MII-Initiative

Medizininformatik Initiative - Modul Consent - ImplementationGuide

Consent

Dieses Profil beschreibt eine operationalisierte, automatisch erzeugte und prozessierbare Einwilligung in der Medizininformatik-Initiative.

Beim Einschluss einer Person in eine Studie (auch in einen MII-Use Case) wird eine Einwilligung für diese Person auf Basis der MII Broad Consent Mustertexte erhoben und entsprechende Einwilligungsdokument am jeweiligen Standort strukturiert dokumentiert gemäß den Vorgaben der MII Task Force Consent Umsetzung.

Auf Grundlage dieser Einwilligungsdokumente wird die FHIR Consent Ressource automatisiert erzeugt. Der Projektkontext bleibt erhalten.

Die Erstellung der Ressource muss vor der Teilnahme an Standort-übergreifenden Feasability-Anfragen und Datenherausgaben erfolgen. Weitere Pflichten und Anpassungen sind für jeden Use Case zu prüfen.

Datenschutz-Aspekte

Da auch die FHIR Consent Ressource keine personenidentifizierende Informationen der einwilligenden Person enthält, sollte der pseudonyme Personenbezug über entsprechende pseudonyme Identifier hergestellt werden. Etwaige personenidentifizierende Informationen (z.B. Geburtsdatum, Geschlecht,Anschrift) sowie Referenzen, z.B. auf (Klartext-) Patienten-Profile, sollten vor Ausleitung geeignet ersetzt werden.

Technisch gesehen können Patienten-Ressourcen und abgeleitete Profile, wie z.B. die Profile der AG Einwilligungsmanagement oder der MII verwendet werden. Um Pseudonyme, Fallnummern, etc. unterscheiden zu können, ist es unabhängig davon erforderlich eine Kategorisierung des verwendeten Identifiers mittels patient.identifier.type vorzunehmen.

Die FHIR Consent Ressource enthält keine Dokumenten-Scans und/oder Unterschriften. Ist eine Übermittlung je nach Anwendungsfall erforderlich, sind separate Ressourcen gemäß den Vorgaben der AG Einwilligungsmanagement zu erstellen (Consent Bundles).

Interoperabilität

Um die Austauschbarkeit der operationalisierten Einwilligungsinhalte auch über FHIR hinaus sicherzustellen, wurde mit der MII AG Consent ein einheitliches PolicyValueSet zur semantischen Abbildung der im MII Broad Consent enthaltenen Aussagen im Dezember 2021 abgestimmt und im ART-DECOR (Policy-OIDs) dokumentiert.

Die Verwendung dieses Codesystems ist bezogen auf das KDS-Modul Consent verpflichtend.

Darstellung

Name: MII_PR_Consent_Einwilligung

Canonical: https://www.medizininformatik-initiative.de/fhir/modul-consent/StructureDefinition/mii-pr-consent-einwilligung

