HL7/FHIR,跟踪资源更改的作者。
HL7/FHIR, tracking a resource changes' author.
好的,我正在开发一些与健康相关的应用程序。
到目前为止,我们已经有了自定义数据库,带有 Rest API 端点、java spring 应用程序和 oracle 数据库。
现在他们正在考虑转向 HL7/FHIR 规范。我对这个框架几乎一无所知。
我们的要求之一是某种审计模块记录各种事件,例如 "this patient file got modified by that doctor"。
问题是框架似乎包含一个 AuditEvent 模块。
https://www.hl7.org/fhir/auditevent.html
理想情况下,当对 "patient" 资源进行 PUT rest 调用时,我们将创建并保存一个新的 AuditEvent 资源。
我面临的问题是如何知道 PUT 的作者?触发病历更新的工作人员?
他们的 REST 建议中没有任何内容指定我们应该如何涵盖该方面? PUT 的 "author"。
https://www.hl7.org/fhir/http.html#vread
是否特定于我们如何实施规范,某种 session/security 相关的用户 ID
非常感谢
PS:除了记录 REST 调用之外,还会有其他类型的事件。
FHIR 中识别用户的典型机制是 OAuth。这里的规范中对此有一些讨论:http://www.hl7.org/fhir/security.html
它参考了 Smart on FHIR 工作,提供了一些额外的指导。
此外,您可能还想看看心脏工作:http://openid.net/wg/heart
high-level 要点是身份验证通过重定向发生在 HTTP 层,然后生成一个令牌,该令牌包含在 HTTP header 中用于 PUT 和其他 RESTful操作。
好的,我正在开发一些与健康相关的应用程序。 到目前为止,我们已经有了自定义数据库,带有 Rest API 端点、java spring 应用程序和 oracle 数据库。
现在他们正在考虑转向 HL7/FHIR 规范。我对这个框架几乎一无所知。
我们的要求之一是某种审计模块记录各种事件,例如 "this patient file got modified by that doctor"。
问题是框架似乎包含一个 AuditEvent 模块。 https://www.hl7.org/fhir/auditevent.html
理想情况下,当对 "patient" 资源进行 PUT rest 调用时,我们将创建并保存一个新的 AuditEvent 资源。
我面临的问题是如何知道 PUT 的作者?触发病历更新的工作人员?
他们的 REST 建议中没有任何内容指定我们应该如何涵盖该方面? PUT 的 "author"。 https://www.hl7.org/fhir/http.html#vread
是否特定于我们如何实施规范,某种 session/security 相关的用户 ID
非常感谢
PS:除了记录 REST 调用之外,还会有其他类型的事件。
FHIR 中识别用户的典型机制是 OAuth。这里的规范中对此有一些讨论:http://www.hl7.org/fhir/security.html
它参考了 Smart on FHIR 工作,提供了一些额外的指导。
此外,您可能还想看看心脏工作:http://openid.net/wg/heart
high-level 要点是身份验证通过重定向发生在 HTTP 层,然后生成一个令牌,该令牌包含在 HTTP header 中用于 PUT 和其他 RESTful操作。