C_12034_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12034_Anlage_V1.0.0

C_12034 - E-Rezept: Zugriff für Arbeitsmediziner/Betriebsärzte

ML-162188 - E-Rezept: Zugriff für Arbeitsmediziner/Betriebsärzte

[<=]

Inhaltsverzeichnis

1 Änderungsbedarf

Aktuell können Ärzte und Zahnärzte E-Rezepte ausstellen, die in einer Arztpraxis, Zahnarztpraxis, Psychotherapie oder Krankenhaus arbeiten. Es soll auch Ärzten und Zahnärzten die Möglichkeit gegeben werden E-Rezepte auszustellen, die in einer Betriebsstätte Vorsorge- und Rehabilitation, in einer Betriebsstätte Öffentlicher Gesundheitsdienst, in einer Betriebsstätte Arbeitsmedizin oder in einer Betriebsstätte Sanitätsdienst Bundeswehr arbeiten.

Es werden folgende OIDs für den Zugriff auf den E-Rezept-Fachdienst in der Rolle Verordnender hinzugefügt, damit dort angestellte Ärzte Rezepte ausstellen können.

  • oid_institution-vorsorge-reha
  • oid_institution-oegd
  • oid_institution-arbeitsmedizin
  • oid_sanitaetsdienst-bundeswehr

Hinweis: Beim Einstellen eines E-Rezeptes prüft der E-Rezept-Fachdienst die QES und stellt sicher, dass die QES mit dem HBA eines Arztes oder Zahnarztes erstellt wurde (https://gemspec.gematik.de/docs/gemSpec/gemSpec_FD_eRp/gemSpec_FD_eRp_V2.2.0/#A_19225-02).

1.1 weiterer Korrekturbedarf

Im Rahmen der Einführung der Übermittlung von E-Rezept-Daten an den ePA Medication Service wurde festgestellt, dass es bisher keine Nutzerszenarien gibt, bei der die Authentisierung gegenüber dem E-Rezept-Fachdienst auf Basis einer Identität (HBA) eines Arztes oder Zahnarztes erfolgt.

Aus diesem Grund werden folgende Rollen entfernt, bis ein konkretes Anwendungsszenario umgesetzt wird.

2 Änderung in gemSpec_FD_eRp

alt:

A_19018 - E-Rezept-Fachdienst - Rollenprüfung Verordnender stellt Rezept ein

Der E-Rezept-Fachdienst MUSS beim Erzeugen eines Tasks mittels HTTP-POST/$create-Operation die Rolle "professionOID" des Aufrufenden im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen und sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle

  • oid_arzt
  • oid_zahnarzt
  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
die Operation im Fachdienst aufrufen dürfen, damit E-Rezepte nicht durch zur Verordnung Unberechtigte eingestellt werden können. [<=]

neu:

A_19018-01 - E-Rezept-Fachdienst - Task erzeugen - Rollenprüfung

Der E-Rezept-Fachdienst MUSS beim Erzeugen eines Tasks mittels HTTP-POST/$create-Operation die Rolle "professionOID" des Aufrufenden im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen und sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle

  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
  • oid_institution-vorsorge-reha
  • oid_institution-oegd
  • oid_institution-arbeitsmedizin
  • oid_sanitaetsdienst-bundeswehr
die Operation im Fachdienst aufrufen dürfen, damit E-Rezepte nicht durch zur Verordnung Unberechtigte eingestellt werden können. [<=]

alt:

A_19022 - E-Rezept-Fachdienst - Rollenprüfung Verordnender aktiviert Rezept

Der E-Rezept-Fachdienst MUSS beim Aktivieren eines Tasks für ein E-Rezept mittels HTTP-POST/$activate-Operation auf den in der URL referenzierten /Task/<id> sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle

  • oid_arzt
  • oid_zahnarzt
  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
die Operation am Fachdienst aufrufen dürfen und die Rolle "professionOID" des Aufrufers im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen, damit E-Rezepte nicht durch Unberechtigte eingestellt werden können. [<=]

neu:

A_19022-01 - E-Rezept-Fachdienst - Task aktivieren - Rollenprüfung

Der E-Rezept-Fachdienst MUSS beim Aktivieren eines Tasks für ein E-Rezept mittels HTTP-POST/$activate-Operation auf den in der URL referenzierten /Task/<id> sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle

  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
  • oid_institution-vorsorge-reha
  • oid_institution-oegd
  • oid_institution-arbeitsmedizin
  • oid_sanitaetsdienst-bundeswehr
die Operation am Fachdienst aufrufen dürfen und die Rolle "professionOID" des Aufrufers im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen, damit E-Rezepte nicht durch Unberechtigte eingestellt werden können. [<=]

alt:

A_19026 - E-Rezept-Fachdienst - Rollenprüfung Nutzer löscht Rezept

Der E-Rezept-Fachdienst MUSS beim Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort sicherstellen, dass ausschließlich Nutzer in der Rolle

  • oid_versicherter
  • oid_arzt
  • oid_zahnarzt
  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
  • oid_oeffentliche_apotheke
  • oid_krankenhausapotheke
die Operation am Fachdienst aufrufen dürfen und die Rolle "professionOID" des Aufrufers im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen, damit E-Rezepte nicht durch Unberechtigte gelöscht werden können. [<=]

neu:

A_19026-01 - E-Rezept-Fachdienst - E-Rezept löschen - Rollenprüfung

Der E-Rezept-Fachdienst MUSS beim Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort sicherstellen, dass ausschließlich Nutzer in der Rolle

  • oid_versicherter
  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
  • oid_oeffentliche_apotheke
  • oid_krankenhausapotheke
  • oid_institution-vorsorge-reha
  • oid_institution-oegd
  • oid_institution-arbeitsmedizin
  • oid_sanitaetsdienst-bundeswehr
die Operation am Fachdienst aufrufen dürfen und die Rolle "professionOID" des Aufrufers im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen, damit E-Rezepte nicht durch Unberechtigte gelöscht werden können. [<=]

alt:

A_19145 - E-Rezept-Fachdienst - Statusprüfung Apotheker löscht Rezept

Der E-Rezept-Fachdienst MUSS das Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort verhindern und die Operation mit dem HTTP-Fehlercode 403 abweisen, wenn der Status des adressierten Tasks gleich "in-progress" ist und die Rolle des aufrufenden Nutzers einer der folgenden Rollen entspricht:

  • oid_versicherter
  • oid_arzt
  • oid_zahnarzt
  • oid_praxis_arzt
  • oid_zahnarztpraxis
  • oid_praxis_psychotherapeut
  • oid_krankenhaus
damit Nutzer außerhalb der Apotheke keine Rezepte löschen, die sich aktuell in Belieferung befinden. [<=]

neu:

A_19145-01 - E-Rezept-Fachdienst - E-Rezept löschen - Statusprüfung in-progress

Der E-Rezept-Fachdienst MUSS das Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort verhindern und die Operation mit dem HTTP-Fehlercode 403 abweisen, wenn der Status des adressierten Tasks gleich "in-progress" ist und die Rolle des aufrufenden Nutzers nicht einer der folgenden Rollen entspricht:

  • oid_oeffentliche_apotheke
  • oid_krankenhausapotheke
damit Nutzer außerhalb der Apotheke keine Rezepte löschen, die sich aktuell in Belieferung befinden. [<=]