CIM Autorisierung eines weiteren Teilnehmers

Aus Hl7wiki
(Teildokument von CDA für die elektronische Fallakte)
Wechseln zu: Navigation, Suche
Dieses Material ist Teil des Leitfadens CDA für die elektronische Fallakte.
  • Direkt im Wiki geändert werden sollten Schreibfehler, ergänzende Hinweise.
  • Offene Fragen, die der Diskussionen bedürfen, sollten auf der Diskussionsseite aufgenommen werden.
  • Liste der Seiten dieses Leitfadens: hier, Liste der Seiten, in denen dieses Material verwendet (transkludiert) siehe hier .

Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".


Interaktionsmuster zur Autorisierung eines weiteren Teilnehmers

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01}

In kooperativen Behandlungsszenarien kann von den an der Behandlung teilnehmenden Ärzten eine elektronische Fallakte genutzt werden, um die Effizienz des fall-bezogenen, einrichtungsübergreifenden Datenaustausch zu steigern. Der Teilnehmerkreis der Akte wird vom Patienten bestimmt und entspricht im Normalfall der Gruppe der an der Behandlung teilnehmenden Einrichtungen und Personen. Diese werden in der Einwilligung des Patienten benannt und im EFA-Berechtigungssystem mit ihren jeweiligen Rollen entsprechenden Zugriffsrechten versehen.

Änderungserfordernisse an der Zusammensetzung des EFA-Teilnehmerkreises können sich ergeben, wenn der Patient weitere Leistungserbringer in die Behandlung einbezieht, die einen Zugang zur EFA erhalten sollten. Hierzu bestehen grundsätzlich drei Optionen:

  1. Der Patient gibt gegenüber einem berechtigten Leistungserbringer eine neue Einwilligungserklärung ab
  2. Der Patient beauftragt einen berechtigten Leistungserbringer, eine bestehende Einwilligung um einen einzelnen, identifizierten Leistungserbringer (Arzt oder Einrichtung) zu erweitern
  3. Der Patient hat (z.B. bei der Anlage der EFA) ein oder mehrere Offline-Token erhalten. Durch Übergabe eines solchen Tokens an einen Leistungserbringer wird diesem eine Berechtigung zur Nutzung der EFA eingerichtet.

Die ersten beiden Optionen werden im Interaktionsmuster zur Änderung einer Einwiligung beschrieben. Die dritte Option wird durch das auf dieser Seite definierte Interaktionsmuster abgedeckt.


Anwendungsszenario: Offline-Token

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.01}

CIM Offline Token.png

Diese Erweiterung des Nutzerkreises einer Fallakte über ein Offline-Token folgt typischerweise dem folgenden Ablauf:

  1. Der Patient fordert bei einem zum Aktenzugriff berechtigten Arzt (z.B. im Zuge der Anlage der Fallakte) ein Offline-Token an.
  2. Ein zum Aktenzugriff berechtigter Arzt fordert ein Berechtigungstoken beim EFA-Provider an. Der EFA-Provider stellt das Token in digitaler Form aus und sendet es an den Arzt.
  3. Der Arzt bringt das Berechtigungstoken auf ein geeignetes Trägermedium (z.B. als Barcode auf Papier) und übergibt es an den Patienten.
  4. Der Patient möchte einen weiteren Arzt zu der EFA hinzuziehen und übergibt ihm ein dazu geeignetes Offline-Token.
  5. Der zu berechtigende Arzt liest das Offline-Token ein.
  6. Der zu berechtigende Arzt über mittelt Angaben zu seiner Identität sowie die Inhalte des Offline-Tokens an den EFA-Provider.
  7. Die Berechtigungen zum Zugriff auf die Akte werden vom EFA-Provider gemäß den Vorgaben im Offline-Token auf den neuen Teilnehmer ausgeweitet.

Varianten des Anwendungsszenarios

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02}

Variante: Online-Token

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.02.01}

Das zur Berechtigungserweiterung genutzte Token muss nicht zwingend auf Papier und über den Patienten übermittelt werden. Ebenso sind elektronische Umsetzungen denkbar, die dem neu zu berechtigenden Arzt vom Patienten oder einem bereits berechtigten Arzt über eine sichere Kommunikationsverbindung übermittelt werden. Hierzu kann beispielsweise das KOM-LE Protokoll oder eine ePA-291a genutzt werden.

Abbildung der Szenarien und Varianten auf Interaktionsmuster

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.03}

Interaktion Funktionalität, Vorbedingungen, Nachbedingungen Muster
CIM Offline Token Singleton Ausstellen.png Vorbedingungen:
  • Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar.
  • Der Arzt hat sich gegenüber seinem EFA-Provider identifiziert und authentifiziert und hat Zugriff auf die Fallakte, zu der ein Berechtigungstoken angefordert wird.

