SMART on FHIR
A helyettesítő orvosi alkalmazások és újrafelhasználható technológiák (SMART on FHIR) egy egészségügyi szabvány, amellyel az alkalmazások egy adattáron keresztül férhetnek hozzá a klinikai információkhoz. Az EHR-rendszerekkel való integráció engedélyezéséhez egy nyílt szabványokon alapuló biztonsági réteget ad hozzá, beleértve az OAuth2-t és az® OpenID Connectet is. A SMART on FHIR használata legalább három fontos előnyt biztosít:
- Az alkalmazások ismert módszerekkel rendelkeznek az FHIR-adattár felé történő hitelesítés/engedélyezés beszerzéséhez.
- A SMART on FHIR használatával egy FHIR-adattárhoz hozzáférő felhasználók hozzáférése a felhasználóhoz társított erőforrásokra korlátozódik, és nem férnek hozzá az adattárban lévő összes adathoz.
- A felhasználók a SMART klinikai hatókörök használatával hozzáférést biztosíthatnak az alkalmazásoknak az adataik egy korlátozott csoportjához.
Az alábbi oktatóanyagok a SMART FHIR-alkalmazások FHIR szolgáltatással való engedélyezésének lépéseit ismertetik.
Előfeltételek
- Az FHIR szolgáltatás egy példánya
- .NET SDK 6.0
- Forrásközi erőforrásmegosztás engedélyezése (CORS)
-
Nyilvános ügyfélalkalmazás regisztrálása a Microsoft Entra-azonosítóban
- Az alkalmazás regisztrálása után jegyezze fel az
applicationIdügyfélalkalmazást.
- Az alkalmazás regisztrálása után jegyezze fel az
- Győződjön meg arról, hogy rendelkezik hozzáféréssel az FHIR-szolgáltatás Azure-előfizetéséhez erőforrások létrehozásához és szerepkör-hozzárendelések hozzáadásához.
SMART on FHIR az Azure Health Data Services-minták használatával (SMART on FHIR (Enhanced))
1. lépés: FHIR SMART felhasználói szerepkör beállítása
Kövesse a Felhasználók kezelése: Felhasználók hozzárendelése szerepkörhöz című szakaszban felsorolt lépéseket. A szerepkörhöz hozzáadott felhasználók hozzáférhetnek az FHIR szolgáltatáshoz, feltéve, hogy kéréseik megfelelnek a SMART on FHIR implementációs útmutatójának. Az ebben a szerepkörben a felhasználók számára biztosított hozzáférést ezután az fhirUser-részleghez kapcsolódó erőforrások és a klinikai hatókörökre vonatkozó korlátozások korlátozzák.
Feljegyzés
A SMART on FHIR implementációs útmutatója hatókörökkel definiálja az FHIR-erőforrástípusokhoz való hozzáférést. Ezek a hatókörök hatással lehetnek az alkalmazások FHIR-erőforrásokhoz való hozzáférésére. A SMART felhasználói szerepkörrel rendelkező felhasználók olvasási API-interakciókat hajtanak végre az FHIR szolgáltatásban. A SMART felhasználói szerepkör nem biztosít írási hozzáférést az FHIR szolgáltatáshoz.
2. lépés: FHIR-kiszolgálóintegráció mintákkal
Erre a hivatkozásra kattintva navigálhat az Azure Health-adatokhoz és az AI-mintákhoz nyílt forráskód megoldáshoz. A dokumentumban felsorolt lépések lehetővé teszik az FHIR-kiszolgáló integrálását más Azure-szolgáltatásokkal (például APIM, Azure-függvények stb.).
Feljegyzés
A minták nyílt forráskódú kódok, és használat előtt érdemes áttekinteni a GitHubon található információkat és licencelési feltételeket. Ezek nem részei az Azure Health Data Service-nek, és Microsoft ügyfélszolgálata nem támogatják őket. Ezek a minták bemutatják, hogyan használható együtt az Azure Health Data Services (AHDS) és más nyílt forráskódú eszközök a §170.315(g)(10) Standardizált API-val a betegek és a populációs szolgáltatások kritériummegfelelőségének bemutatásához, a Microsoft Entra ID-val identitásszolgáltatói munkafolyamatként.
