Stream: german (d-a-ch)
Topic: Zugriffseinschränkungen auf Ressourcen
Salima H (Sep 28 2016 at 06:15):
Hallo,
hat jemand schon Erfahrungen mit Zugriffsberechtigungen in HL7 FHIR gemacht. Mit den Compartments bietet HL7 FHIR die Möglichkeit Ressourcen zu gruppieren und mit Zugriffseinschränkungen zu versehen (https://www.hl7.org/FHIR/2015Dec/compartments.html). Ich kann bestimmte Ressourcen ein oder mehreren Compartments zuordnen und die Compartments wiederum bestimmten Personen(-gruppen).
Folgende Ressourcen sind als Compartments zugelassen: Patient, Encounter, RelatedPerson, Practitioner, Device. Diese passen für uns nicht. Wir brauchen Compartments, die Ordner/Partitionen, die wir beliebig klassifizieren können, abbilden.
Beispiel:
- Patientenfach: nur Patient hat Zugriff auf die Ressourcen
- Ordner für die informelle Pflege (z. B. Eltern): Patient und Angehörige haben Zugriff auf die Ressourcen
- Pateintenfreigabe: Patient, informelle Pflege und Ärzte haben Zugriff auf die Ressourcen.
Hat jemand Erfahrung, wie man das am besten abbilden kann. Kann man ggf. die Compartments um eine weitere passende Ressource erweitern.
Oder soll dafür einfach Encounter genommen werden?
Vielen Dank!
Grüße,
Salima Houta
Simone Heckmann (Sep 28 2016 at 06:20):
Zunächst mal würde ich die aktuellste Fassung der Spezifikation zurate zu ziehen, da sich gerade auf dem Feld der Security viel bewegt: http://hl7-fhir.github.io/compartmentdefinition.html.
Simone Heckmann (Sep 28 2016 at 06:23):
Wenn ich da mal so grob diagonal lese, würde ich sagen, dass die CompartmentDefinition-Resource genau dafür geschaffen wurde, dass jeder seine eigenen Compartments definieren kann. Ihr könntet damit also individuell und projektspezifisch festlegen, welche Compartments es auf eurem Server gibt und was da jeweils drin ist, bzw. wie die Resourcen in einem Compartment miteinander im Verhältnis stehen.
Last updated: Apr 12 2022 at 19:14 UTC
