Erste Schritte mit SMART auf FHIR - AWS HealthLake
Ressourcen einrichtenArbeitsablauf bei der Kundenanwendung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit SMART auf FHIR

In den folgenden Themen wird beschrieben, wie Sie mit SMART bei der FHIR-Autorisierung für beginnen. AWS HealthLake Sie beinhalten die Ressourcen, die Sie in Ihrem AWS Konto bereitstellen müssen, die Erstellung eines SMART on FHIR-fähigen HealthLake Datenspeichers und ein Beispiel dafür, wie eine SMART on FHIR-Clientanwendung mit einem Autorisierungsserver und einem Datenspeicher interagiert. HealthLake

Ressourcen für SMART auf FHIR einrichten

In den folgenden Schritten wird definiert, wie SMART-Anfragen von FHIR bearbeitet werden HealthLake und welche Ressourcen benötigt werden, um erfolgreich zu sein. Die folgenden Elemente arbeiten in einem Workflow zusammen, um eine SMART-on-FHIR-Anfrage zu erstellen:

  • Der Endbenutzer: In der Regel ein Patient oder ein Arzt, der eine SMART on FHIR-Anwendung eines Drittanbieters verwendet, um auf Daten in einem Datenspeicher zuzugreifen. HealthLake

  • Die SMART on FHIR-Anwendung (als Client-Anwendung bezeichnet): Eine Anwendung, die auf Daten zugreifen möchte, die sich im Datenspeicher befinden. HealthLake

  • Der Autorisierungsserver: Ein OpenID Connect-kompatibler Server, der Benutzer authentifizieren und Zugriffstoken ausstellen kann.

  • Der HealthLake Datenspeicher: Ein SMART on FHIR-fähiger HealthLake Datenspeicher, der eine Lambda-Funktion verwendet, um auf FHIR-REST-Anfragen zu antworten, die ein Bearer-Token bereitstellen.

Damit diese Elemente zusammenarbeiten können, müssen Sie die folgenden Ressourcen erstellen.

Anmerkung

Wir empfehlen, Ihren SMART on FHIR-fähigen HealthLake Datenspeicher zu erstellen, nachdem Sie den Autorisierungsserver eingerichtet, die erforderlichen Bereiche darauf definiert und eine AWS Lambda Funktion zur Token-Introspektion erstellt haben.

1. Richten Sie einen Autorisierungsserver-Endpunkt ein

Um das SMART on FHIR-Framework verwenden zu können, müssen Sie einen Autorisierungsserver eines Drittanbieters einrichten, der FHIR-REST-Anfragen validieren kann, die in einem Datenspeicher gestellt wurden. Weitere Informationen finden Sie unter HealthLake Authentifizierungsanforderungen für SMART auf FHIR.

2. Definieren Sie Bereiche auf Ihrem Autorisierungsserver, um die Zugriffsebenen für HealthLake Datenspeicher zu kontrollieren

Das SMART on FHIR-Framework verwendet OAuth Bereiche, um zu bestimmen, auf welche FHIR-Ressourcen eine authentifizierte Anfrage Zugriff hat und in welchem Umfang. Die Definition von Bereichen ist eine Möglichkeit, beim Design die geringsten Rechte zu berücksichtigen. Weitere Informationen finden Sie unter SMART auf FHIR OAuth 2.0-Bereichen, unterstützt von HealthLake.

3. Richten Sie eine AWS Lambda Funktion ein, die eine Token-Introspektion durchführen kann

Eine FHIR-REST-Anfrage, die von der Client-Anwendung auf einem SMART on FHIR-fähigen Datenspeicher gesendet wird, enthält ein JSON-Web-Token (JWT). Weitere Informationen finden Sie unter Ein JWT dekodieren.

4. Erstellen Sie einen SMART-on-FHIR-fähigen Datenspeicher HealthLake

Um einen SMART on HealthLake FHIR-Datenspeicher zu erstellen, müssen Sie einen angeben. IdentityProviderConfiguration Weitere Informationen finden Sie unter Einen HealthLake Datenspeicher erstellen.

Arbeitsablauf für Client-Anwendungen für SMART auf FHIR

Im folgenden Abschnitt wird erklärt, wie Sie im Kontext von SMART auf FHIR eine Client-Anwendung starten und eine erfolgreiche FHIR-REST-Anfrage für einen HealthLake Datenspeicher stellen.

1. Stellen Sie mithilfe der Client-Anwendung eine GET Anfrage an den Known Uniform Resource Identifier

Eine SMART-fähige Client-Anwendung muss eine GET Anfrage stellen, um die Autorisierungsendpunkte Ihres HealthLake Datenspeichers zu finden. Dies erfolgt über eine URI-Anfrage (Known Uniform Resource Identifier). Weitere Informationen finden Sie unter Das SMART on FHIR Discovery-Dokument wird abgerufen.

2. Zugriff und Geltungsbereiche anfordern

Die Client-Anwendung verwendet den Autorisierungsendpunkt des Autorisierungsservers, sodass sich der Benutzer anmelden kann. Dieser Prozess authentifiziert den Benutzer. Bereiche werden verwendet, um zu definieren, auf welche FHIR-Ressourcen in Ihrem HealthLake Datenspeicher eine Client-Anwendung zugreifen kann. Weitere Informationen finden Sie unter SMART auf FHIR OAuth 2.0-Bereichen, unterstützt von HealthLake.

3. Zugriffstoken

Nachdem der Benutzer nun authentifiziert wurde, erhält eine Client-Anwendung ein JWT-Zugriffstoken vom Autorisierungsserver. Dieses Token wird bereitgestellt, wenn die Client-Anwendung eine FHIR-REST-Anfrage an sendet. HealthLake Weitere Informationen finden Sie unter Token-Validierung.

4. Stellen Sie eine FHIR-REST-API-Anfrage auf SMART auf einem FHIR-fähigen Datenspeicher HealthLake

Die Client-Anwendung kann jetzt mithilfe des vom Autorisierungsserver bereitgestellten Zugriffstokens eine FHIR-REST-API-Anfrage an einen HealthLake Datenspeicher-Endpunkt senden. Weitere Informationen finden Sie unter Eine FHIR-REST-API-Anfrage für einen HealthLake SMART-fähigen Datenspeicher stellen.

5. Validieren Sie das JWT-Zugriffstoken

Verwenden Sie eine Lambda-Funktion, um das in der FHIR-REST-Anfrage gesendete Zugriffstoken zu validieren. Weitere Informationen finden Sie unter Token-Validierung mit AWS Lambda.