EFA Kommunikationsmuster

Aus Hl7wiki
Implementierungsleitfaden
Wechseln zu: Navigation, Suche
(Muster "Verteilen einer Einwilligung im EFA-Verbund" hinzugefügt.)
(Beschreibung der Diagramme aktualisiert. Skalierung der Grafiken angepasst.)
Zeile 79: Zeile 79:
 
Alle Operationen der EFA-Fachdienste und die meisten Operationen der EFA-Sicherheitsdienste müssen mit einem [[cdaefa:EFA_Security_Informationsmodell#context|Sicherheitskontext]] aufgerufen werden. Er ermöglicht es den Diensten, [[EFA-Berechtigungsregel|EFA-Berechtigungsregeln]] zu prüfen und durchzusetzen sowie Dienstaufrufe datenschutzkonform zu protokollieren.
 
Alle Operationen der EFA-Fachdienste und die meisten Operationen der EFA-Sicherheitsdienste müssen mit einem [[cdaefa:EFA_Security_Informationsmodell#context|Sicherheitskontext]] aufgerufen werden. Er ermöglicht es den Diensten, [[EFA-Berechtigungsregel|EFA-Berechtigungsregeln]] zu prüfen und durchzusetzen sowie Dienstaufrufe datenschutzkonform zu protokollieren.
  
[[Datei:PIM_SEQ_Kontext_aufbauen.png|578px]]
+
[[Datei:PIM_SEQ_Kontext_aufbauen.png|705px]]
  
 
Dieses Muster ist abhängig von der Authentisierung des Arztes am EFA-Teilnehmersystem (TNS). Sie unterliegt nicht der EFA-Spezifikation, muss jedoch die Regularien des EFA-Sicherheitskonzeptes berücksichtigen.
 
Dieses Muster ist abhängig von der Authentisierung des Arztes am EFA-Teilnehmersystem (TNS). Sie unterliegt nicht der EFA-Spezifikation, muss jedoch die Regularien des EFA-Sicherheitskonzeptes berücksichtigen.
Zeile 86: Zeile 86:
 
# Das TNS ruft die Operation [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']] des [[cdaefa:EFA_Context_Manager_SFM|EFA-Kontext-Managers]] auf. Sie übernimmt die Credentials des EFA-Teilnehmers und gegebenenfalls weitere Identitätsmerkmale.
 
# Das TNS ruft die Operation [[cdaefa:EFA_Context_Manager_SFM#Operation:_OpenContext|''openContext'']] des [[cdaefa:EFA_Context_Manager_SFM|EFA-Kontext-Managers]] auf. Sie übernimmt die Credentials des EFA-Teilnehmers und gegebenenfalls weitere Identitätsmerkmale.
 
# Der EFA-Kontext-Manager ruft die Operation [[cdaefa:EFA_Identity_Provider_SFM|''requestHPIdentityAssertion'']] des Identity Providers auf.
 
# Der EFA-Kontext-Manager ruft die Operation [[cdaefa:EFA_Identity_Provider_SFM|''requestHPIdentityAssertion'']] des Identity Providers auf.
# Wenn das EFA-Sicherheitskonzept der Versorgungsdomäne das Policy-Push-Verfahren anwendet, dann ruft der EFA-Kontext-Manager die Operation [[cdaefa:EFA_Policy_Provider_SFM|''requestPolicy'']] des Policy Providers auf.  
+
# Wenn das Sicherheitskonzept der EFA-Provider-Domäne das Policy-Push-Verfahren anwendet, dann ruft der EFA-Kontext-Manager die Operation [[cdaefa:EFA_Policy_Provider_SFM|''requestPolicy'']] des Policy Providers auf.  
 
# Der EFA-Kontext-Manager baut mit den Sicherheitsobjekten den Sicherheitskontext auf und gibt ihn dem TNS.
 
# Der EFA-Kontext-Manager baut mit den Sicherheitsobjekten den Sicherheitskontext auf und gibt ihn dem TNS.
  
Zeile 174: Zeile 174:
 
Dieses Kommunikationsmuster erlaubt es dem EFA-Teilnehmersystem (TNS), die Liste der Fallakten und derer Partitionen zu verarbeiten, die der EFA-Provider zu einem Patienten führt und für die der EFA-Teilnehmer zugriffsberechtigt ist.
 
