Supportato SMART sui FHIR OAuth cannocchiali da HealthLake - AWS HealthLake
Ambito di lancio autonomoHealthLake ambiti specifici FHIR delle risorse dell'archivio dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supportato SMART sui FHIR OAuth cannocchiali da HealthLake

HealthLake utilizza OAuth 2.0 come protocollo di autorizzazione. L'utilizzo di questo protocollo sul server di autorizzazione consente di definire a quali FHIR risorse del HealthLake data store un'applicazione client può avere accesso anche in lettura e/o scrittura.

Il FHIR framework SMART on definisce un insieme di ambiti che possono essere richiesti al server di autorizzazione. Per visualizzare le definizioni degli ambiti nel FHIR framework SMART on, consulta SMARTFHIRScopes nella HL7FHIRResource Guide.

Ad esempio, un'applicazione client progettata esclusivamente per consentire ai pazienti di visualizzare i risultati di laboratorio o visualizzare i propri dati di contatto dovrebbe essere autorizzata a richiedere (tramite FHIR REST richiesta) read gli ambiti. Per definirli come ambito, è necessario fornire una stringa come la seguentepatient/Observation.read. Ciò consentirebbe all'applicazione client di richiedere l'accesso al tipo di Observation risorsa in modalità di sola lettura sul tipo di Patient risorsa.

Ambito di lancio autonomo

HealthLake supporta l'ambito della modalità di avvio autonoma. launch/patient

In modalità di avvio autonoma, un'applicazione client richiede l'accesso ai dati clinici del paziente perché l'utente e il paziente non sono noti all'applicazione client. Pertanto, la richiesta di autorizzazione dell'applicazione client richiede esplicitamente la restituzione dell'ambito del paziente. Una volta completata con successo l'autenticazione, il server di autorizzazione emette un token di accesso contenente l'ambito del paziente di avvio richiesto. Il contesto paziente necessario viene fornito insieme al token di accesso nella risposta del server di autorizzazione.

Ambiti della modalità di avvio supportati
AmbitoDescrizione

launch/patient

Un parametro in una richiesta di autorizzazione OAuth 2.0 che richiede la restituzione dei dati del paziente nella risposta di autorizzazione.

HealthLake ambiti specifici FHIR delle risorse dell'archivio dati

HealthLake definisce tre livelli di ambiti.

  • Gli ambiti specifici del paziente garantiscono l'accesso a dati specifici su un singolo paziente. Quale paziente viene specificato nel contesto del lancio.

  • Gli ambiti a livello utente garantiscono l'accesso a dati specifici a cui un utente può accedere.

  • Gli ambiti a livello di sistema garantiscono l'accesso in lettura/scrittura a tutte le FHIR risorse presenti nell'archivio dati. HealthLake

La tabella seguente mostra la sintassi per la costruzione di ambiti relativi alle FHIR risorse supportati da. HealthLake Il formato generale è il seguente:

( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
Ambiti di autorizzazione supportati negli archivi HealthLake dati
Sintassi dell'ambitoAmbito di esempioRisultato

patient/(fhir-resource | '*').('read' | 'write' | '*')

patient/AllergyIntolerance.*Un'applicazione client avrebbe accesso in lettura/scrittura alle allergie.

user/(fhir-resource | '*').('read' | 'write' | '*')

user/Observation.readUn'applicazione client avrebbe accesso in lettura a tutte le osservazioni registrate.
system/('read' | 'write' | *)system/*.*Un'applicazione client avrebbe accesso in lettura/scrittura a tutti i dati.