Ihre Meinung macht den Unterschied
Jetzt Feedback zum gematik Fachportal geben!
Unterstützen Sie uns dabei, das gematik Fachportal weiter zu verbessern.
Was funktioniert gut? Wo sehen Sie Optimierungsbedarf? Nehmen Sie sich einen Moment Zeit und bringen Sie Ihre Perspektive ein.
C_12634_Anlage_V1.0.0
Prereleases:
C_12634_Anlage
Änderungen in IG ePA Basisfunktionalitäten - Audit Event Service -Belegung der Protokolldaten
- Die Verwendung von agent.requestor wird geändert
- Das nicht weiter zu nutzende Element "purposeOfEvent" wird entfernt (das korrespondierende CS und VS wurde schon in einer Vorversion aus dem IG entfernt)
- Korrektur AltId bei agent[internal] zur Angleichung an die Profilvorgaben (alt: ePA, neu epa)
alt:
IG-EPA90980V11 - Befüllung der Elemente recorded, agent und source eines Audit Events - MUSS
Der Audit Event Service MUSS die Audit-Event-Elemente AuditEvent.recorded, AuditEvent.agent und AuditEvent.source wie folgt befüllen.
| Element [AuditEvent.] | Beschreibung | Beispiel | |
|---|---|---|---|
| recorded | Systemzeit bei Erstellung des Audit Event im Format YYYY-MM-DDThh:mm:ssZ | "2025-01-15T14:52:04.928Z" | |
| purposeOfEvent | Zweck(e) des protokollierten Ereignisses gemäß des zulässigen Value Set; nur zu belegen, wenn explizit bei entsprechender Protokollierungsanforderung gefordert | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/ValueSet/epa-auditevent-purpose-of-event-vs" | |
| code | Der verwendete Code aus dem Code System | "EXPORTFDZ" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Export für das Forschungsdatenzentrum Gesundheit" | |
| agent[client].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System; fest vorgegebener Wert: "http://dicom.nema.org/resources/ontology/DCM" | "http://dicom.nema.org/resources/ontology/DCM" | |
| code | Der verwendete Code aus dem Code System; Fest vorgegebener Wert: "110150" | "110150" | |
| display | Der Bezeichner zur Anzeige aus dem Code System; Fest vorgegebener Wert: "Application" | "Application" | |
| agent[client].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> | "1-883110000092404" | |
| agent[client]. | altId | <value> aus agent.who.identifier | "1-883110000092404" |
| name |
|
|
|
| requestor | Fest vorgegebener Wert "false" | "false" | |
| agent[user].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "http://terminology.hl7.org/CodeSystem/v3-RoleClass" | |
| code | Der verwendete Code aus dem Code System | "PROV" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "healthcare provider" | |
| agent[user].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> oder <KVNR> |
|
|
| agent[user]. | altId | <value> aus agent.who.identifier |
|
| agent[user].role.coding. | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP eHader des Request: healthProfessionalRole |
||
| system | Das verwendete Code System | "urn:oid:1.3.6.1.4.1.12559.11.10.1.3.2.2.2" | |
| code | Der verwendete Code aus dem Code System | "Resident Physician" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Resident Physician" | |
| agent[user].extension | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: healthcareFacilityType; extension mit url="https://gematik.de/fhir/epa/StructureDefinition/epa-healthcare-facility-type-extension" |
||
| system | Das verwendete Code System | "urn:oid:2.16.840.1.113883.2.9.6.2.7" | |
| code | Der verwendete Code aus dem Code System | "221" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Medical Doctors" | |
| agent[user]. | name | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: <leiName> / <healthProfessionalName> Andernfalls: <display_name> des auslösenden Akteurs aus dem ID-Token der User Session |
EU-Zugriff:
"Dr. Manuel Dos Santos / Clínica de Dos Santos" Anderenfalls: "John Doe" |
| requestor | Fest vorgegebener Wert "false" | false | |
| agent[internal].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/CodeSystem/epa-auditevent-sourcetype-cs" | |
| code | Der verwendete Code aus dem Code System | "HRRSVC" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | " Health Record Relocation Service" | |
| agent[internal]. | altId | Fest vorgegebener Wert "ePA" | "ePA" |
| name | Fest vorgegebener Wert "ePA" | "ePA" | |
| requestor | Fest vorgegebener Wert "false" | "false" | |
| source | Informationen zum auslösenden Service des Aktensystems | ||
| source.observer. | display | Fester Wert "Elektronische Patientenakte Fachdienst" | "Elektronische Patientenakte Fachdienst" |
| source.type. | Der auslösende Service gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/ValueSet/epa-auditevent-sourcetype-vs" | |
| code | Der verwendete Code aus dem Code System | "CDMGMT" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Consent Decision Management" | |
Tabelle: Befüllung AuditEvent
Hinweis:
agent[client]: Angaben zur Applikation, z.B. eRezept-Fachdienst, NCPeH
agent[user]: Angaben zu LEI oder Vertreter oder Versicherter
agent[internal]: Angaben zu systemeigenen Prozessen.
