EFA Anwendungsdienste (logische Spezifikation)

Aktuelle Version vom 17. Februar 2016, 07:50 Uhr

Dieses Material ist Teil des Leitfadens CDA für die elektronische Fallakte.

Direkt im Wiki geändert werden sollten Schreibfehler, ergänzende Hinweise.
Offene Fragen, die der Diskussionen bedürfen, sollten auf der Diskussionsseite aufgenommen werden.
Liste der Seiten dieses Leitfadens: hier, Liste der Seiten, in denen dieses Material verwendet (transkludiert) siehe hier .

Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".

Inhaltsverzeichnis

1 EFA Anwendungsarchitektur: Service Functional Model

EFA Anwendungsarchitektur: Service Functional Model

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01}

Die nachfolgende Tabelle listet zu den EFA-Kommunikationsmustern die zu deren Umsetzung benötigten Operationen auf. Die Gesamtheit dieser Operationen bildet das Service Functional Model der EFA-Anwendungsarchitektur, d.h. liefert eine vollständige plattformunabhängige Beschreibung der technisch umzusetzenden EFA-Funktionalität.

Kommunikationsmuster	Operation (logisch)	Umsetzender Dienst (logisch)
Anlegen einer Fallakte	createECR	EFA Ressource Manager
Anlegen einer Partition zu einer bestehenden Fallakte	createPartition	EFA Ressource Manager
Schließen einer Fallakte	closeECR	EFA Ressource Manager
Auflisten von Partitionen	listPartitions	EFA Ressource Manager
Registrierung einer neuen Einwilligung	registerConsent	EFA Ressource Manager
Verteilen einer Einwilligung im EFA-Verbund	notifyOfConsent	EFA Ressource Manager
Anfordern eines Berechtigungstoken	issueAccessToken	EFA Ressource Manager
Einlösen eines Berechtigungstoken	redeemAccessToken	EFA Ressource Manager
	listRecordLocations	EFA Ressource Manager
	registerRecordLocation	EFA Ressource Manager
Einstellen von Dokumenten	provideData	EFA Document Repository
Einstellen von Dokumenten	registerData	EFA Document Registry
Auflisten von Dokumenten (einer Partition)	listPartitionContent	EFA Document Registry
Abrufen von Dokumenten	retrieveData	EFA Document Repository
Invalidieren eines Dokuments	invalidateData	EFA Document Registry

Das Zusammenspiel von Diensten und Operationen ist in der folgenden Darstellung noch einmal im Überblick dargestellt.

Die gestrichelt dargestellten internen Operationsaufrufe vom Ressource Manager zu den anderen Diensten sind optional in dem Sinne als dass die geforderte Funktionalität der Speicherung und Registrierung von Einwilligungen und Einwilligungsdokumenten auch über interne Mechanismen des EFA-Providers erfolgen kann.

Für alle Operationen gilt:

Der vom Teilnehmersystem übermittelte Sicherheitskontext muss gültig, vollständig, authentisch und von einer vertrauenswürdigen Stelle für den Aufrufer ausgestellt worden sein.
Der EFA-Dienst muss den Aufrufer anhand des Eingabeparameters context authentifizieren können.
Die beteiligten Systeme schreiben einen Audit-Trail.

Operationen des EFA Ressource Manager

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01}

Der EFA Ressource Manager muss die in diesem Abschnitt enthaltenen Operationen implementieren.

createECR

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.01}

Operation	createECR
Funktionalität	Diese Operation erzeugt eine Fallakte. Wenn die Fallakte für den Patienten und für den Zweck bereits besteht, werden die bestehende und die neue Fallakte fusioniert. Die Einwilligung der bestehenden Fallakte wird invalidiert und mit der neuen Einwilligung ersetzt.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	patientID	Die ID des Patienten, für den die Fallakte angelegt werden soll.
	purpose	Der Zweck für den die Fallakte angelegt werden soll. Er muss mit dem Zweck übereinstimmen, der im Eingabe-Parameter consentInfo angegeben ist.
	consentInfo	Das strukturierte Dokument, das die Einwilligung des Patienten für die Anlage der Fallakte abbildet.
	consentDoc (optional)	Sofern die Einwilligungserklärung des Patienten als (gescanntes) elektronisches Dokument vorliegt, kann diese bei der Anlage der Akte direkt in die Akte eingestellt werden.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Rückgabe	partitionID	Eindeutige ID der initial zu der neuen Akte angelegten Partition. Mit Hilfe dieser ID kann der EFA-Teilnehmer weitere Operationen, wie z.B. das Einstellen von Dokumenten in die Fallakte, durchführen.
Vorbedingungen	Das übergebene consentInfo Dokument ist konsistent: Die Angaben zum betroffenen Patient MÜSSEN mit den verfügbaren Informationen zum Besitzer der übergebenen Patienten-ID übereinstimmen. Es MUSS ein Zweck benannt sein, der mit dem bei der EFA-Anlage benannten Zweck überein stimmen MUSS. Es ist ein Gültigkeitsdatum benannt. Zumindest ein autorisierter EFA Teilnehmer MUSS benannt und anhand der angegebenen Daten eindeutig identifizierbar sein. Dies KANN die Einrichtung/Person sein, die die Fallakte anlegt. Sofern im consentInfo ein Fallaktenmanager identifiziert ist, MUSS dieser mit der im EFA-Netzwerk für diese Rolle benannten Person übereinstimmen (die Festlegung des Fallaktenmanagers erfolgt nicht durch den Patienten und muss daher nicht zwingend in den kodierten Informationen zur Einwilligung enthalten sein).
Ablauf	Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel. Registriere die EFA-Berechtigungsregel beim Policy Provider. Erzeuge eine Partition. Verknüpfe sie mit ecrRef. Konfiguriere die Metadaten der Partition (partitionInfo). Verknüpfe consentInfo und consentDoc mit der Partition (partitionID). Wenn eine Fallakte für patientID und purpose (ecrRef) existiert: Beachte die Fehlersituation Prohibited Merge. Ersetze (docRelationship) das bestehende consentInfo und consentDoc mit dem neuen consentInfo und consentDoc. Speichre und registriere consentInfo und consentDoc bei Document Repository und Document Registry. Gib die Kennung der neuen Partition (partitionID) und den Status dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen Der angegebene Fallaktenmanager ist in dem EFA-Netzwerk nicht autorisiert, diese Rolle auszufüllen (Fehler).

createPartition

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.02}

Operation	createPartition
Funktionalität	Diese Operation erzeugt eine Partition für eine bestehende Fallakte.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	ecrRef	Eindeutige Identifizierung der Fallakte, zu der die Partition hinzugefügt werden soll.
	partitionInfo	Metadaten zu der neu anzulegenden Partition (Titel, etc.)
	initialDoc (optional)	Bei der Anlage einer Partition können initial in diese Partition einzustellende Dokumente mit übergeben werden.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Rückgabe	partitionID	Eindeutige ID der neu angelegten Partition. Mit Hilfe dieser ID kann der EFA-Teilnehmer weitere Operationen, wie z.B. das Einstellen von Dokumenten in diese Partition, durchführen.
Vorbedingungen	Die übergebenen Metadaten der anzulegenden Partition sind vollständig und valide.
Ablauf	Erzeuge eine Partition. Verknüpfe sie mit dem Eingabeparametern ecrRef und partitionInfo. Verknüpfe initialDoc mit der Partition (partitionID). Speichre und registriere initialDoc bei Document Repository und Document Registry. Gib die Kennung der neuen Partition (partitionID) und den Status dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen Die übergebene partitionInfo ist nicht vollständig oder nicht konsistent zu anderen Angaben. (Fehler)

