Interaktionsmuster zur Autorisierung eines weiteren EFA-Teilnehmers

Version vom 17. November 2013, 11:31 Uhr

	Dieses Dokument gibt wieder: Implementierungsleitfaden Interaktionsmuster zur Autorisierung eines weiteren EFA-Teilnehmers (0.9). Die Teilmaterialien gehören der Kategorie cdaefa an.

Implementierungsleitfaden

vorgelegt von:
November 2013
Jörg Caumanns, Raik Kuhlisch

Draft

Version:	0.9
Datum:	November 2013
Status:	xxx
Verfahren:	{{{Verfahren}}}
Realm:	Deutschland

Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".

Inhaltsverzeichnis

1 Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers

Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01}

In kooperativen Behandlungsszenarien kann von den an der Behandlung teilnehmenden Ärzten eine elektronische Fallakte genutzt werden, um die Effizienz des fall-bezogenen, einrichtungsübergreifenden Datenaustausch zu steigern. Der Teilnehmerkreis der Akte wird vom Patienten bestimmt und entspricht im Normalfall der Gruppe der an der Behandlung teilnehmenden Einrichtungen und Personen. Diese werden in der Einwilligung des Patienten benannt und im EFA-Berechtigungssystem mit ihren jeweiligen Rollen entsprechenden Zugriffsrechten versehen.

Änderungserfordernisse an der Zusammensetzung des EFA-Teilnehmerkreises können sich ergeben, wenn der Patient weitere Leistungserbringer in die Behandlung einbezieht, die einen Zugang zur EFA erhalten sollten. Hierzu bestehen grundsätzlich drei Optionen:

Der Patient gibt gegenüber einem berechtigten Leistungserbringer eine neue Einwilligungserklärung ab
Der Patient beauftragt einen berechtigten Leistungserbringer, eine bestehende Einwilligung um einen einzelnen, identifizierten Leistungserbringer (Arzt oder Einrichtung) zu erweitern
Der Patient hat (z.B. bei der Anlage der EFA) ein oder mehrere Offline-Token erhalten. Durch Übergabe eines solchen Tokens an einen Leistungserbringer wird diesem eine Berechtigung zur Nutzung der EFA eingerichtet.

Die ersten beiden Optionen werden im Interaktionsmuster zur Änderung einer Einwiligung beschrieben. Die dritte Option wird durch das auf dieser Seite definierte Interaktionsmuster abgedeckt.

Anwendungsszenario: Offline-Token

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.01}

Diese Erweiterung des Nutzerkreises einer Fallakte über ein Offline-Token folgt typischerweise dem folgenden Ablauf:

Der Patient fordert bei einem zum Aktenzugriff berechtigten Arzt (z.B. im Zuge der Anlage der Fallakte) ein Offline-Token an.
Ein zum Aktenzugriff berechtigter Arzt fordert ein Berechtigungstoken beim EFA-Provider an. Der EFA-Provider stellt das Token in digitaler Form aus und sendet es an den Arzt.
Der Arzt bringt das Berechtigungstoken auf ein geeignetes Trägermedium (z.B. als Barcode auf Papier) und übergibt es an den Patienten.
Der Patient möchte einen weiteren Arzt zu der EFA hinzuziehen und übergibt ihm ein dazu geeignetes Offline-Token.
Der zu berechtigende Arzt liest das Offline-Token ein.
Der zu berechtigende Arzt über mittelt Angaben zu seiner Identität sowie die Inhalte des Offline-Tokens an den EFA-Provider.
Die Berechtigungen zum Zugriff auf die Akte werden vom EFA-Provider gemäß den Vorgaben im Offline-Token auf den neuen Teilnehmer ausgeweitet.

Es ist zu beachten, dass über dieses Interaktionsmuster ausschließlich weitere EFA-Teilnehmer benannt werden können. Die Belegung der Rolle des Fallaktenmanagers einer EFA kann durch den Patienten nicht geändert werden und ist daher auch über dieses Interaktionsmuster nicht möglich.