SMART az FHIR-proxyn
Kattintson a kibontásához!
Feljegyzés
Ez egy másik lehetőség a SMART on FHIR(Enhanced) használatára a korábban említett AHDS-minták használatával. Javasoljuk, hogy a SMART on FHIR (Enhanced) verziót alkalmazza. A SMART on FHIR proxy egy régi lehetőség. A SMART on FHIR (Enhanced) további képességeket biztosít a SMART on FHIR proxyhoz. A SMART on FHIR (Enhanced) megfelel a SMART on FHIR implementálási útmutatójában (1.0.0-s verzió) és a 170.315(g)(10) Standardizált API beteg- és populációszolgáltatásokra vonatkozó kritériumában foglalt követelményeknek.
1. lépés: Rendszergazdai hozzájárulás beállítása az ügyfélalkalmazáshoz
A SMART FHIR-en való használatához először hitelesítenie kell és engedélyeznie kell az alkalmazást. Amikor első alkalommal használja a SMART-t az FHIR-en, rendszergazdai hozzájárulást is kell kapnia ahhoz, hogy az alkalmazás hozzáférhessen az FHIR-erőforrásokhoz.
Ha nem rendelkezik tulajdonosi szerepkörrel az alkalmazásban, lépjen kapcsolatba az alkalmazás tulajdonosával, és kérje meg őket, hogy adjanak rendszergazdai hozzájárulást Önnek az alkalmazásban.
Ha rendelkezik rendszergazdai jogosultságokkal, hajtsa végre az alábbi lépéseket, hogy közvetlenül rendszergazdai hozzájárulást adjon magának. (Később rendszergazdai hozzájárulást is adhat saját magának, amikor az alkalmazás kéri.) Ugyanezekkel a lépésekkel hozzáadhat más felhasználókat tulajdonosként, így megtekintheti és szerkesztheti az alkalmazásregisztrációt.
Ha saját magát vagy egy másik felhasználót szeretne hozzáadni egy alkalmazás tulajdonosaként:
- Az Azure portálon lépjen a Microsoft Entra ID menüpontra.
- A bal oldali menüben válassza az Alkalmazásregisztráció lehetőséget.
- Keresse meg a létrehozott alkalmazásregisztrációt, majd válassza ki.
- A bal oldali menü Kezelés területén válassza a Tulajdonosok lehetőséget.
- Válassza a Tulajdonosok hozzáadása lehetőséget, majd adja hozzá saját magát vagy a rendszergazdai hozzájárulást kérni kívánt felhasználót.
- Válassza a Mentés lehetőséget
2. lépés: A SMART engedélyezése FHIR-proxyn
A SMART on FHIR használatához az FHIR szolgáltatás URI-jának megfelelő azonosító URI-val kell Audience rendelkeznie. Az FHIR szolgáltatás standard konfigurációja a következő értéket https://fhir.azurehealthcareapis.comhasználjaAudience: . Beállíthatja azonban az FHIR szolgáltatás adott URL-címének megfelelő értéket is (például https://MYFHIRAPI.fhir.azurehealthcareapis.com). Erre a SMART on FHIR proxy használatakor van szükség.
Ha engedélyezni szeretné a SMART on FHIR proxyt az FHIR-példány hitelesítési beállításai között, jelölje be a SMART on FHIR proxy jelölőnégyzetet.
A SMART on FHIR proxy közvetítőként működik a SMART on FHIR alkalmazás és a Microsoft Entra ID között. A hitelesítési válasznak (a hitelesítési kódnak) az alkalmazás helyett a SMART on FHIR proxyra kell lépnie. A proxy ezután továbbítja a választ az alkalmazásnak.