closeECR

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.03}

Operation	closeECR
Funktionalität	Schließt eine Fallakte. Sie wechselt in den Status "Gesperrt" und ist nur für Fallaktenmanager verfügbar.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	ecrRef	Eindeutige Identifizierung der Fallakte, die geschlossen werden soll.
	consentInfo	Angaben zum Grund für das Schließen der Fallakte (z.B. Rücknahme der Einwilligung durch den Patienten).
	consentDoc (optional)	Sofern die Schließung der Akte auf eine Änderung der Einwilligung zurückzuführen ist, kann eine elektronische Version des entsprechenden Dokuments mit übergeben werden. Hierdurch ist auch nach dem Schließen der Akte der Grund für diese Operation noch nachvollziehbar.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Vorbedingungen
Ablauf	Ändere den Status der Fallakte (ecrStatus) auf "Gesperrt". Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel. Registriere die EFA-Berechtigungsregel beim Policy Provider. Verknüpfe consentInfo und consentDoc mit einer Partition (partitionID) der Fallakte. Ersetze (docRelationship) das bestehende consentInfo und consentDoc mit dem neuen consentInfo und consentDoc. Speichre und registriere consentInfo und consentDoc bei Document Repository und Document Registry. Gib statusInfo dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

listPartitions

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.04}

Operation	listPartitions
Funktionalität	Diese Operation listet die Informationen aller Partitionen (und deren übergeordneten Fallakte) auf, zu denen der Aufrufer über die vom betroffenen Patienten gegebenen Einwilligungen zugangsberechtigt ist.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne, Ressource Manager einer benachbarten EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	patientID	Die ID des betroffenen Patienten.
	purpose	Einschränkung der Suche auf Akten und Partitionen, die zu einem bestimmten Zweck angelegt wurden.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Rückgabe	partitionList	Liste von nach übergeordneten Fallakten strukturierten Partitionen des Patienten, die im Ergebnis der Suchanfrage gefunden wurden.
Vorbedingungen
Ablauf	Identifiziere alle Partitionen, die mit den Eingabeparametern patientID und purpose verknüpft sind und für welche der Aufrufer (context) zugriffsberechtigt ist. Erstelle das partitionList-Objekt für diese Partitionen. Gib partitionList und statusInfo dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

registerConsent

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.05}

Operation	registerConsent
Funktionalität	Registriert eine neue Patienteneinwilligung für eine bestehende Fallakte. Zweck, Gültigkeitsdauer und Teilnehmerkreis der Akte werden gemäß der neuen Einwilligung festgesetzt. Die zuvor gültige Einwilligung wird invalidiert.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	ecrRef	Eindeutige Identifizierung der Fallakte, zu der eine neue Einwilligung vorliegt.
	consentInfo docRelationship	Angaben zur neuen Einwilligung auf deren Basis Zweck, Gültigkeitsdauer und Teilnehmerkreis der Akte an Änderungen in der Behandlungsorganisation oder der Behandlungssituation angepasst werden sollen. consentInfo MUSS über docRelationship (Wert "ersetzt") mit dem gültigen consentInfo-Dokument in der Fallakte assoziiert werden.
	consentDoc (optional) docRelationship	Eine ggf. verfügbare elektronische Version des Einwilligungsdokuments kann im Rahmen dieser Operation zur Ablage in der Akte übergeben werden. Wenn consentDoc gegeben ist, dann MUSS consentDoc über docRelationship (Wert "ersetzt") mit dem gültigen consentDoc-Dokument in der Fallakte assoziiert werden.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Vorbedingungen	Das übergebene consentInfo Dokument ist konsistent: Es ist ein Gültigkeitsdatum benannt. Die EFA Teilnehmer sind benannt. Die Angaben zu den Rollen der Teilnehmer ermöglichen eine Zuordnung der Teilnehmer zu mit konkreten Zugriffsrechten hinterlegten EFA-Rollen.
Ablauf	Passe ecrRef.purpose der Partitionen der Fallakte an den Zweck der neuen Einwilligung an. Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel. Registriere die EFA-Berechtigungsregel beim Policy Provider. Verknüpfe consentInfo und consentDoc mit einer Partition (partitionID) der Fallakte. Ersetze (docRelationship) das bestehende consentInfo und consentDoc mit dem neuen consentInfo und consentDoc. Speichre und registriere consentInfo und consentDoc bei Document Repository und Document Registry. Gib statusInfo an den Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

notifyOfConsent

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.08}

Operation	notifyOfConsent
Funktionalität	Benachrichtigt den EFA Ressource Manager über ein consentInfo-Dokument, das bei einem benachbarten EFA-Provider registriert wurde.
Aufrufer	Ressource Manager einer benachbarten EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	ecrRef	Eindeutige Identifizierung der Fallakte, zu der eine neue Einwilligung vorliegt.
	documentID	Die Referenz des consentInfo-Dokuments.
Rückgabe
Vorbedingungen
Ablauf	Rufe die Operation retrieveData des Document Repository auf, das im Eingabe-Parameter documentID referenziert ist. Identifiziere die Fallakte, die das abgerufene consentInfo-Dokument referenziert. Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel. Passe die bestehende EFA-Berechtigungsregel beim Policy Provider an.
Fehler und Warnungen	Folgende Fehler müssen erkannt und zurückgemeldet werden: Gemeinsame Fehler und Warnungen. Der Eingabe-Parameter documentID referenziert kein consentInfo-Dokument. Die im consentInfo-Dokument referenzierte Fallakte existiert nicht.

listRecordLocations

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.09}

Operation	listRecordLocations
Funktionalität	Listet die an einer Fallakte beteiligten EFA-Provider-Domänen auf.
Aufrufer	Ressource Manager einer benachbarten EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
Eingabe	ecrRef	Referenziert die Fallakte, deren EFA-Provider-Domänen aufgelistet werden sollen.
Rückgabe	MountPoint*	Liste der Mount-Points
Vorbedingungen
Ablauf	Gib die Liste der Mount-Points dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und zurückgemeldet werden: Gemeinsame Fehler und Warnungen. Der Sicherheitskontext enthält kein Access Policy Token, das von diesem EFA-Provider ausgestellt wurde.

registerRecordLocation

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.01.10}

Operation	registerRecordLocation
Funktionalität	Registriert eine EFA-Provider-Domäne als weiteren Speicherort für Partitionen einer Fallakte. Beim Aufrufer wurde ein Offline-Token eingereicht, das vom aufgerufenen EFA-Provider ausgestellten worden ist.
Aufrufer	Ressource Manager der EFA-Provider-Domäne, in der das Offline-Token eingereicht wurde.
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	MountPoint.sourcePatientId MountPoint.patientId MountPoint.purpose	Referenziert die Fallakte bei dem Peer, bei dem das Offline-Token eingereicht wurde. sourcePatientId ist die lokal gültige Patienten-ID. patientId ist die Patienten-ID, die in der Ziel-Provider-Domäne gültig ist.
	MountPoint.communityID	Kennung der lokalen EFA-Provider-Domäne, bei der das Offline-Token eingereicht wurde.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Vorbedingungen
Ablauf	Verknüpfe und speichre den Eingabeparameter ecrRef mit der ecrRef-Instanz des accessPolicyToken.
Fehler und Warnungen	Folgende Fehler müssen erkannt und zurückgemeldet werden: Gemeinsame Fehler und Warnungen. Der Sicherheitskontext enthält kein Access Policy Token, das von diesem EFA-Provider ausgestellt wurde.

