“实施 - FHIR DSTU 1 (v0.0.82)”的版本间的差异
来自HL7ChinaWiki
小 (→2.0.1 供实施者使用的安全检查清单) |
小 (导入1个版本) |
(没有差异)
|
2016年1月21日 (四) 12:08的最新版本
2.0 实施
交换框架 规定如何交换各种FHIR资源。 |
支持 实施支持。 |
运用FHIR 关于FHIR的使用。 |
2.0.1 供实施者使用的安全检查清单
FHIR实施起来简单地就像我们晓得怎么做一样。不过,由于医疗保健服务行业的性质、各种各样的医疗保健服务过程以及文化上的种种关注事项,为了实现安全可靠的系统,FHIR之中还是有实施者不得不加以考虑的许多特点。
本节提供的是一张检查清单,旨在帮助实施者们确保,自己确实已经仔细考虑过FHIR之中将会在安全方面影响其系统设计的所有组成部分。
- □ 对于患者数据或其他敏感数据的实际交换,始终都会采用某种形式的在线通讯加密手段(encryption on the wire)
- □ 对于我的系统所处理的每种资源,我已经对修饰型元素(Modifier elements)进行了审查
- □ 我的系统会检查修饰型扩展元素modifierExtension
- □ 我的系统支持适用于我的系统的那些概貌之中带有必须支持标记"must-support"的元素
- □ 我的系统能够正确地呈现叙述部分(如果使用叙述部分/当使用叙述部分的时候)
- □ 我的系统已经记载了关于分布式资源标识在其相关的应用语境下究竟如何发挥作用
- □ 我的系统会在合适的情况下使用正确的安全性标签
- □ 当其他系统(也许会利用操作结局资源OperationOutcome)从相应的RESTful API或邮箱(Mailbox)返回http错误时,我的系统会检查这些错误,并对其加以恰当的处理
- □ 我的系统会发布符合性声明(conformance statement),以便其他实施者知道其究竟是负责干什么
- □ 我的系统能够在没有安全性问题的情况下安全地显示叙述部分(假如要显示叙述部分的话)
显然,在完整的应用程序安全检查清单当中,上述列表仅仅占一小部分。完整的应用程序安全检查清单之中的检查项目将会涉及到内在完整性、管辖方所强制实施的各项政策等等。