เมื่อต้องนําโซลูชันด้านสุขภาพดิจิทัลมาใช้ การรักษาความเป็นส่วนตัวของข้อมูลสําหรับผู้ป่วยเป็นสิ่งสําคัญ
เกตเวย์ข้อมูล FHIR ช่วยให้นักพัฒนาซอฟต์แวร์บังคับใช้นโยบายการเข้าถึงตามบทบาทขององค์กร (RBAC) ได้ง่ายขึ้นเมื่อทํางานกับข้อมูล FHIR
เกตเวย์ข้อมูล FHIR คือพร็อกซีแบบย้อนกลับที่ควบคุมการเข้าถึงไคลเอ็นต์ไปยังทรัพยากร FHIR ในเซิร์ฟเวอร์ โดยตรวจสอบคําขอการให้สิทธิ์สําหรับ FHIR URL หรือคําค้นหา เกตเวย์ข้อมูล FHIR เปิดใช้การให้สิทธิ์และการควบคุมการเข้าถึงระหว่างแอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ FHIR เมื่อใช้ร่วมกับผู้ให้บริการข้อมูลประจําตัว (IdP) ของ OpenID Connect และเซิร์ฟเวอร์การให้สิทธิ์ (AuthZ) ปัจจุบันรองรับ Keycloak เป็นผู้ให้บริการ IDP+AuthZ และได้รับการทดสอบด้วย HAPI FHIR หรือ Cloud Healthcare API FHIR สโตร์ เป็นเซิร์ฟเวอร์ FHIR
ฟีเจอร์ของ FHIR Info Gateway ประกอบด้วย
- บริการแบบสแตนด์อโลนที่สามารถทํางานร่วมกับเซิร์ฟเวอร์ที่เป็นไปตามข้อกําหนดของ FHIR
- สถาปัตยกรรมที่เสียบปลั๊กได้สําหรับกําหนดเครื่องมือตรวจสอบสิทธิ์การเข้าถึง เพื่อความสามารถในการกําหนดค่าการใช้งาน
- การกรองคําค้นหาเพื่อบล็อก/อนุญาตการค้นหาเฉพาะบางอย่าง เช่น การปิดใช้การเข้าร่วม