HL7 Czech Health information exchange Implementation Guide
0.0.1 - ci-build Czechia flag

HL7 Czech Health information exchange Implementation Guide, published by HL7 Czech Republic. This guide is not an authorized publication; it is the continuous build for version 0.0.1 built by the FHIR (HL7® FHIR® Standard) CI Build. This version is based on the current content of https://github.com/HL7-cz/HIE/ and changes regularly. See the Directory of published versions

Record Audit Event [ITI-20]

Rozsah

Tato kapitola popisuje švýcarské národní rozšíření pro transakci „Send Audit Resource Request Message – RESTful interaction ITI-20“, definovanou v profilu RESTful ATNA (doplňek „Add RESTful ATNA (Query and Feed)“ v režimu IHE Trial Implementation). Úložiště auditních záznamů (Audit Record Repository) MUSÍ podporovat volbu ATX: FHIR Feed Option.

Role aktorů

Aktor: libovolný aktor či aplikace seskupená se Secure Node nebo Secure Application (Audit Creator).
Role: vytvoří auditní záznam a odešle jej do Úložiště auditních záznamů (Audit Record Repository).
Aktor: Audit Record Repository.
Role: přijme auditní záznam od Audit Record Creator a uloží jej pro potřeby auditu.

Odkazované standardy

  1. Add RESTful ATNA (Query and Feed), Rev. 3.3.
  2. This RESTful ATNA profile is based on Release 4 of the HL7® FHIR® standard.

Zprávy

„Send Audit Resource Request Message – FHIR Feed Interaction“ se používá pro auditování zdroje FHIR AuditEvent prostřednictvím RESTful protokolu.

Interakční diagram pro [ITI‑20]:

Interaction Diagram for [ITI-20]Interaction Diagram for [ITI-20]Audit Record RepositoryAudit Record RepositorySecure ApplicationAudit Record RepositorySecure ApplicationSecure NodeAudit Record ForwarderAudit Record RepositoryAudit Record RepositoryAudit Record RepositorySend Audit Resource RequestSend Audit Resource ResponseSend Audit Bundle RequestSend Audit Bundle Response

Send Audit Resource Request Message – FHIR Feed Interaction

Spouštěcí události

Tato zpráva se odesílá, když aktor seskupený se Secure Node nebo Secure Application, případně Audit Record Forwarder, potřebuje odeslat jednu nebo více AuditEvent resource do Úložiště auditních záznamů.

Sémantika zprávy

Základní profily pro české AuditEvent v rámci EPR jsou:

• CZ Audit Event with a Basic Auth Token – pokud je transakce zabezpečena základním IUA tokenem.

• CZ Audit Event with an Extended Token – pokud je transakce zabezpečena rozšířeným IUA tokenem.

Očekávané akce

Platí stejné sémantiky zpráv a očekávané akce, jak jsou popsány v transakci ITI‑20.

Send Audit Resource Response

Zdroje CapabilityStatement

CapabilityStatement pro Audit Creator: ATNA Audit Creator. CapabilityStatement pro Audit Record Repository: ATNA Audit Record Repository.

Bezpečnostní aspekty

Transakce MUSÍ být zabezpečena šifrováním Transport Layer Security (TLS) a autentizací serveru prostřednictvím serverových certifikátů.

Transakce MUSÍ používat autentizaci klienta a autorizaci jednou z následujících strategií:

  1. Použití základního přístupového tokenu podle IUA, předávaného dle transakce „Incorporate Access Token [ITI-72]“.
  2. Nebo vzájemná autentizace (mTLS) na transportní vrstvě.