EFA Policy Provider SFM
K (Seitentemplate an Konvention angepasst.) |
K (Markup-Fehler behoben) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
---- | ---- | ||
− | == EFA Policy Provider == | + | === EFA Policy Provider === |
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01}</tt> | <tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01}</tt> | ||
Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an einen bestimmten [[cdaefa:EFA_Business_Informationsmodell#purpose|Zweck]] gebunden und steuern den Zugriff von EFA-Teilnehmern auf eine Fallakte. | Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an einen bestimmten [[cdaefa:EFA_Business_Informationsmodell#purpose|Zweck]] gebunden und steuern den Zugriff von EFA-Teilnehmern auf eine Fallakte. | ||
− | === requestPolicy === | + | ==== requestPolicy ==== |
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01.01}</tt> | <tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01.01}</tt> | ||
Zeile 16: | Zeile 16: | ||
{|class="wikitable" style="text-align: left; cellpadding: 10;" | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
!Operation | !Operation | ||
− | + | | colspan="3"|requestPolicy | |
|- | |- | ||
− | + | !Funktionalität | |
| colspan="2"| Stellt eine für einen angegebenen Nutzer zum Zugriff auf eine benannte Fallakte gültige Policy in Form eines Berechtigungsregelwerks bereit. | | colspan="2"| Stellt eine für einen angegebenen Nutzer zum Zugriff auf eine benannte Fallakte gültige Policy in Form eines Berechtigungsregelwerks bereit. | ||
|- | |- | ||
− | + | !rowspan="3" | Eingabe | |
|[[cdaefa:EFA_Security_Informationsmodell#context|context]] | |[[cdaefa:EFA_Security_Informationsmodell#context|context]] | ||
|Nutzerkontext, der eine [[cdaefa:EFA_Security_Informationsmodell#subjectIdentity|subjectIdentity]] zur Identifizierung des Nutzers enthält, dessen Berechtigungen auf der angegebenen Fallakte abgerufen werden sollen. | |Nutzerkontext, der eine [[cdaefa:EFA_Security_Informationsmodell#subjectIdentity|subjectIdentity]] zur Identifizierung des Nutzers enthält, dessen Berechtigungen auf der angegebenen Fallakte abgerufen werden sollen. | ||
Zeile 31: | Zeile 31: | ||
|Informationen zu einer vom Patienten gegebenen Einwilligung. ''Dieses Argument wird für Ad-Hoc-Berechtigungen und Additive Berechtigungen benötigt und näher ausspezifiziert, wenn die entsprechenden Verfahren im Detail definiert sind.'' | |Informationen zu einer vom Patienten gegebenen Einwilligung. ''Dieses Argument wird für Ad-Hoc-Berechtigungen und Additive Berechtigungen benötigt und näher ausspezifiziert, wenn die entsprechenden Verfahren im Detail definiert sind.'' | ||
|- | |- | ||
− | + | !Rückgabe | |
|[[cdaefa:EFA_Security_Informationsmodell#subjectAccessPolicy|subjectAccessPolicy]] | |[[cdaefa:EFA_Security_Informationsmodell#subjectAccessPolicy|subjectAccessPolicy]] | ||
|Für den aktuellen Kontext und die angegebene Fallakte gültigen Berechtigungsregeln. | |Für den aktuellen Kontext und die angegebene Fallakte gültigen Berechtigungsregeln. | ||
|- | |- | ||
− | + | !Vorbedingungen | |
| colspan="2"| | | colspan="2"| | ||
# Der EFA-Teilnehmer hat sich authentisiert und ein Nachweis liegt vor | # Der EFA-Teilnehmer hat sich authentisiert und ein Nachweis liegt vor | ||
# Policies für die angefragte Fallakte sind beim Policy Provider registriert | # Policies für die angefragte Fallakte sind beim Policy Provider registriert | ||
|- | |- | ||
− | + | !Ablaufsequenz | |
| colspan="2"| | | colspan="2"| | ||
