Cuando se implementan soluciones digitales de salud, es fundamental preservar la privacidad de los datos de los pacientes.
FHIR Info Gateway, que facilita a los desarrolladores la aplicación de políticas de control de acceso basadas en funciones organizativas (RBAC) cuando trabajan con datos de FHIR
La puerta de enlace de información de FHIR es un proxy inverso que controla el acceso del cliente a los recursos de FHIR en un servidor mediante la verificación de las solicitudes de autorización para una URL de FHIR o una búsqueda. La puerta de enlace de información de FHIR permite la autorización y el control de acceso entre una aplicación cliente y un servidor de FHIR cuando se usa junto con cualquier proveedor de identidad (IdP) y servidor de autorización (AuthZ) que cumpla con OpenID Connect. Actualmente, es compatible con Keycloak como proveedor de IdP+AuthZ y se probó con HAPI FHIR o el almacén de FHIR de la API de Cloud Healthcare como servidor de FHIR.
Entre las funciones de la puerta de enlace de información de FHIR, se incluyen las siguientes:
- Un servicio independiente que puede funcionar con servidores que cumplen con FHIR
- Una arquitectura conectable para definir verificadores de acceso a fin de permitir la configuración de la implementación
- Filtrado de consultas para bloquear o permitir consultas específicas, como inhabilitar las uniones
Consulta la documentación para desarrolladores en GitHub