Operationen des EFA Document Registry

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.02}

Die EFA Document Registry muss die in diesem Abschnitt enthaltenen Operationen implementieren.

registerData

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.02.01}

Operation	registerData
Funktionalität	Diese Operation registriert von Daten an einer bestehenden Partition einer Fallakte.
Aufrufer	Document Repository der gleichen EFA-Provider-Domäne. Die Absicherung der Kommunikation durch einen zwischen beiden Diensten gespannten Sicherheitskontext ist Aufgabe des EFA-Providers und kann mit EFA-unabhängigen Mechanismen realisiert werden.
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	partitionID	Eindeutige Identifizierung der Partition, an der die Daten registriert werden sollen.
	docMetadata[1..*]	Metadaten der bereits im Document Repository abgelegten Daten, die am Document Registry registriert werden sollen.
	docRelationship[0..*]	Beziehungen der neu zu registrierenden Daten zu bestehenden Dokumenten. Diese müssen so registriert werden, dass sie bei der Auflistung von Dokumenten mit bereit gestellt werden können.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Vorbedingungen	Die übergebenen Metadaten der einzustellenden Daten sind vollständig und valide. Die Konfiguration der angesprochenen Akte erlaubt das Einstellen der übergebenen Dokumente.
Ablauf	Speichre docMetadata, docRelationship und den Bezug zu partitionID. Gib das statusInfo-Objekt dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

listPartitionContent

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.02.02}

Operation	listPartitionContent
Funktionalität	Diese Operation gibt die Liste der Dokumente, die in einer Partition enthalten sind, zurück. Die Liste enthält die Dokument-Metadaten und Dokument-Beziehungen.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne, Document Registry einer benachbarten EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
Eingabe	partitionID	Eindeutige Identifizierung der Partition, deren Inhalte ausgelesen werden sollen.
Rückgabe	docMetadata[0..*]	Metadaten der an der ausgewählten Partition registrierten Dokumente
Rückgabe	docRelationship[0..*]	Beziehungen zwischen den Dokumenten der zu listenden Partition und Dokumenten dieser und anderer Partitionen.
Vorbedingungen
Ablauf	Identifiziere alle Dokumente, die mit partitionID verknüpft sind und für welche der Aufrufer (context) zugriffsberechtigt ist. Identifiziere alle Dokument-Beziehungen dieser Dokumente. Gib die Metadaten der Dokumente und deren Dokument-Beziehungen dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

invalidateData

Operation	invalidateData
Funktionalität	Invalidieren eines Dokuments in einer Fallakte.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne,
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
Eingabe	documentID	Eindeutige Identifizierung des zu invalidierenden Dokuments. Das zu invalidierende Dokument DARF NICHT vom Typ consentInfo oder consentDoc sein.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Vorbedingungen
Ablauf	Das Document Registry ... ändert den Wert des Attributs Status des Dokuments auf ungültig. ... sendet eine Information zum Ausführungsstatus der Operation an den Nutzer zurück.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

Operationen des EFA Document Repository

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.03}

Das EFA Document Repository muss die in diesem Abschnitt enthaltenen Operationen implementieren.

provideData

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.03.01}

Operation	provideData
Funktionalität	Diese Operation stellt Daten in eine Partition einer Fallakte ein.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
	partitionID	Eindeutige Identifizierung der Partition, in die die Daten eingestellt werden sollen.
	document[1..*]	In die Partition einzustellende Dokumente mitsamt ihrer Metadaten.
	docRelationship[0..*]	Beziehungen der neu zu registrierenden Daten zu bestehenden Dokumenten.
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Vorbedingungen	Die übergebenen Metadaten der einzustellenden Daten sind vollständig und valide.
Ablauf	Speichre die Dokument-Daten. Rufe die Operation registerData Operation des Document Registry der gleichen Community auf. Übergebe die Eingabeparameter dieser Operation. Gib das statusInfo-Objekt dem Aufrufer.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

retrieveData

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Enndn.01.03.02}

Operation	retrieveData
Funktionalität	Abrufen von Daten aus einer Fallakte.
Aufrufer	EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne, Ressource Manager einer benachbarten EFA-Provider-Domäne
Eingabe	context	Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager openContext.
Eingabe	documentID	Eindeutige Identifizierung der abzurufenden Dokumente
Rückgabe	statusInfo	Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
Rückgabe	docData[0..n]	angeforderte Dokumente
Vorbedingungen
Ablauf	Das Document Repository ... ruft die angefragten Dokumente aus dem sicheren Dokumentenspeicher ab. ... sendet eine Information zum Ausführungsstatus der Operation sie wie die angefragten Dokumente an den Nutzer zurück.
Fehler und Warnungen	Folgende Fehler müssen erkannt und rückgemeldet werden: Gemeinsame Fehlermeldungen und Warnungen

Referenzen und Querverweise

EFA-2.0-Spezifikation

EFA Anwendungsdienste (logische Spezifikation)