Dieses Kommunikationsmuster erlaubt es dem EFA-Teilnehmersystem (TNS), die Liste der Fallakten und derer Partitionen zu verarbeiten, die der EFA-Provider zu einem Patienten führt und für die der EFA-Teilnehmer zugriffsberechtigt ist.
  
[[Datei:PIM_SEQ_Partitionen_Auflisten.png|399px]]
+
[[Datei:PIM_SEQ_Partitionen_Auflisten.png|609px]]
  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Aufbau_des_Sicherheitskontextes|Aufbau des Sicherheitskontextes]].  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Aufbau_des_Sicherheitskontextes|Aufbau des Sicherheitskontextes]].  
Zeile 181: Zeile 181:
 
# Das TNS ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#listPartitions|''listPartitions'']] des Resource Managers auf.
 
# Das TNS ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#listPartitions|''listPartitions'']] des Resource Managers auf.
 
# Der Resource Manager
 
# Der Resource Manager
## ermittelt die verfügbaren Partitionen und
+
## identifiziert die lokal verfügbaren Partitionen,
 +
## ruft für jeden Mount-Point die Operation ''listPartitions'' des für den Mount-Point verantwortlichen Resource Managers eines benachbarten EFA-Providers auf und
 
## gibt die [[cdaefa:EFA_Business_Informationsmodell#partitionList|Liste der Partitionen]] dem TNS.
 
## gibt die [[cdaefa:EFA_Business_Informationsmodell#partitionList|Liste der Partitionen]] dem TNS.
  
Zeile 210: Zeile 211:
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.07}</tt>
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.07}</tt>
  
[[Datei:PIM_SEQ_Daten_Auflisten.png|497px]]
+
[[Datei:PIM_SEQ_Daten_Auflisten.png|779px]]
  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Partitionen|Auflisten von Partitionen]].
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Partitionen|Auflisten von Partitionen]].
Zeile 217: Zeile 218:
 
# Das EFA-Teilnehmersystem (TNS) wählt die Partitionen, deren Dokumente aufgelistet werden sollen, aus der [[cdaefa:EFA_Business_Informationsmodell#partitionList|Liste der Partitionen]] aus.  
 
# Das EFA-Teilnehmersystem (TNS) wählt die Partitionen, deren Dokumente aufgelistet werden sollen, aus der [[cdaefa:EFA_Business_Informationsmodell#partitionList|Liste der Partitionen]] aus.  
 
# Das TNS ruft für jede gewählte Partitionen die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#listPartitionContent|''listPartitionContent'']] des EFA-Document-Registry auf.
 
# Das TNS ruft für jede gewählte Partitionen die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#listPartitionContent|''listPartitionContent'']] des EFA-Document-Registry auf.
# Das EFA-Document-Registry gibt die Liste der Dokument-Metadaten und Dokument-Beziehungen dem TNS.
+
# Das EFA-Document-Registry
 +
## sucht die Dokumente der jeweiligen Partition entweder lokal,
 +
## oder ruft die Operation ''listPartitionContent'' des Document Registry des für die Partition zuständigen EFA-Providers auf,
 +
## und gibt Dokument-Metadaten und Dokumentbeziehungen dem TNS.
 +
 
  
 
=== Abrufen von Dokumenten ===
 
=== Abrufen von Dokumenten ===
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.08}</tt>
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.08}</tt>
  
[[Datei:PIM_SEQ_Daten_Abrufen.png|392px]]
+
[[Datei:PIM_SEQ_Daten_Abrufen.png|599px]]
  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Dokumenten|Auflisten von Dokumenten]].
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Dokumenten|Auflisten von Dokumenten]].
Zeile 229: Zeile 234:
 
# Das EFA-Teilnehmersystem (TNS) wählt die Dokumente aus der Liste der Dokumente aus.
 
# Das EFA-Teilnehmersystem (TNS) wählt die Dokumente aus der Liste der Dokumente aus.
 
# Das TNS ruft für jedes gewählte Dokumente die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#retrieveData|''retrieveData'']] des EFA-Document-Repository auf.
 