Funktionalität:

  • Der Arzt fordert vom EFA-Provider ein Berechtigungstoken für eine bestehenden Fallakte an.
  • Der EFA-Provider stellt ein digitales Token aus und registriert dieses.
  • Der EFA-Provider übermittelt das digitale Token an den aufrufenden Arzt.
  • Der Arzt bringt das Token auf ein geeignetes Trägermedium auf und übergibt es dem Patienten.

Nachbedingungen:

  • Ein Berechtigungstoken ist beim EFA-Provider registriert und für den Patienten verfügbar.

Verpflichtungen:

  • Es ist nachvollziehbar, welche Person wann ein Berechtigungstoken für welche Akte angefordert hat.
Muster Token ausstellen
  • Bereit gestellte Informationen:
    • Akte, zu der ein Berechtigungstoken ausgestellt werden soll (identifizierende Daten)
  • Erforderliche Konfigurationsdaten:
    • EFA Provider
CIM Offline Token Singleton Einreichen.png Vorbedingungen:
  • Eine Fallakte ist angelegt und gemäß der zuletzt gegebenen Einwilligung des Patienten nutzbar.
  • Dem zusätzlich zu berechtigenden Arzt wurde ein Token zur Berechtigungserweiterung übergeben (offline oder online).
  • Der Arzt hat sich gegenüber seinem EFA-Provider identifiziert und wurde von diesem erfolgreich authentifiziert.

Funktionalität:

  • Die Identitätsdaten des Arztes und der Inhalt des Berechtigungstokens werden an den EFA-Provider übermittelt.
  • Der EFA-Provider legt zu der bestehenden Akte eine weitere Berechtigung an.

Nachbedingungen:

  • Die Fallakte ist an die neue Behandlungsorganisation angepasst und kann von dem neuen EFA-Teilnehmer genutzt werden.

Verpflichtungen:

  • Es ist nachvollziehbar, welche Person die Berechtigungen zum Aktenzugriff wann und wie geändert hat hat.
Muster Teilnehmer per Token autorisieren
  • Bereit gestellte Informationen:
    • Akte, zu der der Leistungserbringer Zugang erhalten soll (identifizierende Daten)
    • identifizierende Daten des zu berechtigenden Leistungserbringers
    • Berechtigungstoken (Authentizitätsnachweis, einzurichtende Rolle)
  • Erforderliche Konfigurationsdaten:
    • EFA Provider

Definition der Interaktionsmuster

Interaktionsmuster: Token ausstellen

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.04.01}

Motivation Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA
Akteure und Rollen
Leistungserbringer (LE)
Das Ausstellen eines Berechtigungstokens für eine bestehende Fallakte MUSS durch einen Leistungserbringer initiiert werden. Der Leistungserbringer muss ein über die Einwilligung des Patienten berechtigter Teilnehmer dieser Fallakte sein.
EFA-Provider
Der EFA-Provider stellt das Berechtigungstoken aus. Der EFA-Provider stellt sicher, dass nur berechtigte Leistungserbringer Berechtigungstoken anfordern können. Er stellt sicher, dass nur Leistungserbringer über das Token autorisiert werden können.
Interaktion Arzt --> (Aktenkennung) --> EFA-Provider

EFA-Provider --> (Berechtigungstoken) --> Arzt

Vorbedingungen
  • Die fachlichen Voraussetzungen für die Einbeziehung weiterer Leistungserbringer in die Behandlungsorganisation und/oder -situation sind gegeben.
  • Der Leistungserbringer wurde vom Patienten per Einwilligung zur Teilnahme an der Fallakte berechtigt.
  • Der LE kann eine sichere Kommunikation mit dem EFA-Provider aufbauen. Beide Akteure können wechselseitig ihre Identität und Authentizität verifizieren.
  • Der LE hat den Patienten und die Akte sicher identifiziert und abgeglichen, die Akte dem Patienten zugeordnet ist.
Ablauf
  1. Der LE übermittelt eine Anfrage nach einem Berechtigungstoken an den EFA-Provider.
  2. Der EFA-Provider nimmt die Anfrage entgegen und verifiziert deren Vollständigkeit und Korrektheit.
  3. Der EFA-Provider verifiziert, dass der Anfragende die Berechtigung zum Erhalt eines Berechtigungstoken besitzt.
  4. Der EFA-Provider erstellt ein Berechtigungstoken und legt intern alle Datenstrukturen an, über die ein späteres Einreichen des Tokens geprüft und nachvollziehbar dokumentiert werden können. Alle zuvor definierten Berechtigungen behalten dabei ihre Gültigkeit.
  5. Der EFA-Provider sendet das Token in digitaler Form an den anfragenden Leistungserbringer.
Eingangsinformationen
Aktenkennung (identifizierende Daten)
Der Aktenverweis muss die eindeutige Identifizierung der Akte erlauben, zu der ein Berechtigungstoken ausgestellt werden soll.
Nachbedingungen
  • Ein Berechtigungstoken wurde ausgestellt.
Ausnahmeszenarien -

