Funkcja SMART na serwerze proxy FHIR
Podstawialne aplikacje medyczne i technologie wielokrotnego użytku (SMART on FHIR) to standard opieki zdrowotnej, za pomocą którego aplikacje mogą uzyskiwać dostęp do informacji klinicznych za pośrednictwem magazynu danych. Dodaje warstwę zabezpieczeń opartą na otwartych standardach, w tym OAuth2 i OpenID Connect, do interfejsów FHIR® w celu umożliwienia integracji z systemami EHR. Korzystanie z funkcji SMART on FHIR zapewnia co najmniej trzy ważne korzyści:
- Aplikacje mają znaną metodę uzyskiwania uwierzytelniania/autoryzacji dla repozytorium FHIR.
- Użytkownicy, którzy uzyskują dostęp do repozytorium FHIR za pomocą funkcji SMART on FHIR, są ograniczeni do zasobów skojarzonych z użytkownikiem, a nie do wszystkich danych w repozytorium.
- Użytkownicy mają możliwość udzielania aplikacjom dostępu do ograniczonego zestawu danych przy użyciu zakresów klinicznych SMART.
W poniższych samouczkach przedstawiono procedurę włączania funkcji SMART w aplikacjach FHIR za pomocą usługi FHIR.
Wymagania wstępne
- Wystąpienie usługi FHIR
- Zestaw .NET SDK 6.0
- Włączanie współużytkowania zasobów między źródłami (CORS)
- Rejestrowanie publicznej aplikacji klienckiej w identyfikatorze Entra firmy Microsoft
- Po zarejestrowaniu aplikacji zanotuj
applicationId
wartość dla aplikacji klienckiej.
- Po zarejestrowaniu aplikacji zanotuj
- Upewnij się, że masz dostęp do subskrypcji platformy Azure usługi FHIR, aby utworzyć zasoby i dodać przypisania ról.
Smart on FHIR using Azure Health Data Services Samples (SMART on FHIR (Enhanced))
Krok 1. Konfigurowanie roli użytkownika FHIR SMART
Wykonaj kroki wymienione w sekcji Zarządzanie użytkownikami: Przypisywanie użytkowników do roli. Każdy użytkownik dodany do tej roli będzie mógł uzyskać dostęp do usługi FHIR, pod warunkiem, że ich żądania są zgodne z przewodnikiem implementacji SMART on FHIR. Dostęp przyznany użytkownikom w tej roli będzie ograniczony przez zasoby skojarzone z przedziałem fhirUser i ograniczeniami w zakresach klinicznych.
Uwaga
Przewodnik implementacji SMART on FHIR definiuje dostęp do typów zasobów FHIR z zakresami. Te zakresy mają wpływ na dostęp do zasobów FHIR aplikacji. Użytkownik z rolą użytkownika SMART ma dostęp do wykonywania interakcji interfejsu API odczytu w usłudze FHIR. Rola użytkownika SMART nie udziela dostępu do zapisu w usłudze FHIR.
Krok 2. Integracja serwera FHIR z przykładami
Kliknij ten link , aby przejść do rozwiązania open source przykładów dotyczących danych i sztucznej inteligencji w usłudze Azure Health. Kroki wymienione w dokumencie umożliwiają integrację serwera FHIR z innymi usługami platformy Azure (takimi jak APIM, Azure Functions i inne).
Uwaga
Przykłady to kod typu open source i przed jego użyciem należy przejrzeć informacje i postanowienia licencyjne w witrynie GitHub. Nie są one częścią usługi Azure Health Data Service i nie są obsługiwane przez pomoc techniczna firmy Microsoft. Te przykłady służą do zademonstrowania sposobu, w jaki usługi Azure Health Data Services (AHDS) i inne narzędzia typu open source mogą być używane razem w celu zademonstrowania §170.315(g)(10) standardowego interfejsu API dla zgodności kryteriów usług pacjentów i populacji, przy użyciu identyfikatora Entra firmy Microsoft jako przepływu pracy dostawcy tożsamości.
SMART na serwerze proxy FHIR
Kliknij, aby rozwinąć!
