Zum Inhalt

ELGA Policies

Individuelle Policies

Individuelle Policies, welche die Einschränkungen, die vom Bürger vorgenommen wurden, widerspiegeln, werden in Request Policies und in eine Response Policy unterteilt. Die Request Policies beinhalten Einschränkungen, die datenunabhängig (nicht bezogen auf XDS Metadaten) sind. Die Response Policy beinhaltet datenbezogene Einschränkungen.

Individuelle Request Policies

Die individuellen Request Policies werden vom ETS zusammen mit allen anderen Request Policies angewendet, noch bevor eine RST Anfrage für eine ELGA-Treatment-Assertion, User-Assertion II bzw ELGA-Mandate-Assertion II oder eMed Treatment-Assertion beantwortet wird.

OptOut Policy

Will der Bürger nicht an ELGA teilnehmen und erklärt im Bürgerportal OptOut, wird für den Bürger eine OptOut Policy gespeichert. Im Falle eines ReOptIn wird ein reOptIn Datum in der Response Policy gesetzt, welches einerseits zum Enforcen auf der ZGF verwendet wird, als auch an die e-Medikation weitergereicht wird.

Policy OptOut.xml

Policy: OptOut Policy

OptOut Service Policy

Will der Bürger nicht an allen in ELGA zur Verfügung stehenden Services/ELGA Applikationen teilnehmen, kann er am Bürgerportal für einzelne Services OptOut erklären. Die OptOut Service Policy bleibt solange vorhanden, bis sie vom EBP bzw. von der WIST negiert wird. Geschieht dies, wird ein reOptIn Datum für dieses Service gesetzt und die OptOut Service Policy ist für die Request Phase nicht mehr vorhanden.

Beispiel: Der Bürger will nicht am Service "e-Befunde" teilnehmen.

Policy OptOutService.xml

Policy: OptOut Service Policy

Bürgerzugriff Request Policy

Der Bürger kann einen kompletten Service (e-Befunde o. e-Medikation) ausblenden. Dies bedeutet, dass ein zugreifender GDA keine Daten vom ausgeblendeten Service erhält.

Greift der Bürger oder ein Vertreter des Bürgers mittels Bürgerportal auf die Services des Bürgers zu, wird die Policy "Services ausblenden" nicht angewendet, auch wenn eine ELGA Applikation ausgeblendet wurde.

Beispiel: Der Bürger will den Service "e-Medikation" ausblenden.

Hinweis: Vom Bürgerportal wird nur das Ausblenden der "e-Medikation" unterstützt.

Policy ServiceRestriction.xml

Policy: Service Restriction Policy

GDA zeitliche Zugriffsteuerungspolicy

Der Bürger hat die Möglichkeit für bestimmte GDAs eine Zeiteinschränkung bzw. -erweiterung für den Zugriff anzugeben. Für die eindeutige Zuordnung einer Zeiteinschränkung bzw. –erweiterung für einen GDA wird die OID des GDA aus dem GDA-Index herangezogen. Der Zeitraum der Begrenzung/Erweiterung bezieht sich auf das Datum des letzten Behandlungsverhältnisses eines bestimmten GDAs und eines Bürgers. Der Zeitraum kann sich von 0 Tage (kein Zugriff) bis 365 Tage erstrecken. Wurde vom Bürger für einen zugreifenden GDA keine Einstellung vorgenommen, wird die "Generelle GDA zeitliche Zugriffsteuerungspolicy" bei der Berechtigungsprüfung herangezogen. Greift der Bürger oder ein Vertreter des Bürgers mittels Bürgerportal auf die Dokumente des Bürgers zu, wird diese Policy nicht angewendet.

Policy GDAzeitlicheZugriffssteuerung.xml

Policy: GDA zeitliche Zugriffsteuerungspolicy

Generelle GDA zeitliche Zugriffsteuerungspolicy

Hat der Bürger für keinen GDA eine zeitliche Zugriffsteuerung angegeben, wird eine generelle Policy beim Enforcement herangezogen. Diese Policy prüft, wie lange eine bestimmte Rolle/Permission mit einem bestimmten Kontakttyp auf Daten des Bürgers zugreifen darf. Die Zeitspannen pro Rolle sind im ELGA Gesetz § 18 (6) angeführt.

