Interaktionsmuster zur Autorisierung eines weiteren EFA-Teilnehmers
(→Anwendungsszenario: Offline-Token) |
(→Abbildung der Szenarien und Varianten auf Interaktionsmuster) |
||
| Zeile 63: | Zeile 63: | ||
!Muster | !Muster | ||
|- | |- | ||
| − | |[[Datei: | + | |[[Datei:CIM_Offline_Token_Singleton_Ausstellen.png|325px]] |
| + | |Vorbedingungen: | ||
| + | * Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | ||
| + | * Der Arzt hat sich gegenüber seinem EFA-Provider identifiziert und authentifiziert und hat Zugriff auf die Fallakte, zu der ein Berechtigungstoken angefordert wird. | ||
| + | Funktionalität: | ||
| + | * Der Arzt fordert vom EFA-Provider ein Berechtigungstoken für eine bestehenden Fallakte an. | ||
| + | * Der EFA-Provider stellt ein digitales Token aus und registriert dieses. | ||
| + | * Der EFA-Provider übermittelt das digitale Token an den aufrufenden Arzt. | ||
| + | * Der Arzt bringt das Token auf ein geeignetes Trägermedium auf und übergibt es dem Patienten. | ||
| + | Nachbedingungen: | ||
| + | * Ein Berechtigungstoken ist beim EFA-Provider registriert und für den Patienten verfügbar. | ||
| + | Verpflichtungen: | ||
| + | * Es ist nachvollziehbar, welche Person wann ein Berechtigungstoken für welche Akte angefordert hat. | ||
| + | |Muster '''Token ausstellen''' | ||
| + | *Bereit gestellte Informationen: | ||
| + | ** Akte, zu der ein Berechtigungstoken ausgestellt werden soll (identifizierende Daten) | ||
| + | *Erforderliche Konfigurationsdaten: | ||
| + | ** EFA Provider | ||
| + | |- | ||
| + | |[[Datei:CIM_Offline_Token_Singleton_Einreichen.png|325px]] | ||
|Vorbedingungen: | |Vorbedingungen: | ||
* Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | * Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. | ||
Version vom 17. November 2013, 11:41 Uhr
 |
Dieses Dokument gibt wieder:
Implementierungsleitfaden Interaktionsmuster zur Autorisierung eines weiteren EFA-Teilnehmers (0.9). Die Teilmaterialien gehören der Kategorie cdaefa an. |
November 2013
Jörg Caumanns, Raik Kuhlisch
| Version: | 0.9 |
| Datum: | November 2013 |
| Status: | xxx |
| Verfahren: | {{{Verfahren}}} |
| Realm: |  Deutschland
|
Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".
Inhaltsverzeichnis
- 1 Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers
Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01}
In kooperativen Behandlungsszenarien kann von den an der Behandlung teilnehmenden Ärzten eine elektronische Fallakte genutzt werden, um die Effizienz des fall-bezogenen, einrichtungsübergreifenden Datenaustausch zu steigern. Der Teilnehmerkreis der Akte wird vom Patienten bestimmt und entspricht im Normalfall der Gruppe der an der Behandlung teilnehmenden Einrichtungen und Personen. Diese werden in der Einwilligung des Patienten benannt und im EFA-Berechtigungssystem mit ihren jeweiligen Rollen entsprechenden Zugriffsrechten versehen.
Änderungserfordernisse an der Zusammensetzung des EFA-Teilnehmerkreises können sich ergeben, wenn der Patient weitere Leistungserbringer in die Behandlung einbezieht, die einen Zugang zur EFA erhalten sollten. Hierzu bestehen grundsätzlich drei Optionen:
- Der Patient gibt gegenüber einem berechtigten Leistungserbringer eine neue Einwilligungserklärung ab
- Der Patient beauftragt einen berechtigten Leistungserbringer, eine bestehende Einwilligung um einen einzelnen, identifizierten Leistungserbringer (Arzt oder Einrichtung) zu erweitern
- Der Patient hat (z.B. bei der Anlage der EFA) ein oder mehrere Offline-Token erhalten. Durch Übergabe eines solchen Tokens an einen Leistungserbringer wird diesem eine Berechtigung zur Nutzung der EFA eingerichtet.