Aktuelle Version vom 17. Februar 2016, 07:50 Uhr

Inhaltsverzeichnis

EFA Anwendungsarchitektur: Service Functional Model

Operationen des EFA Ressource Manager

createECR

createPartition

closeECR

listPartitions

registerConsent

notifyOfConsent

listRecordLocations

registerRecordLocation

Operationen des EFA Document Registry

registerData

listPartitionContent

invalidateData

Operationen des EFA Document Repository

provideData

retrieveData

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Hauptnavigation

Enzyklopädie

Best practice / Tipps

Interoperabilitätsforum

IHE

EBMF

Medizingeräte

Hilfe

Werkzeuge

@@ Zeile 1: / Zeile 1: @@
-{{Infobox Dokument
+{{DocumentPart
-|Title     = EFA Anwendungsdienste (logische Spezifikation)
-|Short     = EFA Anwendungsdienste (logische Spezifikation)
-|Namespace = cdaefa
-|Type      = Implementierungsleitfaden
-|Version   = 0.9
-|Submitted = February 2013
-|Author    = Jörg Caumanns, Raik Kuhlisch
-|Date      = March 2013
-|Copyright = 2012-2013
-|Status    = Draft
-|Period    = xxx
-|OID       = n.n.
-|Realm     = Deutschland
 }}
+''Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.<br>Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "[[cdaefa:Kommentierung EFAv2.0|Kommentierung EFAv2.0]]".''
+----
 == EFA Anwendungsarchitektur: Service Functional Model ==
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01}</tt>
 Die nachfolgende Tabelle listet zu den [[cdaefa:EFA_Kommunikationsmuster|EFA-Kommunikationsmustern]] die zu deren Umsetzung benötigten Operationen auf. Die Gesamtheit dieser Operationen bildet das ''Service Functional Model'' der EFA-Anwendungsarchitektur, d.h. liefert eine vollständige plattformunabhängige Beschreibung der technisch umzusetzenden EFA-Funktionalität.
@@ Zeile 43: / Zeile 32: @@
 |[[cdaefa:EFA_Kommunikationsmuster#Registrierung_einer_neuen_Einwilligung|Registrierung einer neuen Einwilligung]]
 |registerConsent
+|EFA Ressource Manager
+|-
+|[[cdaefa:EFA_Kommunikationsmuster#Verteilen_einer_Einwilligung_im_EFA-Verbund|Verteilen einer Einwilligung im EFA-Verbund]]
+|notifyOfConsent
+|EFA Ressource Manager
+|-
+|[[cdaefa:EFA_Kommunikationsmuster#Anfordern_eines_Berechtigungstoken|Anfordern eines Berechtigungstoken]]
+|issueAccessToken
+|EFA Ressource Manager
+|-
+| rowspan="3"| [[cdaefa:EFA_Kommunikationsmuster#Einl.C3.B6sen_eines_Berechtigungstoken|Einlösen eines Berechtigungstoken]]
+|redeemAccessToken
+|EFA Ressource Manager
+|-
+|listRecordLocations
+|EFA Ressource Manager
+|-
+|registerRecordLocation
 |EFA Ressource Manager
 |-
@@ Zeile 52: / Zeile 59: @@
 |EFA Document Registry
 |-
-|[[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Dokumenten|Auflisten von Dokumenten]]
+|[[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Dokumenten|Auflisten von Dokumenten]] (einer Partition)
-|listData
+|listPartitionContent
 |EFA Document Registry
 |-
@@ Zeile 59: / Zeile 66: @@
 |retrieveData
 |EFA Document Repository
+|-
+|[[cdaefa:EFA_Kommunikationsmuster#Invalidieren_eines_Dokuments|Invalidieren eines Dokuments]]
+|invalidateData
+|EFA Document Registry
 |}
 Das Zusammenspiel von Diensten und Operationen ist in der folgenden Darstellung noch einmal im Überblick dargestellt.
-[[Datei:EFA_AppArch_Transaktionen.png|640px]]
+[[Datei:cdaefa_SFM_Operationen.png|639px]]
 Die gestrichelt dargestellten internen Operationsaufrufe vom Ressource Manager zu den anderen Diensten sind optional in dem Sinne als dass die geforderte Funktionalität der Speicherung und Registrierung von Einwilligungen und Einwilligungsdokumenten auch über interne Mechanismen des EFA-Providers erfolgen kann.
+Für alle Operationen gilt:
+* Der vom Teilnehmersystem übermittelte Sicherheitskontext muss gültig, vollständig, authentisch und von einer vertrauenswürdigen Stelle für den Aufrufer ausgestellt worden sein.
+* Der EFA-Dienst muss den Aufrufer anhand des Eingabeparameters [[cdaefa:EFA_Security_Informationsmodell#context|context]] authentifizieren können.
+* Die beteiligten Systeme schreiben einen [[cdaefa:EFA_Sicherheitsanforderungen#Nicht-Abstreitbarkeit.2C_Dokumentation_und_Audit-Trail|Audit-Trail]].
 === Operationen des EFA Ressource Manager ===
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01}</tt>
-In den folgenden Abschnitten werden die Operationen des EFA Ressource Managers plattform-unabhängig als ''Service Functional Model'' spezifiziert.
+Der EFA Ressource Manager muss die in diesem Abschnitt enthaltenen Operationen implementieren.
 ==== ''createECR'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.01}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|createECR
+|colspan="2"|createECR
+|-
+!Funktionalität
+| colspan="2"|Diese Operation erzeugt eine [[cdaefa:EFA_Business_Informationsmodell#Fallakte|Fallakte]]. Wenn die Fallakte für den Patienten und für den Zweck bereits besteht, werden die bestehende und die neue Fallakte fusioniert. Die Einwilligung der bestehenden Fallakte wird invalidiert und mit der neuen Einwilligung ersetzt.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Mit der Operation ''createECR'' wird eine neue Fallakte für einen Patienten angelegt. Sofern bereits eine Fallakte zu dem benannten Zweck existiert, wird keine neue Akte angelegt, sondern stattdessen die bestehende Akte um eine Partition und die neu hinzu kommenden Behandlungsteilnehmer erweitert.
+| colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
 |-
-| rowspan="6"|Eingabe
+!rowspan="5"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Die Anlage einer Fallakte muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die EFA-Neuanlage initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter ''context'' wird der vorab über die Operation ''openContext'' des EFA Kontext Managers erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#patientID|patientID]]
-|Eindeutige Identifizierung des Patienten für den eine Fallakte angelegt werden soll. Hierzu muss eine ID verwendet werden, die bereits beim EFA-Provider für den Patienten registriert ist. Ggf. muss eine Abfrage an einen MPI dieser Operation vorgeschaltet werden, um diese ID anhand demografischer Daten des Patienten zu ermitteln (siehe IHE Cookbook für die Abfrage einer XAD-PID).
+|Die ID des Patienten, für den die Fallakte angelegt werden soll.
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#purpose|purpose]]
-|Festlegung des Zwecks zu dem die Fallakte angelegt werden soll. Bei einem EFA-Provider kann für jeden Patienten  zu einem Zweck nur eine Fallakte existieren.
+|Der Zweck für den die Fallakte angelegt werden soll. Er muss mit dem Zweck übereinstimmen, der im Eingabe-Parameter consentInfo angegeben ist.
-|-
-|[[cdaefa:EFA_Business_Informationsmodell#ecrInfo|ecrInfo]]
-|Beschreibende Daten zur anzulegenden Fallakte bzw. der für die Fallakte angelegten initialen Partition (falls das genutzte ''Binding'' keine expliziten Akten-Objekte erlaubt, werden diese Metadaten an die initial für die Akte angelegte Partition gebunden).
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#consentInfo|consentInfo]]
-|Informationen zu der vom Patienten gegebenen Einwilligung einschließlich der Gültigkeitsdauer der Akte und der Angabe der als EFA-Teilnehmer zum Zugriff auf die Akte zu berechtigenden Personen und Organisationen.
+|Das strukturierte Dokument, das die Einwilligung des Patienten für die Anlage der Fallakte abbildet.
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#consentDoc|consentDoc]] (optional)
 |Sofern die Einwilligungserklärung des Patienten als (gescanntes) elektronisches Dokument vorliegt, kann diese bei der Anlage der Akte direkt in die Akte eingestellt werden.
 |-
-|Rückgabe
