部署數位健康解決方案時,保護病患資料隱私權至關重要。
FHIR Info Gateway 可讓開發人員在處理 FHIR 資料時,強制執行機構角色存取權控管 (RBAC) 政策。
FHIR Info Gateway 是反向 Proxy,會透過檢查對 FHIR 網址或搜尋查詢的要求,來控制用戶端對伺服器上的 FHIR 資源存取權。FHIR 資訊閘道在與任何 OpenID Connect 相容的識別資訊提供者 (IdP) 和授權伺服器 (AuthZ) 搭配使用時,就會啟用用戶端應用程式與 FHIR 伺服器之間的授權和存取權控管功能。它目前支援 Keycloak 做為 IDP+AuthZ 提供者,而且已通過 FHIR 伺服器的 HAPI FHIR 或 Cloud Healthcare API FHIR 儲存庫測試。
FHIR Info Gateway 功能包括:
- 能與 FHIR 相容的伺服器搭配使用的獨立服務
- 用於定義存取權檢查工具的外掛程式架構,以便實作實作設定
- 封鎖/封鎖特定查詢,例如停用彙整功能
前往 GitHub 的開發人員說明文件。