EPA-Audit-Service [<=]
neu:
IG-EPA90980V11-1 - Befüllung der Elemente recorded, agent und source eines Audit Events - MUSS
Der Audit Event Service MUSS die Audit-Event-Elemente AuditEvent.recorded, AuditEvent.agent und AuditEvent.source wie folgt befüllen.
| Element [AuditEvent.] | Beschreibung | Beispiel | |
|---|---|---|---|
| recorded | Systemzeit bei Erstellung des Audit Event im Format YYYY-MM-DDThh:mm:ssZ | "2025-01-15T14:52:04.928Z" | |
| agent[client].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System; fest vorgegebener Wert: "http://dicom.nema.org/resources/ontology/DCM" | "http://dicom.nema.org/resources/ontology/DCM" | |
| code | Der verwendete Code aus dem Code System; Fest vorgegebener Wert: "110150" | "110150" | |
| display | Der Bezeichner zur Anzeige aus dem Code System; Fest vorgegebener Wert: "Application" | "Application" | |
| agent[client].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> | "1-883110000092404" | |
| agent[client]. | altId | <value> aus agent.who.identifier | "1-883110000092404" |
| name |
|
|
|
| requestor | "true", wenn dieser "agent" Auslöser des AuditEvents ist oder wenn es der einzige beteiligte "agent" ist, ansonsten "false". | ||
| agent[user].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "http://terminology.hl7.org/CodeSystem/v3-RoleClass" | |
| code | Der verwendete Code aus dem Code System | "PROV" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "healthcare provider" | |
| agent[user].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> oder <KVNR> |
|
|
| agent[user]. | altId | <value> aus agent.who.identifier |
|
| agent[user].role.coding. | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP eHader des Request: healthProfessionalRole |
||
| system | Das verwendete Code System | "urn:oid:1.3.6.1.4.1.12559.11.10.1.3.2.2.2" | |
| code | Der verwendete Code aus dem Code System | "Resident Physician" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Resident Physician" | |
| agent[user].extension | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: healthcareFacilityType; extension mit url="https://gematik.de/fhir/epa/StructureDefinition/epa-healthcare-facility-type-extension" |
||
| system | Das verwendete Code System | "urn:oid:2.16.840.1.113883.2.9.6.2.7" | |
| code | Der verwendete Code aus dem Code System | "221" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Medical Doctors" | |
| agent[user]. | name | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: <leiName> / <healthProfessionalName> Andernfalls: <display_name> des auslösenden Akteurs aus dem ID-Token der User Session |
EU-Zugriff:
"Dr. Manuel Dos Santos / Clínica de Dos Santos" Anderenfalls: "John Doe" |
| requestor | Fest vorgegebener Wert "true" | ||
| agent[internal].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/CodeSystem/epa-auditevent-sourcetype-cs" | |
| code | Der verwendete Code aus dem Code System | "HRRSVC" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | " Health Record Relocation Service" | |
| agent[internal]. | altId | Fest vorgegebener Wert "ePA" | "epa" |
| name | Fest vorgegebener Wert "ePA" | "ePA" | |
| requestor | Fest vorgegebener Wert "true" | ||
| source | Informationen zum auslösenden Service des Aktensystems | ||
| source.observer. | display | Fester Wert "Elektronische Patientenakte Fachdienst" | "Elektronische Patientenakte Fachdienst" |
| source.type. | Der auslösende Service gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/ValueSet/epa-auditevent-sourcetype-vs" | |
| code | Der verwendete Code aus dem Code System | "CDMGMT" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Consent Decision Management" | |
Tabelle: Befüllung AuditEvent
Hinweis:
agent[client]: Angaben zur Applikation, z.B. eRezept-Fachdienst, NCPeH
agent[user]: Angaben zu LEI oder Vertreter oder Versicherter
agent[internal]: Angaben zu systemeigenen Services.
EPA-Audit-Service [<=]
Protokolleinträge enthalten in der Regel genau einen Eintrag zu agent gemäß der Protokollierungssituation. Das ist entweder ein agent[client], ein agent[user] oder ein agent[internal]. Diese Einzelvorkommen von agent sind dann immer auch Auslöser der Protokollierung (requestor=true).
Eine Ausnahme sind Protokolleinträge bei einem EU-Zugriff, wo ein agent[client] (NCPeH) und ein agent[user] (LE) vermerkt werden. Auslöser (requestor = true) ist dabei der agent[user].