# Überprüfe die Authentizität des Authentisierungsnachweises | # Überprüfe die Authentizität des Authentisierungsnachweises | ||
Zeile 46: | Zeile 46: | ||
# Liefere Access Policy an den Aufrufer zurück | # Liefere Access Policy an den Aufrufer zurück | ||
|- | |- | ||
− | + | !Mögliche Fehler | |
|MissingAttributes | |MissingAttributes | ||
|Für die Auswahl der zu verwendenden Policy erforderliche Angaben zum EFA-Teilnehmer fehlen. | |Für die Auswahl der zu verwendenden Policy erforderliche Angaben zum EFA-Teilnehmer fehlen. | ||
|} | |} | ||
− | === issueAccessToken === | + | ==== issueAccessToken ==== |
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01.02}</tt> | <tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01.02}</tt> | ||
{|class="wikitable" style="text-align: left; cellpadding: 10;" | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
!Operation | !Operation | ||
− | + | | colspan="2"|issueAccessToken | |
|- | |- | ||
− | + | !Funktionalität | |
| colspan="2"|Diese Operation stellt ein Berechtigungstoken für eine Fallakte aus. Zu dem Berechtigungstoken gehört eine Redeem-Policy, die beim Policy Provider registriert wird. Die EFA-Berechtigungsregel der Fallakte wird durch diese Operation nicht verändert. | | colspan="2"|Diese Operation stellt ein Berechtigungstoken für eine Fallakte aus. Zu dem Berechtigungstoken gehört eine Redeem-Policy, die beim Policy Provider registriert wird. Die EFA-Berechtigungsregel der Fallakte wird durch diese Operation nicht verändert. | ||
|- | |- | ||
− | + | !Aufrufer | |
| colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne | | colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne | ||
|- | |- | ||
− | + | ! rowspan="2"|Eingabe | |
|[[cdaefa:EFA_Security_Informationsmodell#context|context]] | |[[cdaefa:EFA_Security_Informationsmodell#context|context]] | ||
|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']]. | |Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']]. | ||
Zeile 71: | Zeile 71: | ||
|Eindeutige Identifizierung der Fallakte, für die ein Berechtigungstoken ausgestellt werden soll. | |Eindeutige Identifizierung der Fallakte, für die ein Berechtigungstoken ausgestellt werden soll. | ||
|- | |- | ||
− | + | !Rückgabe | |
|[[cdaefa:EFA_Security_Informationsmodell#accessToken|accessToken]] | |[[cdaefa:EFA_Security_Informationsmodell#accessToken|accessToken]] | ||
|Ein Berechtigungstoken, das den Leistungserbringer, der es einreicht, zum Zugriff auf die Fallakte berechtigt. | |Ein Berechtigungstoken, das den Leistungserbringer, der es einreicht, zum Zugriff auf die Fallakte berechtigt. | ||
|- | |- | ||
− | + | !Vorbedingungen | |
| colspan="2"| | | colspan="2"| | ||
|- | |- | ||
− | + | !Ablauf | |
| colspan="2"| | | colspan="2"| | ||
# Erzeuge eine Berechtigungstoken-Kennung. Sie enthält die communityID dieses EFA-Providers und eine randomisierte, eindeutige Kennung. Siehe EFA-1.2 Offline-Token-Spezifikation. | # Erzeuge eine Berechtigungstoken-Kennung. Sie enthält die communityID dieses EFA-Providers und eine randomisierte, eindeutige Kennung. Siehe EFA-1.2 Offline-Token-Spezifikation. | ||
Zeile 85: | Zeile 85: | ||
# Gib die Kennung des Berechtigungstokens dem Aufrufer. | # Gib die Kennung des Berechtigungstokens dem Aufrufer. | ||
|- | |- | ||
− | + | !Fehler und Warnungen | |
| colspan="2"| | | colspan="2"| | ||
Folgende Fehler müssen erkannt und rückgemeldet werden: | Folgende Fehler müssen erkannt und rückgemeldet werden: | ||
Zeile 92: | Zeile 92: | ||
|} | |} | ||
