Skip to content

Latest commit

 

History

History
665 lines (574 loc) · 33.1 KB

erp_steuerung_durch_le.adoc

File metadata and controls

665 lines (574 loc) · 33.1 KB

E-Rezept API-Dokumentation zur Verwendung des Features "Workflow-Steuerung durch Leistungserbringer" gematik logo

Zielgruppe: KIS C30059 AVS E30615 FdV green

Hier dokumentiert die gematik die Nutzung der Schnittstellen rund um das E-Rezept Feature "Workflow-Steuerung durch Leistungserbringer". Hierbei handelt es sich um eine besondere Versorgungssituation, bei der ein E-Rezept direkt vom verordnenden Leistungserbringer an die abgebende Apotheke zugewiesen und übermittelt werden kann. Der wesentliche Unterschied gegenüber der bisherigen Prozessdefinition für den Workflowtype 160 (bzw. 200 für PKV) besteht in der Übergabe der Einlöseinformationen an die Apotheke durch den verordnenden Leistungserbringer.

Für diesen Workflow wird das gleiche Datenmodell, wie für Workflow 160 genutzt. Ebenso wird das gleiche Datenmodell für den Verordnungsdatensatz der KBV verwendet. Es werden lediglich je ein neuer Flowtype für GKV 169 und PKV 209 zur Erkennung des abweichenden Prozessablaufs und zur Nutzung in der Berechnung der Rezept-ID eingeführt.

Profilierung

Für diesen Anwendungsfall wird die FHIR-Resource "Task" profiliert. Das Profil kann als JSON oder XML hier eingesehen werden: https://simplifier.net/erezept-workflow/gem_erp_pr_task.

Die für diese Anwendung wichtigen Attribute und Besonderheiten durch die Profilierung der Ressourcen werden durch das "must be supported"-Flag gekennzeichnet. Sie werden in der folgenden Tabelle kurz zusammengefasst:

Name

Beschreibung

identifier:PrescriptionID

Rezept-ID; eindeutig für jedes Rezept

identifier:AccessCode

Vom E-Rezept-Fachdienst generierter Berechtigungs-Code

identifier:Secret

Vom E-Rezept-Fachdienst generierter Berechtigungs-Code

status

Status des E-Rezepts

intent

Intension des Tasks. Fixer Wert="order"

for

Krankenversichertennummer

authoredOn

Erstellungszeitpunkt des Tasks

lastModified

Letzte Änderung am Task

performerType

Institution, in der das Rezept eingelöst werden soll

input

Verweis auf das für den Patient und den Leistungserbringer erstellten Bundle

output

Verweis auf das Quittungs-Bundle

extension:flowType

Gibt den Typ des Rezeptes an

extension:expiryDate

Verfallsdatum

extension:acceptDate

Datum, bis zu welchem die Krankenkasse spätestens die Kosten übernimmt

In den folgenden Kapiteln wird erläutert, wann und wie die Befüllung dieser Attribute erfolgt.

Anwendungsfall Workflow 169 (209) durch Verordnenden erzeugen

Ein Leistungserbringer will mit seinem Primärsystem ein E-Rezept für den Workflow 169 (209) erzeugen. Hierfür erstellt das Primärsystem ein FHIR-Bundle gemäß der KBV-Profilierung des E-Rezepts (siehe https://simplifier.net/erezept) mit workflowspezifischen Parametern. Für die Bereitstellung an den Versicherten wird auf dem E-Rezept-Fachdienst ein Task erstellt, dessen Identifier als Rezept-ID in das FHIR-Bundle eingebettet wird. Nach der qualifizierten elektronischen Signatur des Bundles wird dieses im Task ergänzt und der Workflow des E-Rezepts mit der Aktivierung des Tasks gestartet.

Der Aufruf erfolgt als http-POST-Operation. Im Aufruf muss das während der Authentisierung erhaltene ACCESS_TOKEN im http-Request-Header Authorization übergeben werden. Im http-RequestBody MUSS der Konfigurationsparameter des Workflows flowType übergeben werden. Der E-Rezept-Fachdienst speichert den Task unter einer generierten ID, welche im Response-Header Location zurückgemeldet wird und zusätzlich ist im http-ResponseBody des Task der serverseitig generierte AccessCode als Identifier enthalten.