idS Σ0..1string
id0..1string
extensionI0..*Extension
versionIdΣ0..1id
lastUpdatedΣ0..1instant
sourceS Σ0..1uri
profileS Σ0..*canonical(StructureDefinition)
securityΣ0..*CodingBinding
tagΣ0..*Coding
implicitRulesΣ ?!0..1uri
language0..1codeBinding
text0..1Narrative
contained0..*Resource
id0..1string
id0..1string
extensionI0..*Extension
url1..1uriFixed Value
id0..1string
extensionI0..*Extension
referenceΣ I1..1string
typeΣ0..1uriBinding
identifierΣ0..1Identifier
displayΣ0..1string
valueReferenceReference(Consent Management Domain Organization | Consent Management Domain Research Study)
id0..1string
extensionI0..*Extension
url1..1uriFixed Value
id0..1string
extensionI0..*Extension
systemΣ1..1uri
versionΣ0..1string
codeΣ1..1code
displayΣ0..1string
userSelectedΣ0..1boolean
url1..1uriFixed Value
modifierExtension?! I0..*Extension
identifierΣ0..*Identifier
statusS Σ ?!1..1codeBinding
id0..1string
extensionI0..*Extension
id0..1string
extensionI0..*Extension
systemΣ1..1uriFixed Value
versionΣ0..1string
codeΣ1..1codeFixed Value
displayΣ0..1string
userSelectedΣ0..1boolean
textΣ0..1string
id0..1string
extensionI0..*Extension
id0..1string
extensionI0..*Extension
systemS Σ1..1uriFixed Value
versionΣ0..1string
codeS Σ1..1codeFixed Value
displayΣ0..1string
userSelectedΣ0..1boolean
textΣ0..1string
id0..1string
extensionI0..*Extension
id0..1string
extensionI0..*Extension
systemS Σ1..1uriFixed Value
versionΣ0..1string
codeS Σ1..1code
displayΣ0..1string
userSelectedΣ0..1boolean
textΣ0..1string
id0..1string
extensionI0..*Extension
referenceS Σ I0..1string
typeΣ0..1uriBinding
id0..1string
extensionI0..*Extension
useΣ ?!0..1codeBinding
typeΣ0..1CodeableConceptBinding
systemS Σ1..1uri
valueS Σ1..1string
periodΣ I0..1Period
assignerΣ I0..1Reference(Organization)
displayΣ0..1string
dateTimeS Σ1..1dateTime
performerΣ I0..*Reference(Organization | Patient | Practitioner | RelatedPerson | PractitionerRole)
organizationS Σ I0..*Reference(Organization)
id0..1string
extensionI0..*Extension
referenceS Σ I1..1string
typeΣ0..1uriBinding
identifierΣ0..1Identifier
displayΣ0..1string
sourceReferenceReference(Consent Management QuestionnaireResponse)
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
authorityI0..1uri
uriS I1..1uri
id0..1string
xacmlS I0..1Extension(base64Binary)
codingΣ0..*Coding
textΣ0..1string
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
verifiedΣ1..1boolean
verifiedWithI0..1Reference(Patient | RelatedPerson)
verificationDate0..1dateTime
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
typeS Σ1..1codeBindingFixed Value
id0..1string
extensionI0..*Extension
startS Σ I1..1dateTime
endS Σ I1..1dateTime
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
role1..1CodeableConceptBinding
referenceI1..1Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson | PractitionerRole)
actionΣ0..0CodeableConcept
securityLabelΣ0..*CodingBinding
purposeΣ0..*CodingBinding
classΣ0..*CodingBinding
codeΣ0..0CodeableConcept
dataPeriodΣ I0..1Period
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
meaningΣ1..1codeBinding
referenceΣ I1..1Reference(Resource)
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
typeS Σ1..1codeBindingFixed Value
id0..1string
extensionI0..*Extension
startS Σ I1..1dateTime
endS Σ I1..1dateTime
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
role1..1CodeableConceptBinding
referenceI1..1Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson | PractitionerRole)
actionΣ0..0CodeableConcept
securityLabelΣ0..*CodingBinding
purposeΣ0..*CodingBinding
classΣ0..*CodingBinding
id0..1string
extensionI0..*Extension
id0..1string
extensionI0..*Extension
systemS Σ1..1uri
versionΣ0..1string
codeS Σ1..1code
displayΣ0..1string
userSelectedΣ0..1boolean
textΣ0..1string
dataPeriodΣ I0..1Period
id0..1string
extensionI0..*Extension
modifierExtensionΣ ?! I0..*Extension
meaningΣ1..1codeBinding
referenceΣ I1..1Reference(Resource)
provision0..0see (provision)

Nachfolgend werden nur die Unterschiede zum Basis-Profil erläutert.

