cdaefa:CP-011-00: Unterschied zwischen den Versionen

Aus Hl7wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „ =SecureRetrieve für EFAv2.0= <!-- Bitte senden Sie das ausgefüllte Formular zur weiteren Bearbeitung und zur Einleitung des EFAv2.0 Change Management Proze…“)
 
(Motivation für den Change Request)
 
Zeile 44: Zeile 44:
 
Das 2014 veröffentlichte IHE SecureRetrieve-Profil (SeR) spezifiziert Akteure und Transaktionen für die Durchsetzung einer Access Control Policy beim Abruf von Dokumenten.
 
Das 2014 veröffentlichte IHE SecureRetrieve-Profil (SeR) spezifiziert Akteure und Transaktionen für die Durchsetzung einer Access Control Policy beim Abruf von Dokumenten.
 
Es wird vorgeschlagen, für die sich funktional zwischen EFA und SeR überlappenden Bausteine und Operationen die in SeR eingeführten Akteurs- und Transaktionsbezeichnungen auch in der EFAv2.0 zu verwenden. Hierbei ist zu prüfen, ob die SeR-Vorgaben zu diesen Akteuren und Transationen gleichermaßen auch für die EFAv2.0 gelten.
 
Es wird vorgeschlagen, für die sich funktional zwischen EFA und SeR überlappenden Bausteine und Operationen die in SeR eingeführten Akteurs- und Transaktionsbezeichnungen auch in der EFAv2.0 zu verwenden. Hierbei ist zu prüfen, ob die SeR-Vorgaben zu diesen Akteuren und Transationen gleichermaßen auch für die EFAv2.0 gelten.
Weiter wird vorgeschlagen, in den EFAv2.0-Spezifikationen zur Umsetzung der Berechtigungsprüfung die Vorgaben des SeR-Profils zu berücksichtigen. Grundlage hierzu können die im Supplement „EPPC – Enhanced Patient Privacy Consent" beschriebenen Gruppierungen von EFAv2.0- und SeR-Akteuren sein.  
+
Weiter wird vorgeschlagen, in den EFAv2.0-Spezifikationen zur Umsetzung der Berechtigungsprüfung die Vorgaben des SeR-Profils zu berücksichtigen. Grundlage hierzu können die im Supplement „EPPC – Enhanced Patient Privacy Consent" beschriebenen Gruppierungen von EFAv2.0- und SeR-Akteuren sein.
  
 +
== Beschluss der 7er-Gruppe ==
 +
(30.10.2015) Der Änderungsvorschlag wird zurückgestellt bis die Ergebnisse der Arbeiten zum EPPC-Profil vorliegen, in dem ggf. ähnliche Fragestellungen diskutiert werden.
  
 
==Vorschlag für die Änderung der EFAv2.0-Spezifikation<sup> </sup>==
 
==Vorschlag für die Änderung der EFAv2.0-Spezifikation<sup> </sup>==

Aktuelle Version vom 2. November 2015, 09:02 Uhr

SecureRetrieve für EFAv2.0

Titel des Change Request SecureRetrieve für EFAv2.0
Einreicher des Change Proposal Jörg Caumanns, Fraunhofer FOKUS

joerg.caumanns@fokus.fraunhofer.de

Datum der Einreichung des Change Proposal 09.04.15
Betroffene Revision der EFA-Spezifikation 1 (Release Januar 2015)
EFAv2.0 Wiki Perspective Logical / Implementable
EFAv2.0 Wiki Dimension Computational
Akteur / Klasse / Transaktion
Change Proposal ID CP-011-00
Datum der Veröffentlichung im EFAv2.0 Wiki 09.04.15
Change Proposal Status Eingereicht
Abhängigkeit zum IHE Technical Framework Nein
Abhängigkeit zum IHE-D Cookbook Ja
Auswirkungen auf bestehende Implementierungen Ja
Datum der letzten Aktualisierung des Change Proposal 09.04.15
Zugewiesener Bearbeiter Wird per Telefonkonferenz von der 7er-Gruppe festgelegt


Motivation für den Change Request

Das 2014 veröffentlichte IHE SecureRetrieve-Profil (SeR) spezifiziert Akteure und Transaktionen für die Durchsetzung einer Access Control Policy beim Abruf von Dokumenten. Es wird vorgeschlagen, für die sich funktional zwischen EFA und SeR überlappenden Bausteine und Operationen die in SeR eingeführten Akteurs- und Transaktionsbezeichnungen auch in der EFAv2.0 zu verwenden. Hierbei ist zu prüfen, ob die SeR-Vorgaben zu diesen Akteuren und Transationen gleichermaßen auch für die EFAv2.0 gelten. Weiter wird vorgeschlagen, in den EFAv2.0-Spezifikationen zur Umsetzung der Berechtigungsprüfung die Vorgaben des SeR-Profils zu berücksichtigen. Grundlage hierzu können die im Supplement „EPPC – Enhanced Patient Privacy Consent" beschriebenen Gruppierungen von EFAv2.0- und SeR-Akteuren sein.

Beschluss der 7er-Gruppe

(30.10.2015) Der Änderungsvorschlag wird zurückgestellt bis die Ergebnisse der Arbeiten zum EPPC-Profil vorliegen, in dem ggf. ähnliche Fragestellungen diskutiert werden.

Vorschlag für die Änderung der EFAv2.0-Spezifikation

http://wiki.hl7.de/index.php?title=cdaefa:Gruppierung_von_Anwendungs-_und_Sicherheitsdiensten
  • Angleichung der genutzten Namen von Akteuren und Transaktionen an die Festlegungen des SeR-Profils
  • Gruppierung von SeR-Akteuren mit EFAv2.0-Akteuren
  • Anpassung der Sequenzdiagramme an die in SeR beschriebenen Abläufe
http://wiki.hl7.de/index.php?title=cdaefa:EFA_Access_Control_System
  • Angleichung der genutzten Namen von Akteuren und Transaktionen an die Festlegungen des SeR-Profils
  • Gruppierung von SeR-Akteuren mit EFAv2.0-Akteuren
  • Ggf. separates Unterkapitel zur Nutzung von SeR im Rahmen der EFAv2.0