Das ePA-Aktensystem soll nachstehende Anforderungen erfüllen, um Zugriffe auf den MHD Service zu legitimieren.
Der MHD Service MUSS die gesetzlich verbindlichen Regelungen der Zugriffsrechte bzgl. der Berufsgruppen und Datenkategorien aus der [gemSpec_Aktensystem_ePAfueralle#Legal Policy] berücksichtigen (d.h. er darf Dokumente ohne Leserecht nicht für die Suche und Herausgabe berücksichtigen). Ferner darf der MHD Service Dokumente nicht berücksichtigen, die durch eine General Deny Policy verborgen wurden. Die generelle Ausführung des MHD Service ist ausschließlich für eine im ePA-Aktensystem befugte Leistungserbringerinstitution mit Nutzergruppe aus der nachstehenden Liste durchzuführen:
professionOID
oid_institution-arbeitsmedizin
oid_institution-pflege
oid_institution-geburtshilfe
oid_institution-oegd
oid_institution-vorsorge-reha
oid_krankenhaus
oid_öffentliche_apotheke
oid_praxis_arzt
oid_praxis-ergotherapeut
oid_praxis-ernaehrungstherapeut
oid_praxis-logopaede
oid_praxis-physiotherapeut
oid_praxis_psychotherapeut
oid_praxis-podologe
oid_versicherter
oid_zahnarztpraxis
Tabelle: Befugbare Nutzergruppen mit Ausführungsrecht für Suche und Herausgabe von Dokumenten