Request

URI

Method

POST

Requester

KIS C30059

Responder

eRp—​FD blue

HTTP Header

Content-Type: application/fhir+xml; charset=UTF-8
Authorization: Bearer eyJraWQ.ewogImL2pA10Qql22ddtutrvx4FsDlz.rHQjEmB1lLmpqn9J
ℹ️
Mit dem ACCESS_TOKEN im Authorization-Header weist sich der Zugreifende als Leistungserbringer aus, im Token ist seine Rolle enthalten. Die Base64-Darstellung des Tokens ist stark gekürzt.
ℹ️
Im http-Header des äußeren http-Requests an die VAU (POST /VAU) sind die Header X-erp-user: l und X-erp-resource: Task zu setzen.

Payload

<Parameters xmlns="http://hl7.org/fhir">
    <id value="erp-steuerung-durch-le-01-request-taskCreate169"/>
    <parameter>
        <name value="workflowType"/>
        <valueCoding>
            <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_FlowType"/>
            <code value="169"/>
        </valueCoding>
    </parameter>
</Parameters>

Der Parameter <code value="169"/> steuert den Typ des dem Task zugrunde liegenden Workflows. In diesem Fall obliegt die Einlösehoheit (als Zuweisung an eine bestimmte Apotheke) beim Verordnenden Leistungserbringer.

Response

HTTP/1.1 201 Created
Content-Type: application/fhir+xml; charset=UTF-8

<Task xmlns="http://hl7.org/fhir">
    <id value="169.000.000.000.000.01"/>
    <meta>
        <profile value="https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task|1.4"/>
    </meta>
    <extension url="https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_PrescriptionType">
        <valueCoding>
            <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_FlowType"/>
            <code value="169"/>
            <display value="Muster 16 (Direkte Zuweisung)"/>
        </valueCoding>
    </extension>
    <identifier>
        <use value="official"/>
        <system value="https://gematik.de/fhir/erp/NamingSystem/GEM_ERP_NS_PrescriptionId"/>
        <value value="169.000.000.000.000.01"/>
    </identifier>
    <identifier>
        <use value="official"/>
        <system value="https://gematik.de/fhir/erp/NamingSystem/GEM_ERP_NS_AccessCode"/>
        <value value="777bea0e13cc9c42ceec14aec3ddee2263325dc2c6c699db115f58fe423607ea"/>
    </identifier>
    <status value="draft"/>
    <intent value="order"/>
    <authoredOn value="2025-01-15T15:29:00+00:00"/>
    <lastModified value="2025-01-15T15:29:00.434+00:00"/>
    <performerType>
        <coding>
            <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_OrganizationType"/>
            <code value="urn:oid:1.2.276.0.76.4.54"/>
            <display value="Öffentliche Apotheke"/>
        </coding>
        <text value="Öffentliche Apotheke"/>
    </performerType>
</Task>
ℹ️
An der Stelle <code value="169" /> hat der E-Rezept-Fachdienst den Übergabeparameter zur Konfiguration des des Workflows übernommen.
ℹ️
Der Identifier in <value value="169.000.004.839.514.95" /> stellt die 10 Jahre lang eineindeutige Rezept-ID dar.
ℹ️
Im Parameter <value value="777bea0e13cc9c42ceec14aec3ddee2263325dc2c6c699db115f58fe423607ea" /> befindet sich der serverseitig generierte AccessCode, der für nachfolgende Zugriffe auf diesen Task in einem http-Request für die Berechtigungsprüfung mitgegeben werden muss.
ℹ️
Der Wert <code value="urn:oid:1.2.276.0.76.4.54" /> entspricht dem intendierten Institutionstyp, in welchen der Versicherte für die Einlösung des Rezepts gelenkt werden soll

Code

Type Success

201

Created
Die Anfrage wurde erfolgreich bearbeitet. Die angeforderte Ressource wurde vor dem Senden der Antwort erstellt. Das Location-Header-Feld enthält die Adresse der erstellten Ressource.

Code

Type Warning

253

Die ID einer Ressource und die ID ihrer zugehörigen fullUrl stimmen nicht überein.
Hinweis: Es ist vorgesehen, dass zu einem späteren Zeitpunkt die fehlerhafte Validierung einer Ressource-ID zu einem Fehler statt zu einer Warnung führt.

254

Format der fullUrl ist ungültig.
Hinweis: Es ist vorgesehen, dass zu einem späteren Zeitpunkt das ungültige Format der fullUrl zu einem Fehler anstatt einem Warning führt.