− | === redeemAccessToken === | + | ==== redeemAccessToken ==== |
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01.03}</tt> | <tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eocye.01.03}</tt> | ||
{|class="wikitable" style="text-align: left; cellpadding: 10;" | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
!Operation | !Operation | ||
− | + | | colspan="3"|redeemAccessPolicy | |
|- | |- | ||
− | + | !Funktionalität | |
| colspan="2"| Diese Operation tauscht ein Berechtigungstoken gegen eine Subject Access Policy. Wenn das Berechtigungstoken nicht bei diesem EFA-Provider ausgestellt wurde, dann wird der Operationsaufruf an die ausstellende EFA-Provider-Domäne weitergereicht. | | colspan="2"| Diese Operation tauscht ein Berechtigungstoken gegen eine Subject Access Policy. Wenn das Berechtigungstoken nicht bei diesem EFA-Provider ausgestellt wurde, dann wird der Operationsaufruf an die ausstellende EFA-Provider-Domäne weitergereicht. | ||
|- | |- | ||
− | + | !rowspan="3" | Eingabe | |
|[[cdaefa:EFA_Security_Informationsmodell#context|context]] | |[[cdaefa:EFA_Security_Informationsmodell#context|context]] | ||
|Nutzerkontext, der eine [[cdaefa:EFA_Security_Informationsmodell#subjectIdentity|subjectIdentity]] zur Identifizierung des Nutzers enthält, der das Berechtigungstoken einlösen will. | |Nutzerkontext, der eine [[cdaefa:EFA_Security_Informationsmodell#subjectIdentity|subjectIdentity]] zur Identifizierung des Nutzers enthält, der das Berechtigungstoken einlösen will. | ||
Zeile 112: | Zeile 112: | ||
|Über die Operation [[#issueAccessToken|issueAccessToken]] ausgestelltes Berechtigungstoken, mit dem der Einreicher als Teilnehmer an der im Token kodierten Fallakte registriert werden soll. | |Über die Operation [[#issueAccessToken|issueAccessToken]] ausgestelltes Berechtigungstoken, mit dem der Einreicher als Teilnehmer an der im Token kodierten Fallakte registriert werden soll. | ||
|- | |- | ||
− | + | !Rückgabe | |
|[[cdaefa:EFA_Security_Informationsmodell#subjectAccessPolicy|subjectAccessPolicy]] | |[[cdaefa:EFA_Security_Informationsmodell#subjectAccessPolicy|subjectAccessPolicy]] | ||
|Der vertrauenswürdige Nachweis dafür, dass das Berechtigungstoken eingelöst wurde. | |Der vertrauenswürdige Nachweis dafür, dass das Berechtigungstoken eingelöst wurde. | ||
|- | |- | ||
− | + | !Vorbedingungen | |
| colspan="2"| | | colspan="2"| | ||
* Die Fallakte ist im Zustand "offen". | * Die Fallakte ist im Zustand "offen". | ||
|- | |- | ||
− | + | !Ablauf | |
| colspan="2"| | | colspan="2"| | ||
Wenn dieser EFA-Provider nicht der ausstellende EFA-Provider ist: | Wenn dieser EFA-Provider nicht der ausstellende EFA-Provider ist: | ||
Zeile 139: | Zeile 139: | ||
# Gib die Subject Access Policy dem Aufrufer. | # Gib die Subject Access Policy dem Aufrufer. | ||
|- | |- | ||
− | + | !Fehler und Warnungen | |
| colspan="2"| | | colspan="2"| | ||
Folgende Fehler müssen erkannt und rückgemeldet werden: | Folgende Fehler müssen erkannt und rückgemeldet werden: | ||
Zeile 150: | Zeile 150: | ||
|} | |} | ||
− | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | {{NoteBox|'''Referenzen und Querverweise''' | ||
* [[cdaefa:EFA_Spezifikation_v2.0|EFA-2.0-Spezifikation]] | * [[cdaefa:EFA_Spezifikation_v2.0|EFA-2.0-Spezifikation]] | ||
+ | <nowiki></nowiki> | ||
+ | }} |
Aktuelle Version vom 27. Januar 2015, 10:38 Uhr
Dieses Material ist Teil des Leitfadens CDA für die elektronische Fallakte.
|
Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".
