C_12634_Anlage_V1.0.0
C_12634_Anlage
Änderungen in IG ePA Basisfunktionalitäten - Audit Event Service -Belegung der Protokolldaten
- Die Verwendung von agent.requestor wird geändert
- Das nicht weiter zu nutzende Element "purposeOfEvent" wird entfernt (das korrespondierende CS und VS wurde schon in einer Vorversion aus dem IG entfernt)
- Korrektur AltId bei agent[internal] zur Angleichung an die Profilvorgaben (alt: ePA, neu epa)
alt:
IG-EPA90980V11 - Befüllung der Elemente recorded, agent und source eines Audit Events - MUSS
Der Audit Event Service MUSS die Audit-Event-Elemente AuditEvent.recorded, AuditEvent.agent und AuditEvent.source wie folgt befüllen.
| Element [AuditEvent.] | Beschreibung | Beispiel | |
|---|---|---|---|
| recorded | Systemzeit bei Erstellung des Audit Event im Format YYYY-MM-DDThh:mm:ssZ | "2025-01-15T14:52:04.928Z" | |
| purposeOfEvent | Zweck(e) des protokollierten Ereignisses gemäß des zulässigen Value Set; nur zu belegen, wenn explizit bei entsprechender Protokollierungsanforderung gefordert | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/ValueSet/epa-auditevent-purpose-of-event-vs" | |
| code | Der verwendete Code aus dem Code System | "EXPORTFDZ" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Export für das Forschungsdatenzentrum Gesundheit" | |
| agent[client].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System; fest vorgegebener Wert: "http://dicom.nema.org/resources/ontology/DCM" | "http://dicom.nema.org/resources/ontology/DCM" | |
| code | Der verwendete Code aus dem Code System; Fest vorgegebener Wert: "110150" | "110150" | |
| display | Der Bezeichner zur Anzeige aus dem Code System; Fest vorgegebener Wert: "Application" | "Application" | |
| agent[client].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> | "1-883110000092404" | |
| agent[client]. | altId | <value> aus agent.who.identifier | "1-883110000092404" |
| name |
|
|
|
| requestor | Fest vorgegebener Wert "false" | "false" | |
| agent[user].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "http://terminology.hl7.org/CodeSystem/v3-RoleClass" | |
| code | Der verwendete Code aus dem Code System | "PROV" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "healthcare provider" | |
| agent[user].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> oder <KVNR> |
|
|
| agent[user]. | altId | <value> aus agent.who.identifier |
|
| agent[user].role.coding. | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP eHader des Request: healthProfessionalRole |
||
| system | Das verwendete Code System | "urn:oid:1.3.6.1.4.1.12559.11.10.1.3.2.2.2" | |
| code | Der verwendete Code aus dem Code System | "Resident Physician" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Resident Physician" | |
| agent[user].extension | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: healthcareFacilityType; extension mit url="https://gematik.de/fhir/epa/StructureDefinition/epa-healthcare-facility-type-extension" |
||
| system | Das verwendete Code System | "urn:oid:2.16.840.1.113883.2.9.6.2.7" | |
| code | Der verwendete Code aus dem Code System | "221" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Medical Doctors" | |
| agent[user]. | name | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: <leiName> / <healthProfessionalName> Andernfalls: <display_name> des auslösenden Akteurs aus dem ID-Token der User Session |
EU-Zugriff:
"Dr. Manuel Dos Santos / Clínica de Dos Santos" Anderenfalls: "John Doe" |
| requestor | Fest vorgegebener Wert "false" | false | |
| agent[internal].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/CodeSystem/epa-auditevent-sourcetype-cs" | |
| code | Der verwendete Code aus dem Code System | "HRRSVC" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | " Health Record Relocation Service" | |
| agent[internal]. | altId | Fest vorgegebener Wert "ePA" | "ePA" |
| name | Fest vorgegebener Wert "ePA" | "ePA" | |
| requestor | Fest vorgegebener Wert "false" | "false" | |
| source | Informationen zum auslösenden Service des Aktensystems | ||
| source.observer. | display | Fester Wert "Elektronische Patientenakte Fachdienst" | "Elektronische Patientenakte Fachdienst" |
| source.type. | Der auslösende Service gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/ValueSet/epa-auditevent-sourcetype-vs" | |
| code | Der verwendete Code aus dem Code System | "CDMGMT" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Consent Decision Management" | |
Tabelle: Befüllung AuditEvent
Hinweis:
agent[client]: Angaben zur Applikation, z.B. eRezept-Fachdienst, NCPeH
agent[user]: Angaben zu LEI oder Vertreter oder Versicherter
agent[internal]: Angaben zu systemeigenen Prozessen.
