Kommentare und Auflösungen zum Abstimmungsverfahren Spezifikation Offline Token - Draft 03-05-2018

Aus Hl7wiki
Version vom 31. August 2018, 12:11 Uhr von Wikiadmin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{#CustomTitle:Kommentare und Auflösungen zum Abstimmungsverfahren ''Spezifikation Offline Token - Draft 03-05-2018''}} Stand: [Calendar: AD]31. August 2018…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Stand: [Calendar: AD]31. August 2018

Auszählung (Tally)
Anzahl Kommentare124
Angenommen83
Angenommen mit Modifikationen7
Nicht angenommen7
Nicht relevant22
Zur zukünftigen Verwendung0
Weitergeleitet0
Warten auf Information vom Antragsteller0
Warten auf Information von anderer Arbeitsgruppe0
Unbearbeitet5

 

IDReferenzTypAntragstellerOrganisationIm Namen von
11.Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Außerdem ist es in beispielsweise in…Außerdem ist es beispielsweise in…
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
21.Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
…für eine Fallakte zu berechtigten.…für eine Fallakte zu berechtigen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
32.2.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Zusammen mit der Benutzeridentität hat der einlösende EFA-Teilnehmer vollen Zugriff auf die Fallakte.Zusammen mit der Benutzeridentität hat der einlösende EFA-Teilnehmer temporär vollen Zugriff auf die Fallakte.Es sollte hier schon klargestellt werden, dass die Zugriffsberechtigung nur temporär gilt.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
42.2.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
- Das EFA-Teilnehmersystem öffnet die Berechtigungskonfiguration…Sollen immer wie beschrieben die Berechtigungen angepaßt werden? Wenn ja, muss dies wie beschrieben manuell geschehen? Evtl. macht das im jeweiligen Use-Case ja keinen Sinn, sich für eine Akte dauerhaft zu berechtigen (z.B. Notfall). Vielleicht kann aber auch durch die Übergabe des Offline-Token an den entsprechenden Arzt davon ausgegangen werden, dass dieser auf jeden Fall zu berechtigen ist.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenDas Einlösen des Offline Tokens ermöglicht die manuelle Anpassung der Berechtigung. Diese kann abhängig vom Anwendungsfall in Abstimmung mit dem Patienten angepasst werden. Im Client kann eine Vorauswahl des einlösenden Arztes umgesetzt werden, um den Prozess für Anwender zu vereinfachen.

IDReferenzTypAntragstellerOrganisationIm Namen von
52.2.Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
…übergibt dem zu berechtigendem……übergibt dem zu berechtigenden…
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
63.Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
werden in Kapitel…Hier sollte der richtige Verweis eingebaut werden
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
7 3.1.2Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
…darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten.Ist das wirklich so gewollt? Dann dürfte ein Offline-Token länger benutzt werden als normale Nutzer Zugriff hätten.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
8 3.1.2Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums…Das Ende des Gültigkeitszeitraums…
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
9 3.1.2Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
… die Gültigkeitsdauer der Fallakte.Was genau ist die Gültigkeit?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenGültigkeit der EFA

IDReferenzTypAntragstellerOrganisationIm Namen von
10 3.1.4Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
…eine Kennung an die…eine Kennung, an die
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
11 3.1.4Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Kennung setzt sich aus einer kryptografisch sicher erzeugtem Zufallswert…Die Kennung setzt sich aus einem kryptografisch sicher erzeugten Zufallswert…
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
123.2.1.XSymbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Aufrufer: EFA-Teilnehmersystem der gleichen EFA-Provider-DomäneWie würde die Funktionen bei Peer-To-Peer aussehen?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantPeer2Peer Funktionen analog zur EFA 2.1 Spezifikation. Jeder Peer muss OfflineToken unterstützen.

IDReferenzTypAntragstellerOrganisationIm Namen von
133.2.1.1.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
docRelationship: offlineTokenInfo MUSS über docRelationship (Wert "ersetzt") mit dem gültigen offlineTokenInfo-Dokument assoziiert werden, wenn ein solches bereits existiert.Was, wenn es das erste ist?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantIm neuen Konzeptentwurf nicht relevant.

IDReferenzTypAntragstellerOrganisationIm Namen von
143.2.1.1.Symbol oppose vote at.svg TippfehlerLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Ablauf:…lösche vorhanden offlineTokePolicy…Ablauf:…lösche vorhandene offlineTokenPolicy…
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
153.2.2.1.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Rückgabe: Ein Berechtigungstoken, das den Leistungserbringer, der es einreicht, zum Zugriff auf die Fallakte berechtigtWie lange? Gibt es hier Vorgaben oder zumindest Zeitrahmen? 5 Minuten, 1 Stunde, 1 Tag,…?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenEmpfehlung wird ergänzt.

IDReferenzTypAntragstellerOrganisationIm Namen von
164.1.2.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Actions: R: May contain…Sind Actions hier wirklich required?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenActions sind nicht relevant.

IDReferenzTypAntragstellerOrganisationIm Namen von
174.1.2.1Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
ResourcesKann man die Resources nicht komplett im Policy Set abbilden? Es soll doch nur eine Policy fürt eine Person geben.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantIm neuen Konzeptentwurf nicht relevant. Das Consent Dokument der EFA wird um die Offline Token Policy erweitert. Die Ressource ist gemäß EFA 2.0 definiert.

IDReferenzTypAntragstellerOrganisationIm Namen von
184.2.1.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
docRelationshipWarum RPLC und nicht zumindest initial HasMember?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantIm neuen Konzeptentwurf nicht relevant.

IDReferenzTypAntragstellerOrganisationIm Namen von
194.2.3.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Beispiel:Evtl. wäre es sinnvoll, den SOAP-Envelope und den Header im Beispiel anzudeuten
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenWird ergänzt.

IDReferenzTypAntragstellerOrganisationIm Namen von
205.1.Symbol oppose vote ac.svg Kommentar allgemeiner ArtLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
…erzeugt ein Offline Token Dokument…Es wäre schön, ein durchgehendes Vokabular zu verwenden. Offline Token Dokument = Offline Token Info?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenIm Konzept werden zunächst logische Begriffe genutzt, die dann später durch technische Begriffe ersetzt werden (analog zur bestehenden EFA-Spezifikation).

IDReferenzTypAntragstellerOrganisationIm Namen von
21Allg.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Aufbau des DokumentsKapitel 5 in Kapitel 2Lieber einmal Einleitung, Use-Case, Abläufe und das technische Konzept.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
222.1.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
keineBeschr. Bei P2PUnklar, wie das bei P2P funktioniert
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantPeer2Peer Funktionen analog zur EFA 2.1 Spezifikation. Jeder Peer muss OfflineToken unterstützen.

IDReferenzTypAntragstellerOrganisationIm Namen von
232.2.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Darstellung als Ablaufdiagramm?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenUse Case Diagramme werden ergänzt.

