FHIR-Info-Gateway

Quelle auf GitHub ansehen

Bei der Bereitstellung digitaler Gesundheitslösungen ist der Schutz von Patientendaten wichtig.

Das FHIR-Infogateway erleichtert es Entwicklern, bei der Arbeit mit FHIR-Daten Richtlinien für die rollenbasierte rollenbasierte Zugriffssteuerung (RBAC) zu erzwingen.

FHIR Info Gateway ist ein Reverse-Proxy, der den Clientzugriff auf FHIR-Ressourcen auf einem Server durch Überprüfung von Autorisierungsanfragen für eine FHIR-URL oder -Suchanfrage steuert. FHIR Info Gateway ermöglicht die Autorisierung und Zugriffssteuerung zwischen einer Clientanwendung und einem FHIR-Server zusammen mit einem beliebigen OpenID Connect-konformen Identitätsanbieter und einem Autorisierungsserver (AuthZ). Unterstützt derzeit Keycloak als IDP+AuthZ-Anbieter und wurde mit HAPI FHIR oder dem FHIR-Speicher der Cloud Healthcare API als FHIR-Server getestet.

Zu den Funktionen von FHIR Info Gateway gehören:

• Ein eigenständiger Dienst, der mit FHIR-konformen Servern funktioniert
• Eine Plug-in-Architektur zum Definieren von Zugriffsprüfungen, um eine konfigurierbare Implementierung zu ermöglichen
• Abfragefilterung zum Blockieren/Zulassen bestimmter Abfragen, z. B. zum Deaktivieren von Joins

Zur Entwicklerdokumentation auf GitHub