Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Kontrol akses FHIR adalah solusi komprehensif untuk mengelola akses ke data layanan kesehatan di penyimpanan FHIR. Layanan ini memberikan tingkat kontrol terperinci atas
pengguna mana yang dapat mengakses resource tertentu, dan tindakan yang dapat mereka lakukan pada resource
tersebut. Kontrol akses FHIR membantu memastikan bahwa data layanan kesehatan hanya
diakses oleh pengguna yang berwenang, dan bahwa data tersebut digunakan dengan cara yang konsisten
dengan niat pemilik data.
Kontrol akses FHIR dibuat berdasarkan prinsip-prinsip berikut:
Tingkat perincian: memberikan tingkat kontrol yang terperinci atas akses ke data. Hal ini memungkinkan organisasi menentukan kebijakan akses yang disesuaikan
dengan kebutuhan spesifik mereka.
Fleksibilitas: beradaptasi untuk memenuhi kebutuhan organisasi yang terus berubah. Hal ini
memungkinkan organisasi untuk terus memperbarui kebijakan kontrol akses seiring
persyaratan tata kelola data mereka berkembang.
Skalabilitas: memberikan pendekatan yang terintegrasi dan disederhanakan untuk mengelola izin pengguna akhir. Hal ini memberikan penerapan akses bawaan untuk setiap operasi
EHR dengan overhead minimal.
Kepatuhan: sesuai dengan spesifikasi FHIR. Hal ini memastikan bahwa
organisasi dapat menggunakan kontrol akses FHIR dengan sistem yang mematuhi FHIR.
Kontrol akses FHIR mengatasi berbagai tantangan tata kelola data, seperti
berikut:
Izin pasien: menerapkan izin pasien untuk menggunakan data layanan kesehatan mereka.
Hal ini memastikan bahwa pasien memiliki kontrol atas penggunaan data mereka.
Pembagian data: memfasilitasi pembagian data layanan kesehatan antar-organisasi.
Hal ini meningkatkan koordinasi perawatan dan mendukung riset.
Kepatuhan terhadap peraturan: membantu organisasi mematuhi persyaratan peraturan
untuk perlindungan data layanan kesehatan.
Kontrol akses FHIR menawarkan sejumlah manfaat, termasuk:
Peningkatan keamanan data: meningkatkan keamanan data layanan kesehatan dengan
memastikan bahwa hanya pengguna yang diberi otorisasi yang dapat mengakses data.
Mengurangi risiko pelanggaran data: mengurangi risiko pelanggaran data dengan
menyediakan mekanisme terpusat untuk pengelolaan akses data.
Kepatuhan yang ditingkatkan: membantu organisasi mematuhi persyaratan peraturan
untuk perlindungan data layanan kesehatan.
Meningkatkan kepercayaan pasien: memastikan kepercayaan pasien dengan memberi pasien
kontrol atas cara penggunaan data mereka.
Otoritas izin
Empat otoritas utama berikut terlibat dalam izin:
Otoritas administrator: menetapkan framework untuk otoritas izin. Aturan ini menentukan siapa yang dapat memberikan izin, informasi apa yang harus
disertakan dalam perjanjian izin, dan bagaimana perjanjian izin akan
diterapkan.
Otoritas pemberi: individu atau organisasi yang memberikan izin untuk
mengakses data, seperti pasien atau administrator. Mereka dapat memberikan perjanjian izin kepada penerima atau mendelegasikan otorisasi izin kepada orang lain.
Otoritas sistem: kemampuan untuk membuat pernyataan resmi tentang
identitas, kasus penggunaan aplikasi, dan lingkungan penerima. Hal ini dapat
digunakan dalam arsitektur
zero-trust
untuk memverifikasi bahwa penerima hibah memiliki hak untuk mengakses data.
Otoritas penerima hibah: individu atau organisasi yang diberi izin
untuk mengakses data, seperti pengakses EMR. Mereka dapat memberikan informasi
tentang peran, tujuan, dan lingkungan mereka untuk membantu sistem memverifikasi
identitas dan otoritas mereka.
Distribusi otorisasi, aturan yang mengaturnya, dan evaluasi elemen data sebagai bagian dari pencocokan kebijakan dengan pengakses bersifat unik untuk izin jika dibandingkan dengan bentuk kontrol akses lainnya.
