Cómo empezar a usar SMART en FHIR - AWS HealthLake
Configuración de recursosFlujo de trabajo de aplicaciones cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar a usar SMART en FHIR

En los siguientes temas se describe cómo empezar a utilizar SMART con la autorización del FHIR para. AWS HealthLake Incluyen los recursos que debe aprovisionar en su AWS cuenta, la creación de un almacén de HealthLake datos habilitado para SMART on FHIR y un ejemplo de cómo una aplicación cliente SMART on FHIR interactúa con un servidor de autorización y un almacén de datos. HealthLake

Configuración de los recursos para SMART en el FHIR

Los siguientes pasos definen cómo gestionan las solicitudes SMART on FHIR HealthLake y los recursos necesarios para que tengan éxito. Los siguientes elementos se combinan en un flujo de trabajo para crear una solicitud SMART ante la FHIR:

  • El usuario final: por lo general, un paciente o un médico que utiliza una aplicación SMART on FHIR de terceros para acceder a los datos de un almacén de datos. HealthLake

  • La aplicación SMART on FHIR (denominada aplicación cliente): una aplicación que desea acceder a los datos que se encuentran en el almacén de datos. HealthLake

  • El servidor de autorización: un servidor compatible con OpenID Connect que puede autenticar a los usuarios y emitir tokens de acceso.

  • El almacén de HealthLake datos: un almacén de HealthLake datos habilitado para SMART on FHIR que utiliza una función Lambda para responder a las solicitudes REST del FHIR que proporcionan un token portador.

Para que estos elementos funcionen juntos, debe crear los siguientes recursos.

nota

Le recomendamos que cree su almacén de HealthLake datos compatible con SMART on FHIR una vez que haya configurado el servidor de autorización, definido los alcances necesarios y creado una AWS Lambda función para gestionar la introspección simbólica.

1. Configure un punto final del servidor de autorización

Para utilizar el marco SMART on FHIR, debe configurar un servidor de autorización externo que pueda validar las solicitudes REST del FHIR realizadas en un almacén de datos. Para obtener más información, consulte HealthLake requisitos de autenticación para SMART en FHIR.

2. Defina los ámbitos de su servidor de autorización para controlar los niveles de acceso a HealthLake los almacenes de datos

El marco SMART on FHIR utiliza los OAuth alcances para determinar a qué recursos del FHIR tiene acceso una solicitud autenticada y en qué medida. Definir los ámbitos es una forma de diseñar pensando en los privilegios mínimos. Para obtener más información, consulte Los osciloscopios SMART on FHIR OAuth 2.0 son compatibles con HealthLake.

3. Configure una AWS Lambda función capaz de realizar una introspección simbólica

Una solicitud REST del FHIR enviada por la aplicación cliente a un almacén de datos habilitado para SMART on FHIR contiene un token web JSON (JWT). Para obtener más información, consulte Decodificar un JWT.

4. Cree un almacén de datos compatible HealthLake con SMART en FHIR

Para crear un almacén de HealthLake datos SMART en el FHIR, debe proporcionar un. IdentityProviderConfiguration Para obtener más información, consulte Creación de un almacén HealthLake de datos.

Flujo de trabajo de aplicaciones cliente para SMART on FHIR

En la siguiente sección se explica cómo lanzar una aplicación cliente y realizar una solicitud REST del FHIR correcta en un almacén de HealthLake datos en el contexto de SMART on FHIR.

1. Realice una GET solicitud a Known Uniform Resource Identifier mediante una aplicación cliente

Una aplicación cliente compatible con SMART debe realizar una GET solicitud para encontrar los puntos finales de autorización de su almacén de HealthLake datos. Esto se hace mediante una solicitud de identificador uniforme de recursos (URI) bien conocido. Para obtener más información, consulte Obtención del documento de descubrimiento SMART on FHIR.

2. Solicita el acceso y los alcances

La aplicación cliente utiliza el punto final de autorización del servidor de autorización para que el usuario pueda iniciar sesión. Este proceso autentica al usuario. Los ámbitos se utilizan para definir a qué recursos del FHIR del almacén de HealthLake datos puede acceder una aplicación cliente. Para obtener más información, consulte Los osciloscopios SMART on FHIR OAuth 2.0 son compatibles con HealthLake.

3. Tokens de acceso

Ahora que el usuario se ha autenticado, una aplicación cliente recibe un token de acceso JWT del servidor de autorización. Este token se proporciona cuando la aplicación cliente envía una solicitud REST del FHIR a. HealthLake Para obtener más información, consulte Validación de tokens.

4. Realice una solicitud a la API REST del FHIR en SMART, en un almacén de datos compatible con el FHIR HealthLake

La aplicación cliente ahora puede enviar una solicitud de API REST del FHIR a un punto final del almacén de HealthLake datos mediante el token de acceso proporcionado por el servidor de autorización. Para obtener más información, consulte Realizar una solicitud a la API REST de FHIR en un almacén de datos habilitado para SMART HealthLake .

5. Valide el token de acceso JWT

Para validar el token de acceso enviado en la solicitud REST del FHIR, utilice una función Lambda. Para obtener más información, consulte Validación de token mediante AWS Lambda.