SMART on FHIR 対応 HealthLake データストアでのきめ細かな認可の使用 - AWS HealthLake

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SMART on FHIR 対応 HealthLake データストアでのきめ細かな認可の使用

スコープだけでは、リクエスタがデータストア内のアクセスを許可されているデータに関する必要な具体性は得られません。きめ細かな認可を使用すると、FHIR 対応 HealthLake データストアで SMART へのアクセスを許可するときに、より高いレベルの特異性が可能になります。きめ細かな認可を使用するには、CreateFHIRDatastoreリクエストの IdentityProviderConfigurationパラメータTrueで を にFineGrainedAuthorizationEnabled等しく設定します。

きめ細かな認可を有効にした場合、認可サーバーはアクセストークンid_tokenとともに でfhirUserスコープを返します。これにより、ユーザーに関する情報をクライアントアプリケーションで取得できます。クライアントアプリケーションは、fhirUserクレームを現在のユーザーを表す FHIR リソースの URI として扱う必要があります。これは、PatientPractitioner、または RelatedPerson です。認可サーバーのレスポンスには、ユーザーがアクセスできるデータを定義するuser/スコープも含まれています。これは、FHIR リソース固有のスコープに関連するスコープに定義された構文を使用します。

user/(fhir-resource | '*').('read' | 'write' | '*')

以下は、きめ細かな認可を使用してデータアクセス関連の FHIR リソースタイプをさらに指定する方法の例です。

  • fhirUser が の場合Practitioner、きめ細かな認可によって、ユーザーがアクセスできる患者のコレクションが決まります。へのアクセスfhirUserは、患者が一般臨床医fhirUserとして を参照している患者に対してのみ許可されます。

    Patient.generalPractitioner : [{Reference(Practitioner)}]

  • fhirUserPatientまたは RelatedPersonで、リクエストで参照される患者が と異なる場合fhirUser、きめ細かな承認によって、リクエストされた患者の fhirUser へのアクセスが決まります。リクエストされたPatientリソースで関係が指定されている場合、アクセスが許可されます。

    Patient.link.other : {Reference(Patient|RelatedPerson)}