Code

Type Error

400

Bad Request
Die Anfrage-Nachricht war fehlerhaft aufgebaut.

401

Unauthorized
Die Anfrage kann nicht ohne gültige Authentifizierung durchgeführt werden. Wie die Authentifizierung durchgeführt werden soll, wird im "WWW-Authenticate"-Header-Feld der Antwort übermittelt.

403

Forbidden
Die Anfrage wurde mangels Berechtigung des Clients nicht durchgeführt, bspw. weil der authentifizierte Benutzer nicht berechtigt ist.

405

Method Not Allowed
Die Anfrage darf nur mit anderen HTTP-Methoden (zum Beispiel GET statt POST) gestellt werden. Gültige Methoden für die betreffende Ressource werden im "Allow"-Header-Feld der Antwort übermittelt.

408

Request Timeout
Innerhalb der vom Server erlaubten Zeitspanne wurde keine vollständige Anfrage des Clients empfangen.

429

Too Many Requests
Der Client hat zu viele Anfragen in einem bestimmten Zeitraum gesendet.

500

Server Errors
Unerwarteter Serverfehler

512

OCSP Backend Error
Innerhalb der vom Server erlaubten Zeitspanne wurde keine gültige Antwort des OCSP-Responders geliefert.

Anwendungsfall E-Rezept durch Verordnenden einstellen

Nach der erfolgreichen qualifizierten Signatur kann nun der Task im Fachdienst aktiviert werden, indem das Ergebnis der erfolgreichen QES-Erstellung als Base64-codierter Datensatz an den E-Rezept-Fachdienst geschickt wird.

Der Aufruf erfolgt als http-POST-Operation auf die FHIR-Opertation $activate des referenziereten Tasks. Im Aufruf muss das während der Authentisierung erhaltene ACCESS_TOKEN im http-Request-Header Authorization und der beim Erzeugen des Tasks generierte AccessCode übergeben werden. Im http-RequestBody muss das codierte, QES-signierte E-Rezept enthalten sein. Der E-Rezept-Fachdienst aktualisiert bei gültiger QES den Task und erzeugt eine Signatur über den Datensatz, die als signierte Kopie des KBV-Bundle für den Abruf durch den Versicherten gespeichert wird.

Request

URI

Method

POST

Requester

KIS C30059

Responder

eRp—​FD blue

HTTP Header

Content-Type: application/fhir+xml; charset=UTF-8
X-AccessCode: 777bea0e13cc9c42ceec14aec3ddee2263325dc2c6c699db115f58fe423607ea
Authorization: Bearer eyJraWQ.ewogImL2pA10Qql22ddtutrvx4FsDlz.rHQjEmB1lLmpqn9J
ℹ️
Im http-Header des äußeren http-Requests an die VAU (POST /VAU) sind die Header X-erp-user: l und X-erp-resource: Task zu setzen.

Payload

<Parameters xmlns="http://hl7.org/fhir">
    <id value="erp-steuerung-durch-le-03-request-taskActivate169"/>
    <parameter>
        <name value="ePrescription"/>
        <resource>
            <Binary>
                <contentType value="application/pkcs7-mime"/>
                <data value="RGllcyBpc3QgZWluIEJlaXNwaWVs"/>
            </Binary>
        </resource>
    </parameter>
</Parameters>
ℹ️
Bei ` <data value="*" />` handelt es sich um die base64-codierte Repräsentation der enveloping-Signatur mit dem enthaltenen E-Rezept-Bundle. Der codierte base64-String ist hier aus Gründen der Lesbarkeit nicht vollständig dargestellt. Das vollständige Beispiel findet sich im Unterordner der Beispiele in der Datei 4fe2013d-ae94-441a-a1b1-78236ae65680_S_SECUN_secu_kon_4.8.2_4.1.3.p7

