Die VSDService-API verwendet einen von Standard-FHIR abweichenden Endpunkt-Ansatz:
GET /fhir/Bundle/{id}(Zugriff mit expliziter ID)GET /fhir/Bundle?identifier=...(Suche nach Identifier)
GET /vsdservice/v1/vsdmbundle(Fester Endpunkt ohne ID)
- Sicherheit: Die KVNR erscheint nicht in der URL und wird daher nicht in Server-Logs oder Monitoring-Systemen erfasst.
- Versorgungskontext-basiert: Der Zugriff ist an den im PoPP-Token manifestierten Versorgungskontext gebunden. Die Identifikation erfolgt über die im PoPP-Token enthaltene KVNR.
- Singleton-Semantik: Pro authentifiziertem Versicherten existiert genau ein aktuelles VSDMBundle. Eine ID-basierte Adressierung ist nicht erforderlich.
- Vereinfachung: Clients müssen keine Resource-IDs konstruieren oder verwalten. Der Versorgungskontext bestimmt eindeutig, welches VSDMBundle zurückgegeben wird.
Trotz dieser Abweichung vom Standard-FHIR-Pattern handelt es sich bei /vsdservice/v1/vsdmbundle um eine FHIR Resource (VSDMBundle) mit Standard-Resource-Semantik (ETag, If-None-Match, HTTP 304, etc.).