+!rowspan="2"|Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#partitionID|partitionID]]
-|Eindeutige ID der Partition, die entweder als initiale Partition für einen neue Fallakte angelegt wurde oder zu einer bereits bestehenden Fallakte hinzugefügt wurde.
+|Eindeutige ID der initial zu der neuen Akte angelegten Partition. Mit Hilfe dieser ID kann der EFA-Teilnehmer weitere Operationen, wie z.B. das Einstellen von Dokumenten in die Fallakte, durchführen.
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* Das Teilnehmersystem kann den EFA Ressource Manager lokalisieren und sicher authentifiziern.
-* Der übermittelte Sicherheitskontext ist gültig, vollständig, authentisch und wurde von einer vertrauenswürdigen Stelle für Aufrufer ausgestellt.
-* Der EFA-Provider kann den Aufrufer anhand der im [[cdaefa:EFA_Security_Informationsmodell#context|context]] übermittelten Daten sicher identifizieren und authentifizieren.
-* Der Aufrufer ist berechtigt, beim angesprochenen EFA-Provider neue Fallakten anzulegen.
-* Die übergebene Patienten-ID ist gültig und mit einer natürlichen Person verknüpft.
-* Die übergebene Zweckbenennung ist gültig und als EFA-Zweck gemäß der Regularien des Providers zulässig.
 * Das übergebene [[cdaefa:EFA_Business_Informationsmodell#consentInfo|consentInfo]] Dokument ist konsistent:
-** Sofern ein Zweck benannt ist, stimmt dieser mit dem bei der EFA-Anlage benannten Zweck überein.
+** Die Angaben zum betroffenen Patient MÜSSEN mit den verfügbaren Informationen zum Besitzer der übergebenen Patienten-ID übereinstimmen.
-** Es ist ein Gültigkeitsdatum benannt und dieses ist gemäß der Vorgaben des EFA-Providers zulässig.
+** Es MUSS ein Zweck benannt sein, der mit dem bei der EFA-Anlage benannten Zweck überein stimmen MUSS.
-** Die EFA Teilnehmer sind benannt. Die Angaben zur Identität der Teilnehmer ermöglichen eine sichere Identifizierung der Teilnehmer.
+** Es ist ein Gültigkeitsdatum benannt.
+** Zumindest ein autorisierter EFA Teilnehmer MUSS benannt und anhand der angegebenen Daten eindeutig identifizierbar sein. Dies KANN die Einrichtung/Person sein, die die Fallakte anlegt.
+** Sofern im ''consentInfo'' ein Fallaktenmanager identifiziert ist, MUSS dieser mit der im EFA-Netzwerk für diese Rolle benannten Person übereinstimmen (die Festlegung des Fallaktenmanagers erfolgt nicht durch den Patienten und muss daher nicht zwingend in den kodierten Informationen zur Einwilligung enthalten sein).
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+# Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel.
-# seq2
+# Registriere die EFA-Berechtigungsregel beim Policy Provider.
+# Erzeuge eine Partition. Verknüpfe sie mit ecrRef.
+# Konfiguriere die Metadaten der Partition (partitionInfo).
+# Verknüpfe consentInfo und consentDoc mit der Partition (partitionID).
+# Wenn eine Fallakte für patientID und purpose (ecrRef) existiert:
+## Beachte die [[cdaefa:EFA_Fehlermeldungen_und_Warnungen|Fehlersituation]] Prohibited Merge.
+## Ersetze (docRelationship) das bestehende consentInfo und consentDoc mit dem neuen consentInfo und consentDoc.
+# Speichre und registriere consentInfo und consentDoc bei Document Repository und Document Registry.
+# Gib die Kennung der neuen Partition (partitionID) und den Status dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler	und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
+* Der angegebene Fallaktenmanager ist in dem EFA-Netzwerk nicht autorisiert, diese Rolle auszufüllen (Fehler).
 |}
 ==== ''createPartition'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.02}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|createPartition
+| colspan="2"|createPartition
+|-
+!Funktionalität
+| colspan="2"|Diese Operation erzeugt eine Partition für eine bestehende Fallakte.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Anlegen einer neuen Partition zu einer bestehenden Fallakte.
+| colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
 |-
-| rowspan="4"|Eingabe
+! rowspan="4"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Die Anlage einer Partition muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die Anlage der Partition initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#ecrRef|ecrRef]]
@@ Zeile 151: / Zeile 179: @@
 |Bei der Anlage einer Partition können initial in diese Partition einzustellende Dokumente mit übergeben werden.
 |-
-| rowspan="2"|Rückgabe
+! rowspan="2"|Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#partitionID|partitionID]]
-|Eindeutige ID der neu angelegten Partition.
+|Eindeutige ID der neu angelegten Partition. Mit Hilfe dieser ID kann der EFA-Teilnehmer weitere Operationen, wie z.B. das Einstellen von Dokumenten in diese Partition, durchführen.
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* prec1
+* Die übergebenen Metadaten der anzulegenden Partition sind vollständig und valide.
-* prec2
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+# Erzeuge eine Partition. Verknüpfe sie mit dem Eingabeparametern ecrRef und partitionInfo.
-# seq2
+# Verknüpfe initialDoc mit der Partition (partitionID).
+# Speichre und registriere initialDoc bei Document Repository und Document Registry.
+# Gib die Kennung der neuen Partition (partitionID) und den Status dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler	und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
+* Die übergebene partitionInfo ist nicht vollständig oder nicht konsistent zu anderen Angaben. (Fehler)
 |}
 ==== ''closeECR'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.03}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|closeECR
+| colspan="2"|closeECR
+|-
+!Funktionalität
+| colspan="2"|Schließt eine Fallakte. Sie wechselt in den Status "Gesperrt" und ist nur für Fallaktenmanager verfügbar.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Schließen einer bestehenden Fallakte. Die Fallakte geht damit in den "Grace"-Status über.
+| colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
 |-
-| rowspan="4"|Eingabe
+! rowspan="4"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Das Schließen einer Fallakte muss innerhalb eines Sicherheitskontextes erfolgen, in dem der diese Operation initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#ecrRef|ecrRef]]
@@ Zeile 195: / Zeile 230: @@
 |Sofern die Schließung der Akte auf eine Änderung der Einwilligung zurückzuführen ist, kann eine elektronische Version des entsprechenden Dokuments mit übergeben werden. Hierdurch ist auch nach dem Schließen der Akte der Grund für diese Operation noch nachvollziehbar.
 |-
-|Rückgabe
+!Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* prec1
-* prec2
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+# Ändere den Status der Fallakte (ecrStatus) auf "[[cdaefa:EFA_Business_Lebenszyklus#Lebenszyklus_einer_Fallakte|Gesperrt]]".
-# seq2
+# Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel.
+# Registriere die EFA-Berechtigungsregel beim Policy Provider.
+# Verknüpfe consentInfo und consentDoc mit einer Partition (partitionID) der Fallakte.
+# Ersetze (docRelationship) das bestehende consentInfo und consentDoc mit dem neuen consentInfo und consentDoc.
+# Speichre und registriere consentInfo und consentDoc bei Document Repository und Document Registry.
+# Gib statusInfo dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler	und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
 |}
 ==== ''listPartitions'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.04}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|listPartitions
+| colspan="2"|listPartitions
+|-
+!Funktionalität