Response

HTTP/1.1 200 OK
Content-Type: application/fhir+xml;charset=utf-8

<Task xmlns="http://hl7.org/fhir">
    <id value="169.000.000.000.000.01"/>
    <meta>
        <profile value="https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task|1.4"/>
    </meta>
    <extension url="https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_PrescriptionType">
        <valueCoding>
            <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_FlowType"/>
            <code value="169"/>
            <display value="Muster 16 (Direkte Zuweisung)"/>
        </valueCoding>
    </extension>
    <extension url="https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_AcceptDate">
        <valueDate value="2025-02-12"/>
    </extension>
    <extension url="https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_ExpiryDate">
        <valueDate value="2025-04-15"/>
    </extension>
    <identifier>
        <use value="official"/>
        <system value="https://gematik.de/fhir/erp/NamingSystem/GEM_ERP_NS_PrescriptionId"/>
        <value value="169.000.000.000.000.01"/>
    </identifier>
    <identifier>
        <use value="official"/>
        <system value="https://gematik.de/fhir/erp/NamingSystem/GEM_ERP_NS_AccessCode"/>
        <value value="777bea0e13cc9c42ceec14aec3ddee2263325dc2c6c699db115f58fe423607ea"/>
    </identifier>
    <status value="ready"/>
    <intent value="order"/>
    <for>
        <identifier>
            <system value="http://fhir.de/sid/gkv/kvid-10"/>
            <value value="X123456789"/>
        </identifier>
    </for>
    <authoredOn value="2025-01-15T15:29:00+00:00"/>
    <lastModified value="2025-01-15T15:29:00.434+00:00"/>
    <performerType>
        <coding>
            <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_OrganizationType"/>
            <code value="urn:oid:1.2.276.0.76.4.54"/>
            <display value="Öffentliche Apotheke"/>
        </coding>
        <text value="Öffentliche Apotheke"/>
    </performerType>
    <input>
        <type>
            <coding>
                <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_DocumentType"/>
                <code value="1"/>
            </coding>
        </type>
        <valueReference>
            <reference value="89eb652b-ced5-49ae-bc47-1eff310170b5"/>
        </valueReference>
    </input>
    <input>
        <type>
            <coding>
                <system value="https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_DocumentType"/>
                <code value="2"/>
            </coding>
        </type>
        <valueReference>
            <reference value="f83daaf0-4fe9-4c57-8c97-4b91be479cc3"/>
        </valueReference>
    </input>
</Task>
ℹ️
Der E-Rezept-Fachdienst prüft die Gültigkeit der qualifizierten Signatur des übergebenen FHIR-Bundles. Bei Gültigkeit wird der Task aktiviert und die Zuordnung des Task zum Patienten auf Basis der KVNR im Task unter <value value="X123456789" hinterlegt.
ℹ️
Das signierte FHIR-Bundle wird als Ganzes gespeichert und steht inkl. der Signatur für den Abruf durch einen berechtigten, abgebenden Leistungserbringer zur Verfügung. Der Verweis erfolgt über die ID des Bundles in <reference value="281a985c-f25b-4aae-91a6-41ad744080b0" />, der Abruf erfolgt immer über den Task.
ℹ️
Für den Versicherten wird eine Kopie des Bundles im JSON-Format inkl. serverseitiger Signatur bereitgestellt, die an der Stelle <reference value="f8c2298f-7c00-4a68-af29-8a2862d55d43" /> referenziert wird.

Code

Type Success

200

OK
Die Anfrage wurde erfolgreich bearbeitet und das Ergebnis der Anfrage wird in der Antwort übertragen.

Code

Type Warning

253

Die ID einer Ressource und die ID ihrer zugehörigen fullUrl stimmen nicht überein.
Hinweis: Es ist vorgesehen, dass zu einem späteren Zeitpunkt die fehlerhafte Validierung einer Ressource-ID zu einem Fehler statt zu einer Warnung führt.

254

Format der fullUrl ist ungültig.
Hinweis: Es ist vorgesehen, dass zu einem späteren Zeitpunkt das ungültige Format der fullUrl zu einem Fehler anstatt einem Warning führt.

Code

Type Error

400

Bad Request
Die Anfrage-Nachricht war fehlerhaft aufgebaut.

401

Unauthorized
Die Anfrage kann nicht ohne gültige Authentifizierung durchgeführt werden. Wie die Authentifizierung durchgeführt werden soll, wird im "WWW-Authenticate"-Header-Feld der Antwort übermittelt.

403

Forbidden
Die Anfrage wurde mangels Berechtigung des Clients nicht durchgeführt, bspw. weil der authentifizierte Benutzer nicht berechtigt ist.

404

Not found
Die adressierte Ressource wurde nicht gefunden, die übergebene ID ist ungültig.

405

Method Not Allowed
Die Anfrage darf nur mit anderen HTTP-Methoden (zum Beispiel GET statt POST) gestellt werden. Gültige Methoden für die betreffende Ressource werden im "Allow"-Header-Feld der Antwort übermittelt.

