CIM Autorisierung eines weiteren Teilnehmers
K (Querverweise) |
K (Markup-Fehler behoben) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 44: | Zeile 44: | ||
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {CAoug.01.03}</tt> | <tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {CAoug.01.03}</tt> | ||
− | {|class="wikitable | + | ===== Token ausstellen ===== |
− | !Interaktion | + | |
− | + | {|class="wikitable" | |
− | + | !Interaktion | |
+ | |[[Datei:CIM_Offline_Token_Singleton_Ausstellen.png|325px]] | ||
|- | |- | ||
− | | | + | ! |
− | + | Funktionalität, | |
+ | |||
+ | Vorbedingungen, | ||
+ | |||
+ | Nachbedingungen | ||
+ | | | ||
+ | Vorbedingungen: | ||
* Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | * Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | ||
* Der Arzt hat sich gegenüber seinem EFA-Provider identifiziert und authentifiziert und hat Zugriff auf die Fallakte, zu der ein Berechtigungstoken angefordert wird. | * Der Arzt hat sich gegenüber seinem EFA-Provider identifiziert und authentifiziert und hat Zugriff auf die Fallakte, zu der ein Berechtigungstoken angefordert wird. | ||
Zeile 62: | Zeile 69: | ||
Verpflichtungen: | Verpflichtungen: | ||
* Es ist nachvollziehbar, welche Person wann ein Berechtigungstoken für welche Akte angefordert hat. | * Es ist nachvollziehbar, welche Person wann ein Berechtigungstoken für welche Akte angefordert hat. | ||
− | |Muster '''Token ausstellen''' | + | |- |
+ | !Muster | ||
+ | | | ||
+ | Muster '''Token ausstellen''' | ||
*Bereit gestellte Informationen: | *Bereit gestellte Informationen: | ||
** Akte, zu der ein Berechtigungstoken ausgestellt werden soll (identifizierende Daten) | ** Akte, zu der ein Berechtigungstoken ausgestellt werden soll (identifizierende Daten) | ||
*Erforderliche Konfigurationsdaten: | *Erforderliche Konfigurationsdaten: | ||
** EFA Provider | ** EFA Provider | ||
+ | |} | ||
+ | |||
+ | ===== Teilnehmer per Token autorisieren ===== | ||
+ | |||
+ | {|class="wikitable" | ||
+ | !Interaktion | ||
+ | |[[Datei:CIM_Offline_Token_Singleton_Einreichen.png|325px]] | ||
|- | |- | ||
− | | | + | ! |
− | + | Funktionalität, | |
+ | |||
+ | Vorbedingungen, | ||
+ | |||
+ | Nachbedingungen | ||
+ | | | ||
+ | Vorbedingungen: | ||
* Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | * Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | ||
* Dem zusätzlich zu berechtigenden Arzt wurde ein Token zur Berechtigungserweiterung übergeben (offline oder online). | * Dem zusätzlich zu berechtigenden Arzt wurde ein Token zur Berechtigungserweiterung übergeben (offline oder online). | ||
Zeile 80: | Zeile 103: | ||
Verpflichtungen: | Verpflichtungen: | ||
* Es ist nachvollziehbar, welche Person die Berechtigungen zum Aktenzugriff wann und wie geändert hat hat. | * Es ist nachvollziehbar, welche Person die Berechtigungen zum Aktenzugriff wann und wie geändert hat hat. | ||
− | |Muster '''Teilnehmer per Token autorisieren''' | + | |- |
+ | !Muster | ||
+ | | | ||
+ | Muster '''Teilnehmer per Token autorisieren''' | ||
*Bereit gestellte Informationen: | *Bereit gestellte Informationen: | ||
** Akte, zu der der Leistungserbringer Zugang erhalten soll (identifizierende Daten) | ** Akte, zu der der Leistungserbringer Zugang erhalten soll (identifizierende Daten) | ||
Zeile 96: | Zeile 122: | ||
{|class="wikitable" style="text-align: left; cellpadding: 10;" | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
|- | |- | ||
− | + | !Motivation | |
|Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA | |Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA | ||
|- | |- | ||
− | + | !Akteure und Rollen | |
| | | | ||
;Leistungserbringer (LE) | ;Leistungserbringer (LE) | ||
Zeile 106: | Zeile 132: | ||