Perbandingan dengan sistem kontrol akses lainnya
Kontrol akses FHIR memungkinkan kontrol akses tingkat resource yang mendetail, sedangkan
Identity and Access Management (IAM) berfokus pada izin tingkat project, set data, dan penyimpanan
fhir.
SMART-on-FHIR
berfokus pada kasus penggunaan otoritas tunggal dengan kebijakan dasar dan atribut
permintaan. Meskipun SMART-on-FHIR menyediakan beberapa tingkat perincian, SMART-on-FHIR dibatasi
oleh satu atribut permintaan dan tidak dapat mengizinkan tingkat kontrol terperinci yang sama
seperti kontrol akses FHIR. Perbandingan lengkap tercantum dalam tabel berikut.
Maksimal 200 kebijakan administrator + 200 izin per pasien
Hingga 100
O(10)
Dibatasi oleh performa penayangan
Performa & Skalabilitas
Didukung
Tidak Didukung
Didukung
Tidak Didukung
Keamanan EMR bawaan
Didukung
Tidak Didukung
Didukung
Tidak Didukung
Perubahan izin serentak
Agak mungkin
Agak mungkin
Tidak Didukung
Agak mungkin
Administrasi dan audit kebijakan
Didukung
Tidak Didukung
Tidak Didukung
Didukung
Pengaktifan multi-otoritas: memungkinkan administrator dan pasien,
dalam batas mereka, untuk memberikan izin / menerapkan kebijakan.
Atribut multi-permintaan: mewakili penerima sebagai kumpulan atribut pelaku, tujuan, dan lingkungan abstrak untuk dievaluasi berdasarkan kebijakan izin.
Atribut resource terperinci dinamis: memungkinkan penerapan penerapan kebijakan / pemberian izin ke berbagai elemen data (misalnya, jenis resource, sumber data, tag data). Akses dapat berubah secara real time dengan mutasi data.
Kebijakan tumpang-tindih yang komprehensif: beberapa izin dapat diterapkan pada
satu resource dengan aturan penentuan akses yang komprehensif.
Performa & Skalabilitas: semua operasi EHR (misalnya,
patient-$everything, penelusuran) berperforma tinggi dengan overhead minimal.
Keamanan EMR bawaan: semua operasi EMR didukung tanpa
memerlukan konfigurasi atau penyesuaian tambahan.
Perubahan izin serentak: jika ada perubahan izin,
kredensial yang sudah dikeluarkan (misalnya token akses) akan tunduk pada izin
baru.
Administrasi dan audit kebijakan: memungkinkan administrator membuat draf dan
memperbarui kebijakan dengan audit trail dan akses data audit (misalnya, siapa yang mencoba
mengakses data apa untuk tujuan apa di lingkungan mana).
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-04 UTC."],[[["\u003cp\u003eFHIR access control provides granular, flexible, and scalable management of healthcare data access within FHIR stores, ensuring only authorized users can access resources and perform specific actions.\u003c/p\u003e\n"],["\u003cp\u003eIt adheres to key principles such as granularity, flexibility, scalability, and compliance, allowing organizations to tailor access policies to their needs and to comply with the FHIR specifications.\u003c/p\u003e\n"],["\u003cp\u003eFHIR access control addresses critical data governance challenges, including patient consent enforcement, data sharing facilitation, and compliance with regulatory requirements for healthcare data protection.\u003c/p\u003e\n"],["\u003cp\u003eIt supports multi-authority enablement, multi-request attributes, dynamic resource attributes, and comprehensive overlapping policies, offering more advanced control than IAM and SMART-on-FHIR systems.\u003c/p\u003e\n"],["\u003cp\u003eFHIR access control offers enhanced security, reduced data breach risk, improved regulatory compliance, and increased patient trust by giving patients control over their data.\u003c/p\u003e\n"]]],[],null,["# Access control in FHIR\n\nFHIR access control is a comprehensive solution for managing access to\nhealthcare data in FHIR stores. It provides a granular level of control over\nwhich users can access which resources, and what actions they can take on those\nresources. FHIR access control helps to ensure that healthcare data is only\naccessed by authorized users, and that it is used in a way that is consistent\nwith the intent of the data owner.\n\nFHIR access control is built on the following principles:\n\n- **Granularity**: provides a fine-grained level of control over access to data. This allows organizations to define access policies that are tailored to their specific needs.\n- **Flexibility**: adapts to meet the changing needs of organizations. This allows organizations to keep their access control policies up-to-date as their data governance requirements evolve.\n- **Scalability**: provides an integrated and streamlined approach to managing end-user consents. This provides built-in access enforcement for each EHR operation with minimal overhead.\n- **Compliance**: conforms to the FHIR specification. This ensures that organizations can use FHIR access control with any FHIR-compliant system.