IDReferenzTypAntragstellerOrganisationIm Namen von
244Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Text eher in die Einleitung übernommen werden
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
253.2.2.2.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Wenigstens ein Vorschlag machen?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenFormal ist es im Konzept vergleichbar wie das Einstellen einer Policy

IDReferenzTypAntragstellerOrganisationIm Namen von
264.1.4.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
ist das bereits erfolgt?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantNeuer Konzeptentwurf.

IDReferenzTypAntragstellerOrganisationIm Namen von
27Allg.Symbol oppose vote as.svg VorschlagLars Rüsing, Mathias AschhoffRZV Rechenzentrum Volmarstein
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Generell, kann das Offline-Token mehrfach verwendet werden. Dies sollte ausgeschlossen werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenAus Praktikabilitätsgründen ist ein Offline Token mehrfach nutzbar. Die Sicherheit wird über Protokollierung und Netzwerkauthentifizierung geregelt. Allerdings ist es möglich ein Token zu deaktivieren / neu anzulegen. Der Client kann theoretisch das Token nach Einlösen deaktivieren, wenn dies projektspezifisch definiert wird.

IDReferenzTypAntragstellerOrganisationIm Namen von
28Kapitel 1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Außerdem ist es in beispielsweise in Notfallszenarien relevant…"in" entfernenRechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
29Kapitel 1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Spezifikation setzt auf bestehende Mechanismen der Fallakte auf, um den Entwicklungsaufwand möglichst gering zu halten und auf bereits etablierte Verfahren aufzusetzen.Satzzeichen fehlt am Ende des Satzes.Rechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
30Kapitel 3 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Fehler! Verweisquelle konnte nicht gefunden werden.Verweisquelle korrigieren.Verweiskorrektur
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
31Kapitel 3.1.2. - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Sie ist an einer zufällig erzeugten Kennung gebunden und nicht an einen konkreten EFA-Teilnehmer.Sie ist an eine zufällig erzeugte Kennung gebunden…Rechtschreibung - Kennung (fem.) Die erzeugte Kennung.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
32Kapitel 3.1.2. - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums …Das Ende des Gültigkeitszeitraums …Rechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
33Kapitel 3.1.2. - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums eine Offline Token (expireDate) ist optional und darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten.Das Ende des Gültigkeitszeitraum eines Offline Tokens (expireDate) ist optional …Rechtschreibung - Grammtik Genitivfall verwenden.

IDReferenzTypAntragstellerOrganisationIm Namen von
34Kapitel 3.1.4 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Kennung setzt sich aus einer kryptografisch sicher erzeugtem Zufallswert…Die Kennung setzt sich aus einem kryptografisch sicher erzeugtem Zufallswert…Rechtschreibung - Grammtik Dativfall verwenden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
35Kapitel 3.2.2.1 - Abs. 1Symbol oppose vote mi.svg Negativ, kleineres ProblemLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Eingabe - docRelationship offlineTokenInfo MUSS über docRelationship (Wert "ersetzt")"replaced"Warum wird hier nicht englisch verwendet, wir wollen doch auch für internaltionale Projekte bzw. Softwarehersteller offen bleiben.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
36Kapitel 3.2.1.1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Ablauf 1. Trage im offlineTokenInfo enthaltene offlineTokenPolicy beim Policy Provider ein…1. Trage die, im offlineTokenInfo enthaltene offlineTokenPolicy, beim Policy Provider ein…Rechtschreibung, Satzzeichen
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
37Kapitel 3.2.1.1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Ablauf 1. ... und lösche vorhanden offlineTokePolicy wenn ein bestehndes offlineTokenInfo ersetzt wird.1. … und lösche vorhandene offlineTokenPolicy wenn ein bestehendes offlineTokenInfo ersetzt wird.Rechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
38Kapitel 3.2.2.1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Ablauf 2. Erzeuge offlineTokenPolicyAssertion. (Wenn die offlineTokenPolicyRef auf eine andere Affinity-Domain verweist, muss die Anfrage an alle in Frage kommenden Policy Provider weitergeitet werden.)… weitergeleitet…Rechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
39Kapitel 3.2.2.1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
sd issuetOfflineTokenPolicyAssertionissueOfflineTokenPolicyAssertionRechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
40Kapitel 4.1.4 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die technische Umsetzung von offlineTokenInfo durch Advanced Patient Privacy Consents Content Module (IHE ITI Supplement APPC2, Section 5.6).z.B.: Die technische Umsetzung von offlineTokenInfo wird durch das Advanced Patient Privacy Consent Content Module (IHE ITI Supplement APPC2, Section 5.6) umgesetzt.Rechtschreibung - Dieser Satz ergibt so keinen Sinn, ich denke hier fehlt ein Wort.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
41Kapitel 4.2.1 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Technisch wird die Transaktion registerOfflineToken IHE-XDS Provide and Register Document Set3 (ITI-41) umgesetzt.z.B.: Technisch wird die Transaktion registerOfflineToken durch die Transaktion IHE-XDS Provide and Register Document Set3 (ITI-41) umgesetzt.Rechtschreibung
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
42Kapitel 4.2.2 - Abs. 1Symbol oppose vote at.svg TippfehlerLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die technische Umsetzung von invalidateOfflineTokenInfo entspricht den EFA XDS Binding von invalidateDataDie technische Umsetzung von invalidateOfflineTokenInfo entspricht dem EFA XDS Binding von invalidateDataRechtschreibung - Grammtik Dativfall verwenden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
43Kapitel 7 - TabelleSymbol oppose vote mj.svg Negativ, schwerwiegendLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Fault: Invalid Lifespan (nur relevant, wenn Gültigkeitsdauer gesetzt) Die angegebene Gültigkeitdauer des Offline Tokens (und damit der daran hängenden Akte) ist nicht gültig, da sie sie die aktuelle Lebenszeit der EFA überschreitet.KorrigierenIn dieser Fehlermeldung wird beschrieben, dass die Gültigkeitsdauer des Offline Tokens nicht länger sein darf als die Lebenszeit der EFA. Dies ist ein Widerspruch zur Spezifikation in Kapitel 3.1.2. offlineTokenPolicy ("Das Endes es Gültigkeitszeitraums eine Offline Token (expireDate) ist optional und darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten.")
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen"nicht" vergessen. Wurde jetzt ergänzt.

IDReferenzTypAntragstellerOrganisationIm Namen von
44Kapitel 4.1.3Symbol oppose vote mj.svg Negativ, schwerwiegendLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die offlineTokenPolicyAssertion wird technisch als signierte Form eines XACML 2.0 PolicySet abgebildet.Handelt es sich hierbei nicht um ein SAML 2.0 Assertion Element? Hier wäre eine Beispielassrtion hilfreich. Siehe auch Zeile 19.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantKonzept des Offline Tokens wurde angepasst. Beispiele für Assertions wurden eingefügt.