Uwaga
Jest to kolejna opcja smart on FHIR(Enhanced) przy użyciu wcześniej wymienionych przykładów AHDS. Zalecamy wdrożenie rozwiązania SMART w systemie FHIR(Enhanced). Opcja SMART on FHIR Proxy to starsza opcja. Funkcja SMART on FHIR(Enhanced) zapewnia dodatkowe możliwości serwera proxy SMART on FHIR. Smart on FHIR(Enhanced) spełnia wymagania w przewodniku implementacji SMART on FHIR (wersja 1.0.0) i §170.315(g)(10) Ustandaryzowany interfejs API dla pacjentów i usług populacji.
Krok 1. Ustawianie zgody administratora dla aplikacji klienckiej
Aby korzystać z funkcji SMART w standardzie FHIR, musisz najpierw uwierzytelnić i autoryzować aplikację. Przy pierwszym użyciu rozwiązania SMART on FHIR należy również uzyskać zgodę administracyjną, aby umożliwić aplikacji dostęp do zasobów FHIR.
Jeśli nie masz roli własności w aplikacji, skontaktuj się z właścicielem aplikacji i poproś go o udzielenie zgody administratora dla Ciebie w aplikacji.
Jeśli masz uprawnienia administracyjne, wykonaj następujące kroki, aby udzielić zgody administratora bezpośrednio na siebie. (Możesz również udzielić zgody administratora na siebie później po wyświetleniu monitu w aplikacji). Możesz użyć tych samych kroków, aby dodać innych użytkowników jako właścicieli, aby mogli wyświetlać i edytować rejestrację aplikacji.
Aby dodać siebie lub innego użytkownika jako właściciela aplikacji:
- W witrynie Azure Portal przejdź do identyfikatora Microsoft Entra.
- W menu po lewej stronie wybierz pozycję Rejestracja aplikacji.
- Wyszukaj utworzoną rejestrację aplikacji, a następnie wybierz ją.
- W menu po lewej stronie w obszarze Zarządzaj wybierz pozycję Właściciele.
- Wybierz pozycję Dodaj właścicieli, a następnie dodaj siebie lub użytkownika, którego chcesz wyrazić zgodę administratora.
- Wybierz pozycję Zapisz
Krok 2. Włączanie serwera proxy SMART na serwerze proxy FHIR
Funkcja SMART on FHIR wymaga identyfikatora Audience
URI identyfikatora równego identyfikatorowi URI usługi FHIR. Standardowa konfiguracja usługi FHIR używa Audience
wartości https://fhir.azurehealthcareapis.com
. Można jednak również ustawić wartość zgodną z określonym adresem URL usługi FHIR (na przykład https://MYFHIRAPI.fhir.azurehealthcareapis.com
). Jest to wymagane podczas pracy z serwerem proxy SMART na serwerze proxy FHIR.
Aby włączyć serwer proxy SMART on FHIR w ustawieniach uwierzytelniania dla wystąpienia FHIR, zaznacz pole wyboru SMART on FHIR proxy .
Serwer proxy SMART on FHIR działa jako pośrednik między aplikacją SMART on FHIR i identyfikatorem Microsoft Entra. Odpowiedź uwierzytelniania (kod uwierzytelniania) musi przejść do serwera proxy SMART on FHIR zamiast samej aplikacji. Następnie serwer proxy przekazuje odpowiedź do aplikacji.
Ze względu na ten dwuetapowy przekaźnik kodu uwierzytelniania należy ustawić adres URL odpowiedzi (wywołanie zwrotne) dla aplikacji klienckiej Firmy Microsoft Entra na adres URL, który jest kombinacją adresu URL odpowiedzi dla serwera proxy SMART on FHIR i adresu URL odpowiedzi dla aplikacji SMART on FHIR. Połączony adres URL odpowiedzi ma następujący formularz.
https://MYFHIRAPI.azurehealthcareapis.com/AadSmartOnFhirProxy/callback/aHR0cHM6Ly9sb2NhbGhvc3Q6NTAwMS9zYW1wbGVhcHAvaW5kZXguaHRtbA
W odpowiedzi aHR0cHM6Ly9sb2NhbGhvc3Q6NTAwMS9zYW1wbGVhcHAvaW5kZXguaHRtbA
jest bezpieczną pod adresem URL, zakodowaną w formacie base64 wersją adresu URL odpowiedzi dla aplikacji SMART on FHIR. W przypadku uruchamiania aplikacji SMART on FHIR, gdy aplikacja jest uruchomiona lokalnie, adres URL odpowiedzi to https://localhost:5001/sampleapp/index.html
.