\n\nFHIR access control addresses a wide range of data governance challenges, such\nas the following:\n\n- **Patient consent**: enforces patient consent to use their healthcare data. This ensures that patients are in control of how their data is used.\n- **Data sharing**: facilitates healthcare data sharing between organizations. This improves the coordination of care and supports research.\n- **Regulatory compliance**: helps organizations comply with regulatory requirements for the protection of healthcare data.\n\nFHIR access control offers a number of benefits, including the following:\n\n- **Improved data security**: improves the security of healthcare data by ensuring that only authorized users can access data.\n- **Reduced risk of data breaches**: reduces the risk of data breaches by providing a centralized mechanism for data access management.\n- **Improved compliance**: helps organizations to comply with regulatory requirements for the protection of healthcare data.\n- **Increased patient trust**: ensures patient trust by giving patients control over how their data is used.\n\nAuthorities of consent\n----------------------\n\nThe following four main authorities are involved in consent:\n\n- **Administrator authority**: establishes the framework for consent authority. They determine who can grant consent, what information must be included in a consent agreement, and how consent agreements will be enforced.\n- **Grantor authority**: an individual or organization that grants consent to access data, such as a patient or an administrator. They can provide consent agreements to grantees or delegate consent authority to others.\n- **System authority** : the ability to make authoritative assertions about the identity, application use case, and environment of a grantee. This can be used in a [zero-trust\n architecture](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf) to verify that a grantee has the right to access data.\n- **Grantee authority**: an individual or organization that is granted consent to access data, such as the EHR's accessor. They can provide information about their role, purpose, and environment to help the system verify their identity and authority.\n\nThe distribution of authority, the rules that govern them, and the evaluation of\ndata elements as part of matching policies with accessors are unique to consent\nwhen compared to other forms of access control.\n\nComparison with other access control systems\n--------------------------------------------\n\nFHIR access control allows fine grained resource level access control, whereas\nIdentity and Access Management (IAM) focuses on project, dataset and fhir store level\npermissions.\n[SMART-on-FHIR](https://hl7.org/fhir/smart-app-launch/2021May/)\nfocuses on the use case of single authority with basic policies and request\nattributes. While SMART-on-FHIR provides some level of granularity, it's limited\nby single request attributes and cannot allow same level of fine-grained control\nas FHIR access control. Full comparisons are listed in the following table.\n\n- **Multi-authority enablement**: enable both administrators and patients, within their boundary, to grant consents / enforce policies.\n- **Multi-request attributes**: represent grantee as a set of abstract actor, purpose, and environment attributes for evaluation against consent policies.\n- **Dynamic fine-grained resource attributes**: allow applying policy enforcement / granting consent to various data elements (e.g. resource type, data source, data tag). Access can change in real time with data mutation.\n- **Comprehensive overlapping policies**: multiple consents can be enforced on a single resource with comprehensive access determination rules.\n- **Performance \\& Scalability**: all EHR's operations (e.g. patient-$everything, search) are performant with minimal overhead.\n- **In-built EHR security**: all EHR's operations are supported without the need for additional configuration or customization.\n- **Concurrent permission change**: when there is a permission change, existing issued credentials (e.g. access tokens) are subjected to the new permission.\n- **Policy administration and audit**: allow administrators to draft and update policies with audit trail and audit data accesses (e.g. who attempted to access what data for which purpose in which environment).\n\nWhat's next\n-----------\n\n- [Learn about access data models and determination rules](/healthcare-api/docs/fhir-access-control-technical).\n- [Get started with using FHIR access control](/healthcare-api/docs/fhir-consent)."]]