FHIR-Element Erklärung
Consent.id Must-support, jedoch optional
Consent.meta Must-support, jedoch optional
Consent.meta.source Must-support, jedoch optional
Consent.meta.profile Must-support, jedoch optional
Consent.extension:domainReference Must-support gemäß Vorgaben AG Einwilligungsmanagement, jedoch optional
Consent.scope.coding.system Fixed value: http://terminology.hl7.org/CodeSystem/consentscope
Consent.scope.coding.code Abbildung der MII Einwilligung legt Kontext klar auf Forschung. Fixed value: research
Consent.category.coding Must-support. Verpflichtende Angabe von zwei Codings für die Consent-Kategorie, um die Suche nach Einwilligungen vom Typ "MII Einwilligung" zu ermöglichen:

(1) gemäß https://www.hl7.org/fhir/valueset-consent-category.html :
Fixed System: http://loinc.org
Fixed Code für 'Privacy policy acknowledgement Document': 57016-8

(2) Identifikation MII Broad Consent:
Fixed Code: 2.16.840.1.113883.3.1937.777.24.2.184
Consent.patient.reference Optionale Angabe des Personenbezugs in der Form Literal reference, Relative reference, Internal reference oder als absolute URL, Must-support
Consent.patient.identifier Optionale Angabe des Personenbezugs in Form eines Identifiers, Must-support
Consent.patient.identifier.system Wird der Personenbezug per Identifier angegeben, ist die System-Angabe per Uri verpflichtend, Must-support
Consent.patient.identifier.value Wird der Personenbezug per Identifier angegeben, ist die Value-Angabe per String verpflichtend, Must-support
Consent.policy.uri Verweis Version des MII Broad Consent gemäß untenstehender Übersicht, z.B. MII Broad Consent Version 1.6f urn:oid:2.16.840.1.113883.3.1937.777.24.2.1791, Must-support

Um FHIR-Consent Ressourcen nach Einwilligungen zu filtern, die auf dem MII Broad Consent basieren, wird ein verpflichtendes Uri für die Consent.policy.uri verwendet. Die TFCU hat im ART-DECOR Repräsentationen für die unterschiedlichen Versionen des MII Broad Consent angelegt. Diese können über eine eindeutige OID (vgl. nachstehende Tabelle) referenziert werden.

Version des MII Broad Consent Eindeutige OID gemäß Vorgabe der TFCU
1.6d 2.16.840.1.113883.3.1937.777.24.2.1790
1.6f 2.16.840.1.113883.3.1937.777.24.2.1791
1.7.2 2.16.840.1.113883.3.1937.777.24.2.2079

Verschachtelte Provision-Elemente

Die FHIR Consent Ressource folgt der DSGVO-Vorgabe zum Opt-In: es ist nur erlaubt, was explizit zu einem bestimmten Zeitpunkt (Zeitpunkt der Einwilligung) eingewilligt wurde. Dies wird über verschachtelte Provision-Elemente realisiert.

Das übergeordnete Provision-Element verbietet alles (Provision.Type=DENY), außer es ist in Form von untergeordneten Provision-Elementen explizit erlaubt. Daher können als untergeordnete Provisions nur Provision-Elemente mit Provision.Type=PERMIT verwendet werden.

Die grundsätzliche Gültigkeitsdauer der Einwilligung wird ebenfalls über das übergeordnetete Provision-Element mittels provision.period realisiert (für den MII Broad Consent: 30 Jahre).

Sollten einzelne Bestandteile der Einwilligung jedoch bereits frühzeitig ablaufen, können diese Ausnahmen als Teil der untergeordneter Provisions mit Bezug zum relevanten Einwilligungsbestandteil mittels provision.provision.period definiert werden (z.B. Provision mit Code 2.16.840.1.113883.3.1937.777.24.5.3.6 für Policy MDAT_erheben läuft bereits nach 5 Jahren ab).

Übergeordnete Provision (Consent.Provision)

FHIR-Element Erklärung
Consent.provision.type Fixed value DENY, Must-support
Consent.provision.period.start verpflichtende Angabe zum Beginn der Gültigkeit der Einwilligung. Sofern nicht anders festgelegt ist dies typischerweise das Datum der Unterschrift der Einwilligung der betroffenen Person, Must-support
Consent.provision.period.end verpflichtende Angabe zum Ende der Gültigkeit der Einwilligung. Dies ist typischerweise der Zeitpunkt des Ablaufens der für die MII festlegte Einwilligungsdauer (30 Jahre, beginnend mit dem Unterschriftsdatum), Must-support
Consent.provision.action Die Angabe von Actions ist nicht zulässig, not supported
Consent.provision.code Die Angabe von Codes ist in der übergeordneten Provision nicht zulässig, not supported
Consent.provision.provision Liste von untergeordneten Provision-Elementen die explizit (Datenverarbeitungs-)Tätigkeiten erlauben, Must-support

Untergeordnete Provision-Elemente (Consent.Provision.Provision)

Je Consent-Policy sollte exakt ein untergeordnetes Provision-Element genutzt werden.

