Dodawanie niestandardowych nagłówków HTTP do dzienników inspekcji w usłudze FHIR
Ważne
Usługa Azure API for FHIR zostanie wycofana 30 września 2026 r. Postępuj zgodnie ze strategiami migracji, aby przejść do usługi Azure Health Data Services FHIR® do tej daty. Ze względu na wycofanie usługi Azure API for FHIR nowe wdrożenia nie będą możliwe od 1 kwietnia 2025 r. Usługa FHIR usług Azure Health Data Services to rozwinięta wersja usługi Azure API for FHIR, która umożliwia klientom zarządzanie usługami FHIR, DICOM i MedTech z integracją z innymi usługami platformy Azure.
W interfejsie API azure Fast Healthcare Interoperability Resources (FHIR®) użytkownik może chcieć uwzględnić dodatkowe informacje w dziennikach, które pochodzą z systemu wywołującego.
Na przykład gdy użytkownik interfejsu API jest uwierzytelniany przez system zewnętrzny, system przekazuje wywołanie interfejsu API FHIR. W warstwie interfejsu API FHIR informacje o oryginalnym użytkowniku zostaną utracone, ponieważ wywołanie zostało przekazane. Może być konieczne zarejestrowanie i zachowanie tych informacji użytkownika na potrzeby inspekcji lub zarządzania. System wywołujący może zapewnić tożsamość użytkownika, lokalizację obiektu wywołującego lub inne niezbędne informacje w nagłówkach HTTP, które są przenoszone wraz z przekazywaniem wywołania.
Do przechwytywania kilku typów informacji można użyć nagłówków niestandardowych. Na przykład:
- Informacje o tożsamości lub autoryzacji
- Początek obiektu wywołującego
- Organizacja źródłowa
- Szczegóły systemu klienta (elektroniczny rejestr kondycji, portal pacjentów)
Ważne
Należy pamiętać, że informacje wysyłane w nagłówkach niestandardowych są przechowywane w wewnętrznym systemie rejestrowania firmy Microsoft przez 30 dni po udostępnieniu w usłudze Azure Log Monitoring. Zalecamy szyfrowanie wszelkich informacji przed dodaniem ich do nagłówków niestandardowych. Nie należy przekazywać żadnych informacji o phi za pośrednictwem nagłówków klienta.
Dla nagłówków HTTP należy użyć następującej konwencji nazewnictwa: X-MS-AZUREFHIR-AUDIT-name<>.
Te nagłówki HTTP znajdują się w worku właściwości, który jest dodawany do dziennika. Na przykład:
- X-MS-AZUREFHIR-AUDIT-USERID: 1234
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: XXXX
- X-MS-AZUREFHIR-AUDIT-XYZ: 1234
Te informacje są następnie serializowane do formatu JSON po dodaniu ich do kolumny właściwości w dzienniku. Na przykład:
{ "X-MS-AZUREFHIR-AUDIT-USERID" : "1234",
"X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "XXXX",
"X-MS-AZUREFHIR-AUDIT-XYZ" : "1234" }
Podobnie jak w przypadku dowolnego nagłówka HTTP, tę samą nazwę nagłówka można powtórzyć przy użyciu różnych wartości. Na przykład:
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: HospitalA
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: Awaryjne
Po dodaniu do dziennika wartości są łączone z rozdzielaną przecinkami listą. Na przykład:
{ "X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "HospitalA, Emergency" }
Można dodać maksymalnie 10 unikatowych nagłówków (powtórzenia tego samego nagłówka z różnymi wartościami są liczone tylko jako jeden). Łączna maksymalna długość wartości dla każdego nagłówka wynosi 2048 znaków.
Jeśli używasz biblioteki interfejsu API klienta Firefly C#, kod wygląda następująco:
FhirClient client;
client = new FhirClient(serverUrl);
client.OnBeforeRequest += (object sender, BeforeRequestEventArgs e) =>
{
// Add custom headers to be added to the logs
e.RawRequest.Headers.Add("X-MS-AZUREFHIR-AUDIT-UserLocation", "HospitalA");
};
client.Get("Patient");
Następne kroki
W tym artykule przedstawiono sposób dodawania danych do dzienników inspekcji przy użyciu nagłówków niestandardowych w interfejsie API platformy Azure for FHIR. Aby uzyskać informacje o ustawieniach konfiguracji usługi Azure API for FHIR, zobacz
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.