# Das TNS ruft für jedes gewählte Dokumente die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#retrieveData|''retrieveData'']] des EFA-Document-Repository auf.
# Das EFA-Document-Repository gibt das Datenobjekt des Dokuments dem TNS.
+
# Das EFA-Document-Repository
 +
## sucht das Datenobjekt entweder lokal
 +
## oder ruft die Operation ''retrieveData'' des Document Repository in der für das Dokument zuständigen Affinity Domain auf und
 +
## gibt das Datenobjekt des Dokument dem TNS.
  
 
=== Registrierung einer neuen Einwilligung ===
 
=== Registrierung einer neuen Einwilligung ===
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.09}</tt>
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.09}</tt>
  
[[Datei:PIM_SEQ_Einwilligung_Einstellen.png|661px]]
+
[[Datei:PIM_SEQ_Einwilligung_Einstellen.png|718px]]
  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Partitionen|Auflisten von Partitionen]].
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Partitionen|Auflisten von Partitionen]].
Zeile 241: Zeile 249:
 
# Das EFA-Teilnehmersystem (TNS) wählt die Fallakte aus der [[cdaefa:EFA_Business_Informationsmodell#partitionList|Liste der Partitionen]] aus.
 
# Das EFA-Teilnehmersystem (TNS) wählt die Fallakte aus der [[cdaefa:EFA_Business_Informationsmodell#partitionList|Liste der Partitionen]] aus.
 
# Das TNS ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#registerConsent|''registerConsent'']] des EFA-Ressourcen-Managers auf.
 
# Das TNS ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#registerConsent|''registerConsent'']] des EFA-Ressourcen-Managers auf.
# Der EFA-Ressourcen-Manager
+
# Der EFA-Ressourcen-Manager führt das Muster [[cdaefa:EFA_Kommunikationsmuster#Speichern_und_Registrieren_von_Dokumenten|Speichern und Registrieren von Dokumenten]] für die Einwilligungsdokumente aus.
## speichert und registriert consentInfo und consentDoc,
+
# Wenn das consentInfo eine Änderung des Zwecks anzeigt, dann konfiguriert der EFA-Ressourcen-Manager die Metadaten der Partitionen der Fallaktion bei der Document Registry.
## registriert die neue EFA-Berechtiungsregel beim Policy Provider und
+
# Der EFA-Ressourcen-Manager registriert die neue EFA-Berechtigungsregel beim Policy Provider und
## gibt dem TNS eine Status-Meldung.
+
# gibt dem TNS eine Status-Meldung.
  
 
=== Anfordern eines Berechtigungstoken ===
 
=== Anfordern eines Berechtigungstoken ===
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.10}</tt>
 
<tt>Bitte markieren Sie [[cdaefa:Kommentierung_EFAv2.0|Kommentare]] zu diesem Abschnitt mit dem Code {Eouns.01.10}</tt>
  
[[Datei:PIM_SEQ_Token_ausstellen.png|397px]]
+
[[Datei:PIM_SEQ_Token_ausstellen.png|683px]]
  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Partitionen|Auflisten von Partitionen]].
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Auflisten_von_Partitionen|Auflisten von Partitionen]].
Zeile 265: Zeile 273:
 
Ein EFA-Teilnehmer löst ein Berechtigungstoken ein, um sich als Zugriffsberechtigter einer Fallakte zu registrieren.
 
Ein EFA-Teilnehmer löst ein Berechtigungstoken ein, um sich als Zugriffsberechtigter einer Fallakte zu registrieren.
  
[[Datei:PIM_SEQ_Token_einloesen.png|431px]]
+
[[Datei:PIM_SEQ_Token_einloesen.png|800px]]
  
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Aufbau_des_Sicherheitskontextes|Aufbau des Sicherheitskontextes]].
 
