C_12416_Anlage_V1.0.0
Prereleases:
C_12416 E-Rezept-Fachdienst: Entfernen übergreifender AFO für Berechtigungen für Nutzer
ML-179471 - E-Rezept-Fachdienst: Entfernen übergreifender AFO für Berechtigungen für Nutzer
[<=]
Inhaltsverzeichnis
1 Änderungsbeschreibung
Die Anforderung A_21267-01, welche sich an den E-Rezept-Fachdienst richtet, beschreibt die Berechtigungen und Verhalten von Endpunkten des E-Rezept-Fachdienstes.
Für jede Zeile in A_21267-01 existiert eine entsprechende Anforderung im jeweiligen Abschnitt zur Operation in der Spezifikation.
D.h. der Inhalt von A_21267-01 ist redundant zu parallel existierenden Anforderungen. A_21267-01 wird daher storniert.
2 Änderung in gemSpec_FD_eRp
Folgende Anforderung wird entfernt, da die Anforderungslage durch einzelne Anforderungen abgedeckt ist:
A_21267-01 - Prozessparameter - Berechtigungen für Nutzer
Der E-Rezept-Fachdienst MUSS die folgenden Zugriffserlaubnisse in Abhängigkeit der Rolle bzw. KVNR/TelematikID des zugreifenden Nutzers, des Task.status, Task.flowType und Kenntnis um AccessCode bzw. Secret gewähren und andernfalls jeden Zugriff mit dem http-Status 403 als unautorisiert abweisen.
Tabelle 1 : TAB_eRPFD_015 Zugriffserlaubnisse
| Operation | Rolle des
zugreifenden Nutzers |
Bedingung (Task.status, Task.flowType, AccesCode bzw. Secret) |
|---|---|---|
| ggfs. Beschränkung der ausgegebenen Daten | ||
| http GET /Task bzw. http GET /Task/<id> | ||
| oid_versicherter
(Task.for = KVNR in AccessToken) |
keine sonstigen Bedingungen | |
| Flowtype 160: alle Daten werden zurückgegeben
Flowtype 169: AccessCode wird in Task.identifier nicht herausgegeben |
||
| oid_versicherter
(Task.for != KVNR in AccessToken) |
Flowtype 160: AccessCode in URL-Parameter "ac" oder http-Header "X-AccessCode" muss mit Task.identifier für AccessCode übereinstimmen
Flowtype 169: Versicherte kennen den AccessCode nicht |
|
| Flowtype 160: alle Daten werden zurückgegeben
Flowtype 169: Task.for != KVNR in AccessToken werden keine Daten zurückgegeben, da AccessCode nicht prüfbar |
||
| oid_oeffentliche_apotheke,
oid_krankenhausapotheke |
Secret in URL-Parameter "secret" muss mit Task.identifier für Secret übereinstimmen, Task.status = completed | |
| alle Daten des direkt adressierten Tasks werden zurückgegeben | ||
| http POST /Task | ||
| $create | oid_praxis_arzt
oid_zahnarztpraxis oid_praxis_psychotherapeut oid_krankenhaus |
keine sonstigen Bedingungen |
| Flowtype 160: Rezept-ID wird generiert mit 160-beginnend
Flowtype 169: Rezept-ID wird generiert mit 169-beginnend |
||
| $activate | oid_praxis_arzt
oid_zahnarztpraxis oid_praxis_psychotherapeut oid_krankenhaus |
Präfix 16x der PrescriptionID im Identifier des Verordnungsdatensatzes muss mit Flowtype des Task übereinstimmen
QES des Verordnungsdatensatzes muss von Leistungserbringer mit einer der Rollen erstellt sein: oid_arzt, oid_zahnarzt |
| $accept | oid_oeffentliche_apotheke,
oid_krankenhausapotheke |
AccessCode in URL-Parameter "ac" oder http-Header "X-AccessCode" muss mit Task.identifier für AccessCode übereinstimmen |
| Secret als zusätzlichen Task.identifier generieren | ||
| $reject | oid_oeffentliche_apotheke,
oid_krankenhausapotheke |
Secret in URL-Parameter "secret" muss mit Task.identifier für Secret übereinstimmen |
| Secret als zusätzlicher Task.identifier muss gelöscht werden | ||
| $dispense | oid_oeffentliche_apotheke oid_krankenhausapotheke | Secret in URL-Parameter "secret" muss mit Task.identifier für Secret übereinstimmen |
| $close | oid_oeffentliche_apotheke,
oid_krankenhausapotheke |
Secret in URL-Parameter "secret" muss mit Task.identifier für Secret übereinstimmen |
| $abort | oid_versicherter
(Task.for = KVNR in AccessToken) |
Flowtype 160: Task.status ungleich "in-progress"
Flowtype 169: nicht zulässig, wenn Task.status ungleich "completed" |
| oid_versicherter
(Task.for != KVNR in AccessToken) |
Flowtype 160: AccessCode in URL-Parameter "ac" oder http-Header "X- AccessCode" muss mit Task.identifier für AccessCode übereinstimmen
Flowtype 169: nicht zulässig, Versicherte dürfen diese Operation nicht aufrufen |
|
| oid_praxis_arzt
oid_zahnarztpraxis oid_praxis_psychotherapeut oid_krankenhaus |
AccessCode in URL-Parameter "ac" oder http-Header "X-AccessCode" muss mit Task.identifier für AccessCode übereinstimmen
Task.status ungleich "in-progress" |
|
| oid_oeffentliche_apotheke,
oid_krankenhausapotheke |
Secret in URL-Parameter "secret" muss mit Task.identifier für Secret übereinstimmen | |
| http GET /MedicationDispense | ||
| oid_versicherter | (MedicationDispense.identifier = KVNR in AccessToken) | |
| alle Daten werden zurückgegeben | ||
| http GET /Bundle/<id> | ||
| /Communication | ||
| http GET | oid_versicherter
oid_oeffentliche_apotheke, oid_krankenhausapotheke |
keine besonderen Zugriffsbedingungen |
| Filterung auf Communication.recipient = KVNR/TelematikID aus AccessToken | ||
| /Communication | ||
| http POST | oid_versicherter
oid_oeffentliche_apotheke, oid_krankenhausapotheke |
keine besonderen Zugriffsbedingungen |
| KVNR/TelematikID aus AccessToken wird in Communication.sender übernommen | ||
| /AuditEvent | ||
| http GET | oid_versicherter | keine besonderen Zugriffsbedingungen |
| Filterung auf AuditEvent.entity.name = KVNR aus AccessToken | ||
[<=]