Policy GenerelleGDAzeitlicheZugriffssteuerung.xml

Policy: Generelle GDA zeitliche Zugriffsteuerungspolicy

Individuelle Response Policy

Die individuelle Response Policy wird von der antwortenden, dezentralen Zugriffsteuerungsfassade vor dem Beantworten der Anfrage und während des Aussortierens von Dokumenten zusammen mit der generellen Response Policy angewendet.

Beispiel: Der Bürger hat die Einschränkung getroffen, dass ein bestimmtes Dokument (XDSDocumentEntry.referenceIdList) in ELGA nicht sichtbar sein soll oder aus ELGA gelöscht werden soll. Auch ein potenzielles reOptIn für jeden einzelnen ELGA Service wird in dieser Policy abgebildet. Die reOptIn Policy erlaubt nur Zugriff auf Dokumente eines ELGA Services deren Erstelldatum nach dem reOptIn Datum liegt. Die Service Deletion Policy erlaubt nur Zugriff auf Dokumente eines Services deren Erstelldatum nach dem Deletion-Datum liegt.

Policy IndividualResponse.xml

Policy: Individuelle Response Policy

Abhängig vom Bürger kann die individuelle Response Policy folgende Policies enthalten:

Document Restriction Policy

Hat ein Bürger die Einschränkung getroffen, dass ein bestimmtes Dokument (XDSDocumentEntry.referenceIdList) in ELGA nicht sichtbar sein soll, wird seine Entscheidung in einer Document Restriction Policy gekapselt und somit das entsprechende Dokument von der anwortenden Zugriffsteuerungsfacade im Zuge der Response entfernt.
Als Schlüssel wird die setId des Dokuments aus der XDSDocumentEntry.referenceIdList verwendet.

Bürgerzugriff

Greift der Bürger oder ein Vertreter des Bürgers mittels Bürgerportal auf die Dokumente des Bürgers zu wird, die Policy "Dokumente ausblenden" nicht angewendet.

Policy DocumentRestriction.xml

Policy: Policy "Dokumente ausblenden"

Document Deletion Policy

Hat ein Bürger die Einschränkung getroffen, dass ein bestimmtes Dokument (XDSDocumentEntry.referenceIdList) in ELGA gelöscht werden soll, wird seine Entscheidung in einer Document Deletion Policy gekapselt und somit das entsprechende Dokument von der anwortenden Zugriffsteuerungsfacade im Zuge der Response entfernt. Dies dient zur etwaigen zeitlichen Überbrückung, zwischen der Willenäußerung und der Exektution des Löschauftrages innerhalb des jeweiligen ELGA-Bereiches.
Als Schlüssel wird die setId des Dokuments aus der XDSDocumentEntry.referenceIdList verwendet.

Service Restriction Policy

Wenn ein Bürger ein Service Restrict zu einem Service geäußert hat und diese wieder aufgehoben hat, wird das Datum der Aufhebung der Einschränkung, zusammen mit dem jeweiligen Service eingekapselt. Vor diesem Datum erstellte Dokumente werden einem GDA, nach Aufhebung der Restriction, bei einer Suchanfrage wieder zurückgeliefert.

Service ReOptin Policy

Wenn ein Bürger ein ReOptIn zu einem Service geäußert hat, wird das Datum des ReOptIns in dieser Policy, gemeinsam mit dem jeweiligen Service gekapselt. Dies führt dazu, daß Dokumente, welche vor diesem Datum erstellt wurden, aus der Reponse der antwortenden Zugriffsteuerungsfacade entfernt werden. Dies dient zur Sicherstellung, daß in einer Response, nach einem OptOut, OptIn Zyklus keine Dokumente zurückgeliefert werden, welche vor dem ReOptIn Zeitstempel eingebracht wurden.