Dieses Muster ist abhängig von [[cdaefa:EFA_Kommunikationsmuster#Aufbau_des_Sicherheitskontextes|Aufbau des Sicherheitskontextes]].
Zeile 272: Zeile 280:
 
# Der EFA-Teilnehmer entnimmt das [[cdaefa:EFA_Security_Informationsmodell#accessToken|Berechtigungstoken]] dem vom Patienten bereitgestellten Träger.
 
# Der EFA-Teilnehmer entnimmt das [[cdaefa:EFA_Security_Informationsmodell#accessToken|Berechtigungstoken]] dem vom Patienten bereitgestellten Träger.
 
# Das EFA-Teilnehmersystem (TNS) ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#redeemAccessToken|''redeemAccessToken'']] des EFA-Ressourcen-Managers auf.
 
# Das EFA-Teilnehmersystem (TNS) ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#redeemAccessToken|''redeemAccessToken'']] des EFA-Ressourcen-Managers auf.
# Der EFA-Ressourcen-Manager übergibt das Berechtigungstoken dem EFA-Policy-Provider, um es zu verifizieren und zu registrieren.
+
# Der EFA-Ressourcen-Manager ruft die Operation [[cdaefa:EFA_Policy_Provider_SFM#redeemAccessToken|''redeemAccessToken'']] des Policy Providers auf. Der Policy Provider gehört zu dem EFA-Provider, der das Berechtigungstoken ausgestellt hat.
# Der EFA-Ressourcen-Manager gibt dem TNS die Berechtigungspolicy ([[cdaefa:EFA_Security_Informationsmodell#subjectAccessPolicy|subjectAccessPolicy-Objekt]]).
+
# Der Policy Provider gibt dem Ressource Manager die Token Access Policy (accessTokenPolicy), die für das Berechtigungstoken registriert wurde.
# Wenn der EFA-Provider das [[cdaefa:Gruppierung_von_Anwendungs-_und_Sicherheitsdiensten#Client_Policy_Push|Client-Policy-Push]]-Verfahren erlaubt, erweitert das TNS den Sicherheitskontext um die Berechtigungspolicy für nachfolgende Dienstaufrufe.
+
# Der EFA-Ressourcen-Manager registriert eine Berechtigungsregel auf der Grundlage der Token Access Policy beim eigenen Policy Provider.
 +
# Wenn der eigene EFA-Provider keine Partitionen der Fallakte führt:
 +
## Der EFA-Ressource-Manager ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#listRecordLocations|''listRecordLocations'']] des EFA-Ressourcen-Managers in der ausstellenden EFA-Provider-Domäne auf.
 +
## Für jede communityID in der Ergebnisliste des Operationsaufrufs: Der EFA-Ressourcen-Manager ruft die Operation [[cdaefa:EFA_Anwendungsdienste_(logische_Spezifikation)#registerRecordLocation|''registerRecordLocation'']] des EFA-Ressource-Managers der entsprechenden EFA-Provider-Domäne auf.
 +
 
 +
Wenn der EFA-Provider das [[cdaefa:Gruppierung_von_Anwendungs-_und_Sicherheitsdiensten#Client_Policy_Push|Client-Policy-Push]]-Verfahren erlaubt, dann ruft der Context Manager des TNS die Operation [[cdaefa:EFA_Policy_Provider_SFM#requestPolicy|''requestPolicy'']] des Policy Providers auf.
  
 
=== Speichern und Registrieren von Dokumenten ===
 
=== Speichern und Registrieren von Dokumenten ===
Zeile 296: Zeile 309:
 
Mit diesem Muster verteilt ein Resource Manager eine Einwilligung im EFA-Verbund. Alle an einer Fallakte beteiligten EFA-Provider können so ihre [[EFA-Berechtigungsregeln]] anpassen.
 
Mit diesem Muster verteilt ein Resource Manager eine Einwilligung im EFA-Verbund. Alle an einer Fallakte beteiligten EFA-Provider können so ihre [[EFA-Berechtigungsregeln]] anpassen.
  
[[Datei:PIM_SEQ_Einwilligung-verteilen.png|475px]]
+
[[Datei:PIM_SEQ_Einwilligung-verteilen.png|748px]]
  
 
Um eine Einwilligung zu verteilen:
 
Um eine Einwilligung zu verteilen:

Version vom 2. April 2014, 16:01 Uhr


Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".


