SMART em escopos FHIR OAuth 2.0 suportados por HealthLake - AWS HealthLake
Escopo de lançamento independenteSMART nos escopos de recursos do FHIR para HealthLake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SMART em escopos FHIR OAuth 2.0 suportados por HealthLake

HealthLake usa OAuth 2.0 como protocolo de autorização. O uso desse protocolo em seu servidor de autorização permite definir permissões de armazenamento de HealthLake dados (criar, ler, atualizar, excluir e pesquisar) para recursos FHIR aos quais um aplicativo cliente tem acesso.

A estrutura SMART on FHIR define um conjunto de escopos que podem ser solicitados do servidor de autorização. Por exemplo, um aplicativo cliente projetado apenas para permitir que os pacientes visualizem seus resultados laboratoriais ou visualizem seus detalhes de contato só deve ser autorizado a solicitar read escopos.

nota

HealthLake fornece suporte para SMART no FHIR V1 e V2, conforme descrito abaixo. O SMART no FHIR AuthorizationStrategyé definido para um dos três valores a seguir quando seu armazenamento de dados é criado:

  • SMART_ON_FHIR_V1— Support somente para SMART no FHIR V1, que inclui permissões read (leitura/pesquisa) e (). write create/update/delete

  • SMART_ON_FHIR— Support para SMART no FHIR V1 e V2, que inclui,create, readupdate, delete e permissões. search

  • AWS_AUTH— A estratégia de AWS HealthLake autorização padrão; não afiliada à SMART no FHIR.

Escopo de lançamento independente

HealthLake suporta o escopo launch/patient do modo de inicialização autônomo.

No modo de inicialização autônomo, um aplicativo cliente solicita acesso aos dados clínicos do paciente porque o usuário e o paciente não são conhecidos pelo aplicativo cliente. Assim, a solicitação de autorização do aplicativo do cliente solicita explicitamente que o escopo do paciente seja devolvido. Após a autenticação bem-sucedida, o servidor de autorização emite um token de acesso contendo o escopo do paciente de lançamento solicitado. O contexto necessário do paciente é fornecido junto com o token de acesso na resposta do servidor de autorização.

Escopos do modo de lançamento suportados
Escopo Descrição

launch/patient

Um parâmetro em uma solicitação de autorização OAuth 2.0 solicitando que os dados do paciente sejam retornados na resposta de autorização.

SMART nos escopos de recursos do FHIR para HealthLake

HealthLake define três níveis de SMART nos escopos de recursos do FHIR.

  • patientos escopos concedem acesso a dados específicos sobre um único paciente.

  • useros escopos concedem acesso a dados específicos que um usuário pode acessar.

  • systemos escopos concedem acesso a todos os recursos do FHIR encontrados no armazenamento de dados. HealthLake

As seções a seguir listam a sintaxe para construir escopos de recursos FHIR usando SMART no FHIR V1 ou SMART no FHIR V2.

nota

A estratégia de autorização SMART on FHIR é definida quando seu armazenamento de dados é criado. Para obter mais informações, consulte AuthorizationStrategy na Referência de APIs do AWS HealthLake .

SMART em escopos FHIR V1 suportados por HealthLake

Ao usar o SMART no FHIR V1, a sintaxe geral para construir escopos de recursos do FHIR é a seguinte. HealthLake Para ver todo o caminho do URL no exemplo a seguir, role até o botão Copiar.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('read' | 'write' | '*')
SMART em escopos de autorização compatíveis com FHIR v1
Sintaxe do escopo Exemplo de escopo Resultado

patient/(fhir-resource | '*').('read' | 'write' | '*')

 patient/AllergyIntolerance.* O aplicativo cliente do paciente tem acesso de leitura/gravação em nível de instância a todas as alergias registradas.

user/(fhir-resource | '*').('read' | 'write' | '*')

 user/Observation.read O aplicativo cliente do usuário tem read/write acesso em nível de instância a todas as observações registradas.
system/('read' | 'write' | *) system/*.* O aplicativo cliente do sistema tem read/write acesso a todos os dados de recursos do FHIR.

SMART em escopos FHIR V2 suportados por HealthLake

Ao usar o SMART no FHIR V2, a sintaxe geral para construir escopos de recursos do FHIR é a seguinte. HealthLake Para ver todo o caminho do URL no exemplo a seguir, role até o botão Copiar.

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('c' | 'r' | 'u' | 'd' | 's')
nota

Para usar o SMART no FHIR V2, você deve passar o valor permission-v2para a capabilities string de metadados, que é um membro do tipo de dados. IdentityProviderConfiguration

HealthLake suporta escopos granulares. Para obter mais informações, consulte os escopos granulares compatíveis no FHIR US Core Implementation Guide.

SMART em escopos de autorização compatíveis com FHIR V2
Sintaxe do escopo Exemplo de escopo V1 Resultado

patient/Observation.rs

 user/Observation.read Permissão para ler e pesquisar Observation recursos para o paciente atual.

system/*.cruds

 system/*.* O aplicativo cliente do sistema tem create/read/update/delete/search acesso total a todos os dados de recursos do FHIR.