Varianten des Anwendungsszenarios

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02}

Variante: Online-Token

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02.01}

Das zur Berechtigungserweiterung genutzte Token muss nicht zwingend auf Papier und über den Patienten übermittelt werden. Ebenso sind elektronische Umsetzungen denkbar, die dem neu zu berechtigenden Arzt vom Patienten oder einem bereits berechtigten Arzt über eine sichere Kommunikationsverbindung übermittelt werden. Hierzu kann beispielsweise das KOM-LE Protokoll oder eine ePA-291a genutzt werden.

Abbildung der Szenarien und Varianten auf Interaktionsmuster

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.03}

Interaktion	Funktionalität, Vorbedingungen, Nachbedingungen	Muster
	Vorbedingungen: Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar. Dem zusätzlich zu berechtigenden Arzt wurde ein Token zur Berechtigungserweiterung übergeben (offline oder online). Der Arzt hat sich gegenüber seinem EFA-Provider identifiziert und wurde von diesem erfolgreich authentifiziert. Funktionalität: Die Identitätsdaten des Arztes und der Inhalt des Berechtigungstokens werden an den EFA-Provider übermittelt. Der EFA-Provider legt zu der bestehenden Akte eine weitere Berechtigung an. Nachbedingungen: Die Fallakte ist an die neue Behandlungsorganisation angepasst und kann von dem neuen EFA-Teilnehmer genutzt werden. Verpflichtungen: Es ist nachvollziehbar, welche Person die Berechtigungen zum Aktenzugriff wann und wie geändert hat hat.	Muster Teilnehmer per Token autorisieren Bereit gestellte Informationen: Akte, zu der der Leistungserbringer Zugang erhalten soll (identifizierende Daten) identifizierende Daten des zu berechtigenden Leistungserbringers Berechtigungstoken (Authentizitätsnachweis, einzurichtende Rolle) Erforderliche Konfigurationsdaten: EFA Provider

Definition der Interaktionsmuster

Interaktionsmuster: Teilnehmer per Token autorisieren

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.04.01}

Motivation	Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA
Akteure und Rollen	Leistungserbringer (LE) Die Erweiterung der Berechtigungen auf einer Fallakte MUSS durch einen Leistungserbringer initiiert werden. Basis der von Leistungserbringer angeforderten Berechtigungserweiterung ist ein für den Patienten ausgestelltes Berechtigungstoken. EFA-Provider Der EFA-Provider erweitert die Berechtigungen einer bestehende Akte gemäß der im Berechtigungstoken kodierten Angaben. Der EFA-Provider stellt sicher, dass Aktenzugriffe nur durch autorisierte EFA-Teilnehmer im Rahmen der diesen zugewiesenen Rollen erfolgen können.
Interaktion	Arzt --> (Berechtigungstoken) --> EFA-Provider
Vorbedingungen	Die fachlichen Voraussetzungen für die Einbeziehung des neu zu berechtigenden Arztes in die Behandlungsorganisation und/oder -situation sind gegeben. Die Hinzuziehung des Arztes erfolgt auf expliziten Wunsch des Patienten, was durch die eigenhändige Übergabe des Berechtigungstokens ausgedrückt wird. Der neu in die EFA-Nutzung einsteigende Leistungserbringer hat mit dem EFA-Provider eine Vereinbarung geschlossen, die den im EFA-Datenschutzkonzept definierten Vorgaben entspricht. Sofern der Arzt auch Daten in die Akte einstellen können soll und es sich hierbei um eine Datenverarbeitung im Auftrag handelt, muss eine entsprechende Zustimmung des Betroffenen eingeholt werden. Der LE kann eine sichere Kommunikation mit dem EFA-Provider aufbauen. Beide Akteure können wechselseitig ihre Identität und Authentizität verifizieren. Der LE hat den Patienten sicher identifiziert und abgeglichen, dass das eingereichte Token dem Patienten zugeordnet ist.
Ablauf	Der LE übermittelt das Berechtigungstoken an den EFA-Provider. Der EFA-Provider nimmt die Anfrage entgegen und verifiziert deren Vollständigkeit und Korrektheit. Der EFA-Provider erweitert die Berechtigungen der Fallakte analog zu den Angaben im Berechtigungstoken um den das Token einreichenden Leistungserbringer. Alle zuvor definierten Berechtigungen behalten dabei ihre Gültigkeit.
Eingangsinformationen	Neuer EFA-Teilnehmer (in-band) Die identifizierenden Daten müssen geeignet sein, einen authentisierten EFA-Nutzer zuverlässig als EFA-Teilnehmer zu identifizieren. Sofern die genutzten Identitätsdaten keinen Abruf von Informationen zu Name, Adresse etc. des Berechtigten erlauben (bzw. entsprechende Verzeichnisse nicht verfügbar sind), müssen zusätzlich zu jedem EFA-Teilnehmer Daten bereit gestellt werden, die dem Patienten und anderen EFA-Teilnehmern eine Identifizierung dieses Teilnehmers anhand von Name und Anschrift erlauben. Berechtigungstoken Das Berechtigungstoken enthält einen Verweis auf die Akte, deren Berechtigtenkreis erweitert wird. Zusätzlich können weitere Kontroll- und Konfigurationsdaten enthalten sein.
Nachbedingungen	Die Berechtigungen auf der Fallakte sind angepasst. Der berechtigte EFA-Teilnehmer kann die Akte eindeutig adressieren sowie Daten in die Akte einstellen und aus dieser auslesen.
Ausnahmeszenarien	Der Leistungserbringer ist bereits zum Zugriff auf die Akte berechtigt. Die Operation wird mit einer Fehlermeldung abgebrochen. Die Akte wurde bereits geschlossen. Die Operation wird mit einer Fehlermeldung abgebrochen.