Kommunikationsmuster

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01}

Kommunikationsmuster beschreiben die geschäftlichen Interaktionsmuster der EFA mit logischen Transaktionen zwischen den technischen Akteuren der EFA.

Die nachfolgende Tabelle zeigt, welches Kommunikationsmuster welches Interaktionsmuster auf der logischen Ebene realisiert.

Interaktionsmuster Kommunikationsmuster Anmerkungen
Auffinden der Fallakten eines Patienten Auflisten von Partitionen Das Kommunikationsmuster gibt dem EFA-Teilnehmersystem eine Liste aller verfügbaren EFA-Partionen eines Patienten. Sie sind mit dem Zweck der Fallakte verknüpft, sodass das EFA-Teilnehmersystem eine Liste der Fallakten erstellen kann.
Browsing über eine Akte Auflisten von Dokumenten Das Kommunikationsmuster gibt dem EFA-Teilnehmersystem die Metadaten der Dokumente einer EFA-Partition. Diese Daten ermöglichen es dem Teilnehmersystem, eine strukturierte, navigierbare Sicht für den Arzt zu erzeugen. Das Muster kann für verschiedene Partitionen wiederholt werden.
Abruf von Datenobjekten Abrufen von Dokumenten
Einstellen von Datenobjekten Einstellen von Dokumenten
Invalidieren von Datenobjekten Einstellen von Dokumenten Das EFA-Teilnehmersystem invalidiert ein Datenobjekt, indem es das Datenobjekt mit dem Invalidierungsdokument ersetzt. Es wird im IHE-D Cookbook definiert werden.
Anlegen einer Fallakte Anlegen einer Fallakte
Anlegen und Registrieren einer Partition Anlegen einer Partition
Schließen einer Fallakte Schließen einer Fallakte
Änderung einer Einwilligung Registrierung einer neuen Einwilligung
Autorisierung eines weiteren Teilnehmers Anfordern eines Berechtigungstoken Der Patient erhält vom berechtigten EFA-Teilnehmer ein Offline-Token für die Fallakte.
Einlösen eines Berechtigungstoken Der Patient übergibt das Offline-Token einem anderen Arzt und berechtigt ihn somit, auf die Fallakte zuzugreifen.

Aufbau des Sicherheitskontextes

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.01}

Alle Operationen der EFA-Fachdienste und die meisten Operationen der EFA-Sicherheitsdienste müssen mit einem Sicherheitskontext aufgerufen werden. Er ermöglicht es den Diensten, EFA-Berechtigungsregeln zu prüfen und durchzusetzen sowie Dienstaufrufe datenschutzkonform zu protokollieren.

PIM SEQ Kontext aufbauen.png

Dieses Muster ist abhängig von der Authentisierung des Arztes am EFA-Teilnehmersystem (TNS). Sie unterliegt nicht der EFA-Spezifikation, muss jedoch die Regularien des EFA-Sicherheitskonzeptes berücksichtigen.

Um den Sicherheitskontext aufzubauen:

  1. Das TNS ruft die Operation openContext des EFA-Kontext-Managers auf. Sie übernimmt die Credentials des EFA-Teilnehmers und gegebenenfalls weitere Identitätsmerkmale.
  2. Der EFA-Kontext-Manager ruft die Operation requestHPIdentityAssertion des Identity Providers auf.
  3. Wenn das Sicherheitskonzept der EFA-Provider-Domäne das Policy-Push-Verfahren anwendet, dann ruft der EFA-Kontext-Manager die Operation requestPolicy des Policy Providers auf.
  4. Der EFA-Kontext-Manager baut mit den Sicherheitsobjekten den Sicherheitskontext auf und gibt ihn dem TNS.

Anlegen einer Fallakte

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.02}

Dieses Muster ist abhängig von Aufbau des Sicherheitskontextes.

