SMART su ambiti FHIR OAuth 2.0 supportati da HealthLake - AWS HealthLake
Ambito di lancio autonomoSMART sugli ambiti di risorse FHIR per HealthLake

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SMART su ambiti FHIR OAuth 2.0 supportati da HealthLake

HealthLake utilizza OAuth 2.0 come protocollo di autorizzazione. L'utilizzo di questo protocollo sul server di autorizzazione consente di definire le autorizzazioni dell'archivio HealthLake dati (creazione, lettura, aggiornamento, eliminazione e ricerca) per le risorse FHIR a cui ha accesso un'applicazione client.

Il framework SMART on FHIR definisce un set di ambiti che possono essere richiesti al server di autorizzazione. Ad esempio, un'applicazione client progettata esclusivamente per consentire ai pazienti di visualizzare i risultati di laboratorio o visualizzare i propri dati di contatto dovrebbe essere autorizzata solo a richiedere read gli oscilloscopi.

Nota

HealthLake fornisce supporto sia per SMART su FHIR V1 che V2, come descritto di seguito. SMART su FHIR AuthorizationStrategyè impostato su uno dei tre valori seguenti quando viene creato il data store:

  • SMART_ON_FHIR_V1— Supporto solo per SMART su FHIR V1, che include le autorizzazioni read (lettura/ricerca) e write (). create/update/delete

  • SMART_ON_FHIR— Supporto per SMART su FIR V1 e V2, che include,create, read updatedelete, e autorizzazioni. search

  • AWS_AUTH— La strategia di AWS HealthLake autorizzazione predefinita; non affiliata a SMART su FHIR.

Ambito di lancio autonomo

HealthLake supporta l'ambito della modalità di avvio autonoma. launch/patient

In modalità di avvio autonoma, un'applicazione client richiede l'accesso ai dati clinici del paziente perché l'utente e il paziente non sono noti all'applicazione client. Pertanto, la richiesta di autorizzazione dell'applicazione client richiede esplicitamente la restituzione dell'ambito del paziente. Una volta completata con successo l'autenticazione, il server di autorizzazione emette un token di accesso contenente l'ambito del paziente di avvio richiesto. Il contesto paziente necessario viene fornito insieme al token di accesso nella risposta del server di autorizzazione.

Ambiti della modalità di avvio supportati
Ambito Descrizione

launch/patient

Un parametro in una richiesta di autorizzazione OAuth 2.0 che richiede la restituzione dei dati del paziente nella risposta di autorizzazione.

SMART sugli ambiti di risorse FHIR per HealthLake

HealthLake definisce tre livelli di SMART sugli ambiti di risorse FHIR.

  • patientgli ambiti garantiscono l'accesso a dati specifici su un singolo paziente.

  • usergli ambiti garantiscono l'accesso a dati specifici a cui un utente può accedere.

  • systemgli ambiti concedono l'accesso a tutte le risorse FHIR presenti nell' HealthLake archivio dati.

Le sezioni seguenti elencano la sintassi per la costruzione di ambiti di risorse FHIR utilizzando SMART su FHIR V1 o SMART su FHIR V2.

Nota

La strategia di autorizzazione SMART on FHIR viene impostata al momento della creazione dell'archivio dati. Per ulteriori informazioni, consulta AuthorizationStrategy nella documentazione di riferimento dell'API AWS HealthLake .

Ambiti SMART su FHIR V1 supportati da HealthLake

Quando si utilizza SMART su FHIR V1, segue la sintassi generale per la costruzione degli ambiti di risorse FHIR. HealthLake Per visualizzare l'intero percorso dell'URL nell'esempio seguente, scorri il pulsante Copia.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('read' | 'write' | '*')
SMART on FHIR v1 supportava gli ambiti di autorizzazione
Sintassi dell'ambito Ambito di esempio Risultato

patient/(fhir-resource | '*').('read' | 'write' | '*')

 patient/AllergyIntolerance.* L'applicazione client per i pazienti dispone di accesso in lettura/scrittura a livello di istanza a tutte le allergie registrate.

user/(fhir-resource | '*').('read' | 'write' | '*')

 user/Observation.read L'applicazione client utente ha accesso a livello di istanza read/write a tutte le osservazioni registrate.
system/('read' | 'write' | *) system/*.* L'applicazione client di sistema ha read/write accesso a tutti i dati delle risorse FHIR.

Ambiti SMART su FHIR V2 supportati da HealthLake

Quando si utilizza SMART su FHIR V2, segue la sintassi generale per la costruzione degli ambiti di risorse FHIR. HealthLake Per visualizzare l'intero percorso dell'URL nell'esempio seguente, scorri il pulsante Copia.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('c' | 'r' | 'u' | 'd' | 's')
Nota

Per utilizzare SMART su FHIR V2, è necessario inserire il valore permission-v2nella capabilities stringa di metadati, che è un membro del IdentityProviderConfigurationtipo di dati.

HealthLake supporta cannocchiali granulari. Per ulteriori informazioni, consulta gli ambiti granulari supportati nella FHIR US Core Implementation Guide.

Ambiti di autorizzazione supportati da SMART on FHIR V2
Sintassi dell'ambito Esempio di ambito V1 Risultato

patient/Observation.rs

 user/Observation.read Autorizzazione a leggere e cercare Observation risorse per il paziente attuale.

system/*.cruds

 system/*.* L'applicazione client di sistema ha pieno create/read/update/delete/search accesso a tutti i dati delle risorse FHIR.