IDReferenzTypAntragstellerOrganisationIm Namen von
45AllgemeinSymbol oppose vote as.svg VorschlagLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Im Allgemeinen wird durch die Spezifikation nicht ausreichend genug ersichtlich, welche technischen Transaktionen der IHE aus dem XDS-Profil oder anderen Profilen verwendet werden und wie diese mit einander interagieren.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
46AllgemeinSymbol oppose vote as.svg VorschlagLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Es wäre hilfreich, zu den technischen Artefakten /Datenmodellen Beispiele anzugeben. Hier wäre es möglich, an den entsprechenden Stellen, Beispiele in Form der technischen Nachrichten inkl. Beispielinhalt anzugeben (siehe hierzu Kapitel 4.2.3 issueOfflineTokenPolicy-Assertion).
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
47AllgemeinSymbol oppose vote as.svg VorschlagLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Es werden viele unterschiedliche Begrifflichkeiten benutzt (z.B.: EFA-Client, EFA-Teilnehmersystem, TNS, EFA-Portal oder auch EFA-Providersystem, EFA-Resource Manager). Hier wäre es gut, sich auf einen oder maximal zwei Begriffe zu beschränken
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
48AllgemeinSymbol oppose vote as.svg VorschlagLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Auf allen Seiten fehlen entsprechende Seitenzahlen, was ein Referenzieren der Spezifikation erschwert!
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
49AllgemeinSymbol oppose vote as.svg VorschlagLüttmann, SvenVISUS Health IT GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
3.2 Transaktionen

3.2.1 EFA Ressource Manager

3.2.2 EFA Policy Provider
3.2 Transaktionen

3.2.1 registerOfflineToken 3.2.3 invalidateOfflineToken 3.2.3 issueOfflineTokenPolicy-Assertion

Im Kapitel 3.2 sollen Transaktionen gelistet werden. Jedoch findet man hier zunächst die Akteure und dann die Transkationen, die jedoch nicht im Inhaltsverzeichnis zu finden sind. Da die tatsächliche technische Implementierung letztendlich in der Transaktion beschrieben wird, fände ich es sinnvoll hier zunächst die Transaktionen zu listen und innerhalb der Kapitel dann zu beschreiben welche Akteure hiervon betroffen sind (siehe auch IHE Spezifikationen z.B. im IHE ITI-TF 2a).
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenGruppierung nach Akteuren wurde bewusst ausgewählt, damit Hersteller von EFA Akteuren sehen welche Transaktionen ergänzt werden müssen. Erweiterung des Inhaltsverzeichnisses um die Transaktionen.

IDReferenzTypAntragstellerOrganisationIm Namen von
50S.6.Symbol oppose vote at.svg TippfehlerThomas Liebscher, Dominic SwaratPhilips GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Fehler! Verweisquelle konnte nicht gefunden werden. gebrochener Link
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
51S.7.Symbol oppose vote at.svg TippfehlerThomas Liebscher, Dominic SwaratPhilips GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums eine Offline Token (expireDate) ist optional und darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten. Ist dieses nicht gesetzt, greift immer die Gültigkeit der Fallakte.Das Ende des Gültigkeitszeitraums eines Offline Tokens (expireDate) ist optional und darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten. Ist dieses nicht gesetzt, greift immer die Gültigkeit der Fallakte.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
52S.7.Symbol oppose vote ac.svg Kommentar allgemeiner ArtThomas Liebscher, Dominic SwaratPhilips GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums eine Offline Token (expireDate) ist optional und darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten. Ist dieses nicht gesetzt, greift immer die Gültigkeit der Fallakte.Was soll damit erreicht werden? Wenn die Fallakte nicht mehr gültig ist, dann hat das Offline Token keine Bedeutung mehr. Fehlertoleranz? Vielleicht einfach noch etwas erklären.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenOffline Token darf nicht länger gültig sein als die Gültigkeitsdauer der Akte.

IDReferenzTypAntragstellerOrganisationIm Namen von
53S.12, Tabelle, Zeile AblaufSymbol oppose vote at.svg TippfehlerThomas Liebscher, Dominic SwaratPhilips GmbH
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
(Wenn die offlineTokenPolicyRef auf eine andere Affinity-Domain verweist, muss die Anfrage an alle in Frage kommenden Policy Provider weitergeitet werden.)(Wenn die offlineTokenPolicyRef auf eine andere Affinity-Domain verweist, muss die Anfrage an alle in Frage kommenden Policy Provider weitergeleitet werden.)

IDReferenzTypAntragstellerOrganisationIm Namen von
541. (Absatz 1)Symbol oppose vote at.svg TippfehlerTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Außerdem ist es in beispielsweise in Notfallszenarien relevant,Außerdem ist es in beispielsweise in Notfallszenarien relevant,
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
552.1 (Absatz 2)Symbol oppose vote at.svg TippfehlerTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
wird der Prozess inkl. der Ausnahmen detailliert beschreiben. wird der Prozess inkl. der Ausnahmen detailliert beschrieben.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
563. (Absatz nach Abbildung 1)Symbol oppose vote at.svg TippfehlerTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Interaktionen zwischen den

Komponenten werden in Kapitel Fehler! Verweisquelle konnte nicht gefunden werden. detailliert

beschrieben.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
573.1.2Symbol oppose vote at.svg TippfehlerTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums eine Offline TokenDas Ende des Gültigkeitszeitraums eines Offline Tokens
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
583.1.3Symbol oppose vote as.svg VorschlagTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Es gibt keine Abbildung der Beziehung einer offlineTokenPolicyAssertion zu den anderen hier beschriebenen Objekten. Auch die Beziehung der ecrRef zur OfflineTokenPolicy Bedarf weiterer Erklärung.Abbildung hinzufügen
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenBeziehungen ergeben sich aus EFA 2.0 Spezifikation (z. B. Relationen der consentinfo)

IDReferenzTypAntragstellerOrganisationIm Namen von
593.2.1.1 (Ablauf)Symbol oppose vote at.svg TippfehlerTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
und lösche vorhanden offlineTokePolicy wenn ein bestehndes offlineTokenInfo ersetzt wird.und lösche die vorhandene offlineTokenPolicy wenn ein bestehendes offlineTokenInfo ersetzt wird.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
60Abbildung 4Symbol oppose vote at.svg TippfehlerTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
regsiterOfflineTokenPolicy()registerOfflineTokenPolicy()
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
614.1.2Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
@PolicySetId - Shall be of type UUID or OID. Shall not be URN encoded.PolicySetId in XACML ist vom Typ anyURI. UUID und OID wären beide nur URN-encoded sinnvoll. Da dies per APPC umgesetzt werden soll, muss ein URN-encoding eingesetzt werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenVerweis auf APPC und Darstellung der Constraints. Die APPC Spezifikation beschreibt das so wie im Änderungsvorschlag.