FHIR-Element Erklärung
Consent.provision.provision.type Fixed value PERMIT, Must-support
Consent.provision.provision.period.start verpflichtende Angabe zum Beginn der Gültigkeit der Consent-Policy, Must-support
Consent.provision.provision.period.end verpflichtende Angabe zum Ende der Gültigkeit der Consent-Policy, Must-support
Consent.provision.provision.code 1-n Angabe zur Semantik der Einwilligungspolicy. Mindestens aber gemäß MII TFCU Konzept (vgl. MiiConsentPolicyValueSet im Abschnitt Terminologien), Must-support
Consent.provision.provision.code.coding.system Systemangabe, idealerweise gemäß MII TFCU Konzept (vgl. MiiConsentPolicyValueSet im Abschnitt Terminologien):urn:oid:2.16.840.1.113883.3.1937.777.24.5.3, Must-support
Consent.provision.provision.code.coding.code Codeangabe, idealerweise gemäß MII TFCU Konzept (vgl. MiiConsentPolicyValueSet im Abschnitt Terminologien) z.B. 2.16.840.1.113883.3.1937.777.24.5.3.6, Must-support
Consent.provision.provision.code.coding.display Optionale Displayangabe, idealerweise gemäß MII TFCU Konzept (vgl. MiiConsentPolicyValueSet im Abschnitt Terminologien) z.B. MDAT_erheben
Consent.provision.provision.action Angabe von Actions sind nicht zulässig, not supported
Consent.provision.provision.provision Weitere Verschachtelungsebenen von Provisions sind nicht zulässig, not supported

Beispiele

Beispiel (vollständig)