A hitelesítési kód kétlépéses továbbítása miatt be kell állítania a Microsoft Entra-ügyfélalkalmazás válasz URL-címét (visszahívását) egy OLYAN URL-címre, amely a SMART on FHIR proxy válasz URL-címének és a SMART on FHIR alkalmazás válasz URL-címének kombinációja. Az egyesített válasz URL-címe a következő űrlapot használja.
https://MYFHIRAPI.azurehealthcareapis.com/AadSmartOnFhirProxy/callback/aHR0cHM6Ly9sb2NhbGhvc3Q6NTAwMS9zYW1wbGVhcHAvaW5kZXguaHRtbA
A válaszban aHR0cHM6Ly9sb2NhbGhvc3Q6NTAwMS9zYW1wbGVhcHAvaW5kZXguaHRtbA a SMART on FHIR alkalmazás válasz URL-címének EGY URL-címvédett, base64 kódolású verziója. A SMART on FHIR alkalmazásindító esetében, ha az alkalmazás helyileg fut, a válasz URL-címe .https://localhost:5001/sampleapp/index.html
A kombinált válasz URL-címet az alábbihoz hasonló szkripttel hozhatja létre.
$replyUrl = "https://localhost:5001/sampleapp/index.html"
$fhirServerUrl = "https://MYFHIRAPI.fhir.azurewebsites.net"
$bytes = [System.Text.Encoding]::UTF8.GetBytes($ReplyUrl)
$encodedText = [Convert]::ToBase64String($bytes)
$encodedText = $encodedText.TrimEnd('=');
$encodedText = $encodedText.Replace('/','_');
$encodedText = $encodedText.Replace('+','-');
$newReplyUrl = $FhirServerUrl.TrimEnd('/') + "/AadSmartOnFhirProxy/callback/" + $encodedText
Adja hozzá a válasz URL-címet a Korábban a Microsoft Entra ID-hoz létrehozott nyilvános ügyfélalkalmazáshoz.
3. lépés: Teszt beteg lekérése
Az FHIR szolgáltatás és a SMART on FHIR proxy teszteléséhez legalább egy betegnek kell az adatbázisban rendelkeznie. Ha még nem használta az API-t, és nincsenek adatai az adatbázisban, tekintse meg az FHIR szolgáltatás elérése REST-ügyféllel a páciens betöltéséhez című témakört. Jegyezze fel egy adott beteg azonosítóját.
4. lépés: A SMART letöltése az FHIR alkalmazásindítón
Az Azure-hoz készült nyílt forráskódú FHIR-kiszolgáló egy egyszerű SMART on FHIR alkalmazásindítót és egy minta SMART on FHIR alkalmazást tartalmaz. Ebben az oktatóanyagban használja ezt a SMART on FHIR alkalmazásindítót helyileg a beállítás teszteléséhez.
Klónozhatja a GitHub-adattárat, és az alábbi parancsokkal léphet az alkalmazáshoz.
git clone https://github.com/Microsoft/fhir-server
cd fhir-server/samples/apps/SmartLauncher
Az alkalmazásnak szüksége van néhány konfigurációs beállításra, amelyeket a következőben appsettings.jsonállíthat be:
{
"FhirServerUrl": "https://MYFHIRAPI.fhir.azurehealthcareapis.com",
"ClientId": "APP-ID",
"DefaultSmartAppUrl": "/sampleapp/launch.html"
}
Javasoljuk, hogy használja a dotnet user-secrets funkciót:
dotnet user-secrets set FhirServerUrl https://MYFHIRAPI.fhir.azurehealthcareapis.com
dotnet user-secrets set ClientId <APP-ID>
Az alkalmazás futtatásához használja a következő parancsot:
dotnet run
5. lépés: A SMART tesztelése FHIR-proxyn
Miután elindította a SMART-t az FHIR alkalmazásindítón, a böngészőt https://localhost:5001a következőre irányíthatja:
A Beteg, a Találkozás vagy a Kezelő adatainak megadásakor láthatja, hogy a Bevezetés környezet frissül. Ha az FHIR szolgáltatást használja, az indítási környezet egyszerűen egy JSON-dokumentum, amely információkat tartalmaz a betegről, a kezelőorvosról és egyebekről. Ez az indítási környezet base64 kódolású, és a lekérdezési paraméterként launch a SMART on FHIR alkalmazásnak továbbítja. A SMART on FHIR specifikáció szerint ez a változó átlátszatlan a SMART on FHIR alkalmazás számára, és átadja az identitásszolgáltatónak.
