Verwendung detaillierter Autorisierung mit einem SMART on FHIR-fähigen Datenspeicher HealthLake - AWS HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung detaillierter Autorisierung mit einem SMART on FHIR-fähigen Datenspeicher HealthLake

Geltungsbereiche allein bieten Ihnen nicht die nötige Genauigkeit darüber, auf welche Daten ein Anforderer in einem Datenspeicher zugreifen darf. Die Verwendung einer differenzierten Autorisierung ermöglicht ein höheres Maß an Spezifität bei der Gewährung des Zugriffs auf einen SMART-on-FHIR-fähigen Datenspeicher. HealthLake Um eine differenzierte Autorisierung zu verwenden, legen Sie True im Parameter Ihrer Anfrage den FineGrainedAuthorizationEnabled Wert „gleich“ fest. IdentityProviderConfiguration CreateFHIRDatastore

Wenn Sie die differenzierte Autorisierung aktiviert haben, gibt Ihr Autorisierungsserver id_token zusammen mit dem Zugriffstoken einen fhirUser Bereich zurück. Dadurch können Informationen über den Benutzer von der Client-Anwendung abgerufen werden. Die Client-Anwendung sollte den fhirUser Anspruch als URI einer FHIR-Ressource behandeln, die den aktuellen Benutzer repräsentiert. Mögliche Werte sind Patient, Practitioner oder RelatedPerson. Die Antwort des Autorisierungsservers beinhaltet auch einen user/ Bereich, der definiert, auf welche Daten der Benutzer zugreifen kann. Dabei wird die Syntax verwendet, die für Bereiche definiert ist, die sich auf FHIR-ressourcenspezifische Bereiche beziehen:

user/(fhir-resource | '*').('read' | 'write' | '*')

Im Folgenden finden Sie Beispiele dafür, wie eine differenzierte Autorisierung verwendet werden kann, um FHIR-Ressourcentypen im Zusammenhang mit dem Datenzugriff weiter zu spezifizieren.

  • Wann bestimmt fhirUser eine differenzierte AutorisierungPractitioner, auf welche Patientengruppe der Benutzer zugreifen kann. Der Zugang fhirUser ist nur für Patienten erlaubt, auf die sich der Patient fhirUser als Allgemeinmediziner bezieht. 

    Patient.generalPractitioner : [{Reference(Practitioner)}]

  • Wann fhirUser ist ein Patient oder RelatedPerson und der Patient, auf den in der Anfrage verwiesen wird, unterscheidet sich von der AutorisierungfhirUser, zu der der angefragte Patient Zugang fhirUser hat. Der Zugriff ist zulässig, wenn in der angeforderten Patient Ressource eine Beziehung angegeben ist.

    Patient.link.other : {Reference(Patient|RelatedPerson)}