Um eine Fallakte anzulegen:

  1. Mit dem EFA-Teilnehmersystem ruft der Arzt die Operation createECR des EFA-Ressourcen-Manager auf.
  2. Der EFA-Ressourcen-Manager führt
    1. entweder die Variante Neu-Anlage einer Fallakte
    2. oder die Variante Fusion mit einer bestehenden Fallakte aus.
  3. Der EFA-Ressourcen-Manager gibt die Kennung der Partition dem EFA-Teilnehmersystem.

PIM SEQ EFA Anlegen var1.png

Neu-Anlage einer Fallakte

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.02.01}

Vorbedingung dieser Variante: Der EFA-Provider führt keine Fallakte mit dem gleichen Zweck für den Patienten.

Der EFA-Ressourcen-Manager

  • erstellt eine Fallakte, die aus einer Partition besteht,
  • speichert und registriert consentInfo sowie consentDoc,
  • erstellt und aktiviert für die Fallakte eine EFA-Berechtigungsregel, die konform zum consentInfo ist.

Fusion mit einer bestehenden Fallakte

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.02.02}

Vorbedingung dieser Variante: Der EFA-Provider führt eine bestehende Fallakte mit dem gleichen Zweck für den Patienten.

Der EFA-Ressourcen-Manager

  1. prüft, ob
    1. die EFA-Berechtigungsregel der bestehenden Fallakte den zugreifenden Arzt als Berechtigten auszeichnet. Wenn nicht, dann wird der Vorgang mit einer Fehlermeldung abgebrochen.
    2. die Einwilligung für das Anlegen der Fallakte die Übernahme einer bestehenden Fallkte autorisiert. Wenn nicht, dann wird der Vorgang mit einer Fehlermeldung abgebrochen.
  2. erstellt eine Fallakte, die aus einer Partition besteht,
  3. speichert und registriert consentInfo sowie consentDoc,
  4. erstellt und aktiviert für die Fallakte eine EFA-Berechtigungsregel, die konform zum consentInfo ist. Die Einwilligung zu der bestehenden Fallakte wird außer Kraft gesetzt.
  5. verknüpft die Partitionen der bestehende Fallakte mit der neuen Fallakte.

Anlegen einer Partition zu einer bestehenden Fallakte

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.03}

PIM SEQ Partition Anlegen.png

Dieses Muster ist abhängig von Auflisten von Partitionen.

Um eine Partition zu einer bestehenden Fallakte anzulegen:

  1. Das EFA-Teilnehmersystem (TNS) wählt die Fallakte aus der Liste der Partitionen aus.
  2. Das TNS ruft die Operation createPartition des EFA-Ressourcen-Managers auf.
  3. Der EFA-Ressourcen-Manager
    1. legt die Partition an,
    2. registriert und speichert gegebenenfalls die Dokumente und verknüpft sie mit der Partition und
    3. gibt dem TNS die Kennung der Partition.

Schließen einer Fallakte

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.04}

PIM SEQ EFA Close.png

Dieses Muster ist abhängig von Auflisten von Partitionen.

Um eine Fallakte zu schließen:

  1. Das EFA-Teilnehmersystem (TNS) wählt die zu schließende Fallakte aus der Liste der Partitionen aus.
  2. Das TNS ruf die Operation closeECR des EFA-Ressourcen-Managers auf.
  3. Der EFA-Ressourcen-Manager
    1. führt für die Dokumente, die das Schließen begründen, das Muster Speichern und Registrieren von Dokumenten aus,
    2. ändert den Status und die EFA-Berechtigungsregel der Fallakte gemäß des Lebenszyklus und
    3. gibt die Kennung der Partition, mit der die Dokumente verknüpft sind, dem TNS.

Auflisten von Partitionen

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.05}

Dieses Kommunikationsmuster erlaubt es dem EFA-Teilnehmersystem (TNS), die Liste der Fallakten und derer Partitionen zu verarbeiten, die der EFA-Provider zu einem Patienten führt und für die der EFA-Teilnehmer zugriffsberechtigt ist.

PIM SEQ Partitionen Auflisten.png

Dieses Muster ist abhängig von Aufbau des Sicherheitskontextes.

