هنگام استقرار راهحلهای سلامت دیجیتال، حفظ حریم خصوصی دادههای بیمار کلیدی است.
FHIR Info Gateway اجرای سیاست های کنترل دسترسی مبتنی بر نقش سازمانی (RBAC) را برای توسعه دهندگان در هنگام کار با داده های FHIR آسان تر می کند.
FHIR Info Gateway یک پروکسی معکوس است که دسترسی مشتری به منابع FHIR در سرور را با بررسی درخواستهای مجوز به URL FHIR یا عبارت جستجو کنترل میکند. FHIR Info Gateway مجوز و کنترل دسترسی را بین یک برنامه مشتری و یک سرور FHIR هنگامی که همراه با هر ارائه دهنده هویت (IdP) و سرور مجوز (AuthZ) سازگار با OpenID Connect استفاده می شود، فعال می کند. در حال حاضر از Keycloak به عنوان ارائه دهنده IDP+AuthZ پشتیبانی می کند و با HAPI FHIR یا Cloud Healthcare API FHIR فروشگاه به عنوان سرور FHIR آزمایش شده است.
ویژگی های FHIR Info Gateway عبارتند از:
- یک سرویس مستقل که می تواند با سرورهای سازگار با FHIR کار کند
- یک معماری قابل اتصال برای تعریف یک چککننده دسترسی به منظور امکان پیکربندی پیادهسازی
- فیلتر کردن پرس و جو برای مسدود کردن/اجازه دادن به پرس و جوهای خاص مانند غیرفعال کردن اتصالات
به مستندات توسعه دهنده در GitHub بروید