FHIR 中的访问权限控制

概览

FHIR 访问权限控制是一项全面的解决方案，用于管理对 FHIR 存储区中医疗保健数据的访问权限。它可精细地控制哪些用户可以访问哪些资源，以及这些用户可以对这些资源执行哪些操作。FHIR 访问权限控制有助于确保只有获得授权的用户才能访问医疗保健数据，并且使用方式与数据所有者的意图保持一致。

FHIR 访问权限控制基于以下原则：

• 粒度：提供对数据访问的精细控制。这样，组织便可根据自己的具体需求定义访问权限政策。
• 灵活性：可适应组织不断变化的需求。这样，组织就可以随着数据治理要求的不断演变，及时更新其访问权限控制政策。
• 可伸缩性：提供集成且简化的最终用户意见征求管理方法。这样，系统便可为每项电子病历操作提供内置的访问权限强制执行，同时最大限度地减少开销。
• 合规性：符合 FHIR 规范。这可确保组织能够将 FHIR 访问控制功能与任何符合 FHIR 标准的系统搭配使用。

FHIR 访问权限控制可解决各种数据治理方面的挑战，例如：

• 患者意见征求：强制征求患者同意使用其医疗保健数据。 这样可确保患者可以控制其数据的使用方式。
• 数据共享：促进各组织之间共享医疗保健数据。 这有助于协调护理工作并支持研究。
• 合规：帮助组织遵守保护医疗保健数据的监管要求。

FHIR 访问控制具有诸多优势，包括：

• 增强数据安全性：通过确保只有获得授权的用户可以访问数据，从而增强医疗保健数据的安全性。
• 降低数据泄露风险：通过提供集中式数据访问管理机制，降低数据泄露风险。
• 增强合规性：帮助组织遵守保护医疗保健数据的监管要求。
• 提高患者信任度：让患者能够控制其数据的使用方式，从而确保患者信任。

同意授权机构

以下四个主要机构参与了意见征求流程：

• 管理员授权：为意见征求授权建立框架。这些法规决定了谁可以授予同意、意见征求协议中必须包含哪些信息，以及如何强制执行意见征求协议。
• 授权机构：同意授予访问数据权限的个人或组织，例如患者或管理员。他们可以向受让人提供意见征求协议，也可以将意见征求权限委托给他人。
• 系统授权：能够对受授权方的身份、应用用例和环境做出权威断言。这可用于零信任架构，以验证授权对象是否有权访问数据。
• 受让人授权机构：获得数据访问权限的个人或组织，例如电子病历的访问者。他们可以提供有关其角色、用途和环境的信息，以帮助系统验证其身份和权限。

与其他形式的访问权限控制相比，在授权方面，权限的分配、管理这些权限的规则以及在将政策与访问者进行匹配时对数据元素的评估是独一无二的。

与其他访问控制系统的比较

FHIR 访问控制支持精细的资源级访问控制，而 Identity and Access Management (IAM) 侧重于项目、数据集和 FHIR 存储区级权限。SMART-on-FHIR 侧重于具有基本政策和请求属性的单个授权机构的用例。虽然 SMART on FHIR 提供了一定程度的精细化，但它受单个请求属性的限制，无法提供与 FHIR 访问权限控制相同级别的精细控制。下表列出了完整的比较信息。

功能	FHIR 访问权限控制	IAM	Smart-on-FHIR	其他本地解决方案
启用多授权	支持	不支持	不支持	支持
多请求属性	支持	受固定属性的限制	不支持	支持
动态精细资源属性	支持	不支持	仅限单个搜索查询	需要持续与数据同步
全面的叠加政策	每个患者最多可设置 200 项管理员政策 + 200 项意见征求	最多 100 位	O(10)	受投放效果限制
性能和可扩展性	支持	不支持	支持	不支持
内置电子病历安全功能	支持	不支持	支持	不支持
并发权限更改	可能	可能	不支持	可能
政策管理和审核	支持	不支持	不支持	支持

• 启用多授权：让管理员和患者可以在其权限范围内授予同意 / 强制执行政策。
• 多请求属性：将授权对象表示为一组抽象的操作者、用途和环境属性，以便根据意见征求政策进行评估。
• 动态精细资源属性：允许对各种数据元素（例如资源类型、数据源、数据标记）应用政策强制执行 / 授予同意。访问权限可能会随着数据更改而实时更改。
• 全面的叠加政策：您可以使用全面的访问权限确定规则，对单个资源强制执行多项意见征求。
• 性能和可伸缩性：所有电子病历操作（例如 patient-$everything、搜索）都具有出色的性能，且开销极低。
• 内置电子病历安全功能：支持所有电子病历操作，无需额外配置或自定义。
• 并发权限更改：发生权限更改时，现已颁发的凭据（例如访问令牌）将受新权限的约束。
• 政策管理和审核：允许管理员使用审核轨迹和审核数据访问记录（例如，哪些人尝试过在哪种环境中出于何种目的访问了哪些数据）起草和更新政策。

后续步骤

• 了解访问权限数据模型和确定规则
• FHIR 访问权限控制使用入门