Możesz wygenerować połączony adres URL odpowiedzi przy użyciu skryptu podobnego do poniższego.
$replyUrl = "https://localhost:5001/sampleapp/index.html"
$fhirServerUrl = "https://MYFHIRAPI.fhir.azurewebsites.net"
$bytes = [System.Text.Encoding]::UTF8.GetBytes($ReplyUrl)
$encodedText = [Convert]::ToBase64String($bytes)
$encodedText = $encodedText.TrimEnd('=');
$encodedText = $encodedText.Replace('/','_');
$encodedText = $encodedText.Replace('+','-');
$newReplyUrl = $FhirServerUrl.TrimEnd('/') + "/AadSmartOnFhirProxy/callback/" + $encodedText
Dodaj adres URL odpowiedzi do publicznej aplikacji klienckiej utworzonej wcześniej dla identyfikatora Entra firmy Microsoft.
Krok 3. Uzyskanie pacjenta testowego
Aby przetestować usługę FHIR i serwer proxy SMART na serwerze proxy FHIR, musisz mieć co najmniej jednego pacjenta w bazie danych. Jeśli jeszcze nie użyto interfejsu API i nie masz danych w bazie danych, zobacz Uzyskiwanie dostępu do usługi FHIR przy użyciu narzędzia Postman w celu załadowania pacjenta. Zanotuj identyfikator określonego pacjenta.
Krok 4. Pobieranie aplikacji SMART on FHIR App Launcher
Serwer FHIR typu open source dla repozytorium platformy Azure zawiera prostą aplikację SMART on FHIR app launcher i przykładową aplikację SMART on FHIR. W tym samouczku użyj tego rozwiązania SMART on FHIR App Launcher lokalnie, aby przetestować konfigurację.
Repozytorium GitHub można sklonować i przejść do aplikacji przy użyciu następujących poleceń.
git clone https://github.com/Microsoft/fhir-server
cd fhir-server/samples/apps/SmartLauncher
Aplikacja wymaga kilku ustawień konfiguracji, które można ustawić w programie appsettings.json
:
{
"FhirServerUrl": "https://MYFHIRAPI.fhir.azurehealthcareapis.com",
"ClientId": "APP-ID",
"DefaultSmartAppUrl": "/sampleapp/launch.html"
}
Zalecamy użycie dotnet user-secrets
tej funkcji:
dotnet user-secrets set FhirServerUrl https://MYFHIRAPI.fhir.azurehealthcareapis.com
dotnet user-secrets set ClientId <APP-ID>
Użyj następującego polecenia, aby uruchomić aplikację:
dotnet run
Krok 5. Testowanie serwera proxy SMART na serwerze proxy FHIR
Po uruchomieniu uruchamiania aplikacji SMART on FHIR możesz wskazać przeglądarkę na https://localhost:5001
adres , gdzie powinny zostać wyświetlone następujące elementy:
Po wprowadzeniu informacji o pacjentach, spotkaniach lub praktykach zauważysz, że kontekst uruchamiania jest aktualizowany. W przypadku korzystania z usługi FHIR kontekst uruchamiania to po prostu dokument JSON zawierający informacje o pacjentach, praktykach i nie tylko. Ten kontekst uruchamiania jest zakodowany w formacie base64 i przekazywany do aplikacji SMART on FHIR jako launch
parametr zapytania. Zgodnie ze specyfikacją SMART on FHIR ta zmienna jest nieprzezroczysta dla aplikacji SMART on FHIR i przekazywana do dostawcy tożsamości.
