Passerelle d'informations FHIR
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Afficher la source sur GitHub
Lorsque vous déployez des solutions de santé numériques, il est essentiel de préserver la confidentialité des données des patients.
FHIR Info Gateway permet aux développeurs d'appliquer plus facilement des stratégies de contrôle des accès basées sur les rôles (RBAC) organisationnels avec les données FHIR.
La passerelle d'informations FHIR est un proxy inverse qui contrôle l'accès client aux ressources FHIR sur un serveur en vérifiant les requêtes d'autorisation à une URL FHIR ou à une requête de recherche. La passerelle d'informations FHIR permet l'autorisation et le contrôle des accès entre une application cliente et un serveur FHIR lorsqu'elle est utilisée avec un fournisseur d'identité (IdP) et un serveur d'autorisation (AuthZ) conformes OpenID Connect. Il est actuellement compatible avec Keycloak en tant que fournisseur IDP+AuthZ et a été testé avec le magasin FHIR de l'API Cloud Healthcare ou l'API FHIR de Cloud Healthcare en tant que serveur FHIR.
Les fonctionnalités de la passerelle d'informations FHIR sont les suivantes:
- Service autonome pouvant fonctionner avec les serveurs compatibles FHIR
- Architecture enfichable permettant de définir des vérificateurs d'accès afin de permettre la configuration
- Filtrage des requêtes pour bloquer/autoriser des requêtes spécifiques, par exemple pour désactiver des jointures
Accédez à la documentation pour les développeurs sur GitHub.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[null,null,["Dernière mise à jour le 2025/07/25 (UTC)."],[[["\u003cp\u003eFHIR Info Gateway enhances patient data privacy by enabling role-based access control for FHIR data.\u003c/p\u003e\n"],["\u003cp\u003eIt acts as a reverse proxy, verifying client authorization against an OpenID Connect compliant Identity Provider before granting access to FHIR resources.\u003c/p\u003e\n"],["\u003cp\u003eThe gateway is compatible with various FHIR servers and offers a flexible architecture for customizing access control implementations.\u003c/p\u003e\n"],["\u003cp\u003eDevelopers can leverage query filtering to further refine data access and security policies.\u003c/p\u003e\n"]]],["The FHIR Info Gateway is a reverse proxy that enforces role-based access control (RBAC) for FHIR data, ensuring patient data privacy in digital health solutions. It controls client access to FHIR resources by verifying authorization against requests to a FHIR URL or search query. It is compatible with OpenID Connect Identity Providers and Authorization servers. The Gateway features a pluggable architecture for access-checkers and supports query filtering, allowing control over client interactions with FHIR-compliant servers like HAPI FHIR or Cloud Healthcare API FHIR store.\n"],null,["# FHIR Info Gateway\n\n[View source on Github](https://github.com/google/fhir-gateway)\n\nWhen deploying digital health solutions, preserving patient data privacy is key.\n\nThe *FHIR Info Gateway* makes it easier for developers to enforce organizational\nrole based access control (RBAC) policies when working with FHIR data.\n\nFHIR Info Gateway is a reverse proxy which controls client access to FHIR\nresources on a server by checking requests for authorization to a FHIR URL or\nsearch query. FHIR Info Gateway enables authorization and access-control between\na client application and a FHIR server when used along with any [OpenID\nConnect](https://openid.net/connect/) compliant Identity Provider\n(IdP) and Authorization server (AuthZ). It currently supports Keycloak as the\nIDP+AuthZ provider and has been tested with [HAPI\nFHIR](https://hapifhir.io/) or [Cloud Healthcare API FHIR\nstore](https://cloud.google.com/healthcare-api/docs/concepts/fhir)\nas the FHIR server.\n\nFHIR Info Gateway features include:\n\n- A stand-alone service that can work with FHIR compliant servers\n- A pluggable architecture for defining an access-checkers to allow for implementation configurability\n- Query filtering to block/allow specific queries such as for disabling joins\n\nGo to [developer documentation on\nGitHub](https://github.com/google/fhir-gateway/wiki)"]]