:Der EFA-Provider stellt das Berechtigungstoken aus. Der EFA-Provider stellt sicher, dass nur berechtigte Leistungserbringer Berechtigungstoken anfordern können. Er stellt sicher, dass nur Leistungserbringer über das Token autorisiert werden können. | :Der EFA-Provider stellt das Berechtigungstoken aus. Der EFA-Provider stellt sicher, dass nur berechtigte Leistungserbringer Berechtigungstoken anfordern können. Er stellt sicher, dass nur Leistungserbringer über das Token autorisiert werden können. | ||
|- | |- | ||
− | + | !Interaktion | |
|Arzt --> (Aktenkennung) --> EFA-Provider <br/> | |Arzt --> (Aktenkennung) --> EFA-Provider <br/> | ||
EFA-Provider --> (Berechtigungstoken) --> Arzt | EFA-Provider --> (Berechtigungstoken) --> Arzt | ||
|- | |- | ||
− | + | !Vorbedingungen | |
| | | | ||
*Die fachlichen Voraussetzungen für die Einbeziehung weiterer Leistungserbringer in die Behandlungsorganisation und/oder -situation sind gegeben. | *Die fachlichen Voraussetzungen für die Einbeziehung weiterer Leistungserbringer in die Behandlungsorganisation und/oder -situation sind gegeben. | ||
Zeile 117: | Zeile 143: | ||
*Der LE hat den Patienten und die Akte sicher identifiziert und abgeglichen, die Akte dem Patienten zugeordnet ist. | *Der LE hat den Patienten und die Akte sicher identifiziert und abgeglichen, die Akte dem Patienten zugeordnet ist. | ||
|- | |- | ||
− | + | !Ablauf | |
| | | | ||
#Der LE übermittelt eine Anfrage nach einem Berechtigungstoken an den EFA-Provider. | #Der LE übermittelt eine Anfrage nach einem Berechtigungstoken an den EFA-Provider. | ||
Zeile 125: | Zeile 151: | ||
#Der EFA-Provider sendet das Token in digitaler Form an den anfragenden Leistungserbringer. | #Der EFA-Provider sendet das Token in digitaler Form an den anfragenden Leistungserbringer. | ||
|- | |- | ||
− | + | !Eingangsinformationen | |
| | | | ||
;Aktenkennung (identifizierende Daten) | ;Aktenkennung (identifizierende Daten) | ||
:Der Aktenverweis muss die eindeutige Identifizierung der Akte erlauben, zu der ein Berechtigungstoken ausgestellt werden soll. | :Der Aktenverweis muss die eindeutige Identifizierung der Akte erlauben, zu der ein Berechtigungstoken ausgestellt werden soll. | ||
|- | |- | ||
− | + | !Nachbedingungen | |
| | | | ||
*Ein Berechtigungstoken wurde ausgestellt. | *Ein Berechtigungstoken wurde ausgestellt. | ||
|- | |- | ||
− | + | !Ausnahmeszenarien | |
|<nowiki>-</nowiki> | |<nowiki>-</nowiki> | ||
|} | |} | ||
Zeile 142: | Zeile 168: | ||
{|class="wikitable" style="text-align: left; cellpadding: 10;" | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
|- | |- | ||
− | + | !Motivation | |
|Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA | |Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA | ||
|- | |- | ||
− | + | !Akteure und Rollen | |
| | | | ||
;Leistungserbringer (LE) | ;Leistungserbringer (LE) | ||
Zeile 152: | Zeile 178: | ||
:Der EFA-Provider erweitert die Berechtigungen einer bestehende Akte gemäß der im Berechtigungstoken kodierten Angaben. Der EFA-Provider stellt sicher, dass Aktenzugriffe nur durch autorisierte EFA-Teilnehmer im Rahmen der diesen zugewiesenen Rollen erfolgen können. | :Der EFA-Provider erweitert die Berechtigungen einer bestehende Akte gemäß der im Berechtigungstoken kodierten Angaben. Der EFA-Provider stellt sicher, dass Aktenzugriffe nur durch autorisierte EFA-Teilnehmer im Rahmen der diesen zugewiesenen Rollen erfolgen können. | ||
|- | |- | ||
− | + | !Interaktion | |
|Arzt --> (Berechtigungstoken, Identifikation des Leistungserbringers) --> EFA-Provider | |Arzt --> (Berechtigungstoken, Identifikation des Leistungserbringers) --> EFA-Provider | ||
|- | |- | ||
− | + | !Vorbedingungen | |
| | | | ||
