Добавление настраиваемых заголовков HTTP в журналы аудита в службе FHIR
Внимание
Поддержка Azure API для FHIR будет прекращена 30 сентября 2026 г. Следуйте стратегиям миграции, чтобы перейти в службу FHIR® служб azure Health Data Services к этой дате. Из-за прекращения поддержки Azure API для FHIR с 1 апреля 2025 г. новые развертывания будут невозможны. Служба FHIR служб работоспособности Azure — это развивающаяся версия Azure API для FHIR, которая позволяет клиентам управлять службами FHIR, DICOM и MedTech с интеграцией с другими службами Azure.
В API взаимодействия с Azure Fast Healthcare (FHIR®) пользователь может добавить дополнительные сведения в журналы, поступающие из вызывающей системы.
Например, когда пользователь API выполняет проверку подлинности во внешней системе, эта система перенаправляет вызов в API FHIR. На уровне API FHIR сведения о исходном пользователе теряются, так как вызов был перенаправлен. Возможно, эту информацию о пользователях придется вносить в журнал и сохранять в целях аудита или управления. Вызывающая система может предоставить удостоверение пользователя, расположение вызывающего объекта или другую необходимую информацию в заголовках HTTP, которая выполняется по мере переадресации вызова.
Пользовательские заголовки можно использовать для сбора информации нескольких типов. Например:
- сведения об авторизации или удостоверении;
- источник вызывающей стороны;
- организация вызывающей стороны;
- сведения о клиентской системе (электронная медицинская запись, портал для пациентов).
Внимание
Имейте в виду, что передаваемые в пользовательских заголовках данные хранятся во внутренней системе ведения журнала Майкрософт в течение 30 дней после того, как попадают в систему мониторинга журналов Azure. Мы рекомендуем шифровать любые данные перед добавлением в пользовательские заголовки. Не следует передавать медицинские записи через пользовательские заголовки.
Для заголовков HTTP необходимо использовать следующее соглашение об именовании: X-MS-AZUREFHIR-AUDIT-name<>.
Эти заголовки HTTP включаются в контейнер свойств, который добавляется в журнал. Например:
- X-MS-AZUREFHIR-AUDIT-USERID: 1234
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: XXXX
- X-MS-AZUREFHIR-AUDIT-XYZ: 1234
Эти сведения сериализуются в формат JSON при добавлении в столбец свойств в журнале. Например:
{ "X-MS-AZUREFHIR-AUDIT-USERID" : "1234",
"X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "XXXX",
"X-MS-AZUREFHIR-AUDIT-XYZ" : "1234" }
Как и любой заголовок HTTP, можно повторять заголовки с одинаковыми именами и разными значениями. Например:
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: HospitalA
- X-MS-AZUREFHIR-AUDIT-USERLOCATION: аварийное размещение
При добавлении в журнал такие значения объединяются в список, разделенный запятыми. Например:
{ "X-MS-AZUREFHIR-AUDIT-USERLOCATION" : "HospitalA, emergency" }
Можно добавить не более 10 уникальных заголовков (повторы заголовков с одинаковыми именами и разными значениями засчитываются как один заголовок). Общая максимальная длина значения для одного заголовка составляет 2048 символов.
Если вы используете клиентскую библиотеку API C# для Firefly, код выглядит примерно так:
FhirClient client;
client = new FhirClient(serverUrl);
client.OnBeforeRequest += (object sender, BeforeRequestEventArgs e) =>
{
// Add custom headers to be added to the logs
e.RawRequest.Headers.Add("X-MS-AZUREFHIR-AUDIT-UserLocation", "HospitalA");
};
client.Get("Patient");
Следующие шаги
Из этой статьи вы узнали, как добавить данные в журналы аудита с помощью настраиваемых заголовков в Azure API для FHIR. Сведения о параметрах конфигурации Azure API для FHIR см. в разделе .
FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .