DAM „Autorisierung im Rahmen eines Arztkontakts“

Aus Hl7wiki
Wechseln zu: Navigation, Suche

Bei einer im Wesentlichen durch den Patienten gesteuerten Akte kann der Patient die konkrete Nutzung der Akte und der darin enthaltenen Daten auch spontan und situativ im Kontext einzelner Arztkontakte bestimmen. Die Art der dabei genutzten, verarbeiteten und für Dritte bereitgestellten Daten ergibt sich aus den Anforderungen und Rahmenbedingungen des einzelnen Arztkontakts.

Story Board

Autorisierung eines gezielten Aktenzugriffs per eGK

Herr Kunze leidet sein kurzem unter verstärktem Haarausfall und geht deshalb zu einem Hautarzt. Dieser vermutet, dass ein Medikament oder eine Wechselwirkung zwischen Medikamenten die Ursache der Beschwerden sein kann. Herr Kunze erzählt dem Hautarzt, dass er in seiner persönlichen Patientenakte durch seinen Hausarzt einen Medikationsplan pflegen lässt, auf den der Hautarzt gerne zugreifen könne.

Der Hautarzt legt in seinem IT-System eine Informationsanforderung für den Medikationsplan an. Herr Kunze übergibt dem Arzt seine eGK und gibt durch seine PIN-Eingabe die vorgefertigte Anforderung frei. Das IT-System des Arztes übermittelt die Freigabebestätigung zusammen mit der unter Nutzung des Heilberufsausweises authentisierten Lese-Anforderung an die persönliche Patientenakte von Herr Kunze. Das Aktensystem verifiziert die Freigabebestätigung und stellt den Medikationsplan für den Hautarzt bereit. Der Zugriff wird zum Nachweis für den Bürger im Aktensystem protokolliert.

Akteure

  • Arzt
  • Patient
  • Aktensystem

Interaktionen

  • Patient erteilt Freigabe für Anforderung/Bereitstellung von Daten
  • Freigabe wird dem Aktensystem bekannt gegeben
  • Arzt authentifiziert sich gegenüber dem Aktensystem
  • Arzt löst Akten-Zugriffe aus
  • Aktensystem verarbeitet Akten-Zugriff durch Bereitstellung oder Entgegennahme von medizinischen Daten
  • Aktensystem protokolliert den Zugriff

Konzepte

  • Arzt (Rolle: Empfänger und Nutzer der Autorisierung)
    • Authentischer Identitätsnachweis
    • Identifizierung über Name und organisatorische Einordnung
  • Patient (Rolle: Betroffener)
  • Patient (Rolle: Einwilligender (z. B. gesetzlicher Vertreter des Betroffenen))
    • Identifizierung über Name, Adresse
    • Optional: Beziehung zum Betroffenen
  • Aktenzugriff (Informationsanforderung und/oder –bereitstellung)
    • Identifizierung der Akte des Betroffenen
    • Zugreifender Arzt
    • Art und Zielobjekt (Kategorisierung) des Zugriffs
  • Aktensystem
  • Medizinische Daten
    • Kategorisierung / Klassifizierung

Konzeptbeziehungen

DM ePA-291a.png