*Die fachlichen Voraussetzungen für die Einbeziehung des neu zu berechtigenden Arztes in die Behandlungsorganisation und/oder -situation sind gegeben. Die Hinzuziehung des Arztes erfolgt auf expliziten Wunsch des Patienten, was durch die eigenhändige Übergabe des Berechtigungstokens ausgedrückt wird. | *Die fachlichen Voraussetzungen für die Einbeziehung des neu zu berechtigenden Arztes in die Behandlungsorganisation und/oder -situation sind gegeben. Die Hinzuziehung des Arztes erfolgt auf expliziten Wunsch des Patienten, was durch die eigenhändige Übergabe des Berechtigungstokens ausgedrückt wird. | ||
Zeile 162: | Zeile 188: | ||
*Der LE hat den Patienten sicher identifiziert und abgeglichen, dass das eingereichte Token dem Patienten zugeordnet ist. | *Der LE hat den Patienten sicher identifiziert und abgeglichen, dass das eingereichte Token dem Patienten zugeordnet ist. | ||
|- | |- | ||
− | + | !Ablauf | |
| | | | ||
#Der LE übermittelt das Berechtigungstoken an den EFA-Provider. | #Der LE übermittelt das Berechtigungstoken an den EFA-Provider. | ||
Zeile 168: | Zeile 194: | ||
#Der EFA-Provider erweitert die Berechtigungen der Fallakte analog zu den Angaben im Berechtigungstoken um den das Token einreichenden Leistungserbringer. Alle zuvor definierten Berechtigungen behalten dabei ihre Gültigkeit. | #Der EFA-Provider erweitert die Berechtigungen der Fallakte analog zu den Angaben im Berechtigungstoken um den das Token einreichenden Leistungserbringer. Alle zuvor definierten Berechtigungen behalten dabei ihre Gültigkeit. | ||
|- | |- | ||
− | + | !Eingangsinformationen | |
| | | | ||
;Neuer EFA-Teilnehmer (in-band) | ;Neuer EFA-Teilnehmer (in-band) | ||
Zeile 175: | Zeile 201: | ||
:Das Berechtigungstoken enthält einen Verweis auf die Akte, deren Berechtigtenkreis erweitert wird. Zusätzlich können weitere Kontroll- und Konfigurationsdaten enthalten sein. | :Das Berechtigungstoken enthält einen Verweis auf die Akte, deren Berechtigtenkreis erweitert wird. Zusätzlich können weitere Kontroll- und Konfigurationsdaten enthalten sein. | ||
|- | |- | ||
− | + | !Nachbedingungen | |
| | | | ||
*Die Berechtigungen auf der Fallakte sind angepasst. Der berechtigte EFA-Teilnehmer kann die Akte eindeutig adressieren sowie Daten in die Akte einstellen und aus dieser auslesen. | *Die Berechtigungen auf der Fallakte sind angepasst. Der berechtigte EFA-Teilnehmer kann die Akte eindeutig adressieren sowie Daten in die Akte einstellen und aus dieser auslesen. | ||
|- | |- | ||
− | + | !Ausnahmeszenarien | |
| | | | ||
*Der Leistungserbringer ist bereits zum Zugriff auf die Akte berechtigt. | *Der Leistungserbringer ist bereits zum Zugriff auf die Akte berechtigt. | ||
Zeile 198: | Zeile 224: | ||
{{NoteBox|'''Referenzen und Querverweise''' | {{NoteBox|'''Referenzen und Querverweise''' | ||
* [[cdaefa:EFA_Spezifikation_v2.0|EFA-2.0-Spezifikation]] | * [[cdaefa:EFA_Spezifikation_v2.0|EFA-2.0-Spezifikation]] | ||
+ | <nowiki></nowiki> | ||
}} | }} |
Aktuelle Version vom 27. Januar 2015, 10:05 Uhr
Dieses Material ist Teil des Leitfadens CDA für die elektronische Fallakte.
|
Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".
Inhaltsverzeichnis
Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01}
In kooperativen Behandlungsszenarien kann von den an der Behandlung teilnehmenden Ärzten eine elektronische Fallakte genutzt werden, um die Effizienz des fall-bezogenen, einrichtungsübergreifenden Datenaustausch zu steigern. Der Teilnehmerkreis der Akte wird vom Patienten bestimmt und entspricht im Normalfall der Gruppe der an der Behandlung teilnehmenden Einrichtungen und Personen. Diese werden in der Einwilligung des Patienten benannt und im EFA-Berechtigungssystem mit ihren jeweiligen Rollen entsprechenden Zugriffsrechten versehen.