Um die verfügbaren Partitionen aufzulisten:

  1. Das TNS ruft die Operation listPartitions des Resource Managers auf.
  2. Der Resource Manager
    1. identifiziert die lokal verfügbaren Partitionen,
    2. ruft für jeden Mount-Point die Operation listPartitions des für den Mount-Point verantwortlichen Resource Managers eines benachbarten EFA-Providers auf und
    3. gibt die Liste der Partitionen dem TNS.

Einstellen von Dokumenten

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.06}

PIM SEQ Daten Einstellen.png

Dieses Muster ist abhängig von:

Um Dokumente in eine Partition einzustellen:

  1. Das EFA-Teilnehmersystem (TNS) wählt die Partition aus der Liste der Partitionen aus.
  2. Das TNS erfasst die Dokumentbeziehungen mithilfe der Liste der Dokumente (optional).
  3. Das TNS ruft die Operation provideData des EFA-Document-Repository auf.
  4. Das EFA-Document-Repository
    1. speichert das Datenobjekt (docData) jedes Dokuments,
    2. ruft die Operation registerData des EFA-Document-Registry auf.
  5. Das EFA-Document-Registry gibt dem EFA-Document-Repository eine Status-Meldung.
  6. Das EFA-Document-Repository gibt dem TNS eine Status-Meldung.

Auflisten von Dokumenten

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.07}

PIM SEQ Daten Auflisten.png

Dieses Muster ist abhängig von Auflisten von Partitionen.

Um die Dokumente einer Fallakte aufzulisten:

  1. Das EFA-Teilnehmersystem (TNS) wählt die Partitionen, deren Dokumente aufgelistet werden sollen, aus der Liste der Partitionen aus.
  2. Das TNS ruft für jede gewählte Partitionen die Operation listPartitionContent des EFA-Document-Registry auf.
  3. Das EFA-Document-Registry
    1. sucht die Dokumente der jeweiligen Partition entweder lokal,
    2. oder ruft die Operation listPartitionContent des Document Registry des für die Partition zuständigen EFA-Providers auf,
    3. und gibt Dokument-Metadaten und Dokumentbeziehungen dem TNS.


Abrufen von Dokumenten

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.08}

PIM SEQ Daten Abrufen.png

Dieses Muster ist abhängig von Auflisten von Dokumenten.

Um Dokumente einer Fallakte abzurufen:

  1. Das EFA-Teilnehmersystem (TNS) wählt die Dokumente aus der Liste der Dokumente aus.
  2. Das TNS ruft für jedes gewählte Dokumente die Operation retrieveData des EFA-Document-Repository auf.
  3. Das EFA-Document-Repository
    1. sucht das Datenobjekt entweder lokal
    2. oder ruft die Operation retrieveData des Document Repository in der für das Dokument zuständigen Affinity Domain auf und
    3. gibt das Datenobjekt des Dokument dem TNS.

Registrierung einer neuen Einwilligung

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.09}

PIM SEQ Einwilligung Einstellen.png

Dieses Muster ist abhängig von Auflisten von Partitionen.

Um eine neue Einwilligung zu registrieren:

  1. Das EFA-Teilnehmersystem (TNS) wählt die Fallakte aus der Liste der Partitionen aus.
  2. Das TNS ruft die Operation registerConsent des EFA-Ressourcen-Managers auf.
  3. Der EFA-Ressourcen-Manager führt das Muster Speichern und Registrieren von Dokumenten für die Einwilligungsdokumente aus.
  4. Wenn das consentInfo eine Änderung des Zwecks anzeigt, dann konfiguriert der EFA-Ressourcen-Manager die Metadaten der Partitionen der Fallaktion bei der Document Registry.
  5. Der EFA-Ressourcen-Manager registriert die neue EFA-Berechtigungsregel beim Policy Provider und
  6. gibt dem TNS eine Status-Meldung.

Anfordern eines Berechtigungstoken

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.10}

PIM SEQ Token ausstellen.png

Dieses Muster ist abhängig von Auflisten von Partitionen.