IDReferenzTypAntragstellerOrganisationIm Namen von
624.1.2.1Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
@PolicyId - Shall be of type UUID or OID. Shall not be URN encoded.PolicyId in XACML ist vom Typ anyURI. UUID und OID wären beide nur URN-encoded sinnvoll
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenVerweis auf APPC und Darstellung der Constraints. Die APPC Spezifikation beschreibt das so wie im Änderungsvorschlag.

IDReferenzTypAntragstellerOrganisationIm Namen von
634.1.2Symbol oppose vote as.svg VorschlagTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Actions - May contain Action elements that qualify the use of specific operations in the context of an EFA.Hier sollten die konkret zu verwendenden Werte angegeben sein. Es kann natürlich zusätzlich Hinweise für Erweiterungen geben.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantActions sind nicht relevant beim Offline Token.

IDReferenzTypAntragstellerOrganisationIm Namen von
644.1.2.1Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
SubjectMatch - Shall contain at leat one of the following SubjectMatch element SubjectMatch for EFA Identity Assertion NameID. The offlineTokenPolicyRef MUST be used.Diese kritische Anforderung ist nicht verständlich. "One of the following" impliziert mehrere Auswahlmöglichkeiten. Jedoch wird nur eine Option gegeben (NameID). Es wird auch nicht festgelegt, wie offlineTokenPolicyRef verwendet werden soll.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantErsetzt durch Verweise auf APPC und EPPCG

IDReferenzTypAntragstellerOrganisationIm Namen von
654.1.2.1Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Environments - O - If relevant for the use case, the expiration time can be defined. Otherwise the access is restricted by the ECR expiration time.a) Wenn Environments optional ist, sollten die Elemente darunter maximal "conditional" sein, nicht required. B) unklar wie die ECR expiration time aus einer anderen Policy einfluss auf diese Policy haben kann (XACML Policies sind im Enforcement vollkommen unabhängig voneinander)
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantErsetzt durch Verweise auf APPC und EPPCG. Gültigkeit der EFA wird über Environment berücksichtigt. Wenn die Lebensdauer einer EFA geändert wird, dann muss die Lebensdauer der OfflineTokenPolicy auch angepasst werden.

IDReferenzTypAntragstellerOrganisationIm Namen von
664.1.2.1Symbol oppose vote mi.svg Negativ, kleineres ProblemTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
EnvironmentMatch - R - Verifies, that the current date is before the date of expiry, i. e. the grace period has not started.Es ist keine Grace Period fürs Offline Token definiert.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantKeine Grace Periode für das Offline Token

IDReferenzTypAntragstellerOrganisationIm Namen von
674.1.2.1Symbol oppose vote as.svg VorschlagTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
AttributeValue - R - Shall be the point in time when offline token should expire.Shall be the point in time after which the offline token is no longer valid.SHOULD ist ein keyword und verwirrt hier
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantErsetzt durch Verweise auf APPC und EPPCG.

IDReferenzTypAntragstellerOrganisationIm Namen von
684.1.3Symbol oppose vote mi.svg Negativ, kleineres ProblemTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
@ID - R - URN encoded unique identifier (UUID) of the assertionSAML assertion IDs sind vom Typ xs:ID. Der Typ erlaubt keine Doppelpunkte. URNs haben immer mindestens 2 davon. Unencoded UUIDs können übrigens auch nur verwendet werden, wenn ein underscore vorne angefügt wird (xs:ID darf nicht mit einer Zahl beginnen)
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantErsetzt durch Verweise auf APPC und EPPCG.

IDReferenzTypAntragstellerOrganisationIm Namen von
694.1.3Symbol oppose vote mi.svg Negativ, kleineres ProblemTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
The OID must be provided as a string encoded in ISO format.Unklar ob dot notation, ASN-1 notation oder IRI notation gemeint ist
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantErsetzt durch Verweise auf APPC und EPPCG.

IDReferenzTypAntragstellerOrganisationIm Namen von
704.2.1Symbol oppose vote ac.svg Kommentar allgemeiner ArtTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
The codeList shall contain all purpose codes as assigned to the ECR that is to be alignedWas bedeutet aligned hier?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantConsent welches schon Zweck beinhaltet wird um Offline Token Policy ergänzt. Vorgaben der EFA gelten.

IDReferenzTypAntragstellerOrganisationIm Namen von
714.2.3Symbol oppose vote mi.svg Negativ, kleineres ProblemTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Es sollte SOAP Version 1.2 verwendet werden.Es muss SOAP Version 1.2 verwendet werden.Eine freie Wahl der SOAP Version führt zu Interoperabilitätsproblemen
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
724.2.3Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
/auth:ClaimType/@Uri Claim URI muss in Form von URI festgelegt werden, z.B. "urn:ihe:efa:offlinetoken:id".1) Der EFA Verein darf keine URNs für IHE International vergeben. Neue URNs in dieser Spezifikation dürfen somit nicht mit urn:ihe: starten. 2) Von wem genau muss die URI festgelegt werden? Darf der Client die festlegen? Oder der EFA Provider? Warum ist die URI nicht fest vorgegeben?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommenlautet jetzt: Uri="urn:efa:2.0:offlinetoken:id"

IDReferenzTypAntragstellerOrganisationIm Namen von
735.1Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Teilnehmersystem erzeugt einen kryptografisch starken Zufallswert und kombiniert diesen mit der eigenen homeComunityId zu einer KennungEntweder besteht die offlineTokenPolicyRef aus einem "kryptografisch starken Zufallswert" ODER aus einer UUID. UUIDs können in einigen Situationen erraten werden und sollten nicht als Schlüssel verwendet werden. UUIDs garantieren nur eine gewisse Eindeutigkeit, nicht das sie schwer zu errechnen sein.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantKeine Vorgaben durch die Spezifikation.

IDReferenzTypAntragstellerOrganisationIm Namen von
745.2Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Der Security Token Service sucht die passende Policy für die gesendete Kennung und sendet diese in Form einer signierten Policy Assertion zurück an das EFA-TeilnehmersystemWenn die Kennung nur verwendet wird um die Policy zu finden und die Policy unverändert signiert und zurückgegeben wird, dann ist nachher nicht der Benutzer mit ID <userID> berechtigt, sondern ein Benutzer mit ID <offlineTokenPolicyRef> (Der Benutzer war zum Zeitpunkt der Token-Erstellung nicht bekannt). Die Policy Prüfung beim Dokumenten/Consent-Zugriff kann dann nicht erfolgreich sein.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantKonzeptanpassungen.