EPA-Audit-Service [<=]
neu:
IG-EPA90980V11-1 - Befüllung der Elemente recorded, agent und source eines Audit Events - MUSS
Der Audit Event Service MUSS die Audit-Event-Elemente AuditEvent.recorded, AuditEvent.agent und AuditEvent.source wie folgt befüllen.
| Element [AuditEvent.] | Beschreibung | Beispiel | |
|---|---|---|---|
| recorded | Systemzeit bei Erstellung des Audit Event im Format YYYY-MM-DDThh:mm:ssZ | "2025-01-15T14:52:04.928Z" | |
| agent[client].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System; fest vorgegebener Wert: "http://dicom.nema.org/resources/ontology/DCM" | "http://dicom.nema.org/resources/ontology/DCM" | |
| code | Der verwendete Code aus dem Code System; Fest vorgegebener Wert: "110150" | "110150" | |
| display | Der Bezeichner zur Anzeige aus dem Code System; Fest vorgegebener Wert: "Application" | "Application" | |
| agent[client].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> | "1-883110000092404" | |
| agent[client]. | altId | <value> aus agent.who.identifier | "1-883110000092404" |
| name |
|
|
|
| requestor | "true", wenn dieser "agent" Auslöser des AuditEvents ist oder wenn es der einzige beteiligte "agent" ist, ansonsten "false". | ||
| agent[user].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "http://terminology.hl7.org/CodeSystem/v3-RoleClass" | |
| code | Der verwendete Code aus dem Code System | "PROV" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "healthcare provider" | |
| agent[user].who.identifier. | Identifikation des Auslösers des Audit Event gemäß der zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/sid/telematik-id" | |
| value | <Telematik-Id> oder <KVNR> |
|
|
| agent[user]. | altId | <value> aus agent.who.identifier |
|
| agent[user].role.coding. | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP eHader des Request: healthProfessionalRole |
||
| system | Das verwendete Code System | "urn:oid:1.3.6.1.4.1.12559.11.10.1.3.2.2.2" | |
| code | Der verwendete Code aus dem Code System | "Resident Physician" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Resident Physician" | |
| agent[user].extension | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: healthcareFacilityType; extension mit url="https://gematik.de/fhir/epa/StructureDefinition/epa-healthcare-facility-type-extension" |
||
| system | Das verwendete Code System | "urn:oid:2.16.840.1.113883.2.9.6.2.7" | |
| code | Der verwendete Code aus dem Code System | "221" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Medical Doctors" | |
| agent[user]. | name | Gilt nur für professionalOID = oid_ncpeh:
Wert aus SOAP Header des Request: <leiName> / <healthProfessionalName> Andernfalls: <display_name> des auslösenden Akteurs aus dem ID-Token der User Session |
EU-Zugriff:
"Dr. Manuel Dos Santos / Clínica de Dos Santos" Anderenfalls: "John Doe" |
| requestor | Fest vorgegebener Wert "true" | ||
| agent[internal].type.coding. | Information zum Auslöser des Audit Event gemäß des zulässigen Value Sets | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/CodeSystem/epa-auditevent-sourcetype-cs" | |
| code | Der verwendete Code aus dem Code System | "HRRSVC" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | " Health Record Relocation Service" | |
| agent[internal]. | altId | Fest vorgegebener Wert "ePA" | "epa" |
| name | Fest vorgegebener Wert "ePA" | "ePA" | |
| requestor | Fest vorgegebener Wert "true" | ||
| source | Informationen zum auslösenden Service des Aktensystems | ||
| source.observer. | display | Fester Wert "Elektronische Patientenakte Fachdienst" | "Elektronische Patientenakte Fachdienst" |
| source.type. | Der auslösende Service gemäß des zulässigen Value Set | ||
| system | Das verwendete Code System | "https://gematik.de/fhir/epa/ValueSet/epa-auditevent-sourcetype-vs" | |
| code | Der verwendete Code aus dem Code System | "CDMGMT" | |
| display | Der Bezeichner zur Anzeige aus dem Code System | "Consent Decision Management" | |
Tabelle: Befüllung AuditEvent
Hinweis:
agent[client]: Angaben zur Applikation, z.B. eRezept-Fachdienst, NCPeH
agent[user]: Angaben zu LEI oder Vertreter oder Versicherter
agent[internal]: Angaben zu systemeigenen Services.
EPA-Audit-Service [<=]
Protokolleinträge enthalten in der Regel genau einen Eintrag zu agent gemäß der Protokollierungssituation. Das ist entweder ein agent[client], ein agent[user] oder ein agent[internal]. Diese Einzelvorkommen von agent sind dann immer auch Auslöser der Protokollierung (requestor=true).
Eine Ausnahme sind Protokolleinträge bei einem EU-Zugriff, wo ein agent[client] (NCPeH) und ein agent[user] (LE) vermerkt werden. Auslöser (requestor = true) ist dabei der agent[user].