Khi triển khai các giải pháp y tế kỹ thuật số, việc bảo vệ quyền riêng tư đối với dữ liệu của bệnh nhân là rất quan trọng.
FHIR Info Gateway giúp nhà phát triển dễ dàng thực thi các chính sách kiểm soát quyền truy cập dựa trên vai trò (RBAC) của tổ chức khi làm việc với dữ liệu FHIR.
Cổng thông tin FHIR là một proxy ngược kiểm soát việc ứng dụng truy cập vào các tài nguyên FHIR trên máy chủ bằng cách kiểm tra các yêu cầu cấp quyền cho một URL FHIR hoặc truy vấn tìm kiếm. Cổng thông tin FHIR cho phép uỷ quyền và kiểm soát quyền truy cập giữa ứng dụng khách và máy chủ FHIR khi được sử dụng cùng với bất kỳ Nhà cung cấp danh tính (IdP) OpenID Connect và máy chủ Ủy quyền (AuthZ) nào. Ứng dụng này hiện hỗ trợ Keycloak làm nhà cung cấp IDP+AuthZ và đã được thử nghiệm với HAPI FHIR hoặc Cloud Healthcare API FHIR store với vai trò là máy chủ FHIR.
Các tính năng của Cổng thông tin FHIR bao gồm:
- Dịch vụ độc lập có thể hoạt động với các máy chủ tuân thủ FHIR
- Một kiến trúc có thể cắm vào để xác định trình kiểm tra quyền truy cập để cho phép cấu hình triển khai
- Lọc truy vấn để chặn/cho phép các truy vấn cụ thể như tắt tham gia
Truy cập vào tài liệu dành cho nhà phát triển trên GitHub