+| colspan="2"|Diese Operation listet die Informationen aller Partitionen (und deren übergeordneten Fallakte) auf, zu denen der Aufrufer über die vom betroffenen Patienten gegebenen Einwilligungen zugangsberechtigt ist.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Mit der Operation ''listPartitions'' werden Informationen zu allen Partitionen (und deren übergeordneten Fallakte) aufgelistet, zu denen der Aufrufer über die vom betroffenen Patienten gegebenen Einwilligungen zugangsberechtigt ist.
+| colspan="2"|
+*EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne,
+*Ressource Manager einer benachbarten EFA-Provider-Domäne
 |-
-| rowspan="3"|Eingabe
+! rowspan="3"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Die Suche nach Fallakten und Partitionen muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die Anfrage initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter ''context'' wird der vorab über die Operation ''openContext'' des EFA Kontext Managers erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#patientID|patientID]]
-|Eindeutige Identifizierung des Patienten nach dessen Fallakten und Partitionen gesucht werden soll. Hierzu muss eine ID angegeben werden, die bereits beim EFA-Provider für den Patienten registriert ist und die bei der Anlage der EFA verwendet wurde. Ggf. muss eine Abfrage an einen MPI dieser Operation vorgeschaltet werden, um diese ID anhand demografischer Daten des Patienten zu ermitteln (siehe IHE Cookbook für die Abfrage einer XAD-PID).
+|Die ID des betroffenen Patienten.
 |-
-|[[cdaefa:EFA_Business_Informationsmodell#purpose|purpose]] (optional)
+|[[cdaefa:EFA_Business_Informationsmodell#purpose|purpose]]
 |Einschränkung der Suche auf Akten und Partitionen, die zu einem bestimmten Zweck angelegt wurden.
 |-
-| rowspan="2"|Rückgabe
+! rowspan="2"|Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
@@ Zeile 240: / Zeile 285: @@
 |Liste von nach übergeordneten Fallakten strukturierten Partitionen des Patienten, die im Ergebnis der Suchanfrage gefunden wurden.
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* prec1
-* prec2
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+# Identifiziere alle Partitionen,
-# seq2
+## die mit den Eingabeparametern patientID und purpose verknüpft sind und
+## für welche der Aufrufer (context) zugriffsberechtigt ist.
+# Erstelle das partitionList-Objekt für diese Partitionen.
+# Gib partitionList und statusInfo dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler	und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
 |}
 ==== ''registerConsent'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.05}</tt>
+{|class="wikitable" style="text-align: left; cellpadding: 10;"
+|-
+!Operation
+|colspan="2"|registerConsent
+|-
+!Funktionalität
+|colspan="2"|Registriert eine neue Patienteneinwilligung für eine bestehende Fallakte. Zweck, Gültigkeitsdauer und Teilnehmerkreis der Akte werden gemäß der neuen Einwilligung festgesetzt. Die zuvor gültige Einwilligung wird invalidiert.
+|-
+!Aufrufer
+|colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
+|-
+!rowspan="4"|Eingabe
+|[[cdaefa:EFA_Security_Informationsmodell#context|context]]
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager ''[[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|openContext]]''.
+|-
+|[[cdaefa:EFA_Business_Informationsmodell#ecrRef|ecrRef]]
+|Eindeutige Identifizierung der Fallakte, zu der eine neue Einwilligung vorliegt.
+|-
+|[[cdaefa:EFA_Business_Informationsmodell#consentInfo|consentInfo]]
+docRelationship
+|Angaben zur neuen Einwilligung auf deren Basis Zweck, Gültigkeitsdauer und Teilnehmerkreis der Akte an Änderungen in der Behandlungsorganisation oder der Behandlungssituation angepasst werden sollen.
+consentInfo MUSS über docRelationship (Wert "ersetzt") mit dem gültigen consentInfo-Dokument in der Fallakte assoziiert werden.
+|-
+|consentDoc (optional)
+docRelationship
+|Eine ggf. verfügbare elektronische Version des Einwilligungsdokuments kann im Rahmen dieser Operation zur Ablage in der Akte übergeben werden.
+Wenn consentDoc gegeben ist, dann MUSS consentDoc über docRelationship (Wert "ersetzt") mit dem gültigen consentDoc-Dokument in der Fallakte assoziiert werden.
+|-
+!Rückgabe
+|statusInfo
+|Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
+|-
+!Vorbedingungen
+|colspan="2"|
+*Das übergebene [[cdaefa:EFA_Business_Informationsmodell#consentInfo|consentInfo]] Dokument ist konsistent:
+**Es ist ein Gültigkeitsdatum benannt.
+**Die EFA Teilnehmer sind benannt.
+**Die Angaben zu den Rollen der Teilnehmer ermöglichen eine Zuordnung der Teilnehmer zu mit konkreten Zugriffsrechten hinterlegten EFA-Rollen.
+|-
+!Ablauf
+|colspan="2"|
+#Passe ecrRef.purpose der Partitionen der Fallakte an den Zweck der neuen Einwilligung an.
+#Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel.
+#Registriere die EFA-Berechtigungsregel beim Policy Provider.
+#Verknüpfe consentInfo und consentDoc mit einer Partition (partitionID) der Fallakte.
+#Ersetze (docRelationship) das bestehende consentInfo und consentDoc mit dem neuen consentInfo und consentDoc.
+#Speichre und registriere consentInfo und consentDoc bei Document Repository und Document Registry.
+#Gib statusInfo an den Aufrufer.
+|-
+!Fehler und Warnungen
+|colspan="2"|
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+*[[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
+|}
+==== ''notifyOfConsent'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.08}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|registerConsent
+| colspan="2"|notifyOfConsent
+|-
+!Funktionalität
+| colspan="2"|Benachrichtigt den EFA Ressource Manager über ein consentInfo-Dokument, das bei einem benachbarten EFA-Provider registriert wurde.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Registrierung einer neuen Patienteneinwilligung zu einer bestehenden Fallakte. Zweck, Gültigkeitsdauer und Teilnehmerkreis der Akte werden gemäß der neuen Einwilligung festgesetzt. Alle vorher gegebenen Einwilligungen verlieren damit ihre Gültigkeit, sind aber nach wie vor über die Akte nachvollziehbar.
+| colspan="2"| Ressource Manager einer benachbarten EFA-Provider-Domäne
 |-
-| rowspan="4"|Eingabe
+! rowspan="3"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Das Registrieren einer neuen Einwilligung muss innerhalb eines Sicherheitskontextes erfolgen, in dem der diese Operation initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#ecrRef|ecrRef]]
 |Eindeutige Identifizierung der Fallakte, zu der eine neue Einwilligung vorliegt.
 |-
-|[[cdaefa:EFA_Business_Informationsmodell#consentInfo|consentInfo]]
+|[[cdaefa:EFA_Business_Informationsmodell#documentID|documentID]]
-|Angaben zur neuen Einwilligung auf deren Basis Zweck, Gültigkeitsdauer und Teilnehmerkreis der Akte an Änderungen in der Behandlungsorganisation oder der Behandlungssituation angepasst werden sollen.
+|Die Referenz des consentInfo-Dokuments.
 |-
-|consentDoc (optional)
+!Rückgabe
-|Eine ggf. verfügbare elektronische Version des Einwilligungsdokuments kann im Rahmen dieser Operation zur Ablage in der Akte übergeben werden.
+|colspan="2"|
 |-
-|Rückgabe
+!Vorbedingungen
-|statusInfo
+| colspan="2"|
-|Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
 |-
-|Vorbedingungen
+!Ablauf
 | colspan="2"|
-* prec1
+# Rufe die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#retrieveData|''retrieveData'']] des Document Repository auf, das im Eingabe-Parameter documentID referenziert ist.
-* prec2
+# Identifiziere die Fallakte, die das abgerufene consentInfo-Dokument referenziert.
+# Übersetze das consentInfo-Dokument in eine EFA-Berechtigungsregel.
+# Passe die bestehende EFA-Berechtigungsregel beim Policy Provider an.
 |-
-|Ablaufsequenz
