C_12193_Anlage_V1.0.0
Prereleases:
C_12193_Anlage
Inhaltsverzeichnis
1 Änderungsbeschreibung
Bei der Prüfung der Umsetzung der ePA3.0 hat sich herausgestellt, dass eine praktikable Umsetzung der Anforderungen A_24636 und A_26113 nicht mit vertretbarem Aufwand möglich ist. Aus diesem Grunde werden die Anforderungen mit diesem Änderungseintrag überarbeitet.
2 Änderung in gemSpec_Aktensystem_ePAfueralle
Abschnitt 3.5.2.1 "Schutz der Daten bei Verarbeitung in der Aktenkontoverwaltungs-VAU" wird wie folgt geändert:
alt:
A_24636 - ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz
Das ePA-Aktensystem MUSS durch einen technischen Separationsmechanismus ausschließen, dass sich innerhalb einer VAU-Instanz die Verarbeitungen eines Health Record Context oder einer User Session schadhaft auf die Verarbeitungen eines anderen Health Record Context oder einer anderen User Session auswirken können.
[<=]
Hinweis zu A_24636-*: Die Anforderung schließt eine Umsetzung mit Server-Threads, Worker und Ähnlichem nicht grundsätzlich aus, sofern die Sicherheitsleistung der Separation erbracht werden kann.
neu:
A_24636-01 - ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz
Das ePA-Aktensystem MUSS durch technische Maßnahmen sicherstellen, dass innerhalb einer VAU-Instanz zwischen Health Record Contexten bzw. User Sessions keine Informationsflüsse auftreten können.
[<=]
A_27534 - ePA-Aktensystem – Kein gemeinsamer Speicher von Datenverarbeitungsprozessen innerhalb einer VAU-Instanz
Das ePA-Aktensystem MUSS durch technische Maßnahmen sicherstellen, dass innerhalb einer VAU-Instanz von einem Health Record Context bzw. einer User Sessions nicht auf den Speicher anderer Health Record Contexte bzw. User Sessions zugegriffen werden kann. [<=]
A_27535 - ePA-Aktensystem – Maximale Lebensdauer von VAU-Instanzen
Das ePA-Aktensystem MUSS sicherstellen, dass VAU-Instanzen einer Aktenkontoverwaltungs-VAU, die länger als 4 Stunden laufen, keine neuen Verbindungen von Clients zulassen dürfen. [<=]
A_27536 - ePA-Aktensystem – Beenden von leeren und nicht mehr nutzbaren VAU-Instanzen
Das ePA-Aktensystem MUSS leere VAU-Instanzen einer Aktenkontoverwaltungs-VAU beenden, die keine neuen Verbindungen von Clients gemäß A_27535-* mehr zulassen dürfen.
[<=]
Abschnitt 3.5.4 "Zusätzliche Anforderungen an eine Service-VAU" wird wie folgt geändert:
alt:
A_26113 - ePA-Aktensystem - Isolation zwischen Isolated Workspaces innerhalb einer Service-VAU-Instanz
Das ePA-Aktensystem MUSS durch einen technischen Separationsmechanismus ausschließen, dass sich innerhalb einer Service-VAU-Instanz die Verarbeitungen eines Isolated Workspaces schadhaft auf die Verarbeitungen eines anderen Isolated Workspaces auswirken können. [<=]
neu:
A_26113-01 - ePA-Aktensystem - Isolation zwischen Isolated Workspaces innerhalb einer Service-VAU-Instanz
Das ePA-Aktensystem MUSS durch technische Maßnahmen sicherstellen, dass innerhalb einer Service-VAU-Instanz zwischen Isolated Workspaces keine Informationsflüsse auftreten können.
[<=]
A_27537 - - ePA-Aktensystem – Kein gemeinsamer Speicher von Isolated Workspaces innerhalb einer Service-VAU-Instanz
Das ePA-Aktensystem MUSS durch technische Maßnahmen sicherstellen, dass innerhalb einer Service-VAU-Instanz von einem Isolated Workspace nicht auf den Speicher anderer Isolated Workspaces zugegriffen werden kann. [<=]