View a markdown version of this page

HealthLake でサポートされている FHIR OAuth 2.0 スコープでの SMART - AWS HealthLake
スタンドアロン起動スコープHealthLake の FHIR リソーススコープに関する SMART

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HealthLake でサポートされている FHIR OAuth 2.0 スコープでの SMART

HealthLake は認可プロトコルとして OAuth 2.0 を使用します。認可サーバーでこのプロトコルを使用すると、クライアントアプリケーションがアクセスできる FHIR リソースの HealthLake データストアのアクセス許可 (作成、読み取り、更新、削除、検索) を定義できます。

SMART on FHIR フレームワークは、認可サーバーからリクエストできる一連のスコープを定義します。たとえば、患者が検査結果を表示したり、連絡先の詳細を表示したりできるようにのみ設計されたクライアントアプリケーションには、readスコープをリクエストする権限のみが必要です。

注記

HealthLake は、以下で説明するように、FHIR V1 と V2 の両方で SMART をサポートします。SMART on FHIR AuthorizationStrategyは、データストアの作成時に次の 3 つの値のいずれかに設定されます。

  • SMART_ON_FHIR_V1 – (読み取り/検索) および read (writecreate/update/delete) アクセス許可を含む FHIR V1 での SMART のみをサポートします。

  • SMART_ON_FHIR – 、、、create、および アクセスsearch許可を含む FHIR V1 deleteおよび V2 での SMART read updateのサポート。

  • AWS_AUTH – デフォルトの AWS HealthLake 認可戦略。FHIR 上の SMART とは関連していません。

スタンドアロン起動スコープ

HealthLake は、スタンドアロン起動モードスコープ をサポートしていますlaunch/patient

スタンドアロン起動モードでは、ユーザーと患者がクライアントアプリケーションに知られていないため、クライアントアプリケーションは患者の臨床データへのアクセスをリクエストします。したがって、クライアントアプリケーションの認可リクエストは、患者スコープが返されることを明示的に要求します。認証が成功すると、認可サーバーはリクエストされた起動患者スコープを含むアクセストークンを発行します。必要な患者コンテキストは、認可サーバーのレスポンスでアクセストークンとともに提供されます。

サポートされている起動モードスコープ
スコープ 説明

launch/patient

OAuth 2.0 認可リクエストのパラメータ。認可レスポンスで患者データが返されるように要求します。

HealthLake の FHIR リソーススコープに関する SMART

HealthLake は、FHIR リソーススコープで 3 つのレベルの SMART を定義します。

  • patient スコープは、単一の患者に関する特定のデータへのアクセスを許可します。

  • user スコープは、ユーザーがアクセスできる特定のデータへのアクセスを許可します。

  • system スコープは、HealthLake データストアにあるすべての FHIR リソースへのアクセスを許可します。

以下のセクションでは、SMART on FHIR V1 または SMART on FHIR V2 を使用して FHIR リソーススコープを構築するための構文を一覧表示します。

注記

SMART on FHIR 認可戦略は、データストアの作成時に設定されます。詳細については、AWS HealthLake API リファレンスAuthorizationStrategyの「」を参照してください。

HealthLake でサポートされている FHIR V1 スコープの SMART

FHIR V1 で SMART を使用する場合、HealthLake の FHIR リソーススコープを構築するための一般的な構文は次のとおりです。次の例の URL パス全体を表示するには、コピーボタンをスクロールします。

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('read' | 'write' | '*')
FHIR v1 でサポートされる認可スコープでの SMART
スコープ構文 スコープの例 結果

patient/(fhir-resource | '*').('read' | 'write' | '*')

 patient/AllergyIntolerance.* 患者クライアントアプリケーションには、記録されたすべてのアレルギーに対するインスタンスレベルの読み取り/書き込みアクセス権があります。

user/(fhir-resource | '*').('read' | 'write' | '*')

 user/Observation.read ユーザークライアントアプリケーションには、記録されたすべての観測値へのインスタンスレベルの読み取り/書き込みアクセス権があります。
system/('read' | 'write' | *) system/*.* システムクライアントアプリケーションには、すべての FHIR リソースデータへの読み取り/書き込みアクセス権があります。

HealthLake でサポートされている FHIR V2 スコープの SMART

FHIR V2 で SMART を使用する場合、HealthLake の FHIR リソーススコープを構築するための一般的な構文は次のとおりです。次の例の URL パス全体を表示するには、コピーボタンをスクロールします。

('patient' | 'user' | 'system') '/' (fhir-resource | '*') '.' ('c' | 'r' | 'u' | 'd' | 's')
注記

FHIR V2 で SMART を使用するには、 値をIdentityProviderConfigurationデータ型のメンバーであるメタデータcapabilities文字列permission-v2に渡す必要があります。

HealthLake はきめ細かなスコープをサポートしています。詳細については、「FHIR 米国コア実装ガイド」の「サポートされている詳細なスコープ」を参照してください。

FHIR V2 でサポートされる SMART 認可スコープ
スコープ構文 V1 スコープの例 結果

patient/Observation.rs

 user/Observation.read 現在の患者のObservationリソースを読み取って検索するアクセス許可。

system/*.cruds

 system/*.* システムクライアントアプリケーションには、すべての FHIR リソースデータへの完全なcreate/read/update/削除/検索アクセス権があります。