IDReferenzTypAntragstellerOrganisationIm Namen von
757.Symbol oppose vote mi.svg Negativ, kleineres ProblemTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die angegebene Gültigkeitdauer des Offline Tokens (und damit der daran hängenden Akte) ist nicht gültig, da sie sie die aktuelle Lebenszeit der EFA überschreitet3.1.2 sagt "Das Endes es Gültigkeitszeitraums eine Offline Token (expireDate) ist optional und darf die aktuelle Gültigkeitsdauer der Fallakte überschreiten". Wie kann es dann zu der Fehlermeldung kommen?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantGültigkeitsdauer ist nicht mehr optional.

IDReferenzTypAntragstellerOrganisationIm Namen von
763.2.2.2Symbol oppose vote ac.svg Kommentar allgemeiner ArtTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Transaktionen registerOfflineTokenPolicy ist in Ihrer Umsetzung nicht spezifiziert. Die Implementierung ist dem Hersteller überlassen. Ich stimme dem Ansatz zu, die Interaktionen zwischen PolicyProvider und ResourceManager dem Hersteller zu überlassen, da beides aus einer Hand kommen sollte. Ggf. sollte das hier aber begründet werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenBeschreibung reicht ggf. aus Sicht der Spezifikation schon. Herstellerspezifische Umsetzung ist genannt.

IDReferenzTypAntragstellerOrganisationIm Namen von
776.Symbol oppose vote mi.svg Negativ, kleineres ProblemTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Für das ATNA Audit Trail Binding werden zusätzliche Events spezifiziertEs wird hieraus nicht klar, welche Audit Events verpflichtend sind. Die nicht spezifizierten Transaktionen sollten nicht zwingend auditiert werden. Je nach Implementierungsstrategie könnte es sich hier um einen Applikationsinternen Aufruf handeln, daher ist eine Audit Nachricht nicht immer angebracht. Die registerOfflineToken Transaktion muss schon als XDS P&R nach IHE Regeln auditiert werden. Zusätzlich muss sie ggf. schon als EFA provideData auditiert werden. Hier müssen die Audit Verpflichtungen klarer definiert werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenAudit bei dem Erstellen und Ändern von Offline Token passiert wie bereits in der EFA spezifiziert, da Offline Token Teil des Consents ist. Die Protokollierung des Einlösens wird in der Spezifikation ergänzt.

IDReferenzTypAntragstellerOrganisationIm Namen von
781Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Spezifikation setzt auf bestehende Mechanismen der Fallakte auf, um den Entwicklungsaufwand möglichst gering zu halten und auf bereits etablierte Verfahren aufzusetzen.Der für dieses Offline-Token zwingend notwendige Policy Push Mechanismus ist eine optionale Variante, die im Gegensatz zum Policy Pull von EFA Providern nicht unterstützt werden muss (und daher häufig nicht umgesetzt ist). Der Policies zwischen der Registry (wo das Enforcement passiert) und dem Policy Provider (wo die Regeln liegen) über die Clients zu transportieren wird nur toleriert, um die Registry und den Policy Provider "trennen" zu können. Wenn wie hier geschehen die Transaktionen zwischen Registry und Policy Provider nicht spezifiziert werden, ist die Verwendung von Policy Push nicht konsistent.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
791Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Spezifikation setzt auf bestehende Mechanismen der Fallakte auf, um den Entwicklungsaufwand möglichst gering zu halten und auf bereits etablierte Verfahren aufzusetzen.Die Spezifikation ist unnötig komplex. Das gleiche Ergebnis mit den gleichen Sicherheitseigenschaften könnte über einfachere Mechanismen erreicht werden. Z.B. könnte die OfflineTokenPolicy einen beliebigen Leistungserbringer lesend und schreibend auf die Akte berechtigen, solange dieser als Subject Attribut "OfflineTokenRef" eine UUID mitbringt, die in der Policy steht. (Da ein Token nach der bisherigen Spezifikation beliebig oft einlösbar ist, ist die Assertion Dauer irrelevant.) Der einlösende Client müsste nur die UUID per Barcode einlesen und ins Token bringen (z.B. als Claim fürs Identity Token).
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
801.Symbol oppose vote mj.svg Negativ, schwerwiegendTarik IdrisInterComponentWare AG
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Außerdem ist die schriftliche Einwilligung des Patienten oder eines Vormunds wesentlich. Wenn eine schriftliche Einwilligung bei Verwendung des Online Tokens postuliert wird, kann der Patient doch gleich eine neue Fallakten-Einwilligung unterschreiben. Wenn der EFA Provider Fallakten-Merges unterstützt, müsste der Patient auch nur einmal unterschreiben, ohne dass ein kompliziertes Token notwendig wäre. Ein "Token" wäre dann nur für die Identifikation des Patienten und der Fallakte (und des Enddatums) hilfreich. Diese Informationen sind schon beim Client der das "Token" anlegt vorhanden und könnten einfach über den QR-Code übermittelt werden. Wenn der bisher etwas unterspezifiziert Merge ausführlicher definiert werden würde, könnten auch bestehende Teilnehmerberechtigungen übernommen werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenAnpassung des Konzeptentwurfs ohne Fallakten-Merge. Das Mergen wird noch nicht unterstützt und in der Spezifikation nicht ausreichend bzw. passend definiert.

IDReferenzTypAntragstellerOrganisationIm Namen von
811.Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Außerdem ist es in beispielsweise in Notfallszenarien relevantAußerdem ist es beispielsweise in Notfallszenarien relevant
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
821.Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Dies ist ein Mechanismus, der es dem Patienten ermöglicht unabhängig relevante Leistungserbringer für den Zugriff auf die Fallakte zu berechtigen.Dies ist ein Mechanismus, der es dem Patienten ermöglicht, unabhängig relevante Leistungserbringer für den Zugriff auf die Fallakte zu berechtigen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
831.Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Außerdem ist es in beispielsweise in Notfallszenarien relevant, schnell neue Leistungserbringer für eine Fallakte zu berechtigten. Ein Kommunikationsaufbau zu berechtigten Leistungserbringern für die Editierung der Zugriffsberechtigungen ist zeitintensiv, organisatorisch komplex und nicht realistisch, da eine Zugriffsrechteerweiterung ohne Patient oder Vormund nicht möglich ist.Außerdem ist es für verschiedene Überleitungsszenarien relevant, schnell neue Leistungserbringer für eine Fallakte zu berechtigten. Ein Kommunikationsaufbau zu berechtigten Leistungserbringern für die Editierung der Zugriffsberechtigungen ist zeitintensiv, organisatorisch komplex und nicht realistisch, da eine Zugriffsrechteerweiterung ohne Patient oder Vormund nicht möglich ist.Wie kann mit Offline Token in Notfallszenarien umgegangen werden? Ist der Verzicht auf die Patientenzustimmung beim Offline Token im Rahmen von Notfallszenarien möglich? Ich denke, die Komlpexitätsverringerung ist auch außerhalb von Notfallszenarien relevant.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenFokus auf Überleitungsszenarien

