Bei der Bereitstellung digitaler Gesundheitslösungen ist der Schutz von Patientendaten wichtig.
Das FHIR-Infogateway erleichtert es Entwicklern, bei der Arbeit mit FHIR-Daten Richtlinien für die rollenbasierte rollenbasierte Zugriffssteuerung (RBAC) zu erzwingen.
FHIR Info Gateway ist ein Reverse-Proxy, der den Clientzugriff auf FHIR-Ressourcen auf einem Server durch Überprüfung von Autorisierungsanfragen für eine FHIR-URL oder -Suchanfrage steuert. FHIR Info Gateway ermöglicht die Autorisierung und Zugriffssteuerung zwischen einer Clientanwendung und einem FHIR-Server zusammen mit einem beliebigen OpenID Connect-konformen Identitätsanbieter und einem Autorisierungsserver (AuthZ). Unterstützt derzeit Keycloak als IDP+AuthZ-Anbieter und wurde mit HAPI FHIR oder dem FHIR-Speicher der Cloud Healthcare API als FHIR-Server getestet.
Zu den Funktionen von FHIR Info Gateway gehören:
- Ein eigenständiger Dienst, der mit FHIR-konformen Servern funktioniert
- Eine Plug-in-Architektur zum Definieren von Zugriffsprüfungen, um eine konfigurierbare Implementierung zu ermöglichen
- Abfragefilterung zum Blockieren/Zulassen bestimmter Abfragen, z. B. zum Deaktivieren von Joins