Implementierungsleitfaden für DEMIS Common (Basismeldeinhalte)

Ergänzende Erklärungen

Bedeutung von MustSupport

Mit der MustSupport-Markierung eines Elementes wird zusätzlich zu der Kardinalität eine Information darüber vorgegeben inwieweit ein Element unterstützt werden muss.

Aus Sicht der GA-Fachverfahren bedeutet das:
Die entsprechende Information MUSS dem Nutzer mindestens angezeigt werden können. Die entsprechende Information SOLL ins interne Informationsmodelle der Anwendung überführt werden. Die Überführung kann ein einfaches Kopieren oder komplexeres Mappen der Daten sein.

Aus Sicht der meldenden Systeme bedeutet das:
Die entsprechende Information SOLL durch die Anwendung bereitgestellt werden, sofern sie vorhanden ist.

Bedeutung von partOf

Bei Einrichtungen kann unter "partOf" eine Referenz auf die übergeordnete Einrichtung angegeben werden. Z.B. für das "Nationale Referenzzentrum für Influenzaviren" ist das RKI die übergeordnete Einrichtung.

Die übergeordnete Einrichtung wird unter Verwendung des FHIR-Profiles Organization angegeben. Es genügt die Angabe von Einrichtungsname und Adresse. Diese Informationen sollen von der Anwendung der GA-Fachverfahren dargestellt werden.

Ablehnung einer Meldung durch Nutzung von Sonderzeichen

In letzter Zeit ist es gelegentlich dazu gekommen, dass Meldungen von DEMIS abgelehnt wurden, obwohl diese scheinbar korrekt implementiert sind - zumindest wenn man sie mit dem Implementierungsleitfaden vergleicht. Das liegt möglicherweise daran, dass Sonderzeichen in ungewöhnlichen Situationen benutzt wurden, die vom Backend als mögliches Sicherheitsrisiko detektiert wurden.

Wir nutzen das OWASP-RuleSet (https://coreruleset.org/ und https://github.com/coreruleset/coreruleset.git). Es kann somit vorkommen, dass Meldungen aus Sicherheitsgründen abgelehnt werden. Dabei spielen die im Implementierungsleitfaden festgelegten Validierungsregeln keine Rolle, da dieser Prozess bereits vorher automatisiert stattfindet und die gesamte Meldung abtastet. Dabei werden auch Kommentare bzw. Freitextfelder ("Textuelle Hinweise") überprüft.

Sonderzeichen, die ein höheres Risiko haben, geblockt zu werden (als Teil bestimmter Kombinationen):

` (Accent aigu)
' (Apostroph)
\ (Backslash)
$ (Dollarzeichen)
& (Und-zeichen)
{ (offene geschwungene Klammern)

Im Rahmen der OWASP-RuleSets werden Kombinationen oder Häufungen vermeintlich normaler Sonderzeichen geblockt werden, etwa zwei Bindestriche hintereinander (- -) oder ` als Apostroph anstatt è oder à. Einzelne zeichen werden nie geblockt.

Tipps zur Problemvermeidung

Versuchen Sie, die Benutzung von Sonderzeichen in Ihren Meldungen weitestgehend zu reduzieren. Außerdem sollten Sie Sonderzeichen gemäß der deutschen Rechtschreibung nutzen, auch bei automatisierten Prozessen. So vermeiden sie automatisch auffällige Kombinationen von Sonderzeichen:

Es ist beispielsweise nicht notwendig bei einer Telefonnummer "- -" oder "\" zu verwenden, auch wenn es manchmal technisch bedingt sein mag. Üblich ist jeweils ein einzelnes dieser Zeichen, wenn überhaupt.
Wenn ein Personenname apostrophiert werden muss, nutzen Sie dafür das Apostroph-Zeichen ('), welches i.d.R. auf der selben Taste wie die Raute ist.
Achten Sie darauf, dass Accents korrekt über den Vokalen gesetzt werden und nicht als Zeichen davor oder danach.