Los osciloscopios SMART on FHIR OAuth 2.0 son compatibles con HealthLake - AWS HealthLake
Alcance de lanzamiento independienteLos alcances de los recursos de SMART on FHIR son: HealthLake

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Los osciloscopios SMART on FHIR OAuth 2.0 son compatibles con HealthLake

HealthLake usa OAuth 2.0 como protocolo de autorización. El uso de este protocolo en su servidor de autorización le permite definir HealthLake los permisos del almacén de datos (crear, leer, actualizar, eliminar y buscar) para los recursos del FHIR a los que tiene acceso una aplicación cliente.

El marco SMART on FHIR define un conjunto de ámbitos que se pueden solicitar al servidor de autorizaciones. Por ejemplo, una aplicación cliente que solo esté diseñada para permitir a los pacientes ver sus resultados de laboratorio o ver sus datos de contacto solo debería estar autorizada a solicitar read osciloscopios.

nota

HealthLake proporciona compatibilidad tanto con SMART en el FHIR V1 como en el V2, tal y como se describe a continuación. El SMART del FHIR AuthorizationStrategyse establece en uno de los tres valores siguientes cuando se crea el banco de datos:

  • SMART_ON_FHIR_V1— Support solo para SMART en el FHIR V1, que incluye permisos read (lectura/búsqueda) y write (create/update/delete).

  • SMART_ON_FHIR— Soporte para SMART en FHIR V1 y V2, que incluye createread, updatedelete, y search permisos.

  • AWS_AUTH— La estrategia de AWS HealthLake autorización predeterminada; no está asociada a SMART en el FHIR.

Alcance de lanzamiento independiente

HealthLake admite el ámbito del modo de lanzamiento independiente. launch/patient

En el modo de inicio independiente, una aplicación cliente solicita acceso a los datos clínicos del paciente porque la aplicación cliente no conoce al usuario ni al paciente. Por lo tanto, la solicitud de autorización de la aplicación cliente solicita explícitamente que se devuelva la sonda del paciente. Tras una autenticación correcta, el servidor de autorización emite un token de acceso que contiene el osciloscopio de pacientes de lanzamiento solicitado. El contexto del paciente necesario se proporciona junto con el token de acceso en la respuesta del servidor de autorización.

Alcances del modo de lanzamiento compatibles
Ámbito Descripción

launch/patient

Parámetro de una solicitud de autorización OAuth 2.0 que solicita que se devuelvan los datos del paciente en la respuesta de autorización.

Los alcances de los recursos de SMART on FHIR son: HealthLake

HealthLake define tres niveles de SMART en los ámbitos de los recursos del FHIR.

  • patientlos alcances permiten acceder a datos específicos sobre un solo paciente.

  • userlos ámbitos otorgan acceso a datos específicos a los que puede acceder un usuario.

  • systemlos alcances permiten el acceso a todos los recursos del FHIR que se encuentran en el HealthLake almacén de datos.

En las siguientes secciones se muestra la sintaxis para construir los alcances de los recursos del FHIR mediante SMART en el FHIR V1 o SMART en el FHIR V2.

nota

La estrategia de autorización SMART on FHIR se establece cuando se crea el banco de datos. Para obtener más información, consulta AuthorizationStrategy en la AWS HealthLake Referencia de la API de .

Los osciloscopios SMART on FHIR V1 son compatibles con HealthLake

Cuando se utiliza SMART en el FHIR V1, la sintaxis general para construir los ámbitos de los recursos del FHIR es la siguiente. HealthLake Para ver la ruta URL completa en el siguiente ejemplo, desplácese sobre el botón Copiar.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('read' | 'write' | '*')
Los ámbitos de autorización compatibles con SMART en la versión FHIR v1
Sintaxis del ámbito Ejemplo de ámbito Resultado

patient/(fhir-resource | '*').('read' | 'write' | '*')

 patient/AllergyIntolerance.* La aplicación cliente para pacientes tiene acceso de lectura/escritura a nivel de instancia a todas las alergias registradas.

user/(fhir-resource | '*').('read' | 'write' | '*')

 user/Observation.read La aplicación cliente de usuario tiene acceso a nivel de instancia read/write a todas las observaciones registradas.
system/('read' | 'write' | *) system/*.* La aplicación cliente del sistema tiene read/write acceso a todos los datos de los recursos del FHIR.

SMART en los osciloscopios FHIR V2 compatibles con HealthLake

Cuando se utiliza SMART en el FHIR V2, la sintaxis general para construir los alcances de los recursos del FHIR es la siguiente. HealthLake Para ver la ruta URL completa en el siguiente ejemplo, desplácese sobre el botón Copiar.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('c' | 'r' | 'u' | 'd' | 's')
nota

Para usar SMART en el FHIR V2, debe pasar el valor permission-v2a la capabilities cadena de metadatos, que forma parte del tipo de IdentityProviderConfigurationdatos.

HealthLake admite ámbitos granulares. Para obtener más información, consulte los ámbitos granulares compatibles en la Guía de implementación básica del FHIR para EE. UU.

Los ámbitos de autorización compatibles con SMART on FHIR V2
Sintaxis del ámbito Ejemplo de ámbito V1 Resultado

patient/Observation.rs

 user/Observation.read Permiso para leer y buscar el Observation recurso del paciente actual.

system/*.cruds

 system/*.* La aplicación cliente del sistema tiene create/read/update/delete/search acceso total a todos los datos de los recursos del FHIR.