+!Fehler	und Warnungen
 | colspan="2"|
-# seq1
+Folgende Fehler müssen erkannt und zurückgemeldet werden:
-# seq2
+* Gemeinsame [[cdaefa:EFA Fehlermeldungen und Warnungen|Fehler und Warnungen]].
+* Der Eingabe-Parameter documentID referenziert kein consentInfo-Dokument.
+* Die im consentInfo-Dokument referenzierte Fallakte existiert nicht.
+|}
+==== ''listRecordLocations'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.09}</tt>
+{|class="wikitable" style="text-align: left; cellpadding: 10;"
+|-
+!Operation
+|colspan="2"|listRecordLocations
+|-
+!Funktionalität
+|colspan="2"|Listet die an einer Fallakte beteiligten EFA-Provider-Domänen auf.
+|-
+!Aufrufer
+|colspan="2"|Ressource Manager einer benachbarten EFA-Provider-Domäne
+|-
+!rowspan="2"|Eingabe
+|[[cdaefa:EFA_Security_Informationsmodell#context|context]]
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager ''[[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|openContext]]''.
+|-
+|[[cdaefa:EFA_Business_Informationsmodell#ecrRef|ecrRef]]
+|Referenziert die Fallakte, deren EFA-Provider-Domänen aufgelistet werden sollen.
+|-
+!Rückgabe
+|[[cdaefa:EFA_Business_Informationsmodell#communityID|MountPoint]]*
+|Liste der Mount-Points
+|-
+!Vorbedingungen
+|colspan="2"|
+|-
+!Ablauf
+|colspan="2"|
+#Gib die Liste der Mount-Points dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler und Warnungen
-|name
+|colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und zurückgemeldet werden:
+*Gemeinsame [[cdaefa:EFA Fehlermeldungen und Warnungen|Fehler und Warnungen]].
+*Der Sicherheitskontext enthält kein Access Policy Token, das von diesem EFA-Provider ausgestellt wurde.
 |}
+==== ''registerRecordLocation'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.01.10}</tt>
+{|class="wikitable" style="text-align: left; cellpadding: 10;"
+|-
+!Operation
+|colspan="2"|registerRecordLocation
+|-
+!Funktionalität
+|colspan="2"|Registriert eine EFA-Provider-Domäne als weiteren Speicherort für Partitionen einer Fallakte. Beim Aufrufer wurde ein Offline-Token eingereicht, das vom aufgerufenen EFA-Provider ausgestellten worden ist.
+|-
+!Aufrufer
+|colspan="2"|Ressource Manager der EFA-Provider-Domäne, in der das Offline-Token eingereicht wurde.
+|-
+!rowspan="3"|Eingabe
+|[[cdaefa:EFA_Security_Informationsmodell#context|context]]
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager ''[[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|openContext]]''.
+|-
+|[[cdaefa:EFA_Business_Informationsmodell#ecrRef|MountPoint.sourcePatientId]]
+MountPoint.patientId
+MountPoint.purpose
+|Referenziert die Fallakte bei dem Peer, bei dem das Offline-Token eingereicht wurde. sourcePatientId ist die lokal gültige Patienten-ID. patientId ist die Patienten-ID, die in der Ziel-Provider-Domäne gültig ist.
+|-
+|[[cdaefa:EFA_Business_Informationsmodell#communityID|MountPoint.communityID]]
+|Kennung der lokalen EFA-Provider-Domäne, bei der das Offline-Token eingereicht wurde.
+|-
+!Rückgabe
+|statusInfo
+|Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
+|-
+!Vorbedingungen
+|colspan="2"|
+|-
+!Ablauf
+|colspan="2"|
+#Verknüpfe und speichre den Eingabeparameter ecrRef mit der ecrRef-Instanz des accessPolicyToken.
+|-
+!Fehler und Warnungen
+|colspan="2"|
+Folgende Fehler müssen erkannt und zurückgemeldet werden:
+*Gemeinsame [[cdaefa:EFA Fehlermeldungen und Warnungen|Fehler und Warnungen]].
+*Der Sicherheitskontext enthält kein Access Policy Token, das von diesem EFA-Provider ausgestellt wurde.
+|}
 === Operationen des EFA Document Registry ===
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.02}</tt>
-In den folgenden Abschnitten werden die Operationen des EFA Document Registry plattform-unabhängig als ''Service Functional Model'' spezifiziert.
+Die EFA Document Registry muss die in diesem Abschnitt enthaltenen Operationen implementieren.
 ==== ''registerData'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.02.01}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|registerData
+| colspan="2"|registerData
+|-
+!Funktionalität
+| colspan="2"|Diese Operation registriert von Daten an einer bestehenden Partition einer Fallakte.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Registrieren von Daten an einer bestehenden Partition einer Fallakte.<br>''Dies ist eine EFA-Provider interne Funktion, die ausschließlich vom EFA Document Repository aufgerufen wird. Die Absicherung der Kommunikation durch einen zwischen beiden Diensten gespannten Sicherheitskontext ist Aufgabe des EFA-Providers und kann mit EFA-unabhängigen Mechanismen realisiert werden.''
+| colspan="2"|Document Repository der gleichen EFA-Provider-Domäne. Die Absicherung der Kommunikation durch einen zwischen beiden Diensten gespannten Sicherheitskontext ist Aufgabe des EFA-Providers und kann mit EFA-unabhängigen Mechanismen realisiert werden.
 |-
-| rowspan="4"|Eingabe
+! rowspan="4"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Das Einstellen von Daten in eine Partition muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die Anlage der Partition initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#partitionID|partitionID]]
@@ Zeile 323: / Zeile 525: @@
 |Beziehungen der neu zu registrierenden Daten zu bestehenden Dokumenten. Diese müssen so registriert werden, dass sie bei der Auflistung von Dokumenten mit bereit gestellt werden können.
 |-
-|Rückgabe
+!Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* prec1
+* Die übergebenen Metadaten der einzustellenden Daten sind vollständig und valide.
-* prec2
+* Die Konfiguration der angesprochenen Akte erlaubt das Einstellen der übergebenen Dokumente.
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+# Speichre docMetadata, docRelationship und den Bezug zu partitionID.
-# seq2
+# Gib das statusInfo-Objekt dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler	und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
 |}
-==== ''listData'' ====
+==== ''listPartitionContent'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.02.02}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|listData
+| colspan="2"|listPartitionContent
+|-
+!Funktionalität
+| colspan="2"|Diese Operation gibt die Liste der Dokumente, die in einer Partition enthalten sind, zurück. Die Liste enthält die Dokument-Metadaten und Dokument-Beziehungen.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Abruf der Metadaten zu den an einer Partition einer Fallakte registrierten Dokumenten.
+| colspan="2"|
+*EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne,
+*Document Registry einer benachbarten EFA-Provider-Domäne
 |-
-| rowspan="2"|Eingabe
+! rowspan="2"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Das Auflisten von Daten einer Partition muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die Anlage der Partition initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#partitionID|partitionID]]
 |Eindeutige Identifizierung der Partition, deren Inhalte ausgelesen werden sollen.
 |-
-| rowspan="2"|Rückgabe
+! rowspan="2"|Rückgabe
 |[[cdaefa:EFA_Business_Informationsmodell#docMetadata|docMetadata]][0..*]
 |Metadaten der an der ausgewählten Partition registrierten Dokumente
@@ Zeile 365: / Zeile 574: @@
 |Beziehungen zwischen den  Dokumenten der zu listenden Partition und Dokumenten dieser und anderer Partitionen.
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* prec1
-* prec2
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+# Identifiziere alle Dokumente,
-# seq2
+## die mit partitionID verknüpft sind und
+## für welche der Aufrufer (context) zugriffsberechtigt ist.
+# Identifiziere alle Dokument-Beziehungen dieser Dokumente.
