Alcance de lanzamiento independiente HealthLake alcances específicos de FHIR los recursos del almacén de datos

Soportado SMART en FHIR OAuth osciloscopios por HealthLake

HealthLake utiliza OAuth 2.0 como protocolo de autorización. El uso de este protocolo en su servidor de autorización le permite definir a qué FHIR recursos del almacén de HealthLake datos también puede tener acceso de lectura o escritura una aplicación cliente.

El FHIR marco SMART on define un conjunto de ámbitos que se pueden solicitar al servidor de autorización. Para ver las definiciones de alcance en el FHIR marco SMART on, consulte la sección SMARTsobre los FHIR ámbitos en la Guía de HL7FHIRrecursos.

Por ejemplo, una aplicación cliente que solo esté diseñada para permitir a los pacientes ver sus resultados de laboratorio o ver sus datos de contacto solo debería estar autorizada a solicitar (mediante FHIR REST solicitud) read osciloscopios. Para definirlos como ámbito de aplicación, debe proporcionar una cadena como la siguientepatient/Observation.read. Esto permitiría a la aplicación cliente solicitar acceso al tipo de Observation recurso de solo lectura en el tipo de Patient recurso.

Alcance de lanzamiento independiente

HealthLake admite el ámbito del modo de lanzamiento independiente. launch/patient

En el modo de inicio independiente, una aplicación cliente solicita acceso a los datos clínicos del paciente porque la aplicación cliente no conoce al usuario ni al paciente. Por lo tanto, la solicitud de autorización de la aplicación cliente solicita explícitamente que se devuelva la sonda del paciente. Tras una autenticación correcta, el servidor de autorización emite un token de acceso que contiene el osciloscopio de pacientes de lanzamiento solicitado. El contexto del paciente necesario se proporciona junto con el token de acceso en la respuesta del servidor de autorización.

Alcances del modo de lanzamiento compatibles
Ámbito	Descripción
`launch/patient`	Parámetro de una solicitud de autorización OAuth 2.0 que solicita que se devuelvan los datos del paciente en la respuesta de autorización.

HealthLake alcances específicos de FHIR los recursos del almacén de datos

HealthLake define tres niveles de ámbitos.

Los alcances específicos para cada paciente permiten el acceso a datos específicos sobre un solo paciente. Qué paciente se especifica en el contexto del lanzamiento.
Los ámbitos a nivel de usuario permiten el acceso a datos específicos a los que puede acceder un usuario.
Los ámbitos a nivel del sistema otorgan acceso de lectura y escritura a todos los recursos que se encuentran en el almacén de datosFHIR. HealthLake

En la siguiente tabla se muestra la sintaxis para construir los ámbitos relacionados con FHIR los recursos compatibles con. HealthLake El formato general es el siguiente:


( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )

Ámbitos de autorización admitidos en los almacenes HealthLake de datos
Sintaxis del ámbito	Ejemplo de ámbito	Resultado
`patient/(fhir-resource \| '').('read' \| 'write' \| '')`	`patient/AllergyIntolerance.*`	Una aplicación cliente tendría acceso de lectura/escritura a las alergias.
`user/(fhir-resource \| '').('read' \| 'write' \| '')`	`user/Observation.read`	Una aplicación cliente tendría acceso de lectura a todas las observaciones registradas.
`system/('read' \| 'write' \| *)`	`system/.`	Una aplicación cliente tendría acceso de lectura/escritura a todos los datos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Requisitos de autenticación

Realizar la validación del token