Didukung SMART pada FHIR OAuth cakupan oleh HealthLake - AWS HealthLake
Lingkup peluncuran mandiriHealthLake cakupan spesifik FHIR sumber daya penyimpanan data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Didukung SMART pada FHIR OAuth cakupan oleh HealthLake

HealthLake menggunakan OAuth 2.0 sebagai protokol otorisasi. Menggunakan protokol ini di server otorisasi Anda memungkinkan Anda untuk menentukan FHIR sumber daya apa di penyimpanan HealthLake data Anda yang dapat memiliki akses baca dan/atau tulis juga.

FHIRFramework SMART on mendefinisikan satu set cakupan yang dapat diminta dari server otorisasi. Untuk melihat definisi lingkup dalam FHIR kerangka kerja SMART on, lihat SMARTFHIRCakupan di Panduan HL7 FHIR Sumber Daya.

Misalnya, aplikasi klien yang hanya dirancang untuk memungkinkan pasien melihat hasil lab mereka atau melihat detail kontak mereka hanya boleh diizinkan untuk meminta (melalui FHIR REST permintaan) read cakupan. Untuk mendefinisikan ini sebagai ruang lingkup Anda akan memberikan string seperti berikut inipatient/Observation.read. Ini akan memungkinkan aplikasi klien untuk meminta akses ke jenis Observation sumber daya dengan cara hanya-baca pada jenis Patient sumber daya.

Lingkup peluncuran mandiri

HealthLake mendukung lingkup launch/patient mode peluncuran mandiri.

Dalam mode peluncuran mandiri aplikasi klien meminta akses ke data klinis pasien karena pengguna dan pasien tidak diketahui oleh aplikasi klien. Dengan demikian, permintaan otorisasi aplikasi klien secara eksplisit meminta ruang lingkup pasien dikembalikan. Setelah otentikasi berhasil, server otorisasi mengeluarkan token akses yang berisi lingkup pasien peluncuran yang diminta. Konteks pasien yang diperlukan disediakan bersama token akses dalam respons server otorisasi.

Cakupan mode peluncuran yang didukung
CakupanDeskripsi

launch/patient

Parameter dalam permintaan otorisasi OAuth 2.0 yang meminta agar data pasien dikembalikan dalam respons otorisasi.

HealthLake cakupan spesifik FHIR sumber daya penyimpanan data

HealthLake mendefinisikan tiga tingkat cakupan.

  • Cakupan khusus pasien memberikan akses ke data spesifik tentang satu pasien. Pasien mana yang ditentukan dalam konteks peluncuran.

  • Cakupan tingkat pengguna memberikan akses ke data tertentu yang dapat diakses pengguna.

  • Cakupan tingkat sistem memberikan akses baca/tulis ke semua FHIR sumber daya yang ditemukan di penyimpanan data. HealthLake

Tabel berikut menunjukkan sintaks untuk membangun cakupan terkait FHIR sumber daya yang didukung oleh. HealthLake Format umumnya adalah sebagai berikut:

( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
Cakupan otorisasi yang didukung pada penyimpanan data HealthLake
Sintaks lingkupContoh ruang lingkupHasil

patient/(fhir-resource | '*').('read' | 'write' | '*')

patient/AllergyIntolerance.*Aplikasi klien akan memiliki akses baca/tulis ke alergi.

user/(fhir-resource | '*').('read' | 'write' | '*')

user/Observation.readAplikasi klien akan memiliki akses baca ke semua pengamatan yang direkam.
system/('read' | 'write' | *)system/*.*Aplikasi klien akan memiliki akses baca/tulis ke semua data.