{
"description": "Capacités FHIR R4 du Lac (AHDS) en tant que serveur vis-à-vis de SGRDV pour l'ingestion des journaux d'audit affaire. SGRDV est le seul producteur d'audits couvert par ce contrat — chaque transaction métier (find, lock, aggregate) génère un Bundle d'audit auto-portant par moment journalisé (in-request, out-response, out-request, in-response) via POST [base]/Bundle.",
"_filename": "CapabilityStatement-SGRDVCapabilityStatementAudit.json",
"package_name": "ca.qc.sq.sgrdv",
"format": [ "json", "xml" ],
"date": "2026-04-20",
"publisher": "Santé Québec",
"fhirVersion": "4.0.1",
"name": "SGRDVCapabilityStatementAudit",
"type": null,
"experimental": "true",
"resourceType": "CapabilityStatement",
"title": "SGRDV — CapabilityStatement Surface Audit",
"package_version": "1.1.1",
"status": "active",
"id": "997bd4ad-e8a2-4485-b974-43652c12fead",
"kind": "requirements",
"url": "http://sante.quebec/fhir/CapabilityStatement/sgrdv-audit",
"version": "1.1.1",
"rest": [ {
"mode": "server",
"resource": [ {
"type": "Bundle",
"interaction": [ {
"code": "create",
"documentation": "POST [base]/Bundle — ingestion d'un Bundle d'audit. En sortie : code HTTP standard AHDS (201 Created en cas de succès)."
} ],
"documentation": "Bundle d'audit affaire SGRDV ingéré par le Lac (AHDS). Auto-portant : embarque un AuditEvent (profil SGRDVAuditEvent), deux Device acteurs source et destination (profil SGRDVAuditAgent) et le payload original de la transaction (Parameters, Bundle ou OperationOutcome — type libre).",
"supportedProfile": [ "http://sante.quebec/fhir/StructureDefinition/sgrdv-audit-bundle" ]
}, {
"type": "AuditEvent",
"documentation": "AuditEvent embarqué dans le Bundle d'audit (entry[0]). Profil unique couvrant les 4 directions via SGRDVAuditDirectionExtension. Aucune interaction REST directe — l'AuditEvent transite uniquement via POST [base]/Bundle.",
"supportedProfile": [ "http://sante.quebec/fhir/StructureDefinition/sgrdv-audit-event" ]
}, {
"type": "Device",
"documentation": "Device acteur (source ou destination) embarqué dans le Bundle d'audit (entry[1] et entry[2]). Identifier.system pointe vers le NamingSystem du système acteur (SGRDV core, portail RVSQ, DMÉ). Aucune interaction REST directe — le Device transite uniquement via POST [base]/Bundle.",
"supportedProfile": [ "http://sante.quebec/fhir/StructureDefinition/sgrdv-audit-agent" ]
} ],
"documentation": "Le Lac (AHDS) agit comme serveur FHIR R4 vis-à-vis de SGRDV pour l'ingestion des journaux d'audit affaire. SGRDV émet un Bundle d'audit auto-portant (profil SGRDVAuditBundle, type #collection, 4 entrées : un AuditEvent, deux Device acteurs source et destination, le payload original) via POST [base]/Bundle pour chaque moment journalisé d'une transaction métier (in-request, out-response, out-request, in-response).\n\n**Identifiants de corrélation** — Deux identifiants sont portés par le Bundle d'audit : le discussion-id (propagé via le header HTTP `X-Discussion-Id`) est porté par `Bundle.identifier.value` (type `#DiscussionId`) et sert à regrouper les Bundles d'un même fil ; le correlation-id (propagé via le header HTTP `X-Correlation-Id`) et le discussion-id sont portés par les extensions `sgrdv-audit-correlation-id` et `sgrdv-audit-discussion-id` sur chaque AuditEvent du Bundle. Ces deux identifiants sont partagés par les Bundles d'audit produits aux différents moments d'une même transaction, ce qui permet la corrélation des journaux côté Lac. La corrélation avec le citoyen (NIU) et le cas échéant le professionnel relève des portails/DMÉ d'origine — SGRDV ne les journalise pas dans ses propres audits.\n\n**Producteur unique** — Ce contrat couvre uniquement les audits émis par SGRDV. Les portails et les DMÉ peuvent produire leurs propres journaux d'audit indépendamment ; ils ne sont pas régis par ce CapabilityStatement."
} ]
}