Änderungserfordernisse an der Zusammensetzung des EFA-Teilnehmerkreises können sich ergeben, wenn der Patient weitere Leistungserbringer in die Behandlung einbezieht, die einen Zugang zur EFA erhalten sollten. Hierzu bestehen grundsätzlich drei Optionen:
- Der Patient gibt gegenüber einem berechtigten Leistungserbringer eine neue Einwilligungserklärung ab
- Der Patient beauftragt einen berechtigten Leistungserbringer, eine bestehende Einwilligung um einen einzelnen, identifizierten Leistungserbringer (Arzt oder Einrichtung) zu erweitern
- Der Patient hat (z.B. bei der Anlage der EFA) ein oder mehrere Offline-Token erhalten. Durch Übergabe eines solchen Tokens an einen Leistungserbringer wird diesem eine Berechtigung zur Nutzung der EFA eingerichtet.
Die ersten beiden Optionen werden im Interaktionsmuster zur Änderung einer Einwiligung beschrieben. Die dritte Option wird durch das auf dieser Seite definierte Interaktionsmuster abgedeckt.
Anwendungsszenario: Offline-Token
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.01}
Diese Erweiterung des Nutzerkreises einer Fallakte über ein Offline-Token folgt typischerweise dem folgenden Ablauf:
- Der Patient fordert bei einem zum Aktenzugriff berechtigten Arzt (z.B. im Zuge der Anlage der Fallakte) ein Offline-Token an.
- Ein zum Aktenzugriff berechtigter Arzt fordert ein Berechtigungstoken beim EFA-Provider an. Der EFA-Provider stellt das Token in digitaler Form aus und sendet es an den Arzt.
- Der Arzt bringt das Berechtigungstoken auf ein geeignetes Trägermedium (z.B. als Barcode auf Papier) und übergibt es an den Patienten.
- Der Patient möchte einen weiteren Arzt zu der EFA hinzuziehen und übergibt ihm ein dazu geeignetes Offline-Token.
- Der zu berechtigende Arzt liest das Offline-Token ein.
- Der zu berechtigende Arzt über mittelt Angaben zu seiner Identität sowie die Inhalte des Offline-Tokens an den EFA-Provider.
- Die Berechtigungen zum Zugriff auf die Akte werden vom EFA-Provider gemäß den Vorgaben im Offline-Token auf den neuen Teilnehmer ausgeweitet.
Es ist zu beachten, dass über dieses Interaktionsmuster ausschließlich weitere EFA-Teilnehmer benannt werden können. Die Belegung der Rolle des Fallaktenmanagers einer EFA kann durch den Patienten nicht geändert werden und ist daher auch über dieses Interaktionsmuster nicht möglich. |
Varianten des Anwendungsszenarios
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02}
Variante: Online-Token
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02.01}
Das zur Berechtigungserweiterung genutzte Token muss nicht zwingend auf Papier und über den Patienten übermittelt werden. Ebenso sind elektronische Umsetzungen denkbar, die dem neu zu berechtigenden Arzt vom Patienten oder einem bereits berechtigten Arzt über eine sichere Kommunikationsverbindung übermittelt werden. Hierzu kann beispielsweise das KOM-LE Protokoll oder eine ePA-291a genutzt werden.
Abbildung der Szenarien und Varianten auf Interaktionsmuster
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.03}
Token ausstellen
Teilnehmer per Token autorisieren
Definition der Interaktionsmuster
Interaktionsmuster: Token ausstellen
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.04.01}
Motivation | Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA |
---|---|
Akteure und Rollen |
|
Interaktion | Arzt --> (Aktenkennung) --> EFA-Provider EFA-Provider --> (Berechtigungstoken) --> Arzt |
Vorbedingungen |
|
Ablauf |
|
Eingangsinformationen |
|
Nachbedingungen |
|
Ausnahmeszenarien | - |
Interaktionsmuster: Teilnehmer per Token autorisieren
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.04.02}
Motivation | Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA |
---|---|
Akteure und Rollen |
|
Interaktion | Arzt --> (Berechtigungstoken, Identifikation des Leistungserbringers) --> EFA-Provider |
Vorbedingungen |
|
Ablauf |
|
Eingangsinformationen |
|
Nachbedingungen |
|
Ausnahmeszenarien |
|
Peer-to-Peer Semantik
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.05}
Sofern ein EFA-Teilnehmer selber auch als EFA-Provider agiert und eine Partition der Akte bei diesem Provider besteht, wird die Anlage einer Berechtigung über diesen "eigenen" Provider ausgelöst.
Referenzen und Querverweise |