Interaktionsmuster: Teilnehmer per Token autorisieren

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.04.02}

Motivation Autorisierung eines zusätzlichen Leistungserbringers zur Nutzung einer EFA
Akteure und Rollen
Leistungserbringer (LE)
Die Erweiterung der Berechtigungen auf einer Fallakte MUSS durch einen Leistungserbringer initiiert werden. Basis der von Leistungserbringer angeforderten Berechtigungserweiterung ist ein für den Patienten ausgestelltes Berechtigungstoken.
EFA-Provider
Der EFA-Provider erweitert die Berechtigungen einer bestehende Akte gemäß der im Berechtigungstoken kodierten Angaben. Der EFA-Provider stellt sicher, dass Aktenzugriffe nur durch autorisierte EFA-Teilnehmer im Rahmen der diesen zugewiesenen Rollen erfolgen können.
Interaktion Arzt --> (Berechtigungstoken, Identifikation des Leistungserbringers) --> EFA-Provider
Vorbedingungen
  • Die fachlichen Voraussetzungen für die Einbeziehung des neu zu berechtigenden Arztes in die Behandlungsorganisation und/oder -situation sind gegeben. Die Hinzuziehung des Arztes erfolgt auf expliziten Wunsch des Patienten, was durch die eigenhändige Übergabe des Berechtigungstokens ausgedrückt wird.
  • Der neu in die EFA-Nutzung einsteigende Leistungserbringer hat mit dem EFA-Provider eine Vereinbarung geschlossen, die den im EFA-Datenschutzkonzept definierten Vorgaben entspricht. Sofern der Arzt auch Daten in die Akte einstellen können soll und es sich hierbei um eine Datenverarbeitung im Auftrag handelt, muss eine entsprechende Zustimmung des Betroffenen eingeholt werden.
  • Der LE kann eine sichere Kommunikation mit dem EFA-Provider aufbauen. Beide Akteure können wechselseitig ihre Identität und Authentizität verifizieren.
  • Der LE hat den Patienten sicher identifiziert und abgeglichen, dass das eingereichte Token dem Patienten zugeordnet ist.
Ablauf
  1. Der LE übermittelt das Berechtigungstoken an den EFA-Provider.
  2. Der EFA-Provider nimmt die Anfrage entgegen und verifiziert deren Vollständigkeit und Korrektheit.
  3. Der EFA-Provider erweitert die Berechtigungen der Fallakte analog zu den Angaben im Berechtigungstoken um den das Token einreichenden Leistungserbringer. Alle zuvor definierten Berechtigungen behalten dabei ihre Gültigkeit.
Eingangsinformationen
Neuer EFA-Teilnehmer (in-band)
Die identifizierenden Daten müssen geeignet sein, einen authentisierten EFA-Nutzer zuverlässig als EFA-Teilnehmer zu identifizieren. Sofern die genutzten Identitätsdaten keinen Abruf von Informationen zu Name, Adresse etc. des Berechtigten erlauben (bzw. entsprechende Verzeichnisse nicht verfügbar sind), müssen zusätzlich zu jedem EFA-Teilnehmer Daten bereit gestellt werden, die dem Patienten und anderen EFA-Teilnehmern eine Identifizierung dieses Teilnehmers anhand von Name und Anschrift erlauben.
Berechtigungstoken
Das Berechtigungstoken enthält einen Verweis auf die Akte, deren Berechtigtenkreis erweitert wird. Zusätzlich können weitere Kontroll- und Konfigurationsdaten enthalten sein.
Nachbedingungen
  • Die Berechtigungen auf der Fallakte sind angepasst. Der berechtigte EFA-Teilnehmer kann die Akte eindeutig adressieren sowie Daten in die Akte einstellen und aus dieser auslesen.
Ausnahmeszenarien
  • Der Leistungserbringer ist bereits zum Zugriff auf die Akte berechtigt.
    • Die Operation wird mit einer Fehlermeldung abgebrochen.
  • Die Akte wurde bereits geschlossen.
    • Die Operation wird mit einer Fehlermeldung abgebrochen.

Peer-to-Peer Semantik

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {CAoug.01.05}

Sofern ein EFA-Teilnehmer selber auch als EFA-Provider agiert und eine Partition der Akte bei diesem Provider besteht, wird die Anlage einer Berechtigung über diesen "eigenen" Provider ausgelöst.

Querverweise und Referenzen