C_12051_Anlage_V1.0.0
Prereleases:
C_12051_Anlage
1) Änderungen zu "keine Protokollierung wenn Nutzer nicht befugt"
Für die Präzisierung der Anforderungen zur Protokollierung bei fehlender Befugnis ist keine Änderung von sicherheitstechnisch relevanten Anforderungen erforderlich. Die Änderungen beschränken sich auf geänderte Beschreibungen, bzw. Auslegungen in den Schnittstellendokumenten zu den betroffenen Operationen.
Änderungen an OpenApis
Ergänze in
- I_Consent_Decision_Management.yaml
- I_Entitlement_Management.yaml
- I_Health_Record_Relocation_Service.yaml
- I_Constraint_Management_Insurant.yaml
global description:
**Log-Entries**
Whenever a _Postcondition_ mandates a log entry, this entry shall contain
data as defined in <AFO-Number>.
Log entry storage requires an entitled user for the related operation to
ensure access to secure data storage. Therefore, log entry creation shall
always be skipped and no log entry shall be stored if this precondition is
not met.
2) Änderungen zum Wegfall der Protokollierung bei Aktenkontostatuswechseln
Der Verzicht auf die Notwendigkeit, Änderungen des Aktenkontostatus zu protokollieren, erfordert folgende Änderungen.
Änderung in gemSpec_Aktensystem_ePAfueralle
Kapitel 3.1.2 Lebenszyklus und Zustände eines Aktenkontos
Die folgende Anforderung A_24980 wird entfernt:
A_24980 - Aktenkontoverwaltung – Protokollierung des Aktenkontostatus
Die Aktenkontoverwaltung MUSS bei Änderungen des Status eines Aktenkontos jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 1: Protokollierung von Änderungen des Aktenkontostatus
| Strukturelement |
Wert |
Erläuterung |
|
|---|---|---|---|
| AuditEvent.type | "object" | ||
| AuditEvent.action |
E |
Erste Aktivierung des Aktenkontos, Statuswechsel des Aktenkontos nach der ersten Aktivierung |
|
| AuditEvent.entity.name |
"HealthRecordStatus" |
Änderung des Aktenkontostatus |
|
| AuditEvent.entity.detail |
type |
value[x] |
|
| "previousRecordState" | <bisheriger Status des Aktenkontos> | Status des Aktenkontos vor der Änderung, beispielsweise "INITIALIZED" | |
| |
"RecordState" |
<Status des Aktenkontos> |
Zielstatus der Aktenkontos, beispielsweise "ACTIVATED" |
[<=]
Hinweis: Der Statuswechsel von UNKNOWN auf INITIALIZED bei der Erstellung eines neuen Aktenkontos wird nicht protokolliert.
Kapitel 3.2 Health Record Relocation Service
Der Hinweis unterhalb A_24982* entfällt
Hinweis: Statuswechsel des Aktenkontos im Kontext eines Wechsels des Anbieters erzeugen Protokolleinträge gemäß A_24980*.
Kapitel 3.8.1 Widersprüche für Funktionen der ePA
Anpassung Hinweis unterhalb A_24055*
Hinweis: Die initiale Entscheidung zu den Widersprüchen bei Anlage eines Aktenkontos wird nicht protokolliert, dieses ist implizit mit der Protokollierung der Aktivierung bzw. Migration abgedeckt. Die spezifische Protokollierung erfolgt für Folgeänderungen.
Kapitel 3.14 Audit Event Service
Neuer Hinweis eingefügt
A_25172 - Audit Event Service - Speicherung der Protokolldaten
Der Audit Event Service MUSS die Daten der Protokolleinträge verschlüsselt im SecureDataStorage persistieren. [<=]
Hinweis: Die Notwendigkeit eines Protokolleintrag gemäß A_25172* entfällt, wenn ein Protokolleintrag mangels eines befugten Nutzers (kein Bezug des SecureDataStorageKeys) nicht im SecureDataStorage abgelegt werden kann.
Änderungen an OpenApis
I_Health_Record_Relocation_Servcie.yaml
global description:
**Log-Entries**
Whenever a _Postcondition_ mandates a log-entry, this entry shall contain
data as defined in A_24982* and A_24980*.
startPackageCreation: description
The health record status shall be set to SUSPENDED to prevent from further usage.</br>
_requestId_ in response shall equal _requestId_ in request.
The response may be sent prior to export package finalization.
The state change to SUSPENDED shall be logged. This log-entry shall be part of the export package.
startPackageCreation: postconditions
| A log-entry for the operation exists | health record status change only, shall be contained in export package |
startPackageImport: postconditions:
| A log-entry for the health record state change exists ||