Compartir vía


Adición de encabezados HTTP personalizados a los registros de auditoría en el Servicio de FHIR

Importante

Azure API for FHIR se retirará el 30 de septiembre de 2026. Siga las estrategias de migración para realizar la transición a servicio FHIR® de Azure Health Data Services en esa fecha. Debido a la retirada de Azure API for FHIR, no se permitirán nuevas implementaciones a partir del 1 de abril de 2025. El servicio FHIR de Azure Health Data Services es la versión evolucionada de la API de Azure para FHIR que permite a los clientes administrar FHIR, DICOM y los servicios de tecnologías médicas con integraciones en otros servicios de Azure.

En la API de Recursos Rápidos de Interoperabilidad en Salud (FHIR®) de Azure, un usuario puede querer incluir información adicional en los registros, que proceda del sistema de llamada.

Por ejemplo, cuando el usuario de la API se autentica mediante un sistema externo, el sistema reenvía la llamada a la API de FHIR. En la capa de la API de FHIR, la información sobre el usuario original se pierde porque la llamada se ha reenviado. Es posible que esta información de usuario tenga que registrarse y conservarse con fines de auditoría o administración. El sistema que realiza la llamada puede proporcionar la identidad del usuario, la ubicación del autor de la llamada u otra información necesaria en los encabezados HTTP, que se pasan cuando se reenvíe la llamada.

Puede usar los encabezados personalizados para capturar varios tipos de información. Por ejemplo:

  • Información de identidad o autorización
  • Origen del autor de la llamada
  • Organización de origen
  • Detalles del sistema de cliente (registro médico electrónico, portal de pacientes)

Importante

Tenga en cuenta que la información enviada en los encabezados personalizados se almacena en un sistema de registro interno de Microsoft durante los 30 días siguientes a estar disponible en la supervisión de registros de Azure. Se recomienda cifrar cualquier información antes de agregarla a los encabezados personalizados. No debe pasar ninguna información médica protegida (PHI) a través de los encabezados de cliente.

Tiene que usar la siguiente convención de nomenclatura para los encabezados HTTP: X-MS-AZUREFHIR-AUDIT-<name>.

Estos encabezados HTTP se incluyen en un contenedor de propiedades que se agrega al registro. Por ejemplo:

  • X-MS-AZUREFHIR-AUDIT-USERID: 1234
  • X-MS-AZUREFHIR-AUDIT-USERLOCATION: XXXX
  • X-MS-AZUREFHIR-AUDIT-XYZ: 1234

A continuación, esta información se serializa en JSON cuando se agrega a la columna de propiedades del registro. Por ejemplo:

{ "X-MS-AZUREFHIR-AUDIT-USERID" : "1234",
"X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "XXXX",
"X-MS-AZUREFHIR-AUDIT-XYZ" : "1234" }

Como con cualquier encabezado HTTP, el mismo nombre de encabezado se puede repetir con valores diferentes. Por ejemplo:

  • X-MS-AZUREFHIR-AUDIT-USERLOCATION: HospitalA
  • X-MS-AZUREFHIR-AUDIT-USERLOCATION: Emergency

Cuando se agregan al registro, los valores se combinan con una lista delimitada por comas. Por ejemplo:

{ "X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "HospitalA, Emergency" }

Puede Agregar un máximo de 10 encabezados únicos (las repeticiones del mismo encabezado con valores diferentes cuentan solo como uno). La longitud total máxima del valor de cualquier encabezado es de 2048 caracteres.

Si usa la biblioteca de la API de cliente de Firefly C#, el código tiene un aspecto similar al siguiente:

FhirClient client;
client = new FhirClient(serverUrl);
client.OnBeforeRequest += (object sender, BeforeRequestEventArgs e) =>
{
    // Add custom headers to be added to the logs
    e.RawRequest.Headers.Add("X-MS-AZUREFHIR-AUDIT-UserLocation", "HospitalA");
};
client.Get("Patient");

Pasos siguientes

En este artículo ha aprendido a agregar datos a los registros de auditoría mediante el uso de encabezados personalizados en Azure API for FHIR. Para obtener información sobre las opciones de configuración de Azure API for FHIR, consulte lo siguiente

FHIR® es una marca registrada de HL7 y se usa con su permiso.