<Consent xmlns="http://hl7.org/fhir">
    <id value="34150a23-b1c8-404f-874f-e042a30435d2" />
    <meta>
        <lastUpdated value="2020-12-11T09:39:07+00:00" />
        <profile value="https://www.medizininformatik-initiative.de/fhir/modul-consent/StructureDefinition/mii-pr-consent-einwilligung" />
    </meta>
    <!--  Verweis auf die zugehörige Domain (hier: Studie)  -->
    <extension url="http://fhir.de/ConsentManagement/StructureDefinition/DomainReference">
        <extension url="domain">
            <valueReference>
                <reference value="ResearchStudy/d7a65ce8-2810-401a-b0db-70782a7b19a6" />
            </valueReference>
        </extension>
        <extension url="status">
            <valueCoding>
                <system value="http://hl7.org/fhir/publication-status" />
                <code value="active" />
            </valueCoding>
        </extension>
    </extension>
    <!--  Finalisierungsstatus  -->
    <status value="active" />
    <!--  Einwilligung zur Verwendung, hier: in der Forschung  -->
    <scope>
        <coding>
            <system value="http://terminology.hl7.org/CodeSystem/consentscope" />
            <code value="research" />
        </coding>
    </scope>
    <!--  Consent-Kategorie, hier: Einwilligung  -->
    <category>
        <coding>
            <system value="http://loinc.org" />
            <code value="57016-8" />
        </coding>
    </category>
    <!--  MII Broad Consent  -->
    <category>
        <coding>
            <system value="https://www.medizininformatik-initiative.de/fhir/modul-consent/CodeSystem/mii-cs-consent-consent_category" />
            <code value="2.16.840.1.113883.3.1937.777.24.2.184" />
        </coding>
    </category>
    <!--  Patient, für den die Einwilligungserklärung gilt  -->
    <patient>
        <reference value="Patient/9b4a702d-162c-428a-8c5d-8b98af21b693" />
    </patient>
    <!--  Zeitpunkt der Einwilligung  -->
    <dateTime value="2020-09-01" />
    <organization>
        <!--  hier kann bei Bedarf auch auf beliebige Organization-Ressourcen referenziert werden  -->
        <display value="Klinikum Musterstadt" />
    </organization>
    <!--  durch diesen Consent geltende Policy/Policies bzw Module -->
    <policy>
        <!--  z.B. MII Broad Consent Version 1.6f  -->
        <uri value="urn:oid:2.16.840.1.113883.3.1937.777.24.2.1791" />
    </policy>
    <!--  XacML-Repräsentation  -->
    <policyRule>
        <extension url="http://fhir.de/ConsentManagement/StructureDefinition/Xacml">
            <valueBase64Binary value="TUlJIEJDIEV4YW1wbGUgWEFDTUw=" />
        </extension>
        <text value="siehe eingebettetes XACML" />
    </policyRule>
    <!--  In diesem Beispiel repräsentiert jede Provision eine Frage/Antwort bzw. Teilaussage einer Frage/Antwort in der Einwilligungserklärung eines Patienten.  -->
    <provision>
        <!--  per default ist alles verweigert. was nicht in den Unterelementen erlaubt ist  -->
        <type value="deny" />
        <!--  längster Zeitraum der Gültigkeit  -->
        <period>
            <start value="2020-09-01" />
            <end value="2050-08-31" />
        </period>
        <provision>
            <!--  ergibt sich aus der Antwort "PATDAT_erheben_speichern_nutzen=gültig" (Teil 1)  -->
            <type value="permit" />
            <!--  Medizinische Daten erheben: 5 Jahre gültig  -->
            <period>
                <start value="2020-09-01" />
                <end value="2025-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.6" />
                    <display value="MDAT_erheben" />
                </coding>
            </code>
        </provision>
        <provision>
            <!--  ergibt sich aus der Antwort "PATDAT_erheben_speichern_nutzen=gültig" (Teil 2)  -->
            <type value="permit" />
            <!--  Medizinische Daten speichern: 30 Jahre gültig  -->
            <period>
                <start value="2020-09-01" />
                <end value="2050-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.7" />
                    <display value="MDAT_speichern_verarbeiten" />
                </coding>
            </code>
        </provision>
        <provision>
            <!--  ergibt sich aus der Antwort "PATDAT_erheben_speichern_nutzen=gültig" (Teil 3)  -->
            <type value="permit" />
            <!--  Medizinische Daten nutzen: 30 Jahre gültig  -->
            <period>
                <start value="2020-09-01" />
                <end value="2050-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.8" />
                    <display value="MDAT_wissenschaftlich_nutzen_EU_DSGVO_NIVEAU" />
                </coding>
            </code>
        </provision>
        <provision>
            <!--  ergibt sich aus der Antwort "BIOMAT_gewinnen_lagern_nutzen=gültig" (Teil 1)  -->
            <type value="permit" />
            <!--  Biomaterial gewinnen: 5 Jahre gültig  -->
            <period>
                <start value="2020-09-01" />
                <end value="2025-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.19" />
                    <display value="BIOMAT_erheben" />
                </coding>
            </code>
        </provision>
        <provision>
            <!--  ergibt sich aus der Antwort "BIOMAT_gewinnen_lagern_nutzen=gültig" (Teil 2)  -->
            <type value="permit" />
            <!--  Biomaterial lagern: 30 Jahre gültig  -->
            <period>
                <start value="2020-09-01" />
                <end value="2050-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.20" />
                    <display value="BIOMAT_lagern_verarbeiten" />
                </coding>
            </code>
        </provision>
        <provision>
            <!--  ergibt sich aus der Antwort "BIOMAT_gewinnen_lagern_nutzen=gültig" (Teil 3)  -->
            <type value="permit" />
            <!--  Biomaterial nutzen: 30 Jahre gültig  -->
            <period>
                <start value="2020-09-01" />
                <end value="2050-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.22" />
                    <display value="BIOMAT_wissenschaftlich_nutzen_EU_DSGVO_NIVEAU" />
                </coding>
            </code>
        </provision>
    </provision>
</Consent>

Beispiel mit mehrere Codes in einer Provision. Dabei können auch die Gruppen der MII-Codes gemischt vorkommen. Es muss lediglich der selbe Gültigkeitszeitraum (provision.period) bestehen.