Die ersten beiden Optionen werden im Interaktionsmuster zur Änderung einer Einwiligung beschrieben. Die dritte Option wird durch das auf dieser Seite definierte Interaktionsmuster abgedeckt.
Anwendungsszenario: Offline-Token
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.01}
Diese Erweiterung des Nutzerkreises einer Fallakte über ein Offline-Token folgt typischerweise dem folgenden Ablauf:
- Der Patient fordert bei einem zum Aktenzugriff berechtigten Arzt (z.B. im Zuge der Anlage der Fallakte) ein Offline-Token an.
- Ein zum Aktenzugriff berechtigter Arzt fordert ein Berechtigungstoken beim EFA-Provider an. Der EFA-Provider stellt das Token in digitaler Form aus und sendet es an den Arzt.
- Der Arzt bringt das Berechtigungstoken auf ein geeignetes Trägermedium (z.B. als Barcode auf Papier) und übergibt es an den Patienten.
- Der Patient möchte einen weiteren Arzt zu der EFA hinzuziehen und übergibt ihm ein dazu geeignetes Offline-Token.
- Der zu berechtigende Arzt liest das Offline-Token ein.
- Der zu berechtigende Arzt über mittelt Angaben zu seiner Identität sowie die Inhalte des Offline-Tokens an den EFA-Provider.
- Die Berechtigungen zum Zugriff auf die Akte werden vom EFA-Provider gemäß den Vorgaben im Offline-Token auf den neuen Teilnehmer ausgeweitet.
 |
Es ist zu beachten, dass über dieses Interaktionsmuster ausschließlich weitere EFA-Teilnehmer benannt werden können. Die Belegung der Rolle des Fallaktenmanagers einer EFA kann durch den Patienten nicht geändert werden und ist daher auch über dieses Interaktionsmuster nicht möglich. |
Varianten des Anwendungsszenarios
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02}
Variante: Online-Token
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02.01}
Das zur Berechtigungserweiterung genutzte Token muss nicht zwingend auf Papier und über den Patienten übermittelt werden. Ebenso sind elektronische Umsetzungen denkbar, die dem neu zu berechtigenden Arzt vom Patienten oder einem bereits berechtigten Arzt über eine sichere Kommunikationsverbindung übermittelt werden. Hierzu kann beispielsweise das KOM-LE Protokoll oder eine ePA-291a genutzt werden.
Abbildung der Szenarien und Varianten auf Interaktionsmuster
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.03}
| Interaktion | Funktionalität, Vorbedingungen, Nachbedingungen | Muster |
|---|---|---|
|
Vorbedingungen:
Funktionalität:
Nachbedingungen:
Verpflichtungen:
|
Muster Token ausstellen
|
|
Vorbedingungen:
Funktionalität:
Nachbedingungen:
Verpflichtungen:
|
Muster Teilnehmer per Token autorisieren
|
Definition der Interaktionsmuster
Interaktionsmuster: Teilnehmer per Token autorisieren
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.04.01}
| Motivation | Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA |
|---|---|
| Akteure und Rollen |
|
| Interaktion | Arzt --> (Berechtigungstoken) --> EFA-Provider |
| Vorbedingungen |
|
| Ablauf |
|
| Eingangsinformationen |
|
| Nachbedingungen |
|
| Ausnahmeszenarien |
|
Peer-to-Peer Semantik
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.05}
Sofern ein EFA-Teilnehmer selber auch als EFA-Provider agiert und eine Partition der Akte bei diesem Provider besteht, wird die Anlage einer Berechtigung über diesen "eigenen" Provider ausgelöst.