Inhaltsverzeichnis
EFA Policy Provider
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eocye.01}
Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an einen bestimmten Zweck gebunden und steuern den Zugriff von EFA-Teilnehmern auf eine Fallakte.
requestPolicy
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eocye.01.01}
Zur Umsetzung des Policy Push Verfahrens muss der EFA Policy Provider eine Schnittstelle zum Abruf der für einen Nutzerkontext und eine zu verarbeitende Fallakte gültigen Policy bereitstellen.
Operation | requestPolicy | ||
---|---|---|---|
Funktionalität | Stellt eine für einen angegebenen Nutzer zum Zugriff auf eine benannte Fallakte gültige Policy in Form eines Berechtigungsregelwerks bereit. | ||
Eingabe | context | Nutzerkontext, der eine subjectIdentity zur Identifizierung des Nutzers enthält, dessen Berechtigungen auf der angegebenen Fallakte abgerufen werden sollen. | |
ecrRef | Eindeutige Identifizierung der Fallakte, für die Berechtigungen abgefragt werden sollen. | ||
consentInfo (optional) | Informationen zu einer vom Patienten gegebenen Einwilligung. Dieses Argument wird für Ad-Hoc-Berechtigungen und Additive Berechtigungen benötigt und näher ausspezifiziert, wenn die entsprechenden Verfahren im Detail definiert sind. | ||
Rückgabe | subjectAccessPolicy | Für den aktuellen Kontext und die angegebene Fallakte gültigen Berechtigungsregeln. | |
Vorbedingungen |
| ||
Ablaufsequenz |
| ||
Mögliche Fehler | MissingAttributes | Für die Auswahl der zu verwendenden Policy erforderliche Angaben zum EFA-Teilnehmer fehlen. |
issueAccessToken
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eocye.01.02}
Operation | issueAccessToken | |
---|---|---|
Funktionalität | Diese Operation stellt ein Berechtigungstoken für eine Fallakte aus. Zu dem Berechtigungstoken gehört eine Redeem-Policy, die beim Policy Provider registriert wird. Die EFA-Berechtigungsregel der Fallakte wird durch diese Operation nicht verändert. | |
Aufrufer | EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne | |
Eingabe | context | Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext. |
ecrRef | Eindeutige Identifizierung der Fallakte, für die ein Berechtigungstoken ausgestellt werden soll. | |
Rückgabe | accessToken | Ein Berechtigungstoken, das den Leistungserbringer, der es einreicht, zum Zugriff auf die Fallakte berechtigt. |
Vorbedingungen | ||
Ablauf |
| |
Fehler und Warnungen |
Folgende Fehler müssen erkannt und rückgemeldet werden:
|
redeemAccessToken
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eocye.01.03}
Operation | redeemAccessPolicy | ||
---|---|---|---|
Funktionalität | Diese Operation tauscht ein Berechtigungstoken gegen eine Subject Access Policy. Wenn das Berechtigungstoken nicht bei diesem EFA-Provider ausgestellt wurde, dann wird der Operationsaufruf an die ausstellende EFA-Provider-Domäne weitergereicht. | ||
Eingabe | context | Nutzerkontext, der eine subjectIdentity zur Identifizierung des Nutzers enthält, der das Berechtigungstoken einlösen will. | |
patientID (conditional) | Die ID des Patienten in der Affinity Domain des Arztes, der das Token einreicht. Das EFA-Teilnehmersystem muss diesen Parameter verwenden. Der Policy-Provider darf diesen Parameter beim Weiterleiten nicht verwenden. | ||
accessToken | Über die Operation issueAccessToken ausgestelltes Berechtigungstoken, mit dem der Einreicher als Teilnehmer an der im Token kodierten Fallakte registriert werden soll. | ||
Rückgabe | subjectAccessPolicy | Der vertrauenswürdige Nachweis dafür, dass das Berechtigungstoken eingelöst wurde. | |
Vorbedingungen |
| ||
Ablauf |
Wenn dieser EFA-Provider nicht der ausstellende EFA-Provider ist:
Wenn dieser EFA-Provider der ausstellende EFA-Provider ist:
| ||
Fehler und Warnungen |
Folgende Fehler müssen erkannt und rückgemeldet werden:
|
Referenzen und Querverweise |