SMART pada cakupan FHIR OAuth 2.0 didukung oleh HealthLake - AWS HealthLake
Lingkup peluncuran mandiriSMART pada cakupan sumber daya FHIR untuk HealthLake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SMART pada cakupan FHIR OAuth 2.0 didukung oleh HealthLake

HealthLake menggunakan OAuth 2.0 sebagai protokol otorisasi. Menggunakan protokol ini di server otorisasi Anda memungkinkan Anda untuk menentukan izin penyimpanan HealthLake data (membuat, membaca, memperbarui, menghapus, dan mencari) untuk sumber daya FHIR yang dapat diakses oleh aplikasi klien.

SMART on FHIR framework mendefinisikan satu set cakupan yang dapat diminta dari server otorisasi. Misalnya, aplikasi klien yang hanya dirancang untuk memungkinkan pasien melihat hasil lab mereka atau melihat detail kontak mereka hanya boleh diizinkan untuk meminta read cakupan.

catatan

HealthLake menyediakan dukungan untuk SMART pada FHIR V1 dan V2 seperti yang dijelaskan di bawah ini. SMART di FHIR AuthorizationStrategydiatur ke salah satu dari tiga nilai berikut saat penyimpanan data Anda dibuat:

  • SMART_ON_FHIR_V1— Dukungan hanya untuk SMART di FHIR V1, yang mencakup izin read (baca/cari) dan write (). create/update/delete

  • SMART_ON_FHIR— Support untuk SMART pada FHIR V1 dan V2, yang mencakupcreate,,read, updatedelete, dan search izin.

  • AWS_AUTH— Strategi AWS HealthLake otorisasi default; tidak berafiliasi dengan SMART di FHIR.

Lingkup peluncuran mandiri

HealthLake mendukung lingkup launch/patient mode peluncuran mandiri.

Dalam mode peluncuran mandiri aplikasi klien meminta akses ke data klinis pasien karena pengguna dan pasien tidak diketahui oleh aplikasi klien. Dengan demikian, permintaan otorisasi aplikasi klien secara eksplisit meminta ruang lingkup pasien dikembalikan. Setelah otentikasi berhasil, server otorisasi mengeluarkan token akses yang berisi lingkup pasien peluncuran yang diminta. Konteks pasien yang diperlukan disediakan bersama token akses dalam respons server otorisasi.

Cakupan mode peluncuran yang didukung
Cakupan Deskripsi

launch/patient

Parameter dalam permintaan otorisasi OAuth 2.0 yang meminta agar data pasien dikembalikan dalam respons otorisasi.

SMART pada cakupan sumber daya FHIR untuk HealthLake

HealthLake mendefinisikan tiga tingkat SMART pada cakupan sumber daya FHIR.

  • patientcakupan memberikan akses ke data spesifik tentang satu Pasien.

  • usercakupan memberikan akses ke data tertentu yang dapat diakses pengguna.

  • systemcakupan memberikan akses ke semua sumber daya FHIR yang ditemukan di penyimpanan HealthLake data.

Bagian berikut mencantumkan sintaks untuk membangun cakupan sumber daya FHIR menggunakan SMART pada FHIR V1 atau SMART di FHIR V2.

catatan

Strategi otorisasi SMART on FHIR diatur saat penyimpanan data Anda dibuat. Untuk informasi selengkapnya, lihat AuthorizationStrategy di dalam Referensi API AWS HealthLake .

SMART pada cakupan FHIR V1 didukung oleh HealthLake

Saat menggunakan SMART pada FHIR V1, sintaks umum untuk membangun cakupan sumber daya FHIR untuk berikut. HealthLake Untuk melihat seluruh jalur URL dalam contoh berikut, gulir ke atas tombol Salin.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('read' | 'write' | '*')
SMART pada cakupan otorisasi yang didukung FHIR v1
Sintaks lingkup Contoh ruang lingkup Hasil

patient/(fhir-resource | '*').('read' | 'write' | '*')

 patient/AllergyIntolerance.* Aplikasi klien pasien memiliki akses baca/tulis tingkat instance ke semua alergi yang tercatat.

user/(fhir-resource | '*').('read' | 'write' | '*')

 user/Observation.read Aplikasi klien pengguna memiliki read/write akses tingkat instance ke semua pengamatan yang direkam.
system/('read' | 'write' | *) system/*.* Aplikasi klien sistem memiliki read/write akses ke semua data sumber daya FHIR.

SMART pada cakupan FHIR V2 didukung oleh HealthLake

Saat menggunakan SMART di FHIR V2, sintaks umum untuk membangun cakupan sumber daya FHIR untuk berikut. HealthLake Untuk melihat seluruh jalur URL dalam contoh berikut, gulir ke atas tombol Salin.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('c' | 'r' | 'u' | 'd' | 's')
catatan

Untuk menggunakan SMART pada FHIR V2, Anda harus meneruskan nilai permission-v2ke dalam capabilities string metadata, yang merupakan anggota dari tipe data. IdentityProviderConfiguration

HealthLake mendukung cakupan granular. Untuk informasi lebih lanjut, lihat cakupan granular yang didukung di Panduan Implementasi Inti AS FHIR.

SMART pada cakupan otorisasi yang didukung FHIR V2
Sintaks lingkup Contoh lingkup V1 Hasil

patient/Observation.rs

 user/Observation.read Izin untuk membaca dan mencari Observation sumber daya untuk pasien saat ini.

system/*.cruds

 system/*.* Aplikasi klien sistem memiliki create/read/update/delete/search akses penuh ke semua data sumber daya FHIR.