408

Request Timeout
Innerhalb der vom Server erlaubten Zeitspanne wurde keine vollständige Anfrage des Clients empfangen.

429

Too Many Requests
Der Client hat zu viele Anfragen in einem bestimmten Zeitraum gesendet.

500

Server Errors
Unerwarteter Serverfehler

Anwendungsfall E-Rezept-Token an Apotheke übermitteln

Als verordnender Leistungserbringer möchte ich die Einlöseinformationen (Task-ID und AccessCode) eines E-Rezepts direkt an eine Apotheke versenden. Für das Übermitteln der Einlöseinformationen verwende ich die TI-Fachanwendung KIM.

Voraussetzung für die Verwendung des KIM-Dienstes ist, das alle beteiligten Parteien über eine eine einsatzfähige KIM Installation verfügen. Dazu gehört ein konfiguriertes und einsatzfähiges KIM-Clientmodul und die Regristierung bei einem KIM-Anbieter. (Siehe Voraussetzungen zur Nutzung der Fachanwendung KIM: https://github.com/gematik/api-kim/blob/main/docs/Primaersystem.adoc#voraussetzungen).

Ablauf der Erstellung einer KIM Nachricht

KIM-Nachricht generieren und Empfänger ermitteln

Im ersten Schritt wird eine Nachricht im Primärsystem erstellt. Der verordnende Leistungserbringer verfasst einen Nachrichtentext und kann wählen, ob eine Zustellbestätigung erfolgen soll. Das E-Rezept Token wird automatisch in die Nachricht eingefügt.

Die Nachricht kann nur an Empfänger versendet werden, für die ein Eintrag im Verzeichnisdienst (inklusive KIM Adresse) der TI vorhanden ist.

Der KIM-Header "To" muss mit einer Email-Adresse aus dem Verzeichnisdienst befüllt werden. Das Primärsystem kann hierzu eine Abfrage der Empfänger-Adressen durchführen und agiert dabei als LDAP-Client gegenüber dem LDAP-Server (Verzeichnisdienst). Der Konnektor dient dabei als LDAP-Proxy.

Wenn auf eine Nachricht geantwortet wird ist der Header "In-Reply-To" zu setzen, damit ein Nachrichtenverlauf abgebildet werden kann.

Weitere Informationen finden Sie in der Dokumentation unter dem folgenden Link API-KIM: Nachrichten Versenden.

KIM-Nachricht versenden

Der Versand von KIM-Nachrichten erfolgt über das Clientmodul, das die Nachricht für jeden Empfänger zuerst signiert und anschließend verschlüsselt. Die KIM-Nachricht wird als "message/rfc822"-MIME Einheit erzeugt und in eine "multipart/mixed"-MIME-Nachricht verpackt. Die Message-IDs der Nachrichten dürfen keine datenschutzrelevanten Informationen - wie z. B. FQDNs - enthalten. Die E-Mail-Nachricht muss anschließend über das Clientmodul versendet werden. Die Signatur erfolgt über das Primärsystem mit einem Aufruf der Signaturschnittstelle des Konnektors. Zur Signatur wird der S-MIME-Standard verwendet. Die Nachricht wird durch das Clientmodul automatisch mit dem öffentlichen Schlüssel des SMC-B-Zertifikats des Empfängers verschlüsselt und mit der SMC-B der Absenders signiert.

Beim Aufbau der SMTP-Verbindung ist es erforderlich, Kartenverwaltungsinformationen zur SMC-B mitzuliefern, die zum Integritätsschutz der Nachricht verwendet werden sollen. Dazu müssen MandantId, ClientsystemId und WorkplaceId, der Kartensitzung der erforderlichen SMC-B, über den SMTP-Benutzernamen dem Clientmodul mitgeteilt werden. Weitere Informationen zur SMTP-Kommunikation finden Sie hier: https://github.com/gematik/api-kim/blob/main/docs/Primaersystem.adoc#43-nachrichten-versenden

Eine beispielhafte verschlüsselte KIM-Nachricht kann hier eingesehen werden: https://github.com/gematik/api-kim/tree/main/samples

