C_12409_Anlage_V1.0.0
Prereleases:
C_12409_Anlage
Änderungen in gemSpec_Aktensystem_ePAfueralle
Für die folgenden Anforderungen zur Befüllung eines Audit Events wird die Angabe zur jeweiligen <operationid> in entity.description ergänzt.
Fehlende Angaben zu AuditEvent.type werden ergänzt.
!Anmerkung: Durch einen weiteren Change (C_12517) werden die Anforderungen des Audit Event Services aus gemSpec_Aktensystem_ePAfueralle in den IG Basisfunktionalitäten verschoben. Dabei wird die ID der Anforderung neu vergeben, eine inhaltliche Änderung erfolgt nicht. Zur Übersicht sind die neuen IDs mit hier mit aufgeführt!
alt:
A_27636 - Push Notification Management- Protokollierung der ePA-FdV-Instanz-Registrierung
Das Push Notification Management MUSS für Erstellung und Änderung (CUD) von ePA-FdV-Instanz-Registrierungen jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 1: Push Notification Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | Bei Änderungen über die API | |
| "object" | Bei intern ausgelösten Änderungen (internes Löschen einer ePA-FdV-Instanz-Registrierung nach Löschen Device Registration) | ||
| AuditEvent.action | C, U, D | ||
| AuditEvent.entity.name | "PushNotificationManagement" |
|
|
| AuditEvent.entity.detail | type | value[x] |
|
|
|
"DisplayNamePusher" | <device_display_name aus der Pusher Registrierung> | |
|
|
"DisplayNameDevice" | <displayName der Device Registration> | |
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA75442S6H)
A_27636-01 - Push Notification Management- Protokollierung der ePA-FdV-Instanz-Registrierung
Das Push Notification Management MUSS für Erstellung und Änderung (CUD) von ePA-FdV-Instanz-Registrierungen jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 2: Push Notification Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | Bei Änderungen über die API | |
| "object" | Bei intern ausgelösten Änderungen (internes Löschen einer ePA-FdV-Instanz-Registrierung nach Löschen Device Registration) | ||
| AuditEvent.action | C, U, D | ||
| AuditEvent.entity.name | "PushNotificationManagement" |
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation, "internal" bei intern ausgelöster Änderung | |
| AuditEvent.entity.detail | type | value[x] |
|
|
|
"DisplayNamePusher" | <device_display_name aus der Pusher Registrierung> | |
|
|
"DisplayNameDevice" | <displayName der Device Registration> | |
------------------------------------------
alt:
A_27662 - Push Notification Management- Protokollierung von Änderungen der Channel Konfiguration
Das Push Notification Management MUSS für Änderungen der Channel-Konfiguration jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 3: Push Notification Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | Bei Änderungen über die API | |
| "object" | Bei intern ausgelösten Änderungen (internes Löschen einer ePA-FdV-Instanz-Registrierung nach Löschen Device Registration) | ||
| AuditEvent.action | U | ||
| AuditEvent.entity.name | "PushNotificationManagement" |
|
|
| AuditEvent.entity.detail | type | value[x] |
|
|
|
"channelId" | <[enabled, disabled]> | value wird auf den neuen Wert gesetzt |
| Die Kardinalität der <channelId> | <value> Paare ist 1 .. *. Für jeden geänderte Wert eines Channels ist ein Eintrag erforderlich.
Erfolgt der Protokolleintrag aufgrund Löschung eines Pushers, so sind die Channels zu erfassen, die vor der Löschung den Wert enabled hatten |
|||
| "DisplayNamePusher" | <device_display_name aus der Pusher Registrierung> | ||
|
|
"DisplayNameDevice" | <displayName der Device Registration> | |
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-IEPA07270W9D)
A_27662-01 - Push Notification Management- Protokollierung von Änderungen der Channel Konfiguration
Das Push Notification Management MUSS für Änderungen der Channel-Konfiguration jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 4: Push Notification Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | Bei Änderungen über die API | |
| "object" | Bei intern ausgelösten Änderungen (internes Löschen einer ePA-FdV-Instanz-Registrierung nach Löschen Device Registration) | ||
| AuditEvent.action | U | ||
| AuditEvent.entity.name | "PushNotificationManagement" |
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation, "internal" bei intern ausgelöster Änderung | |
| AuditEvent.entity.detail | type | value[x] |
|
|
|
"channelId" | <[enabled, disabled]> | value wird auf den neuen Wert gesetzt |
| Die Kardinalität der <channelId> | <value> Paare ist 1 .. *. Für jeden geänderte Wert eines Channels ist ein Eintrag erforderlich.
