Přidání vlastních hlaviček HTTP do protokolů auditu ve službě FHIR
Důležité
Rozhraní Azure API for FHIR bude vyřazeno 30. září 2026. Postupujte podle strategií migrace a do tohoto data přejděte na službu FHIR® služby Azure Health Data Services. Vzhledem k vyřazení rozhraní Azure API for FHIR nebudou nová nasazení od 1. dubna 2025 povolena. Služba FHIR služby Azure Health Data Services je vyvinutá verze rozhraní Azure API for FHIR, která zákazníkům umožňuje spravovat služby FHIR, DICOM a MedTech s integrací do jiných služeb Azure.
V rozhraní API FHIR® (Azure Fast Healthcare Interoperability Resources) může uživatel chtít do protokolů zahrnout další informace, které pocházejí z volajícího systému.
Pokud je například uživatel rozhraní API ověřený externím systémem, tento systém přesměruje volání rozhraní FHIR API. Ve vrstvě rozhraní API FHIR dojde ke ztrátě informací o původním uživateli, protože volání bylo přesměrováno. Může být nutné protokolovat a uchovávat tyto informace o uživatelích pro účely auditování nebo správy. Volající systém může v hlavičce HTTP poskytnout identitu uživatele, umístění volajícího nebo jiné nezbytné informace, které se přenášejí při přesměrování volání.
Vlastní hlavičky můžete použít k zachycení několika typů informací. Příklad:
- Informace o identitě nebo autorizaci
- Původ volajícího
- Původní organizace
- Podrobnosti o klientském systému (elektronický zdravotní záznam, portál pacientů)
Důležité
Mějte na paměti, že informace odeslané ve vlastních hlavičkách jsou uloženy v interním systému protokolování Microsoftu po dobu 30 dnů po zpřístupnění ve službě Azure Log Monitoring. Před přidáním do vlastních hlaviček doporučujeme zašifrovat všechny informace. Prostřednictvím hlaviček zákazníků byste neměli předávat žádné informace PHI.
Pro hlavičky HTTP musíte použít následující zásady vytváření názvů: X-MS-AZUREFHIR-AUDIT-name<>.
Tyto hlavičky HTTP jsou zahrnuty do tašky vlastností, která je přidána do protokolu. Příklad:
- X-MS-AZUREFHIR-AUDIT-USERID: 1234
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: XXXX
- X-MS-AZUREFHIR-AUDIT-XYZ: 1234
Tyto informace se pak serializují do formátu JSON, když se přidají do sloupce vlastností v protokolu. Příklad:
{ "X-MS-AZUREFHIR-AUDIT-USERID" : "1234",
"X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "XXXX",
"X-MS-AZUREFHIR-AUDIT-XYZ" : "1234" }
Stejně jako u jakékoli hlavičky HTTP se stejný název záhlaví může opakovat s různými hodnotami. Příklad:
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: HospitalA
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: Nouzové
Při přidání do protokolu se hodnoty zkombinují se seznamem odděleným čárkami. Příklad:
{ "X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "HospitalA, Emergency" }
Můžete přidat maximálně 10 jedinečných hlaviček (opakování stejného záhlaví s různými hodnotami se počítá pouze jako jedna). Celková maximální délka hodnoty pro každé záhlaví je 2048 znaků.
Pokud používáte knihovnu rozhraní API klienta Firefly C#, vypadá kód přibližně takto:
FhirClient client;
client = new FhirClient(serverUrl);
client.OnBeforeRequest += (object sender, BeforeRequestEventArgs e) =>
{
// Add custom headers to be added to the logs
e.RawRequest.Headers.Add("X-MS-AZUREFHIR-AUDIT-UserLocation", "HospitalA");
};
client.Get("Patient");
Další kroky
V tomto článku jste zjistili, jak přidat data do protokolů auditu pomocí vlastních hlaviček v rozhraní Azure API for FHIR. Informace o nastavení konfigurace Azure API for FHIR najdete v tématu
FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.