KIM-Nachricht empfangen

Das Clientmodul des Empfängers erhält die KIM-Nachricht und entschlüsselt diese, sofern die dafür erforderliche Smartcard/HSM im System registriert und freigeschaltet ist. Damit wird sichergestellt, dass der Zugriff auf die Nachrichten nur durch autorisierte Personen erfolgt. Die Kommunikation zwischen dem Primärsystem und dem KIM-Clientmodul erfolgt mittels des POP3-Standards. Das Primärsystem übergibt dem Clientmodul alle zum Nachrichtenempfang erforderlichen Informationen. Das Primärsystem muss sich zur POP3-Authentifizierung gegenüber dem KIM-Dienst ausweisen können. Hierfür wird im Primärsystem ein POP3-Benutzername und Passwort persistiert.
Das Clientmodul leitet die POP3-Anfragen des Primärsystems an den KIM-Fachdienst (MTA) weiter und entschlüsselt abgeholte Nachrichten, um sie in entschlüsselter und verifizierter Form an das Primärsystem weiterzugeben.
Enthält eine KIM-Nachricht externe Anhänge die auf einem KAS abgelegt wurden, so werden diese in KOM-LE 1.5 vom Clientmodul automatisch heruntergeladen und für das Primärsystem in die KIM-E-Mail eingefügt.

Eine Übersicht der beteiligten Komponenten sowie Schnittstellen zwischen Primärsysten, Clientmodul und KIM-Fachdienst kann in der API-Dokumentation zur KIM Fachanwendung nachgelesen werden: https://github.com/gematik/api-kim#systemarchitektur

KIM-Nachrichten in der E-Rezept Fachanwendung

Es gibt zwei E-Rezept spezifische Nachrichten, diese unterscheiden sich durch die X-KIM-Dienstkennung (Siehe https://fachportal.gematik.de/toolkit/dienstkennung-kim-kom-le).

Eine Nachricht dient der direkten Zuweisung eines E-Rezeptes an eine Apotheke. Die Nachricht beinhaltet einen Mitteilungstext, den E-Rezept-Token als Link und optional einen Therapieplan als Anhang (base64 codiert).

Beispielnachricht für eine Zuweisung eines E-Rezepts an eine Apotheke

Date: Sun, 20 Jun 2021 11:12:13 +0100
From: [email protected]
To: [email protected]
Subject: E-Rezept direkte Zuweisung Zytostatikum
X-KIM-Dienstkennung: eRezept;Zuweisung;V1.0
Disposition-Notification-To: [email protected]
Return-Path: <[email protected]>
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary=boundarymultipartseparator42

This is a multi-part message in MIME format.

--boundarymultipartseparator42
Content-Type: text/plain;charset=UTF-8

Sehr geehrte Apotheke
TextTextTextTextTextTextTextTextText
TextTextTextTextTextTextTextTextText
TextTextTextTextTextTextTextTextText

Mit den besten Gruessen
Aerztin Mueller
--boundarymultipartseparator42
Content-Type: text/plain;charset=UTF-8

Task/169.774.328.939.869.74/$accept?ac=777bea0e13cc9c42ceec14aec3ddee2263325dc2c6c699db115f58fe423607ea
--boundarymultipartseparator42
ℹ️
Subject: enthält den wählbaren Titel der Nachricht.
ℹ️
Für die Zuweisung eines E-Rezeptes an die Apotheke muss der Wert X-KIM-Dienstkennung gesetzt sein.
ℹ️
Aus Gründen der Lesbarkeit wurde der angehängte Therapieplan stark mit […​] gekürzt.

Nachricht zur freien Kommunikation für bspw. Rückfragen der Apotheke

Beispiel einer KIM-Message für die freie Kommunikation:
Date: Mon, 21 Jun 2021 11:12:13 +0100
From: [email protected]
To: [email protected]
Subject: E-Rezept Kommunikation
X-KIM-Dienstkennung: eRezept;Kommunikation;V1.0
Disposition-Notification-To: [email protected]
Return-Path: <[email protected]>
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;charset=UTF-8

Sehr geehrte Praxis

TextTextTextTextTextTextTextTextText
TextTextTextTextTextTextTextTextText
TextTextTextTextTextTextTextTextText

Mit den besten Gruessen
Apotheke 123
ℹ️
Subject enthält den wählbaren Titel der Nachricht.
ℹ️
Für die Zuweisung eines E-Rezeptes an die Apotheke muss die X-KIM-Dienstkennung gesetzt sein.