Erfolgt der Protokolleintrag aufgrund Löschung eines Pushers, so sind die Channels zu erfassen, die vor der Löschung den Wert enabled hatten |
|||
| "DisplayNamePusher" | <device_display_name aus der Pusher Registrierung> | ||
|
|
"DisplayNameDevice" | <displayName der Device Registration> | |
------------------------------------------
alt:
A_24982-02 - Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos
Der Health Record Relocation Service des neuen (importierenden) Aktensystems MUSS nach der erfolgreichen oder einer abgebrochenen Übertragung der Inhalte eines Aktenkontos vom bisherigen Anbieter einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 5 : Health Record Relocation Service Protokollierung
| Strukturelement
|
Wert
|
Erläuterung
|
|
|---|---|---|---|
| AuditEvent.type | "object" | ||
| AuditEvent.action
|
E
|
Übertrag von Daten eines Aktenkontos von einem anderen Anbieter
|
|
| AuditEvent.agent.type | PAYOR | Umzug wurde ausgelöst vom Kostenträger. | |
| AuditEvent.entity.name
|
"HealthRecordRelocation"
|
|
|
| AuditEvent.entity.detail
|
type
|
value[x]
|
|
|
|
"OriginName"
|
<Name des Kostenträgers>
|
Name des Kostenträgers, von welchem ein bestehendes Aktenkonto übernommen wird |
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA78949PKT)
A_24982-03 - Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos
Der Health Record Relocation Service des neuen (importierenden) Aktensystems MUSS nach der erfolgreichen oder einer abgebrochenen Übertragung der Inhalte eines Aktenkontos vom bisherigen Anbieter einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 6 : Health Record Relocation Service Protokollierung
| Strukturelement
|
Wert
|
Erläuterung
|
|
|---|---|---|---|
| AuditEvent.type | "object" | ||
| AuditEvent.action
|
E
|
Übertrag von Daten eines Aktenkontos von einem anderen Anbieter
|
|
| AuditEvent.agent.type | PAYOR | Umzug wurde ausgelöst vom Kostenträger. | |
| AuditEvent.entity.name
|
"HealthRecordRelocation"
|
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation | |
| AuditEvent.entity.detail
|
type
|
value[x]
|
|
|
|
"OriginName"
|
<Name des Kostenträgers>
|
Name des Kostenträgers, von welchem ein bestehendes Aktenkonto übernommen wird |
<operationId> ist "startPackageImport"
------------------------------------------
alt:
A_24055-02 - Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen
Das Consent Decision Management MUSS Bei Änderungen von Entscheidungen zu den widerspruchsfähigen Funktionen der ePA jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Für die Wertebelegung ist A_23874* zu berücksichtigen und die Protokollstruktur entsprechend zu belegen:
Tabelle 7: Consent Decision Management Protokollierung - Widersprüche für Funktionen der ePA
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.action | U | Update | |
| AuditEvent.entity.name
|
"ConsentDecision"
|
Eintrag protokolliert eine Widerspruchsentscheidung
|
|
| AuditEvent.entity.detail
|
type | value[x] |
|
| "ConsentClass"
|
<consent class"
|
z.b. "healthCareProcess"
|
|
| "ConsentClassId" | <consent class Id> | z.b. "medication"
|
|
| "ConsentDecision" | <consent decision> | "deny" oder "permit" | |
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA82173QTJ)
A_24055-03 - Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen
Das Consent Decision Management MUSS Bei Änderungen von Entscheidungen zu den widerspruchsfähigen Funktionen der ePA jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Für die Wertebelegung ist A_23874* zu berücksichtigen und die Protokollstruktur entsprechend zu belegen:
Tabelle 8: Consent Decision Management Protokollierung - Widersprüche für Funktionen der ePA
