C_12167_Anlage_V1.0.0
Prereleases:
C_12167_Anlage
Änderungen in gemSpec_Aktensystem_ePAfueralle
Angepasste Anforderung A_25717:
A_25717-03 - Pushed Authorization-Request des IDP-Dienstes an sektorale Identity Provider
Der ePA Authorization Service MUSS den Pushed Authorization Request (PAR) am durch den vom ePA-FdV übergebenen Parameter idp-iss adressierten sektoralen IDP gemäß [gemSpec_IDP_FD#AF_10117] mit folgenden Parametern aufrufen:
| Parameter | Wert | Anmerkung |
|---|---|---|
| scope | "openid urn:telematik:display_name urn:telematik:versicherter urn:telematik:family_name urn:telematik:given_name" |
Notwendige Scopes für den Zugriff für die Autorisierung von Nutzern am ePA-Aktensystem |
| acr_values | "gematik-ehealth-loa-high" | Angefordertes Niveau der Nutzerauthentisierung |
| redirect_uri | Inhalt des Parameters x-redirecturi [sendAuthorizationRequestFdV in I_Authorization_Service], andernfalls eine herstellerspezifische Standard-redirect_uri. | Diese URI muss unter dem claim redirect_uris im Entity Statement des Authorization Service enthalten sein. Mandanten, welche eine eigene redirect_uri verwenden [sendAuthorizationRequestFdV in I_Authorization_Service] , müssen diese im Rahmen des Registrierungsprozesses beim Autorization Service bekannt geben. |
[<=]
Angepasste Anforderung A_14760:
A_14760-25 - Nutzungsvorgaben für die Verwendung von XDS-Metadaten
...
Tabelle 31: Nutzungsvorgaben für Metadatenattribute XDS
|
Metadaten für SubmissionSet
|
||||||||
| author |
1..n |
1..1 |
0..0 |
1..1 |
Person oder System, welche(s) das Submission Set erstellt hat. |
Der Wert MUSS den Formatvorgaben aus [IHE-ITI-TF3#4.2.3.3.1] genügen. |
||
| authorPerson |
0..1 |
0..1 |
0..0 |
0..1 |
Name der einstellenden Person oder des einstellenden Systems |
Der Wert MUSS den Formatvorgaben aus Abschnitt 3.13.1.8.2 Metadaten der Dokumente und SubmissionSets genügen. ePA-FdV: Das ePA-Aktensystem MUSS die KVNR mit den Inhalten der User Session auf Übereinstimmung prüfen. Eine Gleichheit liegt vor, wenn die KVNR aus der XCN-Struktur des Autors nach den Vorgaben von A_14762-* mit dem entsprechenden Wert aus der User Session übereinstimmt. Ist authorPerson nicht gesetzt, MUSS das ePA-Aktensystem das Metadatenattribut authorPerson für Versicherte entsprechend der Vorgaben aus A_14762-* unter Verwendung der entsprechenden Informationen aus der User Session (KVNR, family_name und given_name) setzen. Das ePA-Aktensystem KANN in einer übergebenen authorPerson den Nachnamen und Vornamen mit Informationen aus der User Session überschreiben. PS/DiGAs können hier im Bedarfsfall Einträge für Software-Komponente bzw. Gerät als Autor entsprechend A_14762-* vornehmen. |
||
| authorInstitution |
0..1 |
0..1 |
0..0 |
0..0 | Institution, welcher die einstellende Person oder das einstellende System zugeordnet ist. |
Der Wert MUSS den Formatvorgaben aus Abschnitt 3.13.1.8.2 Metadaten der Dokumente und SubmissionSets (A_21209*) genügen. Das ePA-Aktensystem MUSS die Identität von TelematikID-basierten Identitäten mit den Inhalten aus authorInstitution prüfen. Eine Gleichheit liegt vor, wenn Telematik-ID aus der XCN-Struktur des Autors nach den Vorgaben von A_14763-* bzw. A_21511-* mit dem entsprechenden Wert aus der User Session übereinstimmt. Ist authorInstitution nicht gesetzt, MUSS das ePA-Aktensystem das Metadatenattribut authorInstitution entsprechend der Vorgaben aus A_14763-* bzw. A_21511-* unter Verwendung der entsprechenden Informationen aus der User Session (organizationName und idNummer) setzen. |
||
[<=]
Änderungen in gemSpec_ILF_PS_ePA
Ergänzung am Ende von Kapitel "3.12.3 Selbstauskunft":
Wird das Attribut authorInstitution im SubmissionSet nicht gesetzt, so wird das Attribut zentral auf Basis der Authentisierungsinformationen gesetzt.