Utilisation d'une autorisation précise avec un magasin de données compatible SMART on FHIR HealthLake - AWS HealthLake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'une autorisation précise avec un magasin de données compatible SMART on FHIR HealthLake

Les champs d'application à eux seuls ne vous fournissent pas les précisions nécessaires quant aux données auxquelles un demandeur est autorisé à accéder dans un magasin de données. L'utilisation d'une autorisation précise permet d'obtenir un niveau de spécificité plus élevé lors de l'octroi de l'accès à un magasin de données compatible HealthLake SMART on FHIR. Pour utiliser une autorisation précise, définissez la FineGrainedAuthorizationEnabled valeur égale à True dans le IdentityProviderConfiguration paramètre de votre CreateFHIRDatastore demande.

Si vous avez activé l'autorisation détaillée, votre serveur d'autorisation renvoie une fhirUser étendue id_token avec le jeton d'accès. Cela permet de récupérer des informations sur l'utilisateur par l'application cliente. L'application cliente doit traiter la fhirUser demande comme l'URI d'une ressource FHIR représentant l'utilisateur actuel. Cette valeur peut être Patient, Practitioner ou RelatedPerson. La réponse du serveur d'autorisation inclut également une user/ étendue qui définit les données auxquelles l'utilisateur peut accéder. Cela utilise la syntaxe définie pour les portées liées aux portées spécifiques aux ressources FHIR :

user/(fhir-resource | '*').('read' | 'write' | '*')

Vous trouverez ci-dessous des exemples de la manière dont une autorisation précise peut être utilisée pour spécifier davantage les types de ressources FHIR liés à l'accès aux données.

  • Quand fhirUser une Practitioner autorisation précise détermine-t-elle le nombre de patients auxquels l'utilisateur peut accéder. L'accès à n'fhirUserest autorisé qu'aux patients auxquels le patient fait référence en fhirUser tant que médecin généraliste. 

    Patient.generalPractitioner : [{Reference(Practitioner)}]

  • Quand fhirUser un Patient ou RelatedPerson le patient référencé dans la demande est différent de fhirUser l'autorisation précise détermine l'accès fhirUser du patient demandé. L'accès est autorisé lorsqu'une relation est spécifiée dans la Patient ressource demandée.

    Patient.link.other : {Reference(Patient|RelatedPerson)}