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | ||
| AuditEvent.action | U | ||
| AuditEvent.entity.name
|
"ConsentDecision"
|
Eintrag protokolliert eine Widerspruchsentscheidung
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation | |
| AuditEvent.entity.detail
|
type | value[x] |
|
| "ConsentClass"
|
<consent class"
|
z.b. "healthCareProcess"
|
|
| "ConsentClassId" | <consent class Id> | z.b. "medication"
|
|
| "ConsentDecision" | <consent decision> | "deny" oder "permit" | |
------------------------------------------
alt:
A_26308-01 - Consent Decision Management – Protokollierung geänderter Entscheidungen zu Sekundärnutzungszwecken
Das Consent Decision Management MUSS bei jeder Änderung einer Widerspruchsentscheidung zur Verwendung der an das Forschungsdatenzentrum übermittelten Daten für bestimmte Sekundärnutzungszwecke einen Protokolleintrag gemäß A_24704* erzeugen.
Tabelle 9: Consent Decision Management Protokollierung - Widersprüche zu Sekundärnutzungszwecken
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.action | U | Update | |
| AuditEvent.entity.name
|
"DataUsagePurpose"
|
Eintrag protokolliert eine Widerspruchsentscheidung zu Sekundärnutzungszwecken
|
|
| AuditEvent.entity.detail
|
type | value[x] | Liste aller geänderten Widersprüche zu Sekundärnutzungszwecken |
| "purpose id"
|
<consent decision>
|
Auswahl aus <purpose Id> mit den Werten: [purpose1, purpose2, purpose3, purpose4, purpose5, purpose6, purpose7, purpose8, purpose9, purpose10]
und den Werten für die Widerspruchsentscheidung <consent decision>: ["permit", "deny"] |
|
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA53113MJ4)
A_26308-02 - Consent Decision Management – Protokollierung geänderter Entscheidungen zu Sekundärnutzungszwecken
Das Consent Decision Management MUSS bei jeder Änderung einer Widerspruchsentscheidung zur Verwendung der an das Forschungsdatenzentrum übermittelten Daten für bestimmte Sekundärnutzungszwecke einen Protokolleintrag gemäß A_24704* erzeugen.
Tabelle 10: Consent Decision Management Protokollierung - Widersprüche zu Sekundärnutzungszwecken
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | ||
| AuditEvent.action | U | ||
| AuditEvent.entity.name
|
"DataUsagePurpose"
|
Eintrag protokolliert eine Widerspruchsentscheidung zu Sekundärnutzungszwecken
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation | |
| AuditEvent.entity.detail
|
type | value[x] | Liste aller geänderten Widersprüche zu Sekundärnutzungszwecken |
| "purpose id"
|
<consent decision>
|
Auswahl aus <purpose Id> mit den Werten: [purpose1, purpose2, purpose3, purpose4, purpose5, purpose6, purpose7, purpose8, purpose9, purpose10]
und den Werten für die Widerspruchsentscheidung <consent decision>: ["permit", "deny"] |
|
------------------------------------------
alt:
A_26405 - Consent Decision Management – Protokollierung geänderter Entscheidungen der User Specific Deny Policy Medication
Das Consent Decision Management MUSS für jede Änderung der User Specific Deny Policy Medication einen Protokolleintrag gemäß A_24704* erzeugen:
Tabelle 11: Consent Decision Management Protokollierung - User Specific Deny Policy Medication
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.action | C, D | Update | |
| AuditEvent.entity.name
|
"UdpMedication"
|
Eintrag protokolliert eine Änderung der User Specific Deny Policy für Medication Service
|
|
| AuditEvent.entity.detail
|
type | value[x] |
|
| "UserId"
|
<Telematik-ID der LEI>
|
Telematik-ID der LEI, welche zur User Specific Deny Policy Medication hinzugefügt oder gelöscht wurde
|