IDReferenzTypAntragstellerOrganisationIm Namen von
841.Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Spezifikation setzt auf bestehende Mechanismen der Fallakte auf, um den Entwicklungsaufwand möglichst gering zu halten und auf bereits etablierte Verfahren aufzusetzenDie Spezifikation setzt auf bestehende Mechanismen der Fallakte auf, um den Entwicklungsaufwand möglichst gering zu halten und auf bereits etablierte Verfahren aufzusetzen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
852.1Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Nach Erstellung des Offline Token wird dieses ausgedruckt und dem Patienten ausgehändigt.Nach Erstellung des Offline Tokens wird dieses ausgedruckt und dem Patienten ausgehändigt.Vorangehender Satz: "eines Offline Tokens". (Lehnwort vs. Internationalismus?)
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
862.1Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Teilnehmersystem erzeugt eine Einlöse-Policy, welches die Kennung und die Fallakte verknüpftDas EFA-Teilnehmersystem erzeugt eine Einlöse-Policy, welches die Offline Token Kennung und die Fallakte verknüpftDie konsistente Bezeichnung des Konzepts erleichtert das Verständnis. Weitere Vorkommen des Begriffs sollten ebenfalls optimiert werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
872.1Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Teilnehmersystem generiert einen QR-Codes aus der KennungDas EFA-Teilnehmersystem generiert einen QR-Code aus der Offline Token Kennung und stellt QR-Code und Zeichenkette der Offline Token Kennung für den Ausdruck bereit Falls ein einlösendes EFA-Teilnehmersystem nicht über die Möglichkeit zum Einscannen / zur maschinellen Verarbeiten des QR-Codes verfügt, sollte die Möglichkeit bestehen, die Offline Token Kennung manuell zu erfassen - idealerweise als verkürzte Zeichenkette. Ist das ein Sicherheitsrisiko?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
882.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Durch das Aushändigen des QR-CodeDurch das Aushändigen des QR-Codes
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
892.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Teilnehmersystem sendet eine Anfrage inkl. der Kennung aus dem Offline Token sowie der Benutzeridentität des EFA-Teilnehmers an das EFA-Providersystem das Offline Token einzulösenDas EFA-Teilnehmersystem sendet eine Anfrage zum Einlösen des Offline Tokens inkl. der Kennung aus dem Offline Token sowie der Benutzeridentität des EFA-Teilnehmers an das EFA-Providersystem

IDReferenzTypAntragstellerOrganisationIm Namen von
902.2Symbol oppose vote ac.svg Kommentar allgemeiner ArtMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Providersystem sendet nach Prüfung der Benutzeridentität eine temporäre Einlöse-Policy an das EFA-TeilnehmersystemDas EFA-Providersystem sendet nach Prüfung der Benutzeridentität eine Einlöse-Policy an das EFA-TeilnehmersystemIst das die im Rahmen des Anwendungsfalls "Offline Token erstellen" erzeugte und registrierte Einlöse-Policy, oder wird die gesendete Einlöse-Policy hier mit temporärer Gültigkeit neu erzeugt? Ich würde das Attribut "temporär" auslassen.

IDReferenzTypAntragstellerOrganisationIm Namen von
912.2Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Der EFA-Teilnehmer editiert die Berechtigungen und gibt sich oder seiner gesamten Einrichtung Zugriffsrechte auf die FallakteDer EFA-Teilnehmer editiert die Berechtigungen gemäß PatientenwunschDa die Konfiguration der Zugriffsrechte hier nicht zwingend die eigene Einrichtung betrifft, würde ich den Satzteil einfach weglassen oder als optional kennzeichnen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
922.3Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Teilnehmersystem sendet eine Anfrage mit der Benutzeridentität des EFA-Teilnehmers an das EFA-Providersystem das Offline Token zu deaktivierenDas EFA-Teilnehmersystem sendet eine Anfrage zum Deaktivieren des Offline Tokens mit der Benutzeridentität des EFA-Teilnehmers an das EFA-Providersystem

IDReferenzTypAntragstellerOrganisationIm Namen von
933.Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Interaktionen zwischen den Komponenten werden in Kapitel Fehler! Verweisquelle konnte nicht gefunden werden. detailliert beschrieben.Kapitelverweis fehlt
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
943.Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die nachfolgende Tabelle listet die EFA-Akteur aufDie nachfolgende Tabelle listet die EFA-Akteure auf
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
953.1.1Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Diese Klasse repräsentiert eine strukturierte Abbildung einer Zugriffsregel für eine konkrete EFA in einem DokumentDiese Klasse repräsentiert eine strukturierte Abbildung einer Zugriffsregel für eine konkrete EFA in einem Dokument. Sie bildet das Konzept der Einlöse-Policy als strukturiertes Dokument ab.Ein ergänzender Bezug zu den oben genannten Konzepten ist hilfreich.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
963.1.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Sie ist an einer zufällig erzeugten Kennung gebundenSie ist an eine zufällig erzeugte Kennung gebunden
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
973.1.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Endes es Gültigkeitszeitraums eine Offline Token (expireDate) ist optionalDas Ende des Gültigkeitszeitraums eines Offline Tokens (expireDate) ist optional
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
983.1.4Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Klasse beschreibt eine Kennung an die eine offlineTokenPolicy gebunden ist.Die Klasse beschreibt die Offline Token Kennung, an die eine Einlöse-Policy (offlineTokenPolicy) gebunden ist.Ein ergänzender Bezug zu den oben genannten Konzepten ist hilfreich.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
993.1.4Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Kennung setzt sich aus einer kryptografisch sicher erzeugtem Zufallswert und einer Repräsentation der homeCommunityId zusammen.Die Kennung setzt sich aus einem kryptografisch sicher erzeugten Zufallswert und einer Repräsentation der homeCommunityId zusammen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1003.1.4Symbol oppose vote ac.svg Kommentar allgemeiner ArtMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Kennung muss gegenüber dritten geheim gehalten werden, da diese einem EFA-Teilnehmer direkten Zugriff auf eine Fallakte ermöglicht.Den Satz würde ich entfallen lassen. Ziel ist die Erweiterung der Zugriffsrechte um "dritte" bzw. bislang nicht berechtigte EFA-Teilnehmer. Voraussetzung zur Anwendung ist die gültige Authentifizierung als EFA-Teilnehmer. Die Darstellungsform als QR-Code genügt im Zweifelsfall keiner Geheimhaltungsmaßnahme. Selbst wenn die Kennung gegenüber unerwünschten "Dritten" offenbart wird, müssen diese zunächst alle (technischen und organisatorischen) Voraussetzungen erfüllen, um das Offline Token einlösen zu können. Wer ist "Dritter", andere EFA-Teilnehmer oder Unbeteiligte? Gibt es nicht-vertrauenswürdige EFA-Teilnehmer? Kann ein bislang nicht berechtigter EFA-Teilnehmer auf anderem Weg an die Kennung gelangen?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenEs gibt keine Vorgaben zum Aufbau der Offline Token Referenz. Diese müssen lediglich im Kontext einer Patienten-ID eindeutig sein. Die genaue Spezifikation der Umsetzung erfolgt projektspezifisch.

