KBV Hub

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 4 Aktuelle »

Mit dem Dokument Festlegung der Verordnungssoftware-Schnittstelle (VOS-SST) in der Version 2.1.0 erhalten Sie die Möglichkeit, die Rahmenbedingungen und Festlegungen an die VOS-SST zu prüfen und zu kommentieren.

Bitte beachten Sie auch den Termin zur Umsetzungsfrist aus Kapitel 7

Version 2.1.0Version 2.1.0 mit Gelbmarkierung der Änderungen zur Vorversion


Bitte referenzieren Sie die zu kommentierende Stelle so genau wie möglich - z.B. Kapitel 2.2. Absatz 2 Satz 1

    • Key

    • VOS2X1X0-54

    • Erstellt

    • 09.12.2022

    • Name

    • Heiko Winnebeck

    • Organisation

    • CGM Deutschland AG

    • Zusammenfassung

    • Anforderung P3-190 - Speicherort von Log-Dateien

    • Beschreibung

    • In der ersten Kommentierungsphase hatten wir diesen Punkt bereits angemerkt: "Der Speicherort der Log-Datei muss durch den Anwender/Arzt definierbar sein"

      Dies halten wir für Überflüssig, da dies der Anwendung selbstüberlassen sein sollte wo diese die Logdaten speichert. Einem Anwender den Speicherort wählbar zu gestalten birgt zu viele weitere Probleme (z.B.: Zugriffeinschränkungen, etc.)

      Beantwortet wurde der Hinweis damit, dass es eine Downloadmöglichkeit für den Nutzer geben soll.
      Leider fehlen hierzu weitere Informationen:

      Welcher Use Case steckt hinter dem Download von Log Daten?
      Die Anwender können wohl kaum diese technischen Informationen in den Log Dateien lesen.
      Wenn es schon spezifiziert wird, sollte es Regeln zur Verwaltung der Logs geben (bezogen auf Größe, Inhalt, Wann sollten Daten in den Logs gelöscht werden um keine unendlichen Dateien zu erzeugen ...)
      Zudem sind hier auch Aspekte des Datenschutzes/DSGVO zu bedenken.

      Was soll nach dem Download passieren? Werden die Logs weiter vorgehalten oder sollen diese dann zurückgesetzt werden?

      Wünschenswert wäre hier dann eine weitere Definition zur Verwaltung und des Logverhaltens. Ansonsten wäre auch die Anforderung dem Anwender diese Log-Informationen zugänglich zu machen nicht zielführend.

    • Key

    • VOS2X1X0-50

    • Erstellt

    • 09.12.2022

    • Name

    • Robert Fruth

    • Organisation

    • doctolib GmbH

    • Zusammenfassung

    • Abschnitt 4.4

    • Beschreibung

    • Die Schnittstellenfestlegung sagt folgendes aus: "Die Authentifizierung des PVS erfolgt über ein Serverzertifikat."

      Der Satz suggeriert, dass das PVS ein Zertifikat für eine Authentifizierung verwendet. In welchem Anwendungsfall authentifiziert sich das PVS an der Verordnungssoftware?
      Oder erfolgt eine Authentifizierung der Verordnungssoftware am PVS per Zertifikat?

      Falls es um eine Authentifizierung der Verordnungssoftware am PVS geht, müssen dann beide Verfahren unterstützt werden oder nur eins der beiden: Authentifizierung per Zertifikat + Benutzer/Passwort?

      Entscheidet dann der Nutzer, welches Authentifizierungsverfahren verwendet wird?