Datenschutz und Sicherheit
Das ePA-Aktensystem soll nachstehende Anforderungen erfüllen, um Zugriffe auf FHIR Data Services zu legitimieren.
Dem FHIR Data Service des ePA-Aktensystems MÜSSEN zur Auswertung in Operationen für jede Aktivität die folgenden Informationen bereitstehen:
- Name des Nutzers
- Nutzergruppe/Rolle (ProfessionOID)
- Kennung (Telematik-ID / KVNR)
- Hinweis auf eine gültige Befugnis des aktuellen Benutzers (requestor)
Dienstübergreifende Festlegungen
Wenn Migrationsvorgaben für den Datenbestand eines FHIR Data Services für verschiedene Versionen des Services existieren, MUSS der FHIR Data Service alle bislang nicht angewandten Datenmigrationsvorgaben in der richtigen Reihenfolge (d.h. nacheinander die jeweils für die Version benannten Migrationsschritte beginnend mit der kleinsten Versionsnummer hin zur höchsten Versionsnummer) ausführen oder, alternativ eine Migration der Daten vornehmen, die zum selben Ergebnis führt.
Wenn bei der Durchführung von Migrationen gemäß IG-EPA50964Z2A* Fehler auftreten, die eine Migration des Datenbestands verhindern, MUSS das ePA-Aktenkonto in den Aktenkontostatus INACCESSIBLE wechseln, als Ursache die fehlgeschlagene Datenmigration speichern und einen entsprechenden Fehler zurückgeben.
Die verschiedenen Schnittstellen (z.B. XDS Document Service oder Consent Decision Management Service) definieren konkrete Fehlercodes.