IDReferenzTypAntragstellerOrganisationIm Namen von
1013.2.1.1Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
offlineTokenInfo MUSS über docRelationship (Wert "ersetzt") mit dem gültigen offlineTokenInfo-Dokument in der Fallakte assoziiert werden wenn ein solches bereits existiert.offlineTokenInfo MUSS über docRelationship (Wert "ersetzt") mit dem gültigen offlineTokenInfo-Dokument in der Fallakte assoziiert werden, wenn ein solches bereits existiert.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1023.2.1.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Invalidieren eines Offline Token Documents in einer Fallakte und zurückziehen der offlineTokenPolicy beim EFA Policy Provicer.Invalidieren eines Offline Token Documents in einer Fallakte und Zurückziehen der offlineTokenPolicy beim EFA Policy Provider.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1033.2.1.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Bestehenden offlineTokenPolicy wird beim EFA Policy Provider mit removeOfflineTokenPolicy zurückgezogen.Die bestehende offlineTokenPolicy wird beim EFA Policy Provider mit removeOfflineTokenPolicy zurückgezogen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1043.2.2.2Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Transaktionen registerOfflineTokenPolicy ist in Ihrer Umsetzung nicht spezifiziert.Die Transaktion registerOfflineTokenPolicy ist in Ihrer Umsetzung nicht spezifiziert.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1054.1.4Symbol oppose vote at.svg TippfehlerMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Diese Abstimmung wird mit der ValueSet-Gruppe von IHE-D durchgeführtDiese Abstimmung wird mit der ValueSet-Gruppe von IHE-D durchgeführt.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1062.2Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Aus meiner Sicht fehlt eine Information zur Verwendungshäufigkeit bzw. zum Verwendungsablauf im Rahmen der Einlösung eines Offline Tokens. Wie häufig kann ein existierendes Offline Token eingelöst werden? Was passiert, wenn das Token nicht erneut eingelöst werden kann? Muss ein eingelöstes Offline Token gelöscht und ggf. erneuert bzw. ein neues Offline Token auf Patientenwunsch erstellt werden?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1072.2Symbol oppose vote as.svg VorschlagMarcel KlötgenFraunhofer ISST
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Da das Offline Token eine Gültigkeitsfrist besitzt, sollte auch festgelegt werden, wie damit umgegangen werden soll. Was passiert bei Ablauf der Gültigkeitsfrist? (Wie) werden Teilnehmer oder der Patient über Ablauf und Maßnahmen informiert?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1081. ProblemstellungSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Zugriff auf eine seiner Fallakte erteilenDie Formulierung erzeugt das Bild, die EFA sei eine Patienten-geführte AkteIm Gegensatz zu anderen e-Health-Akten wurde die EFA als rein Arzt-geführte Akte für die intersektorale Arzt-zu-Arzt-Kommunikation entworfen, um die integrierte Versorgung optimal unterstützen zu können. Patienten willigen in die Führung einer Fallakte ein, die den Patienten jedoch nicht unmittelbar zugänglich ist. Patienten können der Nutzung der EFA zum zweckgebundenen Austausch ihrer Gesundheitsdaten jederzeit widersprechen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenUmformulierung: Arzt löst im Auftrag des Patienten ein

IDReferenzTypAntragstellerOrganisationIm Namen von
1091. ProblemstellungSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
in Notfallszenarien relevantstreichenDer Zugriff auf Fallakten im Notfall erscheint nicht praktikabel, da die Informationstruktur und die Informationtiefe nicht an den Anforderungen der Notfallversorgung ausgerichtet sind. Das Addendum Offline-Token sieht außerdem kein Metadatum vor, anhand dessen entschieden werden kann, ob die vom Patienten gegebene Einwilligung in das Offline Token eine Einwilligung in den Zugriff auf die Fallakte im Notfall ist. Das beschlossene Notfalldatenmanagement NFDM bietet hierfür bereits einen akzeptierten Rahmen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenÜberleitungsszenarien; Beispiele I/E-Health Projekt

IDReferenzTypAntragstellerOrganisationIm Namen von
110allgemeinSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das Dokument sollte beschreiben, z. B. in Form von Anwendungsfällen, warum das Addendum Offline-Token relevant ist.Es bleibt offen, warum der organisatorische und technische Aufwand zur Implementierung von Offline-Tokens gerechtfertig ist und die angestrebten Anwendungsfälle nicht besser durch andere Verfahren abgebildet werden können. Beispiel: Notfalldatenmanagement, Akte-zu-Akte-Adapter (EFA zu EPA, EFA zu EPF), Zweitmeinungs-EFA
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommenwird ergänzt

IDReferenzTypAntragstellerOrganisationIm Namen von
1112.1.Offline Token erstellenSymbol oppose vote mi.svg Negativ, kleineres ProblemBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
(z. B. EFA Portal)streichenDer Spezifikationstext sollte sich nicht auf konkrete Systemlösungsangebote beziehen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1122.1.Offline Token erstellenSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Das EFA-Providersystem speichert die Einlöse-Policy und deaktiviert bereits bestehende Offline Tokens sofern vorhandenAnhand eines Anwendungsfalls sollte beschrieben werden, warum nur ein Offline-Token oder mehrere Offline-Tokens gleichzeitig verwendet werden können sollen. Es ist unklar, warum für eine Fallakte höchstens ein Offline-Token aktiv sein darf.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenSzenarien + Abstimmung mit Datenschutz

IDReferenzTypAntragstellerOrganisationIm Namen von
1132.2. Einlösen eines Offline TokensSymbol oppose vote mi.svg Negativ, kleineres ProblemBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
einem beliebigem EFA-Teilnehmer den Zugriff auf die entsprechende Fallakte ermöglicheneinem beliebigen EFA-Teilnehmer derselben EFA-Domain
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantPeer2Peer Funktionen analog zur EFA 2.1 Spezifikation. Jeder Peer muss OfflineToken unterstützen.

IDReferenzTypAntragstellerOrganisationIm Namen von
1143.1.4. offlineTokenPolicyRefSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
kryptografisch sicher erzeugtem ZufallswertVerweis auf akzeptable kryptographische Verfahren einfügen oder die Anforderung aus der Sichtweise eines Bedrohungsszenarios formulieren, z.B. "Der erste Teil der Kennung ist eine geheime Zeichenkette, welche von dritten nicht hergeleitet oder leicht geraten werden kann, vergleichbar mit einem Passwort.".Ohne den Hinweis darauf, was im Addendum als kryptographisch sicher erzeugter Zufallswert gilt, kann diese Anforderung nicht technisch realisiert werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenEs ist nicht mehr vorgeschrieben, wie eine Offline-Token-Referenz aussehen soll.

