Ao implantar soluções digitais de saúde, é fundamental preservar a privacidade dos dados dos pacientes.
O Gateway de informações do FHIR facilita a aplicação de políticas de controle de acesso baseado em papéis (RBAC, na sigla em inglês) aos desenvolvedores ao trabalhar com dados de FHIR.
O gateway de informações FHIR é um proxy reverso que controla o acesso do cliente a recursos FHIR em um servidor, verificando solicitações de autorização para um URL FHIR ou consulta de pesquisa. O gateway de informações de FHIR permite autorização e controle de acesso entre um aplicativo cliente e um servidor FHIR quando usado com qualquer provedor de identidade (IdP, na sigla em inglês) de OpenID Connect compatível e servidor de autorização (AuthZ). Atualmente, ele é compatível com o Keycloak como o provedor de ID+AuthZ e foi testado com o FHIR da API HAPI ou o armazenamento FHIR da API Cloud Healthcare como o servidor FHIR.
Os recursos do gateway de informações de FHIR incluem:
- Um serviço independente que pode funcionar com servidores compatíveis com FHIR
- Uma arquitetura plugável para definir verificadores de acesso e permitir a configuração de implementação.
- Filtragem de consulta para bloquear/permitir consultas específicas, como para desativar mesclagens