Lorsque vous déployez des solutions de santé numériques, il est essentiel de préserver la confidentialité des données des patients.
FHIR Info Gateway permet aux développeurs d'appliquer plus facilement des stratégies de contrôle des accès basées sur les rôles (RBAC) organisationnels avec les données FHIR.
La passerelle d'informations FHIR est un proxy inverse qui contrôle l'accès client aux ressources FHIR sur un serveur en vérifiant les requêtes d'autorisation à une URL FHIR ou à une requête de recherche. La passerelle d'informations FHIR permet l'autorisation et le contrôle des accès entre une application cliente et un serveur FHIR lorsqu'elle est utilisée avec un fournisseur d'identité (IdP) et un serveur d'autorisation (AuthZ) conformes OpenID Connect. Il est actuellement compatible avec Keycloak en tant que fournisseur IDP+AuthZ et a été testé avec le magasin FHIR de l'API Cloud Healthcare ou l'API FHIR de Cloud Healthcare en tant que serveur FHIR.
Les fonctionnalités de la passerelle d'informations FHIR sont les suivantes:
- Service autonome pouvant fonctionner avec les serveurs compatibles FHIR
- Architecture enfichable permettant de définir des vérificateurs d'accès afin de permettre la configuration
- Filtrage des requêtes pour bloquer/autoriser des requêtes spécifiques, par exemple pour désactiver des jointures
Accédez à la documentation pour les développeurs sur GitHub.