IDReferenzTypAntragstellerOrganisationIm Namen von
1153.1.4. offlineTokenPolicyRefSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Die Kennung muss gegenüber dritten geheim gehalten werdenAnforderungen an ein Passwortschema für die Zeichenkette vorgeben. Anforderung ergänzen, dass Zugriffe mit ungültigem Offline Token auf den STS mit einer Zeitstrafe belegt werden.Die Kennung muss geheim gehalten werden, da Unbefugte mit einem automatisierten Angriffsverfahren die Kennung erraten können. Diese Angriffsverfahren müssen durch eine Anforderung an das Schema der Kennung hinreichend teuer gemacht werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenEs gibt keine Vorgaben zum Aufbau der Offline Token Referenz. Diese müssen lediglich im Kontext einer Patienten-ID eindeutig sein. Die genaue Spezifikation der Umsetzung erfolgt projektspezifisch.

IDReferenzTypAntragstellerOrganisationIm Namen von
1164.1.2. offlineTokenPolicySymbol oppose vote mi.svg Negativ, kleineres ProblemBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
PolicySetPolicy anstelle von PolicySet Policy.Das Addendum gibt vor, dass höchstens ein Offline Token je Fallakte genutzt werden muss. Die OfflineTokenPolicy könnte daher statt als PolicySet mit nur einer enthaltenen Policy auch einfach als Policy kodiert werden.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen

IDReferenzTypAntragstellerOrganisationIm Namen von
1174.1.2.1. Policy Attachment for offline tokenSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
SubjectMatch: Shall contain at leat one of the following SubjectMatch element SubjectMatch for EFA Identity Assertion NameID. The offlineTokenPolicyRef MUST be used.Constraint klar definierenEs ist unklar, wie die in der Constraints-Spalte definierten Anforderungen umgesetzt werden sollen. Muss für offlineTokenPolicyRef ein eigenes SubjectMatch nebst dem SubjectMatch für EFA Identity Assertion NameID eingefügt werden?
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenEs gibt ein eigenes SAML Attribut offlinetoken-id für die offlineTokenPolicyRef, welches auf ein SubjectMatch in der Policy abgestimmt wird.

IDReferenzTypAntragstellerOrganisationIm Namen von
1184.1.2.1. Policy Attachment for offline tokenSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
SubjectMatch: Shall contain at leat one of the following SubjectMatch element SubjectMatch for EFA Identity Assertion NameID.Verbindlichkeit von SubjectMatch for EFA Identity Assertion NameID streichenDie Policy mit dem Policy Attachment wird vom EFA-Teilnehmersystem mit der Operation registerOfflineToken bereitgestellt. Zu diesem Zeitpunkt ist das Subject, welches das OfflineToken einlösen wird, noch unbekannt.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
AngenommenSAML schickt offlinetoken-id mit, welches dann auf die offlineTokenPolicyRef gematcht wird

IDReferenzTypAntragstellerOrganisationIm Namen von
1194.1.2.1. Policy Attachment for offline tokenSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
SubjectMatch: The offlineTokenPolicyRef MUST be used.offlineTokenPolicyRef als Ressource-Target spezifizierenofflineTokenPolicyRef sollte besser als ResourceMatch in der Policy kodiert werden, da es die Fallakte und nicht ein Subject identifiziert.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenofflineTokenPolicyRef ist Teil vom SAML-Token

IDReferenzTypAntragstellerOrganisationIm Namen von
1204.1.4. offlineTokenInfoSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
technische Umsetzung von offlineTokenInfo durch Advanced Patient Privacy Consents Content ModuleKonformität zu APPC herstellenDas in 4.1.2.1 definierte Schema für PolicyAttachment ist nicht konform zu APPC, da offlineTokenPolicyRef kein in APPC vorgesehener Resourcentyp ist. Eine mögliche Lösung wäre es, das XDS-Document mit einer referenceId auszustatten und diese referenceId in der Policy zu hinterlegen.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Angenommen mit ModifikationenSpezifikation für EPPCG und APPC ergänzt

IDReferenzTypAntragstellerOrganisationIm Namen von
1214.1.4. offlineTokenInfoSymbol oppose vote mi.svg Negativ, kleineres ProblemBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Für das DocumentEntry wird noch ein TypeCode benötigtIm Addendum sollte ein Wert für DocumentEntry.typeCode vorgeschlagen werden, der sich an den aktuellen Ergebnissen der IHE-D ValueSet-Arbeitsgruppe orientiert.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantOffline Token Berechtigungsregel ist jetzt Teil des Consents

IDReferenzTypAntragstellerOrganisationIm Namen von
1224.2.1. registerOfflineTokenSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Peer-to-Peer berücksichtigenDie Transaktion registerOfflineToken beschreibt nicht, wie ein existierendes OfflineToken, dass in einer anderen EFA-Domain zuvor registriert wurde, durch das neue OfflineToken ersetzt wird.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht angenommenPeer2Peer Funktionen analog zur EFA 2.1 Spezifikation. Jeder Peer muss OfflineToken unterstützen.

IDReferenzTypAntragstellerOrganisationIm Namen von
1234.2.3. issueOfflineTokenPolicyAssertionSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Peer-to-Peer berücksichtigenDie Transaktion issueOfflineTokenPolicyAssertion beschreibt nicht die Abläufe für den Fall, dass die in der offlineTokenPolicyRef kodierte homeCommunityId fremd ist bzw. die offlineTokenPolicy in einer anderen EFA-Domain registriert wurde.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantPeer2Peer Funktionen analog zur EFA 2.1 Spezifikation. Jeder Peer muss OfflineToken unterstützen.

IDReferenzTypAntragstellerOrganisationIm Namen von
1245.2. Token einlösenSymbol oppose vote mj.svg Negativ, schwerwiegendBen KraufmannFraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kommentar Si-vote.svgExistierende FormulierungVorgeschlagene ÄnderungBegründung
Entspricht die mitgesendete homeCommunityId nicht der des Security Token Service wird die Nachricht an den entsprechenden Security Token Service weitergeleitet.X-Domain-Transaktion für die Weiterleitung ergänzenDer Aspekt der Weiterleitung wird in der Transaktion 4.2.3 issueOfflineTokenPolicyAssertion nicht erwähnt oder beschrieben. Grundsätzlich sollte die Weiterleitung als eigene Transaktion beschrieben werden, da es sich um einen EFA/XDS-Domain-übergreifenden Nachrichtenaustausch handelt.
Reconcile Si-reconc.svgEntscheidungKommentarAbstimmung
Nicht relevantPeer2Peer Funktionen analog zur EFA 2.1 Spezifikation. Jeder Peer muss OfflineToken unterstützen.