Aangepaste HTTP-headers toevoegen aan auditlogboeken in de FHIR-service
Belangrijk
Azure API for FHIR wordt op 30 september 2026 buiten gebruik gesteld. Volg de migratiestrategieën om op die datum over te stappen naar de FHIR-service® van Azure Health Data Services. Vanwege de buitengebruikstelling van Azure API for FHIR zijn nieuwe implementaties vanaf 1 april 2025 niet toegestaan. De FHIR-service van Azure Health Data Services is de ontwikkelde versie van Azure API for FHIR waarmee klanten FHIR-, DICOM- en MedTech-services kunnen beheren met integraties in andere Azure-services.
In de FHIR-API® (Azure Fast Healthcare Interoperability Resources) wil een gebruiker mogelijk aanvullende informatie opnemen in de logboeken, die afkomstig is van het aanroepende systeem.
Als de gebruiker van de API bijvoorbeeld wordt geverifieerd door een extern systeem, stuurt dat systeem de aanroep door naar de FHIR-API. Op de FHIR API-laag gaat de informatie over de oorspronkelijke gebruiker verloren, omdat de aanroep is doorgestuurd. Het kan nodig zijn om deze gebruikersgegevens te registreren en te bewaren voor controle- of beheerdoeleinden. Het aanroepende systeem kan gebruikersidentiteit, locatie van beller of andere benodigde informatie in de HTTP-headers bieden, die worden uitgevoerd terwijl de oproep wordt doorgestuurd.
U kunt aangepaste headers gebruiken om verschillende soorten informatie vast te leggen. Voorbeeld:
- Identiteits- of autorisatiegegevens
- Oorsprong van de aanroepende functie
- Organisatie van herkomst
- Details van het clientsysteem (elektronisch gezondheidsdossier, patiëntenportal)
Belangrijk
Houd er rekening mee dat de informatie die in aangepaste headers wordt verzonden, 30 dagen lang in een intern Microsoft-logboekregistratiesysteem blijft bewaard nadat die informatie beschikbaar is gekomen in de Azure-logboekregistratie. Het is raadzaam alle gegevens te versleutelen voordat u deze toevoegt aan aangepaste headers. U mag geen PHI-informatie doorgeven via aangepaste headers.
U moet de volgende naamconventie gebruiken voor uw HTTP-headers: X-MS-AZUREFHIR-AUDIT-name<>.
Deze HTTP-headers zijn opgenomen in een eigenschappenverzameling die aan het logboek wordt toegevoegd. Voorbeeld:
- X-MS-AZUREFHIR-AUDIT-USERID: 1234
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: XXXX
- X-MS-AZUREFHIR-AUDIT-XYZ: 1234
Deze informatie wordt vervolgens geserialiseerd naar JSON wanneer deze wordt toegevoegd aan de kolom met eigenschappen in het logboek. Voorbeeld:
{ "X-MS-AZUREFHIR-AUDIT-USERID" : "1234",
"X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "XXXX",
"X-MS-AZUREFHIR-AUDIT-XYZ" : "1234" }
Net als bij elke HTTP-header kan dezelfde headernaam worden herhaald met andere waarden. Voorbeeld:
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: HospitalA
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: Noodgeval
Wanneer u de waarden toevoegt aan het logboek, worden ze gecombineerd met een door komma's gescheiden lijst. Voorbeeld:
{ "X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "HospitalA, Emergency" }
U kunt maximaal 10 unieke headers toevoegen (herhalingen van dezelfde header met verschillende waarden tellen als één header). De totale maximumlengte van de waarde voor een header is 2048 tekens.
Als u de Firefly C# client-API-bibliotheek gebruikt, ziet de code er ongeveer zo uit:
FhirClient client;
client = new FhirClient(serverUrl);
client.OnBeforeRequest += (object sender, BeforeRequestEventArgs e) =>
{
// Add custom headers to be added to the logs
e.RawRequest.Headers.Add("X-MS-AZUREFHIR-AUDIT-UserLocation", "HospitalA");
};
client.Get("Patient");
Volgende stappen
In dit artikel werd beschreven hoe u gegevens kunt toevoegen aan auditlogboeken met behulp van aangepaste headers in de Azure API for FHIR. Zie voor meer informatie over configuratie-instellingen voor Azure API for FHIR
FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.