Generelle Prinzipien

Implementation Guide
ePA Basisfunktionalitäten

Version 1.1.5 - release

Seiteninhalt:

Schnittstellenimplementierung
FHIR-spezifische Anforderungen

Dieser Implementation Guide verwendet die Schlüsselwörter MUSS, DARF NICHT, SOLL NICHT und KANN als deutsche Pendants des [RFC2119], um Anforderungen als Ausdruck normativer Festlegungen zu kennzeichnen.

Der Audit Event Service MUSS als Ausprägung eines FHIR Data Service sämtliche Anforderungen aus [IG_TICommon#Audit] berücksichtigen. Der Patient Service MUSS als Ausprägung eines FHIR Data Service sämtliche Anforderungen aus [IG_TICommon#Patient] berücksichtigen.

Schnittstellenimplementierung

Der FHIR Data Service im ePA-Aktensystem MUSS folgende HTTP Status Codes unterstützen:

Code	Beschreibung	Error Code	Anmerkung
`200`	Successful operation	-	-
`403`	Requestor not authorized	`invalAuth`	no user session with valid ID-Token available
`403`	Requestor has no valid entitlement	`notEntitled`	-
`403`	Requestor role is not in the list of allowed user groups	`invalidOid`	-
`403`	Device registration does not exist	`unregisteredDevice`	if requestor role is oid_versicherter only
`404`	Health record is in state UNKNOWN or INITIALIZED	`noHealthRecord`	-
`409`	Health record is in state SUSPENDED	`statusMismatch`	siehe 'Wiederholungsintervalle'
`500`	Any other error	`internalError`	siehe 'Wiederholungsintervalle'

Tabelle: HTTP Status Codes für die FHIR-Data-Service-Antwortnachrichten

Der FHIR Data Service im ePA-Aktensystem MUSS Fehlercodes mit dem entsprechenden HTTP-Statuscode im Media Type application/json nach folgendem Schema zurückgeben:

    {
      "errorCode": "statusMismatch"
    }

Der FHIR Data Service MUSS für die Fehlermeldung SVC_IDENTITY_MISMATCH den HTTP-403, wenn die Telematik-ID im ID-Token (ausgestellt durch den IDP-Dienst) oder die KVNR im x-insurantid-HTTP Header nicht mit den FHIR-Daten übereinstimmt.

Wiederholungsintervalle

Die folgenden Wiederholungsintervalle werden im Falle einer Fehlerantwort definiert:

409 Conflict (statusMismatch)
- etwa 24 Stunden
500 Internal Error
- etwa 10 Minuten

FHIR-spezifische Anforderungen

Der FHIR Data Service des ePA-Aktensystems MUSS sicherstellen, dass der Host der absoluten URL im Feld Bundle.entry.fullUrl stets epa4all ist. Andere Hostnamen sind unzulässig.

Beispiel

http://epa4all/epa/audit/api/v1/fhir/AuditEvent/ea01ccbc-aa5d-4c34-8292-d95678d52c98

<vorherige

oben

nächste>

IG © 2025+ gematik GmbH. Paket de.gematik.epa#1.1.5 basierend auf FHIR 4.0.1. Generiert 2025-05-28
Links: Table of Contents | QA Report