C_12225_Anlage_V1.0.0
Prereleases:
1 C_12225 - CRUD-Rechte für Heilmittelerbringer auf Kategorie "reports"
1.1 Anforderung alt:
A_19303-21 - Legal Policy – gesetzlich vorgegebene Zugriffsrechte
Das ePA-Aktensystem MUSS alle in der folgenden Tabelle aufgeführten Regeln der Legal Policy bei jedem Zugriff auf Daten und Dienste des Aktenkontos durchsetzen.
Tabelle 1: Legal Policy
| Kategorie | Nutzergruppe | |||||||||||
| Technischer Identifier | Med |
Apo | Pflege | GH | HME | AM | KTR | OM | DiGA | eRP | Ver | |
| Medical Services (XDS Document Service) |
Zugriffsrecht gemäß § 352 SGB V | |||||||||||
| reports | CRUD | R | R | R | R | R | - | - | - | - | RD | |
| emp | CRUD | CRUD | R | R | R | R | - | - | - | - | RD | |
| emergency | CRUD | R | R | R | R | R | - | - | - | - | RD | |
| eab | CRUD | R | R | R | R | R | - | - | - | - | RD | |
| dental |
CRUD | - | R | - | - | R | - | - | - | - | RD | |
| childsrecord | RD | R | R | RD | R | R | - | - | - | - | RD | |
| child |
CRUD | R | R | CRUD | R | R | - | - | - | - | RD (CU (*)) | |
| pregnancy_childbirth |
CRUD | R | R | CRUD | R | R | - | - | - | - | RD | |
| vaccination |
CRUD | CRUD | R | R | - | CRUD | - | - | - | - | RD | |
| patient | RD | R | R | R | R | R | C | - | - | - | CRUD | |
| receipt | RD | RD | - | R | R | R | CU | - | - | - | RD | |
| health_risk_analysis | - | - | - | - | - | - | C | - | - | - | RD | |
| diga | R | R | R | R | R | R | - | - | CU | - | RD | |
| care | CRUD | R | CRUD | R | R | R | - | - | - | - | RD | |
| eau | CRUD | - | - | - | - | R | - | - | - | - | RD | |
| rehab | CRUD | - | - | - | - | - | - | - | - | - | RD | |
| transcripts | CRUD | - | - | - | - | - | - | - | - | - | RD | |
| other | CRUD | - | - | - | - | R | - | - | - | - | RD | |
| Medical Services (FHIR Data Service) |
Zugriffsrecht |
|||||||||||
| medication | R | R | R | R | R | R | - | - | - | CU | R | |
| Basic Services | Zugriffsrecht | |||||||||||
| Consent Decisions | - | - | - | - | - | - | - | x | - | - | x | |
| Constraints | - | - | - | - | - | - | - | - | - | - | x | |
| Entitlements | x | x | x | x | x | x | - | - | - | - | x | |
| Entitlements.Blocked User | - | - | - | - | - | - | - | x | - | - | x | |
| Audit Events | - | - | - | - | - | - | - | x | - | - | x | |
| Information | x | x | x | x | x | x | x | x | x | x | - | |
| Devices | - | - | - | - | - | - | - | - | - | - | x | |
Nutzergruppen:
- Med = Arztpraxis, Zahnarztpraxis, Krankenhaus, Psychotherapeut, Vorsorge- und Rehabilitation, Öffentlicher Gesundheitsdienst
- (oid_praxis_arzt,, oid_krankenhaus, oid_institution-vorsorge-reha, oid_zahnarztpraxis, oid_praxis_psychotherapeut oid_institution-oegd)
- Apo = Öffentliche Apotheke
- (oid_öffentliche_apotheke)
- Pflege = Gesundheits-, Kranken- und Altenpflege
- (oid_institution-pflege)
- GH = Geburtshilfe
- (oid_institution-geburtshilfe)
- HME = Heilmittelerbringer
- (oid_praxis-physiotherapeut, oid_praxis-ergotherapeut, oid_praxis-logopaede, oid_praxis-podologe, oid_praxis-ernaehrungstherapeut)
- AM = Arbeitsmedizin
- (oid_institution-arbeitsmedizin)
- KTR = Kostenträger
- (oid_kostentraeger)
- OM = Ombudsstelle
- (oid_ombudsstelle)
- DiGA = Digitale Gesundheitsanwendung
- (oid_diga)
- eRP = E-Rezept vertrauenswürdige Ausführungsumgebung
- (oid_erp-vau)
- Ver = Versicherter / Vertreter
- (oid_versicherter)
Legende:
- CRUD = create, read, update, delete; update: Aktualisierung von Metadaten, Aktualisierung eines Dokuments
- "-" = keine Zugriffsrechte;
- "x" - grundsätzliches Zugriffsrecht (detaillierte Zugriffsausprägung wird durch den Dienst (Service) definiert)
- "nicht belegt" - diese Kategorie wird nicht verwendet und ist absichtlich unbelegt
- "reserviert für zukünftige Anwendung" - diese Kategorie ist für eine Verwendung in einer zukünftigen Version der ePA vorgesehen.
Hinweise:
- (*) Der Einsteller einer Elternnotiz eines Kinderuntersuchungshefts kann der Versicherte bzw. sein Vertreter oder eine Leistungserbringerinstitution gemäß der zuvor genannten Liste definierter professionOIDs sein. Sofern ein Versicherter/Vertreter der Einsteller der Elternnotiz ist, darf er abweichend von den oben aufgeführten Zugriffsunterbindungsregeln in die Datenkategorie mit dem technischen Identifier 'child' schreiben.