A SMART on FHIR proxy ezeket az információkat használja a mezők kitöltésére a jogkivonat-válaszban. A SMART on FHIR alkalmazás ezen mezők használatával szabályozhatja , hogy melyik beteghez kér adatokat, és hogyan jeleníti meg az alkalmazást a képernyőn. A SMART on FHIR proxy a következő mezőket támogatja.
patientencounterpractitionerneed_patient_bannersmart_style_url
Ezek a mezők útmutatást nyújtanak az alkalmazásnak, de nem adnak át biztonsági információkat. A SMART on FHIR alkalmazás figyelmen kívül hagyhatja őket.
Figyelje meg, hogy a SMART on FHIR alkalmazásindítója frissíti a lap alján található Indítási URL-címet . A mintaalkalmazás elindításához válassza a Launch (Indítás ) lehetőséget, és az alábbihoz hasonlót kell látnia.
Vizsgálja meg a jogkivonat válaszát, hogy a rendszer hogyan továbbítja az indítási környezet mezőit az alkalmazásnak.
Migrálás az FHIR-proxyn lévő SMART-ról az FHIR-alapú SMART-ra (bővített)
Fontos
A SMART on FHIR proxy 2026 szeptemberében nyugdíjba vonul, és ezen a napon vált a SMART on FHIR (Enhanced) szolgáltatásra. 2026 szeptemberétől a SMART on FHIR proxyra támaszkodó alkalmazások hibát jelentenek az FHIR szolgáltatás elérésében.
A SMART on FHIR (Továbbfejlesztett) funkció több képességet biztosít az FHIR-proxyn lévő SMART-hoz képest. A SMART on FHIR (Enhanced) a SMART on FHIR implementációs útmutatóval (1.0.0-s verzió) és a 170.315(g)(10) standardizált API-val a beteg- és populációszolgáltatásokra vonatkozó kritériumnak megfelelőnek tekinthető. Az alábbi táblázat az FHIR-proxyn alapuló SMART és az FHIR -on (Bővített) SMART közötti különbséget sorolja fel.
| Funkció | SMART on FHIR (Bővített) | SMART az FHIR-proxyn |
|---|---|---|
| Támogatja az önálló indítást | Igen | Nem |
| Támogatja az EHR elindítását | Igen | Igen |
| Hatókörkorlátozások támogatása | Igen | Nem |
| Első féltől származó Azure-termékekre támaszkodik | Igen, az Olyan Azure-termékeknek, mint az Azure API Management (APIM) integrálása | Nem |
| Microsoft támogatás | Az FHIR szolgáltatás támogatott. A nyílt forráskódú mintatámogatást a GitHubon keresztül kell jelenteni és figyelni | Támogatott az FHIR szolgáltatás |
A migrálás lépései
- 1. lépés: Az FHIR SMART felhasználói szerepkör beállítása Kövesse a Felhasználók kezelése: Felhasználók hozzárendelése szerepkörhöz című szakaszban felsorolt lépéseket. A SMART felhasználói szerepkörhöz hozzáadott felhasználók hozzáférhetnek az FHIR szolgáltatáshoz, ha kéréseik megfelelnek a SMART on FHIR implementációs útmutatójának.
- 2. lépés: SMART üzembe helyezése FHIR-mintán az Azure Health Data és az AI OSS-minták alatt
- 3. lépés: Az FHIR szolgáltatás URL-címének frissítése a következőre: {{BASEURL_FROM_APIM}}/smart.
- 4. lépés: Törölje a jelet a SMART on FHIR proxybeállításból az FHIR szolgáltatás Hitelesítés paneljén.
Kérdéseire a Microsoft Q&A-n a közösség szakértőitől kaphat választ. Technikai támogatásként támogatási kérést is létrehozhat.
Következő lépések
Most, hogy megismerte a SMART on FHIR funkció engedélyezését, a keresési minták oldalán talál részletes információkat arról, hogyan kereshet keresési paraméterekkel, módosítókkal és más FHIR keresési módszerekkel.
Feljegyzés
Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.