|
| "UserName" | <displayName> | Name der LEI, welche zur User Specific Deny Policy Medication hinzugefügt oder gelöscht wurde | |
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA51779ZXV)
A_26405-01 - Consent Decision Management – Protokollierung geänderter Entscheidungen der User Specific Deny Policy Medication
Das Consent Decision Management MUSS für jede Änderung der User Specific Deny Policy Medication einen Protokolleintrag gemäß A_24704* erzeugen:
Tabelle 12: Consent Decision Management Protokollierung - User Specific Deny Policy Medication
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | ||
| AuditEvent.action | C, D | ||
| AuditEvent.entity.name
|
"UdpMedication"
|
Eintrag protokolliert eine Änderung der User Specific Deny Policy für Medication Service
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation | |
| AuditEvent.entity.detail
|
type | value[x] |
|
| "UserId"
|
<Telematik-ID der LEI>
|
Telematik-ID der LEI, welche zur User Specific Deny Policy Medication hinzugefügt oder gelöscht wurde
|
|
| "UserName" | <displayName> | Name der LEI, welche zur User Specific Deny Policy Medication hinzugefügt oder gelöscht wurde | |
------------------------------------------
alt:
A_24987-01 - Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management
Das Entitlement Management MUSS für das Erteilen und Entziehen von Befugnissen und das Setzen und Löschen von Befugnisausschlüssen jeweils einen Protokolleintrag gemäß A_24704 erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 13: Entitlement Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | ||
| AuditEvent.action | C, D, U | ein Code aus den genannten, je nach Operation
|
|
| AuditEvent.entity.name | "UserBlocking" | Setzen und Löschen von Befugnisausschlüssen
|
|
| "EntitlementManagement" | Erteilen oder Entziehen von Befugnissen
|
||
| AuditEvent.entity.detail | type | value[x] | |
| "blockedUserName" | <Name der LEI> | Name der LEI, für die der Befugnisausschluss gesetzt bzw. der Ausschluss zurückgenommen wurde
|
|
| "blockedUserId" | <Telematik-ID der LEI> | Telematik-ID der LEI, für die der Befugnisausschluss gesetzt bzw. der Ausschluss zurückgenommen wurde
|
|
| "UserName" | <Name der Institution oder des Vertreters>
|
Name der Institution oder des Nutzers für die eine Befugnis erteilt oder gelöscht wurden | |
| "UserId" | <Identifier der Institution oder des Vertreters> | ID der Institution oder des Nutzers für die eine Befugnis erteilt oder gelöscht wurden | |
| "entitledValidTo" | <Endzeitpunkt der Gültigkeit der Befugnis>
|
Angabe des Endes einer erteilten Befugnis, Format gemäß [RFC3339] YYYY-MM-DDThh:mm:ssZ oder YYYY-MM-DDThh:mm:ss+/-time zone
|
|
[<=]
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA43183WW1)
A_24987-02 - Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management
Das Entitlement Management MUSS für das Erteilen und Entziehen von Befugnissen und das Setzen und Löschen von Befugnisausschlüssen jeweils einen Protokolleintrag gemäß A_24704 erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 14: Entitlement Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | ||
| AuditEvent.action | C, D, U |
|
|
| AuditEvent.entity.name | "UserBlocking" | Setzen und Löschen von Befugnisausschlüssen
|
|
| "EntitlementManagement" | Erteilen oder Entziehen von Befugnissen
|
||
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation | |
| AuditEvent.entity.detail | type | value[x] | |
| "blockedUserName" | <Name der LEI> | Name der LEI, für die der Befugnisausschluss gesetzt bzw. der Ausschluss zurückgenommen wurde
|
|
