Unterstützt SMART auf FHIR OAuth Bereichen von HealthLake - AWS HealthLake
Eigenständiger StartbereichHealthLake FHIRressourcenspezifische Bereiche des Datenspeichers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützt SMART auf FHIR OAuth Bereichen von HealthLake

HealthLake verwendet OAuth 2.0 als Autorisierungsprotokoll. Wenn Sie dieses Protokoll auf Ihrem Autorisierungsserver verwenden, können Sie definieren, auf welche FHIR Ressourcen in Ihrem HealthLake Datenspeicher eine Client-Anwendung auch Lese- und/oder Schreibzugriff haben kann.

Das SMART FHIR On-Framework definiert eine Reihe von Bereichen, die vom Autorisierungsserver angefordert werden können. Die FHIRBereichsdefinitionen im SMART FHIR On-Framework finden Sie SMART unter Bereiche im HL7FHIRRessourcenleitfaden.

Beispielsweise sollte eine Client-Anwendung, die nur darauf ausgelegt ist, dass Patienten ihre Laborergebnisse oder ihre Kontaktdaten einsehen können, nur berechtigt sein, (auf FHIR REST Anfrage) read Geltungsbereiche anzufordern. Um diese als Bereich zu definieren, würden Sie eine Zeichenfolge wie die folgende patient/Observation.read angeben. Dies würde es der Client-Anwendung ermöglichen, schreibgeschützt Zugriff auf den Observation Ressourcentyp für den Patient Ressourcentyp anzufordern.

Eigenständiger Startbereich

HealthLake unterstützt den Bereich des eigenständigen Startmoduslaunch/patient.

Im eigenständigen Startmodus fordert eine Client-Anwendung Zugriff auf die klinischen Daten des Patienten an, da der Benutzer und der Patient der Client-Anwendung nicht bekannt sind. Daher fordert die Autorisierungsanfrage der Client-Anwendung ausdrücklich die Rückgabe des Patientenbereichs an. Nach erfolgreicher Authentifizierung gibt der Autorisierungsserver ein Zugriffstoken aus, das den angeforderten Patientenstartbereich enthält. Der benötigte Patientenkontext wird zusammen mit dem Zugriffstoken in der Antwort des Autorisierungsservers bereitgestellt.

Unterstützte Bereiche für den Startmodus
ScopeBeschreibung

launch/patient

Ein Parameter in einer OAuth 2.0-Autorisierungsanfrage, der anfordert, dass Patientendaten in der Autorisierungsantwort zurückgegeben werden.

HealthLake FHIRressourcenspezifische Bereiche des Datenspeichers

HealthLake definiert drei Ebenen von Bereichen.

  • Patientenspezifische Bereiche gewähren Zugriff auf spezifische Daten über einen einzelnen Patienten. Welcher Patient ist im Startkontext angegeben.

  • Bereiche auf Benutzerebene gewähren Zugriff auf bestimmte Daten, auf die ein Benutzer zugreifen kann.

  • Bereiche auf Systemebene gewähren Lese-/Schreibzugriff auf alle FHIR im Datenspeicher gefundenen Ressourcen. HealthLake

Die folgende Tabelle zeigt die Syntax für die Erstellung FHIR ressourcenbezogener Bereiche, die von unterstützt werden. HealthLake Das allgemeine Format lautet wie folgt:

( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
Unterstützte Autorisierungsbereiche für HealthLake Datenspeicher
BereichssyntaxBeispiel für einen GeltungsbereichErgebnis

patient/(fhir-resource | '*').('read' | 'write' | '*')

patient/AllergyIntolerance.*Eine Client-Anwendung hätte Lese-/Schreibzugriff auf Allergien.

user/(fhir-resource | '*').('read' | 'write' | '*')

user/Observation.readEine Client-Anwendung hätte Lesezugriff auf alle aufgezeichneten Beobachtungen.
system/('read' | 'write' | *)system/*.*Eine Client-Anwendung hätte Lese-/Schreibzugriff auf alle Daten.