FHIR 情報ゲートウェイ

GitHub のソースを表示

デジタル医療ソリューションをデプロイする際には、患者データのプライバシーを保護することが鍵となります。

FHIR 情報ゲートウェイを使用すると、デベロッパーは FHIR データの処理時に組織のロールベースのアクセス制御（RBAC）ポリシーを簡単に適用できます。

FHIR 情報ゲートウェイは、FHIR URL または検索クエリに対する承認リクエストをチェックすることで、サーバー上の FHIR リソースへのクライアント アクセスを制御するリバース プロキシです。FHIR 情報ゲートウェイは、OpenID Connect 準拠の ID プロバイダ（IdP）および認証サーバー（AuthZ）と併用することで、クライアント アプリケーションと FHIR サーバー間の認可とアクセス制御を有効にします。現在、IDP+AuthZ プロバイダとして Keycloak をサポートしており、HAPI FHIR または Cloud Healthcare API FHIR ストアを FHIR サーバーとして使用してテストされています。

FHIR 情報ゲートウェイの機能は次のとおりです。

• FHIR 準拠のサーバーと連携できるスタンドアロン サービス
• 実装チェッカーを実現するためのアクセス チェッカーを定義するためのプラグイン可能なアーキテクチャ
• 結合を無効にするなど、特定のクエリをブロック/許可するためのクエリ フィルタリング

GitHub のデベロッパー向けドキュメントに移動