Começando a usar o SMART no FHIR - AWS HealthLake
Configurando recursosFluxo de trabalho do aplicativo cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Começando a usar o SMART no FHIR

Os tópicos a seguir descrevem como começar a usar o SMART na autorização FHIR para. AWS HealthLake Eles incluem os recursos que você deve provisionar em sua AWS conta, a criação de um armazenamento de HealthLake dados habilitado para SMART on FHIR e um exemplo de como um aplicativo cliente SMART on FHIR interage com um servidor de autorização e um armazenamento de dados. HealthLake

Configurando recursos para SMART no FHIR

As etapas a seguir definem como as solicitações SMART on FHIR são tratadas HealthLake e os recursos necessários para que elas tenham sucesso. Os elementos a seguir funcionam juntos em um fluxo de trabalho para criar uma solicitação SMART na FHIR:

  • O usuário final: geralmente, um paciente ou médico que usa um aplicativo SMART on FHIR de terceiros para acessar dados em um armazenamento de dados. HealthLake

  • O aplicativo SMART on FHIR (conhecido como aplicativo cliente): um aplicativo que deseja acessar dados encontrados no armazenamento de HealthLake dados.

  • O servidor de autorização: um servidor compatível com o OpenID Connect que é capaz de autenticar usuários e emitir tokens de acesso.

  • O armazenamento de HealthLake dados: um armazenamento de HealthLake dados habilitado para SMART on FHIR que usa uma função Lambda para responder às solicitações REST do FHIR que fornecem um token portador.

Para que esses elementos funcionem juntos, você deve criar os seguintes recursos.

nota

Recomendamos criar seu SMART no armazenamento de HealthLake dados habilitado para FHIR depois de configurar o servidor de autorização, definir os escopos necessários nele e criar uma AWS Lambda função para lidar com a introspecção de tokens.

1. Configurar um endpoint do servidor de autorização

Para usar o SMART na estrutura FHIR, você precisa configurar um servidor de autorização terceirizado que possa validar as solicitações REST do FHIR feitas em um armazenamento de dados. Para obter mais informações, consulte HealthLake requisitos de autenticação para SMART no FHIR.

2. Defina escopos em seu servidor de autorização para controlar os níveis de acesso ao armazenamento de HealthLake dados

A estrutura SMART on FHIR usa OAuth escopos para determinar a quais recursos FHIR uma solicitação autenticada tem acesso e em que medida. Definir escopos é uma forma de projetar com o mínimo de privilégios. Para obter mais informações, consulte SMART em escopos FHIR OAuth 2.0 suportados por HealthLake.

3. Configure uma AWS Lambda função capaz de realizar a introspecção de tokens

Uma solicitação FHIR REST enviada pelo aplicativo cliente em um SMART no armazenamento de dados habilitado para FHIR contém um JSON Web Token (JWT). Para obter mais informações, consulte Decodificando um JWT.

4. Crie um SMART no armazenamento de dados habilitado HealthLake para FHIR

Para criar um SMART no armazenamento de HealthLake dados FHIR, você precisa fornecer um. IdentityProviderConfiguration Para obter mais informações, consulte Criação de um armazenamento HealthLake de dados.

Fluxo de trabalho do aplicativo cliente para SMART no FHIR

A seção a seguir explica como iniciar um aplicativo cliente e fazer uma solicitação FHIR REST bem-sucedida em um armazenamento de HealthLake dados dentro do contexto do SMART no FHIR.

1. Faça uma GET solicitação ao Known Uniform Resource Identifier usando o aplicativo cliente

Um aplicativo cliente habilitado para SMART deve fazer uma GET solicitação para encontrar os endpoints de autorização do seu armazenamento de HealthLake dados. Isso é feito por meio de uma solicitação de Identificador Uniforme de Recursos (URI) conhecido. Para obter mais informações, consulte Buscando o SMART no documento FHIR Discovery.

2. Solicitar acesso e escopos

O aplicativo cliente usa o ponto final de autorização do servidor de autorização, para que o usuário possa fazer login. Esse processo autentica o usuário. Os escopos são usados para definir quais recursos FHIR em seu armazenamento de HealthLake dados um aplicativo cliente pode acessar. Para obter mais informações, consulte SMART em escopos FHIR OAuth 2.0 suportados por HealthLake.

3. Tokens de acesso

Agora que o usuário foi autenticado, um aplicativo cliente recebe um token de acesso JWT do servidor de autorização. Esse token é fornecido quando o aplicativo cliente envia uma solicitação FHIR REST para o. HealthLake Para obter mais informações, consulte Validação de token.

4. Faça uma solicitação da API REST FHIR no SMART no armazenamento de dados habilitado para FHIR HealthLake

Agora, o aplicativo cliente pode enviar uma solicitação da API FHIR REST para um endpoint de armazenamento de HealthLake dados usando o token de acesso fornecido pelo servidor de autorização. Para obter mais informações, consulte Fazendo uma solicitação da API FHIR REST em um armazenamento de dados habilitado para Smart HealthLake .

5. Valide o token de acesso JWT

Para validar o token de acesso enviado na solicitação FHIR REST, use uma função Lambda. Para obter mais informações, consulte Validação de token usando AWS Lambda.