1.2 Anforderung neu:
A_19303-22 - Legal Policy – gesetzlich vorgegebene Zugriffsrechte
Das ePA-Aktensystem MUSS alle in der folgenden Tabelle aufgeführten Regeln der Legal Policy bei jedem Zugriff auf Daten und Dienste des Aktenkontos durchsetzen.
Tabelle 2: Legal Policy
| Kategorie | Nutzergruppe | |||||||||||
| Technischer Identifier | Med |
Apo | Pflege | GH | HME | AM | KTR | OM | DiGA | eRP | Ver | |
| Medical Services (XDS Document Service) |
Zugriffsrecht gemäß § 352 SGB V | |||||||||||
| reports | CRUD | R | R | R | CRUD | R | - | - | - | - | RD | |
| emp | CRUD | CRUD | R | R | R | R | - | - | - | - | RD | |
| emergency | CRUD | R | R | R | R | R | - | - | - | - | RD | |
| eab | CRUD | R | R | R | R | R | - | - | - | - | RD | |
| dental |
CRUD | - | R | - | - | R | - | - | - | - | RD | |
| childsrecord | RD | R | R | RD | R | R | - | - | - | - | RD | |
| child |
CRUD | R | R | CRUD | R | R | - | - | - | - | RD (CU (*)) | |
| pregnancy_childbirth |
CRUD | R | R | CRUD | R | R | - | - | - | - | RD | |
| vaccination |
CRUD | CRUD | R | R | - | CRUD | - | - | - | - | RD | |
| patient | RD | R | R | R | R | R | C | - | - | - | CRUD | |
| receipt | RD | RD | - | R | R | R | CU | - | - | - | RD | |
| health_risk_analysis | - | - | - | - | - | - | C | - | - | - | RD | |
| diga | R | R | R | R | R | R | - | - | CU | - | RD | |
| care | CRUD | R | CRUD | R | R | R | - | - | - | - | RD | |
| eau | CRUD | - | - | - | - | R | - | - | - | - | RD | |
| rehab | CRUD | - | - | - | - | - | - | - | - | - | RD | |
| transcripts | CRUD | - | - | - | - | - | - | - | - | - | RD | |
| other | CRUD | - | - | - | - | R | - | - | - | - | RD | |
| Medical Services (FHIR Data Service) |
Zugriffsrecht |
|||||||||||
| medication | R | R | R | R | R | R | - | - | - | CU | R | |
| Basic Services | Zugriffsrecht | |||||||||||
| Consent Decisions | - | - | - | - | - | - | - | x | - | - | x | |
| Constraints | - | - | - | - | - | - | - | - | - | - | x | |
| Entitlements | x | x | x | x | x | x | - | - | - | - | x | |
| Entitlements.Blocked User | - | - | - | - | - | - | - | x | - | - | x | |
| Audit Events | - | - | - | - | - | - | - | x | - | - | x | |
| Information | x | x | x | x | x | x | x | x | x | x | - | |
| Devices | - | - | - | - | - | - | - | - | - | - | x | |
Nutzergruppen:
- Med = Arztpraxis, Zahnarztpraxis, Krankenhaus, Psychotherapeut, Vorsorge- und Rehabilitation, Öffentlicher Gesundheitsdienst
- (oid_praxis_arzt,, oid_krankenhaus, oid_institution-vorsorge-reha, oid_zahnarztpraxis, oid_praxis_psychotherapeut oid_institution-oegd)
- Apo = Öffentliche Apotheke
- (oid_öffentliche_apotheke)
- Pflege = Gesundheits-, Kranken- und Altenpflege
- (oid_institution-pflege)
- GH = Geburtshilfe
- (oid_institution-geburtshilfe)
- HME = Heilmittelerbringer
- (oid_praxis-physiotherapeut, oid_praxis-ergotherapeut, oid_praxis-logopaede, oid_praxis-podologe, oid_praxis-ernaehrungstherapeut)
- AM = Arbeitsmedizin
- (oid_institution-arbeitsmedizin)
- KTR = Kostenträger
- (oid_kostentraeger)
- OM = Ombudsstelle
- (oid_ombudsstelle)
- DiGA = Digitale Gesundheitsanwendung
- (oid_diga)
- eRP = E-Rezept vertrauenswürdige Ausführungsumgebung
- (oid_erp-vau)
- Ver = Versicherter / Vertreter
- (oid_versicherter)
Legende:
- CRUD = create, read, update, delete; update: Aktualisierung von Metadaten, Aktualisierung eines Dokuments
- "-" = keine Zugriffsrechte;
- "x" - grundsätzliches Zugriffsrecht (detaillierte Zugriffsausprägung wird durch den Dienst (Service) definiert)
- "nicht belegt" - diese Kategorie wird nicht verwendet und ist absichtlich unbelegt
- "reserviert für zukünftige Anwendung" - diese Kategorie ist für eine Verwendung in einer zukünftigen Version der ePA vorgesehen.
Hinweise:
- (*) Der Einsteller einer Elternnotiz eines Kinderuntersuchungshefts kann der Versicherte bzw. sein Vertreter oder eine Leistungserbringerinstitution gemäß der zuvor genannten Liste definierter professionOIDs sein. Sofern ein Versicherter/Vertreter der Einsteller der Elternnotiz ist, darf er abweichend von den oben aufgeführten Zugriffsunterbindungsregeln in die Datenkategorie mit dem technischen Identifier 'child' schreiben.