Antwort zur freien Kommunikation für bspw. Rückfragen der Apotheke

Um auf KIM-Nachrichten zu Antworten ist nach Standardprotokoll der Header "In-Reply-To" zu verwenden. Folgendes Beispiel ist eine Antwortnachricht auf "Nachricht zur freien Kommunikation"

Beispiel einer KIM-Message für die freie Kommunikation:
Date: Mon, 21 Jun 2021 11:12:13 +0100
From: [email protected]
To: [email protected]
Subject: E-Rezept Kommunikation
X-KIM-Dienstkennung: eRezept;Kommunikation;V1.0
Disposition-Notification-To: [email protected]
Return-Path: <[email protected]>
Message-ID: <[email protected]>
In-Reply-To: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;charset=UTF-8

Sehr geehrte Apotheke

TextTextTextTextTextTextTextTextText
TextTextTextTextTextTextTextTextText
TextTextTextTextTextTextTextTextText

Mit den besten Gruessen
Arzt ABC
ℹ️
Subject enthält den wählbaren Titel der Nachricht.
ℹ️
Für die Zuweisung eines E-Rezeptes an die Apotheke muss die X-KIM-Dienstkennung gesetzt sein.

Anwendungsfall E-Rezept durch Versicherten einsehen

Als Versicherter möchte ich meine E-Rezepte einsehen sowie auf die Dispensierinformationen und das Zugriffsprotokoll zugreifen. Ich bin nicht berechtigt E-Rezepte mit dem Workflowtyp 169 einer Apotheke zuzuweisen oder zu löschen.

Der Aufruf erfolgt als http-GET-Operation auf die Ressource /Task. Im Aufruf muss das während der Authentisierung erhaltene ACCESS_TOKEN im http-Request-Header Authorization übergeben werden, der Fachdienst filtert die Task-Einträge nach der im ACCESS_TOKEN enthaltenen KVNR des Versicherten. Werden ein oder mehrere Tasks gefunden, erfolgt die Rückgabe eines Tasks immer zusammen mit dem entsprechenden, signierten E-Rezept-Datensatz zu diesem Task, welcher die Verordnungsinformationen des E-Rezepts enthält. Der E-Rezept-Fachdienst identifiziert die E-Rezepte auf Basis der Versicherten-ID des Versicherten. Die AccessCodes werden dem Versicherten für diesen speziellen Rezept-Typ nicht übermittelt.

Request

URI

Method

GET

Requester

FdV green

Responder

eRp—​FD blue

HTTP Header

Authorization: Bearer eyJraWQ.ewogImL2pA10Qql22ddtutrvx4FsDlz.rHQjEmB1lLmpqn9J
ℹ️
Mit dem ACCESS_TOKEN im Authorization-Header weist sich der Zugreifende als Versicherter aus, im Token ist seine Versichertennummer enthalten. Die Base64-Darstellung des Tokens ist stark gekürzt.
ℹ️
Im http-Header des äußeren http-Requests an die VAU (POST /VAU) sind die Header X-erp-user: v und X-erp-resource: Task zu setzen.