Serwer proxy SMART on FHIR używa tych informacji do wypełniania pól w odpowiedzi tokenu. Aplikacja SMART on FHIR może używać tych pól do kontrolowania, do którego pacjenta żąda danych oraz sposobu renderowania aplikacji na ekranie. Serwer proxy SMART on FHIR obsługuje następujące pola.
patient
encounter
practitioner
need_patient_banner
smart_style_url
Te pola mają na celu przedstawienie wskazówek dla aplikacji, ale nie przekazują żadnych informacji o zabezpieczeniach. Aplikacja SMART on FHIR może je zignorować.
Zwróć uwagę, że uruchamianie aplikacji SMART on FHIR aktualizuje informacje o adresie URL uruchamiania w dolnej części strony. Wybierz pozycję Uruchom , aby uruchomić przykładową aplikację i powinna zostać wyświetlona zawartość podobna do poniższej.
Sprawdź odpowiedź tokenu, aby zobaczyć, jak pola kontekstu uruchamiania są przekazywane do aplikacji.
Migrowanie z serwera proxy SMART on FHIR do funkcji SMART on FHIR (ulepszone)
Ważne
Serwer proxy SMART on FHIR przechodzi na emeryturę we wrześniu 2026 r., przechodząc do smart on FHIR (Enhanced) do tej daty. Od września 2026 r. aplikacje uzależnione od serwera proxy SMART na serwerze proxy FHIR będą zgłaszać błędy podczas uzyskiwania dostępu do usługi FHIR.
Smart on FHIR (Enhanced) zapewnia więcej możliwości w porównaniu z serwerem proxy SMART na FHIR. Smart on FHIR(Enhanced) można uznać za spełniające wymagania dotyczące standardowego interfejsu API SMART on FHIR Implementation Guide (wersja 1.0.0) i §170.315(g)(10) Standardized API dla kryterium usług pacjentów i populacji. W poniższej tabeli wymieniono różnicę między serwerem proxy SMART on FHIR i SMART on FHIR (Enhanced).
Możliwość | SMART na FHIR (ulepszone) | SMART na serwerze proxy FHIR |
---|---|---|
Obsługuje uruchamianie autonomiczne | Tak | Nie. |
Obsługuje uruchamianie EHR | Tak | Tak |
Obsługuje ograniczenia zakresu | Tak | Nie. |
Opiera się na produktach platformy Azure innych firm | Tak, produkty platformy Azure, takie jak usługa Azure API Management (APIM), muszą być zintegrowane | Nie. |
Pomoc techniczna firmy Microsoft | Obsługiwane w przypadku usługi FHIR. Przykładowa obsługa typu open source musi być zgłaszana i monitorowana za pośrednictwem usługi GitHub | Obsługiwane w przypadku usługi FHIR |
Kroki migracji
- Krok 1. Konfigurowanie roli użytkownika FHIR SMART Wykonaj kroki opisane w sekcji Zarządzanie użytkownikami: Przypisywanie użytkowników do roli. Każdy użytkownik dodany do roli użytkownika SMART może uzyskać dostęp do usługi FHIR, jeśli ich żądania są zgodne z przewodnikiem implementacji SMART on FHIR.
- Krok 2. Wdrażanie przykładu SMART on FHIR w obszarze Azure Health Data and AI OSS Samples
- Krok 3. Aktualizowanie punktu końcowego adresu URL usługi FHIR na "{{BASEURL_FROM_APIM}}/smart".
- Krok 4. Usuń zaznaczenie ustawienia SMART on FHIR proxy w bloku Uwierzytelnianie dla usługi FHIR.
Jeśli masz pytania, odpowiedzi od ekspertów ze społeczności możesz uzyskać w witrynie Microsoft Q&A. Aby uzyskać pomoc techniczną, możesz również utworzyć wniosek o pomoc techniczną.
Następne kroki
Teraz, gdy wiesz już, jak włączyć funkcję SMART on FHIR, zobacz stronę przykładów wyszukiwania, aby uzyskać szczegółowe informacje na temat wyszukiwania przy użyciu parametrów wyszukiwania, modyfikatorów i innych metod wyszukiwania FHIR.
Uwaga
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.