כשפורסים פתרונות לשמירה על הבריאות הדיגיטלית, חשוב לשמור על הפרטיות של נתוני המטופלים.
השימוש ב-FHIR Information Gateway מאפשר למפתחים לאכוף בקלות רבה יותר את המדיניות בנושא בקרת גישה מבוססת תפקידים (RBAC) כשהם עובדים עם נתוני FHIR.
FHIR Info Gateway הוא שרת proxy הפוך ששולט בגישה של לקוחות למשאבים של FHIR בשרת. לשם כך, הוא בודק בקשות לקבלת הרשאה לכתובת URL של FHIR או לשאילתת חיפוש. FHIR Info Gateway מאפשר הרשאה ובקרת גישה בין אפליקציית לקוח לשרת FHIR, יחד עם כל ספק זהויות (IdP) ו-Authorization (AuthZ) של OpenID Connect. הוא תומך כרגע ב-Keycloak כספק IDP+AuthZ, ונבדק באמצעות חנות HAPI או חנות Cloud Healthcare API FHIR בתור שרת FHIR.
התכונות של השער למידע על FHIR כוללות:
- שירות עצמאי שיכול לעבוד עם שרתים התואמים ל-FHIR
- ארכיטקטורה ניתנת לחיבור להגדרת בודקי גישה במטרה לאפשר הגדרה
- סינון שאילתות כדי לחסום/להתיר שאילתות ספציפיות, למשל כדי להשבית שאילתות הצטרפות