Patient Service: Versicherteninformationen hinzufügen/aktualisieren

Implementation Guide
ePA Basisfunktionalitäten

Version 1.1.5 - release

Patient Service: Versicherteninformationen hinzufügen/aktualisieren

Seiteninhalt:

Einsatzbereich
Nachricht
Sicherheitsanforderungen
Protokollierung

Das Hinzufügen und Aktualisieren einer Patient-Ressource wird vom zugehörigen Kostenträger über die FHIR RESTful API mittels HTTP PUT-Anfrage für den Versicherten durchgeführt. Der Patient Service setzt die Semantik des [FHIR Conditional update] um.

Einsatzbereich

Die Primärsysteme der Kostenträger nutzen diese Operation, um die Versicherteninformationen hinzuzufügen oder zu aktualisieren.

Nachricht

Die Nachricht zum Hinzufügen oder Aktualisieren der Versicherteninformationen durch den zuständigen Kostenträger.

Auslösung

Ein Kostenträger übermittelt die Versicherteninformationen, wenn ein Aktenkonto in einem ePA-Aktensystem angelegt wird oder sich demografische Daten ändern, wie beispielsweise Name, Anrede sowie amtliches Geschlecht.

Resource API

Conditional Update

Die bedingte Aktualisierung ([FHIR Conditional update]) ermöglicht das Aktualisieren einer vorhandenen FHIR-Ressourceninstanz anhand eines Identifikationskriteriums anstelle einer direkten Referenz über die logische ID. Falls keine passende Ressourceninstanz existiert, wird eine neue erstellt.

Bedingtes Update über Suchparameter

Die Aktualisierung einer FHIR-Ressourceninstanz erfolgt über eine HTTP PUT-Anfrage mit Suchparametern:

PUT [base]/[type]?[search parameters]

Der Patient Service MUSS die Funktionalität eines Conditional Update gemäß der FHIR R4-Spezifikation [FHIR Conditional update] vollständig unterstützen. Dies ermöglicht die Aktualisierung einer FHIR-Ressourceninstanz anhand von Suchparametern, ohne dass eine direkte Referenz über die ID erforderlich ist.

base: "[base]"
    paths:
      /epa/patient/api/v1/fhir/Patient?identifier=http://fhir.de/sid/gkv/kvid-10|[KVNR]:
        put:
          include:
          - "#DefaultApi"
          operationId: "upsertPatient_PatientSvc"
          description: |
            Beispiel:<br />
            <pre>
            <code>
                PUT [base]/epa/patient/api/v1/fhir/Patient?identifier=http://fhir.de/sid/gkv/kvid-10|G995030566
                Content-Type: application/fhir+json
                x-insurantid: G995030566
                X-Request-ID: 3f19049d-5c73-450e-94f3-856b43a9a9c3
            </code>
            </pre>
          responses:
            - statusCode: '201'
              description: "Created, wenn eine neue Ressourceninstanz erstellt wurde"
              errorCode: "-"
              note: "EPAPatient"
            - statusCode: '200'
              description: "OK, wenn eine bestehende FHIR-Ressourceninstanz aktualisiert wurde"
              errorCode: "-"
              note: "EPAPatient"
            - statusCode: '400'
              description: "Invalid request"
              errorCode: "malformedRequest"
              note: "-"
            - statusCode: '403'
              description: "ID-Token or Insurant-ID mismatch"
              errorCode: "SVC_IDENTITY_MISMATCH"
              note: "TIOperationOutcome"
            - statusCode: '404'
              description: "Unknown resource type"
              errorCode: "MSG_UNKNOWN_TYPE"
              note: "TIOperationOutcome"
            - statusCode: '412'
              description: "Precondition Failed, wenn mehrere Ressourceninstanz gefunden wurden"
              errorCode: "UPDATE_MULTIPLE_MATCHES"
              note: "TIOperationOutcome"

Das ePA-Client-System des Kostenträgers MUSS die Versicherteninformationen übermitteln, wenn ein Aktenkonto in einem ePA-Aktensystem angelegt wird oder sich demografische Daten ändern, wie beispielsweise Name, Anrede beziehungsweise amtliches Geschlecht. Der Patient Service MUSS beim Versuch eines Conditional Update mit einer ungültigen oder abweichenden KVNR mit dem HTTP Status Code 403 antworten und ein OperationOutcome mit dem Wert SVC_IDENTITY_MISMATCH in issue.details.coding.code zurückgeben.

{
  "resourceType" : "OperationOutcome",
  "id" : "ad48bf90-a664-44f4-af14-ee6e81db3df4",
  "meta" : {
    "profile" : [
      🔗 "https://gematik.de/fhir/ti/StructureDefinition/operation-outcome"
    ]
  },
  "issue" : [
    {
      "severity" : "error",
      "code" : "forbidden",
      "details" : {
        "coding" : [
          {
            "system" : "https://gematik.de/fhir/ti/CodeSystem/operation-outcome-details-codes",
            "code" : "SVC_IDENTITY_MISMATCH",
            "display" : "Telematik-ID inside ID-Token or KVNR in x-insurantid HTTP header does not match FHIR data"
          }
        ]
      }
    }
  ]
}

Sicherheitsanforderungen

Der Patient Service MUSS die Zugriffsrechte zur generellen Ausführung der Versicherteninformationen hinzufügen/aktualisieren Operation für ePA-Client-Systeme mit der Nutzergruppe aus der nachstehenden Liste zulassen:

professionOID
oid_kostentraeger

Tabelle: Befugbare Nutzergruppen mit Ausführungsrecht für das Hinzufügen und Aktualisieren von Versicherteninformationen

Generelle Sicherheitsanforderungen werden hier festgehalten.

Protokollierung

Die Protokollierung erfolgt über den Audit Event Service. Weitere Anforderungen sind [gemSpec_Aktensystem_ePAfueralle#Protokollierung] zu entnehmen.

<vorherige

oben

nächste>

IG © 2025+ gematik GmbH. Paket de.gematik.epa#1.1.5 basierend auf FHIR 4.0.1. Generiert 2025-05-28
Links: Table of Contents | QA Report