Gesundheitsdienste Anbieter (GDA)

Beschreibung

Attribut zur GDA-Rollensteuerung aus dem eHVD (eHealth Verzeichnisdienst).
Im ID-Austria (IDA) Kontext wurde ein Attribut zur GDA-Rollensteuerung etabliert, um auf Basis der GDA-Informationen (GDA-Rollen) die Rollenprüfungen und somit Verifikation vorzunehmen.

Zusätzliche Informationen

Das Attribut darf ausschließlich im Nicht Vertretungsfall ausgeliefert werden.
Weitere Informationen zu den ausgelieferten OIDs finden Sie auf gesundheit.gv.at.
Attribut wird immer nur im Fall von ID Austria Full und Basic ausgeliefert.

"urn:pvpgvat:oidc.eid_ida_level" : "urn:eidgvat:eid.status.full"
"urn:pvpgvat:oidc.eid_ida_level" : "urn:eidgvat:eid.status.basic"

SAML	urn:eidgvat:attributes.gda
OIDC	urn:eidgvat:attributes.gda
Format des Attributwerts	UTF-8 Base64 codiertes JSON

JSON-Schema des Attributs (Base64 UTF-8)

{
  "$schema": "http://json-schema.org/draft-07/schema#",
  "title": "GDA-Attribut",
  "type": "object",
  "properties": {
    "gda": {
      "type": "object",
      "properties": {
        "id": {
          "type": "object",
          "properties": {
            "oidIssuingAuthority": {
              "type": "string", "length": "128"
            },
            "id": {
              "type": "string", "length": "128"
            }
          },
          "required": [
            "id"
          ]
        },
        "status": {
          "type": "object",
          "properties": {
            "ehvdstatus": {
              "type": "string", "length": "7"
            },
            "elgastatus": {
              "type": "string", "length": "7"
            }
          },
          "required": [
            "ehvdstatus",
            "elgastatus"
          ]
        },
        "firstname": {
          "type": "string", "length": "128"
        },
        "surname": {
          "type": "string", "length": "128"
        },
        "title": {
          "type": "string", "length": "128"
        },
        "address": {
          "type": "array",
          "items": {
            "type": "object",
            "properties": {
              "streetNumber": {
                "type": "string", "length": "32"
              },
              "streetName": {
                "type": "string", "length": "88"
              },
              "city": {
                "type": "string", "length": "50"
              },
              "state": {
                "type": "string", "length": "50"
              },
              "zip": {
                "type": "string", "length": "10"
              },
              "country": {
                "type": "string", "length": "2"
              }
            },
          }
        },
        "description": {
          "type": "array",
          "items": {
            "type": "string", "length": "128"
          }
        },
        "roles": {
          "type": "object",
          "properties": {
            "role": {
              "type": "array",
              "items": {
                "type": "string", "length": "48"
              }
            },
            "elgaRole": {
              "type": "array",
              "items": {
                "type": "string", "length": "48"
              }
            },
            "specialisation": {
              "type": "array",
              "items": {
                "type": "string", "length": "48"
              }
            }
          },
          "required": [
            "role"
          ]
        },
        "timestamps": {
          "type": "object",
          "properties": {
            "add": {
              "type": "string", "length": "22"
            },
            "modify": {
              "type": "string", "length": "22"
            }
          },
          "required": [
            "add",
            "modify"
          ]
        }
      },
      "required": [
        "id",
        "status",
        "firstname",
        "surname",
        "description",
        "roles",
        "timestamps"
      ]
    }
  },
}

Beispiel (Base64 codiert) für XXXOtto XXXOttakringer

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

Beispiel Response (decodiert)

"gda": {
    "id": {
        "oidIssuingAuthority": "1.2.40.0.34",
        "id": "1.2.40.0.34.3.2.99.0.11003"
    },
    "status": {
        "ehvdstatus": "Aktiv",
        "elgastatus": "Aktiv"
    },
    "firstname": "XXXOtto",
    "surname": "XXXOttakringer",
    "title": "Dr.",
    "description": [
        "Registrierungsstelle:Österreichische Ärztekammer"
    ],
    "roles": {
        "role": [
            "1.2.40.0.34.5.2:158",
            "1.2.40.0.34.5.2:100"
        ],
        "elgaRole": [
            "1.2.40.0.34.5.3:700"
        ],
        "specialisation": [
            "1.2.40.0.34.3.1.10:0",
            "1.2.40.0.34.3.1.10.20:49"
        ]
    },
    "timestamps": {
        "add": "2022-09-10",
        "modify": "2022-09-10"
    }
}

Testdaten

Für das GDA Attribut ist XXXOtto XXXOttakringer die primäre Test Identität. Andere Test Identitäten können das Attribut und diverse Rollen ebenfalls temporär besitzen, jedoch nicht garantiert dauerhaft.
Q-Testumgebung Testidentitäten: (siehe https://eid.egiz.gv.at/anbindung/testidentitaeten/)

Testidentität	GDA Rollen
XXXOtto XXXOttakringer	Ärztin/Arzt für Allgemeinmedizin Fachärztin/Facharzt ELGA Berechtigt (Ärztin/Arzt)