Folgende Kommentare sind bei der Kommentierung eingegangen und durften veröffentlicht werden:
4 Ergebnisse Die Kennzeichnung des Nutzer (User) Profils als optional ist korrekt. Die Berechtigungsrollen für Ärztinnen und Ärzte können direkt über die Practitioner/PractitionerRole abgebildet werden – analog zum E-Rezept, einschließlich der Unterscheidung zwischen Ärzt*in ohne ANR und verantwortlicher Ärzt*in. Damit ist ein separates User-Profil für diese Fälle nicht mehr erforderlich. Wird jedoch beispielsweise ein/e MFA eingebunden, kann diese/r weiterhin über das User-Profil abgebildet werden. Daher wurde das Profil auf „optional“ gesetzt. Mit der Schnittstelle 2.2.0 wird der Nutzer (User) optional. Dadurch sind keine nutzerspezifischen Einstellungen mehr in der VOS möglich (z.B. Hausapotheke) sowie Berechtigung/Rollenkonzepte (MfA/Arzt). Unklar wie Anmeldung und Identifikation in der VOS erfolgen soll, wenn der Nutzer zukünftig optional ist. Beim TLS Aufbau wird das Serverzertifikat mitgesendet. Allerdings wird dann eine vertrauenswürdige bestätigende Stelle benötigt Diese ist in diesem Kontext in den meisten Fällen nicht vorhanden, so dass dem Zertifikat blind vertraut werden müsste oder dieses vorkonfiguriert sein müsste. Daher werden wir die Konfigurationsdatei des PVS um eine Zertifikatsangabe erweitern. Vielen Dank für den Hinweis Frage zur VOS API 2.2.0 – Zertifikatspfad und Sicherheitsniveau 2 Aufrufkontext 3 (Wiederverordnung) unterscheidet sich von der Erstverordnung darin, dass bestimmte klinische Inhalte (Medication-Profile) nicht erneut geliefert werden müssen, da das ursprüngliche E-Rezept per DocumentReference referenziert wird. Für die Papier-Wiederverordnung (Muster 16) werden diese Profile jedoch weiterhin benötigt, weshalb sie als optional gekennzeichnet sind. Bei der Wiederverordnung ist die Verordnung optional geworden => was unterscheidet diesen Aufrufkontext, dann von Erstverordnung? Die beschriebene Funktionalität liegt in der Verantwortung der Verordnungssoftware und kann über unsere Schnittstelle nicht vorgegeben werden. Kontext-13: wenn die Liste bereits im PVS vorbereitet wird, erfährt das medizinische Personal erst zu einem sehr späten Zeitpunkt des Workflows, wenn z.B. PZN nicht mehr verfügbar sind (Rückruf/außer Handel etc.) oder neue Informationen für die PZN vorliegen (AM-RL Änderungen/Rote-Hand-Briefe u.a.). Sinnvoller wäre es doch, wenn die Vorbereitungsliste nach Auswahl des Artikels in der VOS angelegt werden würde. Zumal für Kontext 13 die Mitgabe der Verordnung aus dem PVS nur optimal und nicht verpflichtend ist und somit auch fehlen könnte.
Key
Erstellt
Name
Organisation
Zusammenfassung
Kommentierungsergebnis
VOS2X2X0K-6
10.12.2025
Tanja Klöpper
PAV
Nutzer nur noch optional
VOS2X2X0K-5
10.12.2025
Tanja Klöpper
PAV
Zertifikatspfad/Sicherheitsniveau 2
In der aktuellen Konfigurationsdatei zur VOS API 2.2.0 wird für die VOS ein Zertifikatspfad verlangt, für das PVS jedoch nicht.
Wie soll in diesem Fall das geforderte Sicherheitsniveau 2 (z. B. gemäß §371 Absatz 1 SGB V) technisch umgesetzt werden, wenn das PVS keinen Zertifikatspfad angibt?
Gibt es hierzu eine Vorgabe oder Empfehlung, wie die Authentifizierung und die sichere Kommunikation zwischen PVS und VOS gewährleistet werden soll, insbesondere im Hinblick auf die Einhaltung der Sicherheitsanforderungen?
VOS2X2X0K-4
10.12.2025
Tanja Klöpper
PAV
Wiederverordnung/Verordnung nur noch optional
VOS2X2X0K-3
10.12.2025
Tanja Klöpper
PAV
Kontext 13
Die Patienteninformationen befinden sich jedoch im Praxisverwaltungssystem, so dass immer ein Austausch bzw. eine Vorbereitung im PVS sinnvoll ist.
