Quando si implementano soluzioni per la salute digitale, è fondamentale proteggere la privacy dei dati dei pazienti.
FHIR Info Gateway consente agli sviluppatori di applicare più facilmente i criteri di controllo dell'accesso basato sui ruoli (RBAC) quando lavorano con i dati FHIR.
Il gateway informazioni FHIR è un proxy inverso che controlla l'accesso client alle risorse FHIR su un server controllando le richieste di autorizzazione a un URL FHIR o a una query di ricerca. Il Gateway di informazioni FHIR consente l'autorizzazione e il controllo dell'accesso tra un'applicazione client e un server FHIR quando utilizzato insieme a qualsiasi provider di identità (IdP) e server di autorizzazione (AuthZ) OpenID Connect. Attualmente supporta Keycloak come provider IdP+AuthZ ed è stato testato con HAPI FHIR o l'archivio FHIR dell'API Cloud Healthcare come server FHIR.
Le funzionalità del gateway informazioni FHIR includono:
- Un servizio autonomo che può funzionare con server conformi a FHIR
- Un'architettura pluggable per definire gli strumenti di controllo dell'accesso per consentire la configurabilità dell'implementazione
- Filtro delle query per bloccare/consentire query specifiche, ad esempio per disabilitare i join