Peer-to-Peer Semantik

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.05}

Sofern ein EFA-Teilnehmer selber auch als EFA-Provider agiert und eine Partition der Akte bei diesem Provider besteht, wird die Anlage einer Berechtigung über diesen "eigenen" Provider ausgelöst.

Querverweise und Referenzen

EFA-2.0-Spezifikation

@@ Zeile 34: / Zeile 34: @@
 <tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {CAoug.01.01}</tt>
-[[Datei:CIM_EFA_Anpassen.png|489px|right]]
+[[Datei:CIM_Offline_Token.png|493px|right]]
 Diese Erweiterung des Nutzerkreises einer Fallakte über ein Offline-Token folgt typischerweise dem folgenden Ablauf:
-# Der Patient hat bei der Anlage der Fallakte ein oder mehrere Offline-Token erhalten.
+# Der Patient fordert bei einem zum Aktenzugriff berechtigten Arzt (z.B. im Zuge der Anlage der Fallakte) ein Offline-Token an.
+# Ein zum Aktenzugriff berechtigter Arzt fordert ein Berechtigungstoken beim EFA-Provider an. Der EFA-Provider stellt das Token in digitaler Form aus und sendet es an den Arzt.
+# Der Arzt bringt das Berechtigungstoken auf ein geeignetes Trägermedium (z.B. als Barcode auf Papier) und übergibt es an den Patienten.
 # Der Patient möchte einen weiteren Arzt zu der EFA hinzuziehen und übergibt ihm ein dazu geeignetes Offline-Token.
 # Der zu berechtigende Arzt liest das Offline-Token ein.

Interaktionsmuster zur Autorisierung eines weiteren EFA-Teilnehmers

Version vom 17. November 2013, 11:31 Uhr

Inhaltsverzeichnis

Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers

Anwendungsszenario: Offline-Token

Varianten des Anwendungsszenarios

Variante: Online-Token

Abbildung der Szenarien und Varianten auf Interaktionsmuster

Definition der Interaktionsmuster

Interaktionsmuster: Teilnehmer per Token autorisieren

Peer-to-Peer Semantik

Querverweise und Referenzen

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Hauptnavigation

Enzyklopädie

Best practice / Tipps

Interoperabilitätsforum

IHE

EBMF

Medizingeräte

Hilfe

Werkzeuge