+# Gib die Metadaten der Dokumente und deren Dokument-Beziehungen dem Aufrufer.
 |-
-|Mögliche Fehler
+!Fehler und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
+|}
+==== ''invalidateData'' ====
+{|class="wikitable" style="text-align: left; cellpadding: 10;"
+!Operation
+| colspan="2"|invalidateData
+|-
+!Funktionalität
+| colspan="2"|Invalidieren eines Dokuments in einer Fallakte.
+|-
+!Aufrufer
+| colspan="2"|
+*EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne,
+|-
+! rowspan="2"|Eingabe
+|[[cdaefa:EFA_Security_Informationsmodell#context|context]]
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
+|-
+|[[cdaefa:EFA_Business_Informationsmodell#documentID|documentID]]
+|Eindeutige Identifizierung des zu invalidierenden Dokuments. Das zu invalidierende Dokument DARF NICHT vom Typ [[cdaefa:EFA_Business_Informationsmodell#consentInfo|consentInfo]] oder [[cdaefa:EFA_Business_Informationsmodell#consentDoc|consentDoc]] sein.
+|-
+! rowspan="1"|Rückgabe
+|statusInfo
+|Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
+|-
+!Vorbedingungen
+| colspan="2"|
+|-
+!Ablauf
+| colspan="2"|
+Das Document Registry
+# ... ändert den Wert des Attributs ''[[cdaefa:EFA_Business_Informationsmodell#docMetadata|Status]]'' des Dokuments auf ''ungültig''.
+# ... sendet eine Information zum Ausführungsstatus der Operation an den Nutzer zurück.
+|-
+!Fehler	und Warnungen
+| colspan="2"|
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
 |}
 === Operationen des EFA Document Repository ===
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.03}</tt>
-In den folgenden Abschnitten werden die Operationen des EFA Document Repository plattform-unabhängig als ''Service Functional Model'' spezifiziert.
+Das EFA Document Repository muss die in diesem Abschnitt enthaltenen Operationen implementieren.
 ==== ''provideData'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.03.01}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|provideData
+| colspan="2"|provideData
+|-
+!Funktionalität
+| colspan="2"|Diese Operation stellt Daten in eine Partition einer Fallakte ein.
 |-
-|Funktionalität
+!Aufrufer
-| colspan="2"|Einstellen von Daten in eine bestehende Partition einer Fallakte.
+| colspan="2"|EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne
 |-
-| rowspan="4"|Eingabe
+! rowspan="4"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Das Einstellen von Daten in eine Partition muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die Anlage der Partition initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#partitionID|partitionID]]
@@ Zeile 406: / Zeile 661: @@
 |Beziehungen der neu zu registrierenden Daten zu bestehenden Dokumenten.
 |-
-|Rückgabe
+!Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* Der Sicherheitskontext ist gültig und vollständig. Die Angaben zur Nutzeridentität sind authentisch.
+* Die übergebenen Metadaten der einzustellenden Daten sind vollständig und valide.
-* Die Ziel-Partition ist einer Fallakte zugeordnet.
-* Für die mit der Ziel-Partition verbundene Akte (Zweckbindung) sind zum Aktenzugang berechtigte Teilnehmer und deren Rollen definiert. Der Nutzer ist berechtigter Teilnehmer. Die Teilnehmerrolle berechtigt zum Einstellen von Daten in die Akte.
-* Der Nutzer ist berechtigt, bei dem EFA-Provider, der die Partition verwaltet, Daten einzustellen.
-* Die Metadaten der einzustellenden Dokumente sind vollständig und valide.
-* Sofern bestehende Dokumente aktualisiert oder ergänzt werden: Die Ziele der Dokumentbeziehungen sind valide.
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# Das Document Repository stellt sicher, dass die Vorbedingungen erfüllt sind.
+# Speichre die Dokument-Daten.
-# Das Document Repository legt alle übergebenen Dokumente in einem sicheren Dokumentenspeicher ab.
+# Rufe die Operation [[cdaefa:EFA_Document_Registry_SFM|registerData]] Operation des Document Registry der gleichen Community auf. Übergebe die Eingabeparameter dieser Operation.
-# Das Document Repository initiert die [[cdaefa:EFA_Document_Registry_SFM|registerData]] Operation mit den übergebenen Metadaten und Beziehungen beim Document Registry.
+# Gib das statusInfo-Objekt dem Aufrufer.
-# Das Document Repository schreibt einen Audit Trail Eintrag über die Ausführung der Operation.
-# Das Document Repository sendet eine Information zum Ausführungsstatus der Operation an den Nutzer zurück.
 |-
-| rowspan="4"|Mögliche, für diese Operation spezifische Fehler
+!Fehler	und Warnungen
-|unbekannte Partition
+| colspan="2"|
-|Die angegebene Ziel-Partition ist nicht existent, keine EFA-Partition oder für den Nutzer nicht zugreifbar.
+Folgende Fehler müssen erkannt und rückgemeldet werden:
-|-
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
-|Unvollständige Metadaten
-|Die übergebenen Metadaten sind nicht vollständig (z.B. weil ein verpflichtendes Datenfeld nicht belegt ist). In der Fehlermeldung sollen die Dokumente benannte werden, deren Metadaten unvollständig sind.
-|-
-|Invalide Metadaten
-|In den Metadaten werden Vorgaben zu den zu verwendenden Codesystemen verletzt. In der Fehlermeldung sollen die Dokumente benannte werden, deren Metadaten falsch kodiert sind.
-|-
-|Invalide Objektreferenzen
-|In Dokumentenbeziehungen referenzierte Dokumente existieren nicht oder sind nicht Bestandteil der Fallakte.
 |}
 ==== ''retrieveData'' ====
+<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Enndn.01.03.02}</tt>
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
 !Operation
-! colspan="2"|retrieveData
+| colspan="2"|retrieveData
 |-
-|Funktionalität
+!Funktionalität
 | colspan="2"|Abrufen von Daten aus einer Fallakte.
 |-
-| rowspan="2"|Eingabe
+!Aufrufer
+| colspan="2"|
+*EFA-Teilnehmersystem der gleichen EFA-Provider-Domäne,
+*Ressource Manager einer benachbarten EFA-Provider-Domäne
+|-
+! rowspan="2"|Eingabe
 |[[cdaefa:EFA_Security_Informationsmodell#context|context]]
-|Das Abrufen von Daten muss innerhalb eines Sicherheitskontextes erfolgen, in dem der die Anlage der Partition initierende Arzt identifizierbar und in seiner Authentizität überprüfbar ist. Mit dem Parameter context wird der vorab über die Operation ''openContext'' des ''EFA Kontext Managers'' erstellte Sicherheitskontext so an den EFA-Provider übergeben, dass dieser den Kontext provider-seitig zur Prüfung der Berechtigungen des Aufrufers innerhalb des Aufrufkontextes rekonstruieren kann.
+|Gibt den Sicherheitskontext vor, in dem die Operation ausgeführt wird. Bezugsquelle: EFA Kontext Manager [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']].
 |-
 |[[cdaefa:EFA_Business_Informationsmodell#documentID|documentID]]
 |Eindeutige Identifizierung der abzurufenden Dokumente
 |-
-| rowspan="2"|Rückgabe
+! rowspan="2"|Rückgabe
 |statusInfo
 |Informationen zur Durchführung der Operation (z.B. aufgetretene Fehler oder für die weitere EFA-Nutzung potenziell relevante Warnungen)
@@ Zeile 464: / Zeile 710: @@
 |angeforderte Dokumente
 |-
-|Vorbedingungen
+!Vorbedingungen
 | colspan="2"|
-* prec1
-* prec2
 |-
-|Ablaufsequenz
+!Ablauf
 | colspan="2"|
-# seq1
+Das Document Repository
-# seq2
+# ... ruft die angefragten Dokumente aus dem sicheren Dokumentenspeicher ab.
+# ... sendet eine Information zum Ausführungsstatus der Operation sie wie die angefragten Dokumente an den Nutzer zurück.
 |-
-|Mögliche Fehler
+!Fehler	und Warnungen
-|name
+| colspan="2"|
-|descr
+Folgende Fehler müssen erkannt und rückgemeldet werden:
+* [[cdaefa:EFA Fehlermeldungen und Warnungen|Gemeinsame Fehlermeldungen und Warnungen]]
 |}
-=== Querverweise und Referenzen ===
+----
+{{NoteBox|'''Referenzen und Querverweise'''
 * [[cdaefa:EFA_Spezifikation_v2.0|EFA-2.0-Spezifikation]]
+<nowiki></nowiki>
+}}