<Consent xmlns="http://hl7.org/fhir">
    <id value="89f494a3-cd75-44f5-a78a-581dfdd47a94" />
    <meta>
        <lastUpdated value="2020-12-11T09:39:07+00:00" />
        <profile value="https://www.medizininformatik-initiative.de/fhir/modul-consent/StructureDefinition/mii-pr-consent-einwilligung" />
    </meta>
    <!--  Verweis auf die zugehörige Domain (hier: Studie)  -->
    <extension url="http://fhir.de/ConsentManagement/StructureDefinition/DomainReference">
        <extension url="domain">
            <valueReference>
                <reference value="ResearchStudy/d7a65ce8-2810-401a-b0db-70782a7b19a6" />
            </valueReference>
        </extension>
        <extension url="status">
            <valueCoding>
                <system value="http://hl7.org/fhir/publication-status" />
                <code value="active" />
            </valueCoding>
        </extension>
    </extension>
    <!--  Finalisierungsstatus  -->
    <status value="active" />
    <!--  Einwilligung zur Verwendung, hier: in der Forschung  -->
    <scope>
        <coding>
            <system value="http://terminology.hl7.org/CodeSystem/consentscope" />
            <code value="research" />
        </coding>
    </scope>
    <!--  Consent-Kategorie, hier: Einwilligung  -->
    <category>
        <coding>
            <system value="http://loinc.org" />
            <code value="57016-8" />
        </coding>
    </category>
    <!--  MII Broad Consent  -->
    <category>
        <coding>
            <system value="https://www.medizininformatik-initiative.de/fhir/modul-consent/CodeSystem/mii-cs-consent-consent_category" />
            <code value="2.16.840.1.113883.3.1937.777.24.2.184" />
        </coding>
    </category>
    <!--  Patient, für den die Einwilligungserklärung gilt  -->
    <patient>
        <reference value="Patient/9b4a702d-162c-428a-8c5d-8b98af21b693" />
    </patient>
    <!--  Zeitpunkt der Einwilligung  -->
    <dateTime value="2020-09-01" />
    <organization>
        <!--  hier kann bei Bedarf auch auf beliebige Organization-Ressourcen referenziert werden  -->
        <display value="Klinikum Musterstadt" />
    </organization>
    <!--  durch diesen Consent geltende Policy/Policies bzw Module -->
    <policy>
        <!--  z.B. MII Broad Consent Version 1.6f  -->
        <uri value="urn:oid:2.16.840.1.113883.3.1937.777.24.2.1791" />
    </policy>
    <!--  XacML-Repräsentation  -->
    <policyRule>
        <extension url="http://fhir.de/ConsentManagement/StructureDefinition/Xacml">
            <valueBase64Binary value="TUlJIEJDIEV4YW1wbGUgWEFDTUw=" />
        </extension>
        <text value="siehe eingebettetes XACML" />
    </policyRule>
    <!--  In diesem Beispiel repräsentiert jede Provision eine Gruppe von Fragen/Antworten bzw. Teilaussagen mit gleichem Gültigkeitszeitraum.  -->
    <provision>
        <type value="deny" />
        <period>
            <start value="2020-09-01" />
            <end value="2050-08-31" />
        </period>
        <provision>
            <type value="permit" />
            <period>
                <start value="2020-09-01" />
                <end value="2025-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.6" />
                    <display value="MDAT_erheben" />
                </coding>
            </code>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.7" />
                    <display value="MDAT_speichern_verarbeiten" />
                </coding>
            </code>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.19" />
                    <display value="BIOMAT_erheben" />
                </coding>
            </code>
        </provision>
        <provision>
            <type value="permit" />
            <period>
                <start value="2020-09-01" />
                <end value="2050-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.8" />
                    <display value="MDAT_wissenschaftlich_nutzen_EU_DSGVO_NIVEAU" />
                </coding>
            </code>
        </provision>
        <provision>
            <type value="permit" />
            <period>
                <start value="2020-09-01" />
                <end value="2050-08-31" />
            </period>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.20" />
                    <display value="BIOMAT_lagern_verarbeiten" />
                </coding>
            </code>
            <code>
                <coding>
                    <system value="urn:oid:2.16.840.1.113883.3.1937.777.24.5.3" />
                    <code value="2.16.840.1.113883.3.1937.777.24.5.3.22" />
                    <display value="BIOMAT_wissenschaftlich_nutzen_EU_DSGVO_NIVEAU" />
                </coding>
            </code>
        </provision>
    </provision>
</Consent>

