G05: Abruf der Vertrauensattribute einer DiGA

Beschreibung

Dieser Anwendungsfall beschreibt den Abruf der Vertrauensattribute einer digitalen Gesundheitsanwendung (DiGA) für die Kommunikation mit Hilfsmittelschnittstellen (HIIS). Die Vertrauensattribute werden über die Extension HealthAppHiisTrustAttributes in der HealthApp-Ressource bereitgestellt und enthalten Informationen wie Client-Zertifikate, Client-ID und Redirect-URI.

Beteiligte Akteure

  • Alle Nutzerinnen / Nutzer der DiGA-API, die HIIS-Integrationen implementieren

Auslöser

  • Nutzerin / Nutzer der DiGA-API benötigt die Vertrauensattribute einer spezifischen DiGA für die HIIS-Integration

Standardablauf

  1. Nutzerin / Nutzer der DiGA-API fragt die HealthApp-Ressource zu einer spezifischen DiGA an
  2. DiGA-API liefert die HealthApp-Ressource mit den Vertrauensattributen zurück
  3. Nutzerin / Nutzer extrahiert die Vertrauensattribute aus der Extension HealthAppHiisTrustAttributes für die HIIS-Integration

API-Abfrage

In diesem Beispiel ist der gespeicherte identifier die DiGA-ID "00294":

GET https://diga.bfarm.de/api/fhir/v3.0/DeviceDefinition?identifier=https://fhir.bfarm.de/Identifier/DigaId|00294&_profile=https://fhir.bfarm.de/StructureDefinition/HealthApp

Die zurückgelieferte HealthApp-Ressource enthält die Vertrauensattribute direkt in der Extension HealthAppHiisTrustAttributes. Diese Extension kann folgende Elemente enthalten:

  • extension[clientCertificates]: Client-Zertifikate als Base64-kodierte Binärdaten (0..*)
  • extension[clientId]: Client-Identifikator für HIIS als URI (0..1)
  • extension[redirectUri]: Redirect-URI für HIIS als URI (0..1)

Hinweise

  • Je nach verwendeter Software ist eine URL-Kodierung der Parameter notwendig, beispielsweise DigaId%7C00294 statt DigaId|00294.
  • Auf externen Systemen darf die zurückgelieferte id der DeviceDefinition-Ressource nicht gespeichert werden. Stattdessen dürfen nur die in den Ressourcen hinterlegten identifier gespeichert werden.
  • Die Vertrauensattribute sind nur für DiGA verfügbar, nicht für DiPA.
  • Die Extension HealthAppHiisTrustAttributes ist optional und muss nicht in jeder DiGA vorhanden sein.