| "blockedUserId" | <Telematik-ID der LEI> | Telematik-ID der LEI, für die der Befugnisausschluss gesetzt bzw. der Ausschluss zurückgenommen wurde
|
|
| "UserName" | <Name der Institution oder des Vertreters>
|
Name der Institution oder des Nutzers für die eine Befugnis erteilt oder gelöscht wurden | |
| "UserId" | <Identifier der Institution oder des Vertreters> | ID der Institution oder des Nutzers für die eine Befugnis erteilt oder gelöscht wurden | |
| "entitledValidTo" | <Endzeitpunkt der Gültigkeit der Befugnis>
|
Angabe des Endes einer erteilten Befugnis, Format gemäß [RFC3339] YYYY-MM-DDThh:mm:ssZ oder YYYY-MM-DDThh:mm:ss+/-time zone
|
|
[<=]
------------------------------------------
alt:
A_24887-01 - Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management
Das Constraint Management MUSS für das Aufnehmen und Löschen von Einträgen in die General Deny Policy jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 15: Constraint Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | Bei Änderungen über die API | |
| "object" | Bei intern ausgelösten Änderungen (XDS Document Service confidentiality code ("CON"), Löschen von Dokumenten oder Ordnern) | ||
| AuditEvent.action | C, D | ||
| AuditEvent.entity.name | "GeneralDenyPolicy" | Eintrag für das Aufnehmen(Create) von Einträgen in die oder Löschen (Delete) von Einträgen aus der General Deny Policy
|
|
| AuditEvent.entity.detail | type | value[x] |
|
|
|
"DocumentTitle" | <XDSDocumentEntry.title> | wenn sich der Eintrag (Create oder Delete) der Policy auf ein Dokument bezieht |
|
|
"RootDocumentId" | <rootDocumentId> | wenn sich der Eintrag (Create oder Delete) der Policy auf ein Dokument bezieht |
|
|
"FolderTitle" | <XDSFolder.title> | wenn sich der Eintrag (Create oder Delete) der Policy auf einen Folder bezieht |
|
|
"FolderEntryUUID" | <Folder.entryUUID> | wenn sich der Eintrag (Create oder Delete) der Policy auf einen Folder bezieht |
|
|
"CategoryId" | <categoryId> | wenn sich der Eintrag (Create oder Delete) der Policy auf eine Kategorie bezieht |
[<=]
neu:
(geänderte Kennzeichnung nach Verschiebung in IG: IG-EPA27775LWU)
A_24887-02 - Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management
Das Constraint Management MUSS für das Aufnehmen und Löschen von Einträgen in die General Deny Policy jeweils einen Protokolleintrag gemäß A_24704* erzeugen. Dabei ist folgende Wertebelegung zu berücksichtigen:
Tabelle 16: Constraint Management Protokollierung
| Strukturelement | Wert | Erläuterung | |
|---|---|---|---|
| AuditEvent.type | "rest" | Bei Änderungen über die API | |
| "object" | Bei intern ausgelösten Änderungen (XDS Document Service confidentiality code ("CON"), Löschen von Dokumenten oder Ordnern) | ||
| AuditEvent.action | C, D | ||
| AuditEvent.entity.name | "GeneralDenyPolicy" | Hinzufügen oder Löschen von Einträgen der GeneralDenyPolicy
|
|
| AuditEvent.entity.description | <operationId> | Id der verwendeten Operation,"internal" bei intern ausgelöster Änderung | |
| AuditEvent.entity.detail | type | value[x] |
|
|
|
"DocumentTitle" | <XDSDocumentEntry.title> | wenn sich der Eintrag (Create oder Delete) der Policy auf ein Dokument bezieht |
|
|
"RootDocumentId" | <rootDocumentId> | wenn sich der Eintrag (Create oder Delete) der Policy auf ein Dokument bezieht |
|
|
"FolderTitle" | <XDSFolder.title> | wenn sich der Eintrag (Create oder Delete) der Policy auf einen Folder bezieht |
|
|
"FolderEntryUUID" | <Folder.entryUUID> | wenn sich der Eintrag (Create oder Delete) der Policy auf einen Folder bezieht |
|
|
"CategoryId" | <categoryId> | wenn sich der Eintrag (Create oder Delete) der Policy auf eine Kategorie bezieht |
[<=]