Suchparameter

Kategorie

Im Kontext dieses Leitfadens muss der Standard-Suchparameter Consent.category unterstützt werden (vgl. http://www.hl7.org/fhir/consent.html#search)

Beispiel hierzu:

GET [base]/Consent?category=2.16.840.1.113883.3.1937.777.24.2.184

findet alle (gültige und nicht mehr gültige) Consent-Ressourcen zum Zeitpunkt der Anfrage, die einer beliebigen Version des MII Broad Consent (z.B. 1.6d, 1.7.2, etc.) entsprechen.

Provision-Code

Invocations

[base]/Consent?mii-provision-provision-code=[system]|[value]

Details

ResourceCodeTypeFhirPath
Consentmii-provision-provision-codetokenConsent.provision.provision.code

Beispiel:

GET [base]/Consent?mii-provision-provision-code=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.8

Typ der Provision (permit, deny)

Invocations

[base]/Consent?mii-provision-provision-type=[system]|[value]

Details

ResourceCodeTypeFhirPath
Consentmii-provision-provision-typetokenConsent.provision.provision.type

Beispiel:

GET [base]/Consent?mii-provision-provision-type=permit

Typ der Provision einer bestimmten, durch einen Code definierten, Provision

Invocations

[base]/Consent?mii-provision-provision-code-type=(state$)[value],(state$)[value]

Details

ResourceCodeTypeFhirPath
Consentmii-provision-provision-code-typecompositeConsent.provision.provision

Beispiel:

GET [base]/Consent?mii-provision-provision-code-type=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.8$permit

Provisions-Zeitraum

Invocations

[base]/Consent?mii-provision-provision-period=(comparator)[date]

Details

ResourceCodeTypeFhirPath
Consentmii-provision-provision-perioddateConsent.provision.provision.period

Beispiel:

GET [base]/Consent?mii-provision-provision-period=2020-12-15

Provisions-Zeitraum einer bestimmten, durch einen Code definierten, Provision

Invocations

[base]/Consent?mii-provision-provision-code-period=(state$)[value],(state$)[value]

Details

ResourceCodeTypeFhirPath
Consentmii-provision-provision-code-periodcompositeConsent.provision.provision

Beispiel:

GET [base]/Consent?mii-provision-provision-code-period=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.8$2020-12-15

Invocations

[base]/Consent?mii-policy-uri=[url]

Details

ResourceCodeTypeFhirPath
Consentmii-policy-uriuriConsent.policy.uri

Beispiel:

GET [base]/Consent?mii-policy-uri=urn:oid:2.16.840.1.113883.3.1937.777.24.2.1791

Komplexere Beispiele

GET [base]/Consent?mii-provision-provision-type=permit&mii-provision-provision-code=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.8&mii-provision-provision-code=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.9

findet alle Consent-Ressourcen mit Permit-Provision, bei denen sowohl der Provison-Code 2.16.840.1.113883.3.1937.777.24.5.3.8 als auch der Provison-Code 2.16.840.1.113883.3.1937.777.24.5.3.9 gesetzt sind.

GET [base]/Consent?mii-provision-provision-type=permit&mii-provision-provision-code=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.8,mii-provision-provision-code=urn:oid:2.16.840.1.113883.3.1937.777.24.5.3|2.16.840.1.113883.3.1937.777.24.5.3.9

findet alle Consent-Ressourcen mit Permit-Provision, bei denen der Provison-Code 2.16.840.1.113883.3.1937.777.24.5.3.8 oder auch der Provison-Code 2.16.840.1.113883.3.1937.777.24.5.3.9 gesetzt sind.