SMART auf FHIR OAuth 2.0-Bereichen, unterstützt von HealthLake - AWS HealthLake
Umfang der eigenständigen MarkteinführungDie Ressourcen von SMART auf FHIR umfassen folgende Bereiche HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SMART auf FHIR OAuth 2.0-Bereichen, unterstützt von HealthLake

HealthLake verwendet OAuth 2.0 als Autorisierungsprotokoll. Wenn Sie dieses Protokoll auf Ihrem Autorisierungsserver verwenden, können Sie HealthLake Datenspeicherberechtigungen (Erstellen, Lesen, Aktualisieren, Löschen und Suchen) für FHIR-Ressourcen definieren, auf die eine Client-Anwendung Zugriff hat.

Das SMART on FHIR-Framework definiert eine Reihe von Bereichen, die vom Autorisierungsserver angefordert werden können. Beispielsweise sollte eine Client-Anwendung, die nur darauf ausgelegt ist, dass Patienten ihre Laborergebnisse oder ihre Kontaktdaten einsehen können, nur berechtigt sein, Bereiche anzufordernread.

Anmerkung

HealthLake bietet Unterstützung für SMART auf FHIR V1 und V2, wie unten beschrieben. SMART auf FHIR AuthorizationStrategywird bei der Erstellung Ihres Datenspeichers auf einen der folgenden drei Werte gesetzt:

  • SMART_ON_FHIR_V1— Support nur für SMART auf FHIR V1, einschließlich read (Lesen/Suchen) und write (create/update/delete) Berechtigungen.

  • SMART_ON_FHIR— Support für SMART auf FHIR V1 und V2, einschließlichcreate,read, updatedelete, und search Berechtigungen.

  • AWS_AUTH— Die AWS HealthLake Standard-Autorisierungsstrategie; nicht mit SMART auf FHIR verbunden.

Umfang der eigenständigen Markteinführung

HealthLake unterstützt den Bereich des eigenständigen Startmoduslaunch/patient.

Im eigenständigen Startmodus fordert eine Client-Anwendung Zugriff auf die klinischen Daten des Patienten an, da der Benutzer und der Patient der Client-Anwendung nicht bekannt sind. Daher fordert die Autorisierungsanfrage der Client-Anwendung ausdrücklich die Rückgabe des Patientenbereichs an. Nach erfolgreicher Authentifizierung gibt der Autorisierungsserver ein Zugriffstoken aus, das den angeforderten Patientenstartbereich enthält. Der benötigte Patientenkontext wird zusammen mit dem Zugriffstoken in der Antwort des Autorisierungsservers bereitgestellt.

Unterstützte Bereiche für den Startmodus
Bereich Beschreibung

launch/patient

Ein Parameter in einer OAuth 2.0-Autorisierungsanfrage, der anfordert, dass Patientendaten in der Autorisierungsantwort zurückgegeben werden.

Die Ressourcen von SMART auf FHIR umfassen folgende Bereiche HealthLake

HealthLake definiert drei Ebenen von SMART für FHIR-Ressourcenbereiche.

  • patientBereiche gewähren Zugriff auf spezifische Daten über einen einzelnen Patienten.

  • userBereiche gewähren Zugriff auf bestimmte Daten, auf die ein Benutzer zugreifen kann.

  • systemBereiche gewähren Zugriff auf alle FHIR-Ressourcen, die sich im HealthLake Datenspeicher befinden.

In den folgenden Abschnitten ist die Syntax für die Erstellung von FHIR-Ressourcenbereichen mit SMART auf FHIR V1 oder SMART auf FHIR V2 aufgeführt.

Anmerkung

Die Autorisierungsstrategie von SMART auf FHIR wird bei der Erstellung Ihres Datenspeichers festgelegt. Weitere Informationen finden Sie unter AuthorizationStrategy in der AWS HealthLake -API-Referenz.

SMART auf FHIR V1-Bereichen, unterstützt von HealthLake

Bei der Verwendung von SMART auf FHIR V1 gilt die allgemeine Syntax für die Erstellung von FHIR-Ressourcenbereichen wie folgt. HealthLake Scrollen Sie über die Schaltfläche Kopieren, um den gesamten URL-Pfad im folgenden Beispiel anzuzeigen.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('read' | 'write' | '*')
SMART auf FHIR v1 unterstützte Autorisierungsbereiche
Syntax des Geltungsbereichs Beispiel für einen Geltungsbereich Ergebnis

patient/(fhir-resource | '*').('read' | 'write' | '*')

 patient/AllergyIntolerance.* Die Client-Anwendung für Patienten hat Lese-/Schreibzugriff auf Instanzebene auf alle aufgezeichneten Allergien.

user/(fhir-resource | '*').('read' | 'write' | '*')

 user/Observation.read Die Benutzer-Client-Anwendung hat Zugriff auf Instanzebene auf read/write alle aufgezeichneten Beobachtungen.
system/('read' | 'write' | *) system/*.* Die System-Client-Anwendung hat read/write Zugriff auf alle FHIR-Ressourcendaten.

SMART auf FHIR V2-Bereichen, unterstützt von HealthLake

Bei der Verwendung von SMART auf FHIR V2 gilt die allgemeine Syntax für die Erstellung von FHIR-Ressourcenbereichen wie folgt. HealthLake Scrollen Sie über die Schaltfläche Kopieren, um den gesamten URL-Pfad im folgenden Beispiel anzuzeigen.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('c' | 'r' | 'u' | 'd' | 's')
Anmerkung

Um SMART auf FHIR V2 zu verwenden, müssen Sie den Wert permission-v2in die capabilities Metadatenzeichenfolge übergeben, die ein Mitglied des IdentityProviderConfigurationDatentyps ist.

HealthLake unterstützt detaillierte Bereiche. Weitere Informationen finden Sie unter Unterstützte detaillierte Bereiche im FHIR US Core Implementation Guide.

SMART auf FHIR V2 unterstützte Autorisierungsbereiche
Syntax des Geltungsbereichs Beispiel für einen V1-Bereich Ergebnis

patient/Observation.rs

 user/Observation.read Erlaubnis zum Lesen und Durchsuchen der Observation Ressource für den aktuellen Patienten.

system/*.cruds

 system/*.* Die System-Client-Anwendung hat vollen create/read/update/delete/search Zugriff auf alle FHIR-Ressourcendaten.