Payload

-

Response

HTTP/1.1 200 OK
Content-Type: application/fhir+json;charset=utf-8

{
  "resourceType": "Bundle",
  "id": "erp-steuerung-durch-le-08-response-taskGet169Versicherter",
  "meta": {
    "lastUpdated": "2020-03-01T07:02:37.836+00:00"
  },
  "type": "collection",
  "link": [
    {
      "relation": "self",
      "url": "https://erp.zentral.erp.splitdns.ti-dienste.de/Task/"
    }
  ],
  "entry": [
    {
      "fullUrl": "https://erp.zentral.erp.splitdns.ti-dienste.de/Task/169.000.000.000.000.01",
      "resource": {
        "resourceType": "Task",
        "id": "169.000.000.000.000.01",
        "meta": {
          "profile": [
            "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task|1.4"
          ]
        },
        "intent": "order",
        "extension": [
          {
            "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_PrescriptionType",
            "valueCoding": {
              "code": "169",
              "system": "https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_FlowType"
            }
          },
          {
            "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_AcceptDate",
            "valueDate": "2025-02-12"
          },
          {
            "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_ExpiryDate",
            "valueDate": "2025-04-15"
          }
        ],
        "identifier": [
          {
            "system": "https://gematik.de/fhir/erp/NamingSystem/GEM_ERP_NS_PrescriptionId",
            "value": "169.000.000.000.000.01"
          }
        ],
        "for": {
          "identifier": {
            "system": "http://fhir.de/sid/gkv/kvid-10",
            "value": "X123456789"
          }
        },
        "authoredOn": "2025-01-15T15:29:00+00:00",
        "lastModified": "2025-01-15T15:29:00.434+00:00",
        "performerType": [
          {
            "coding": [
              {
                "code": "urn:oid:1.2.276.0.76.4.54",
                "system": "https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_OrganizationType",
                "display": "Öffentliche Apotheke"
              }
            ]
          }
        ],
        "status": "ready"
      }
    },
    {
      "fullUrl": "https://erp.zentral.erp.splitdns.ti-dienste.de/Task/169.000.000.000.000.02",
      "resource": {
        "resourceType": "Task",
        "id": "169.000.000.000.000.02",
        "meta": {
          "profile": [
            "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task|1.4"
          ]
        },
        "intent": "order",
        "extension": [
          {
            "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_PrescriptionType",
            "valueCoding": {
              "code": "169",
              "system": "https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_FlowType"
            }
          },
          {
            "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_AcceptDate",
            "valueDate": "2025-02-12"
          },
          {
            "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_ExpiryDate",
            "valueDate": "2025-04-15"
          }
        ],
        "identifier": [
          {
            "system": "https://gematik.de/fhir/erp/NamingSystem/GEM_ERP_NS_PrescriptionId",
            "value": "169.000.000.000.000.02"
          }
        ],
        "for": {
          "identifier": {
            "system": "http://fhir.de/sid/gkv/kvid-10",
            "value": "X123456789"
          }
        },
        "authoredOn": "2025-01-15T15:29:00+00:00",
        "lastModified": "2025-01-15T15:29:00.434+00:00",
        "performerType": [
          {
            "coding": [
              {
                "code": "urn:oid:1.2.276.0.76.4.54",
                "system": "https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_OrganizationType",
                "display": "Öffentliche Apotheke"
              }
            ]
          }
        ],
        "status": "ready"
      }
    }
  ]
}
ℹ️
Der Prozesstyp in "url": "https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_PrescriptionType" referenziert die Workflow-Definition, in diesem Fall den Prozess für apothekenpflichtige Arzneimittel.
ℹ️
Mit der Angabe "display": "Öffentliche Apotheke" kann dem Versicherten ein Hinweis angezeigt werden, wo er das E-Rezept einlösen kann.
ℹ️
Mit dem Verweis "reference": "281a985c-f25b-4aae-91a6-41ad744080b0" zeigt der Task auf das signierte E-Rezept-Bundle im zurückgegebenen Bundle.
ℹ️
Aus Gründen der besseren Lesbarkeit ist das E-Rezept-Bundle hier nicht vollständig dargestellt. Das komplette Beispiel kann hier eingesehen werden: https://simplifier.net/eRezept/Bundle-example/~json.
ℹ️
Bei der Rückgabe an den Versicherten wird der ärztliche Signaturanteil des E-Rezept-Bundles durch eine serverseitige Signatur in JWS-Format ersetzt. Aus Gründen der besseren Lesbarkeit mit separaten Zeilenumbrüchen zwischen den "."-separierten Header.Payload.Signature.

Code

Type Success

200

OK
Die Anfrage wurde erfolgreich bearbeitet. Die angeforderten Ressourcen sind im Response-Body enthalten.

Code

Type Error

400

Bad Request
Die Anfrage-Nachricht war fehlerhaft aufgebaut.

401

Unauthorized
Die Anfrage kann nicht ohne gültige Authentifizierung durchgeführt werden. Wie die Authentifizierung durchgeführt werden soll, wird im "WWW-Authenticate"-Header-Feld der Antwort übermittelt.

403

Forbidden
Die Anfrage wurde mangels Berechtigung des Clients nicht durchgeführt, bspw. weil der authentifizierte Benutzer nicht berechtigt ist.

405

Method Not Allowed
Die Anfrage darf nur mit anderen HTTP-Methoden (zum Beispiel GET statt POST) gestellt werden. Gültige Methoden für die betreffende Ressource werden im "Allow"-Header-Feld der Antwort übermittelt.

429

Too Many Requests
Der Client hat zu viele Anfragen in einem bestimmten Zeitraum gesendet.

500

Server Errors
Unerwarteter Serverfehler