Apoiado SMART em FHIR OAuth escopos por HealthLake - AWS HealthLake
Escopo de lançamento independenteHealthLake escopos específicos de FHIR recursos de armazenamento de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Apoiado SMART em FHIR OAuth escopos por HealthLake

HealthLake usa OAuth 2.0 como protocolo de autorização. O uso desse protocolo em seu servidor de autorização permite que você defina quais FHIR recursos em seu armazenamento de HealthLake dados um aplicativo cliente também pode ter acesso de leitura e/ou gravação.

A FHIR estrutura SMART on define um conjunto de escopos que podem ser solicitados do servidor de autorização. Para ver as definições de escopo na FHIR estrutura SMART on, consulte SMARTFHIREscopos no Guia de HL7 FHIR Recursos.

Por exemplo, um aplicativo cliente projetado apenas para permitir que os pacientes visualizem seus resultados laboratoriais ou visualizem seus detalhes de contato só deve ser autorizado a solicitar (por meio de FHIR REST solicitação) read escopos. Para defini-los como escopo, você forneceria uma string como a seguintepatient/Observation.read. Isso permitiria que o aplicativo cliente solicitasse acesso ao tipo de Observation recurso de maneira somente para leitura no tipo de Patient recurso.

Escopo de lançamento independente

HealthLake suporta o escopo launch/patient do modo de inicialização autônomo.

No modo de inicialização autônomo, um aplicativo cliente solicita acesso aos dados clínicos do paciente porque o usuário e o paciente não são conhecidos pelo aplicativo cliente. Assim, a solicitação de autorização do aplicativo do cliente solicita explicitamente que o escopo do paciente seja devolvido. Após a autenticação bem-sucedida, o servidor de autorização emite um token de acesso contendo o escopo do paciente de lançamento solicitado. O contexto necessário do paciente é fornecido junto com o token de acesso na resposta do servidor de autorização.

Escopos do modo de lançamento suportados
EscopoDescrição

launch/patient

Um parâmetro em uma solicitação de autorização OAuth 2.0 solicitando que os dados do paciente sejam retornados na resposta de autorização.

HealthLake escopos específicos de FHIR recursos de armazenamento de dados

HealthLake define três níveis de escopos.

  • Os escopos específicos do paciente concedem acesso a dados específicos sobre um único paciente. Qual paciente é especificado no contexto de lançamento.

  • Os escopos em nível de usuário concedem acesso a dados específicos que um usuário pode acessar.

  • Os escopos no nível do sistema concedem acesso de leitura/gravação a todos os FHIR recursos encontrados no armazenamento de dados. HealthLake

A tabela a seguir mostra a sintaxe para criar escopos relacionados a FHIR recursos que são suportados pelo. HealthLake O formato geral é o seguinte:

( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
Escopos de autorização compatíveis em armazenamentos de HealthLake dados
Sintaxe do escopoExemplo de escopoResultado

patient/(fhir-resource | '*').('read' | 'write' | '*')

patient/AllergyIntolerance.*Um aplicativo cliente teria acesso de leitura/gravação a alergias.

user/(fhir-resource | '*').('read' | 'write' | '*')

user/Observation.readUm aplicativo cliente teria acesso de leitura a todas as observações registradas.
system/('read' | 'write' | *)system/*.*Um aplicativo cliente teria acesso de leitura/gravação a todos os dados.