Um ein Berechtigungstoken anzufordern:

  1. Das EFA-Teilnehmersystem (TNS) wählt die Fallakte, für die das Berechtigungstoken angefordert werden soll, aus der Liste der Partitionen aus.
  2. Das TNS ruft die Operation issueAccessToken des EFA-Ressourcen-Managers auf.
  3. Der EFA-Ressourcen-Manager erzeugt das Berechtigungstoken und registriert es beim EFA-Policy-Provider.
  4. Der EFA-Ressourcen-Manager gibt das Berechtigungstoken dem TNS.
  5. Der EFA-Teilnehmer kann das Berechtigungstoken auf einen Träger aufbringen und dem Patienten geben.

Einlösen eines Berechtigungstoken

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.11}

Ein EFA-Teilnehmer löst ein Berechtigungstoken ein, um sich als Zugriffsberechtigter einer Fallakte zu registrieren.

PIM SEQ Token einloesen.png

Dieses Muster ist abhängig von Aufbau des Sicherheitskontextes.

Um ein Berechtigungstoken einzulösen:

  1. Der EFA-Teilnehmer entnimmt das Berechtigungstoken dem vom Patienten bereitgestellten Träger.
  2. Das EFA-Teilnehmersystem (TNS) ruft die Operation redeemAccessToken des EFA-Ressourcen-Managers auf.
  3. Der EFA-Ressourcen-Manager ruft die Operation redeemAccessToken des Policy Providers auf. Der Policy Provider gehört zu dem EFA-Provider, der das Berechtigungstoken ausgestellt hat.
  4. Der Policy Provider gibt dem Ressource Manager die Token Access Policy (accessTokenPolicy), die für das Berechtigungstoken registriert wurde.
  5. Der EFA-Ressourcen-Manager registriert eine Berechtigungsregel auf der Grundlage der Token Access Policy beim eigenen Policy Provider.
  6. Wenn der eigene EFA-Provider keine Partitionen der Fallakte führt:
    1. Der EFA-Ressource-Manager ruft die Operation listRecordLocations des EFA-Ressourcen-Managers in der ausstellenden EFA-Provider-Domäne auf.
    2. Für jede communityID in der Ergebnisliste des Operationsaufrufs: Der EFA-Ressourcen-Manager ruft die Operation registerRecordLocation des EFA-Ressource-Managers der entsprechenden EFA-Provider-Domäne auf.

Wenn der EFA-Provider das Client-Policy-Push-Verfahren erlaubt, dann ruft der Context Manager des TNS die Operation requestPolicy des Policy Providers auf.

Speichern und Registrieren von Dokumenten

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.12}

Mit diesem Muster speichert und registriert ein Resourcen Manager Dokumente im Document Repository und Document Registry.

PIM SEQ Dokumente-speichern-und-registrieren.png

Um Dokumente zu speichern und zu registrieren:

  1. Der Resource Manager ruft die Operation provideData des Document Repository auf.
  2. Das Document Repository
    1. speichert das Datenobjekt (docData) jedes Dokuments,
    2. ruft die Operation registerData des Document Registry auf.
  3. Das Document Registry gibt dem Document Repository eine Status-Meldung.
  4. Das Document Repository gibt dem Resource Manager eine Status-Meldung.

Verteilen einer Einwilligung im EFA-Verbund

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eouns.01.13}

Mit diesem Muster verteilt ein Resource Manager eine Einwilligung im EFA-Verbund. Alle an einer Fallakte beteiligten EFA-Provider können so ihre EFA-Berechtigungsregeln anpassen.

PIM SEQ Einwilligung-verteilen.png

Um eine Einwilligung zu verteilen:

  1. Der Resource Manager ruft für jeden Mount-Point der Fallakte die Operation notifyOfConsent des für den jeweiligen Mount-Point verantwortlichen Resource Manager einer benachbarten Affinity Domain auf.
  2. Der Resource Manager der benachbarten Affinity Domain
    1. ruft das die Operation retrieveData des Document Repository der lokalen Affinity Domain auf und erhält das consentInfo,
    2. führt das Muster Speichern und Registrieren von Dokumenten aus,
    3. berechnet die EFA-Berechtigungsregel und registriert sie beim Policy Provider.


Querverweise und Referenzen