デジタル医療ソリューションをデプロイする際には、患者データのプライバシーを保護することが鍵となります。
FHIR 情報ゲートウェイを使用すると、デベロッパーは FHIR データの処理時に組織のロールベースのアクセス制御(RBAC)ポリシーを簡単に適用できます。
FHIR 情報ゲートウェイは、FHIR URL または検索クエリに対する承認リクエストをチェックすることで、サーバー上の FHIR リソースへのクライアント アクセスを制御するリバース プロキシです。FHIR 情報ゲートウェイは、OpenID Connect 準拠の ID プロバイダ(IdP)および認証サーバー(AuthZ)と併用することで、クライアント アプリケーションと FHIR サーバー間の認可とアクセス制御を有効にします。現在、IDP+AuthZ プロバイダとして Keycloak をサポートしており、HAPI FHIR または Cloud Healthcare API FHIR ストアを FHIR サーバーとして使用してテストされています。
FHIR 情報ゲートウェイの機能は次のとおりです。
- FHIR 準拠のサーバーと連携できるスタンドアロン サービス
- 実装チェッカーを実現するためのアクセス チェッカーを定義するためのプラグイン可能なアーキテクチャ
- 結合を無効にするなど、特定のクエリをブロック/許可するためのクエリ フィルタリング