Datenschutz und Sicherheit
Das ePA-Aktensystem soll nachstehende Anforderungen erfüllen, um Zugriffe auf den Audit Event Service zu legitimieren.
Dem FHIR Data Service des ePA-Aktensystems MÜSSEN zur Auswertung in Operationen für jede Aktivität die folgenden Informationen bereitstehen:
- Name des Nutzers
- Nutzergruppe/Rolle (ProfessionOID)
- Kennung (Telematik-ID / KVNR)
- Hinweis auf eine gültige Befugnis des aktuellen Benutzers (requestor)
