在部署数字健康解决方案时,保护患者数据隐私至关重要。
借助 FHIR 信息网关,开发者在使用 FHIR 数据时可以更轻松地强制执行基于组织角色的访问权限控制 (RBAC) 政策。
FHIR 信息网关是一种反向代理,它通过检查对 FHIR 网址或搜索查询的授权请求来控制客户端对服务器上 FHIR 资源的访问。与任何符合 OpenID Connect 的身份提供商 (IdP) 和授权服务器 (AuthZ) 搭配使用时,FHIR 信息网关可在客户端应用与 FHIR 服务器之间实现授权和访问权限控制。它目前支持使用 Keycloak 作为 IDP+AuthZ 提供程序,且已通过 HAPI FHIR 或 Cloud Healthcare API FHIR 存储区作为 FHIR 服务器进行了测试。
FHIR 信息网关功能包括:
- 可与 FHIR 合规服务器搭配使用的独立服务
- 用于定义访问权限检查工具的可插拔架构,以实现实现可配置性
- 查询过滤以阻止/允许特定查询(例如停用联接)