...
Implementere sikkerhetskravene slik de er dokumentert i seksjonen Sikkerhet .
Sikre at hver API-forespørsel inkluderer en gyldig Authorization token: Authorization: Bearer {server-specific-token-here}
Avvise uautoriserte forespørsler ved å returnere en HTTP 401 Unauthorized eller 404 Not Found statuskode i henhold til seksjonen som omhandler responshåndtering ved tilgangsnekt.
...
Ressurstype | Støttede profiler | Støttede søk |
---|---|---|
Patient | identifier, name, family, given, gender, birthdate, name + gender, name + birthdate, family + gender, given + gender | |
Practitioner | identifier, name | |
Organization | identifier, name, address |
Patient
Profiler: HelseAPI Patient
Interaksjoner og søkekriterier:
...
Konformitet | Parameter | Type |
---|---|---|
SKAL | identifier | token |
SKAL | name | string |
SKAL | family + gender | string + token |
SKAL | given + gender | string + token |
SKAL | name + gender | string + token |
SKAL | name + birthdate | string + date |
Practitioner
Profiler: HelseAPI Practitioner
Interaksjoner og søkekriterier:
...
Konformitet | Parameter | Type |
---|---|---|
SKAL | identifier | token |
SKAL | name | string |
Organization
Profiler: HelseAPI Organization
Interaksjoner og søkekriterier:
...
Implementere de sikkerhetskrav som er beskrevet i seksjonen Sikkerhet .
Patient
Profiler: HelseAPI Patient
Interaksjoner og søkekriterier:
En klient BURDE kunne utføre en forespørsel om en pasient ved hjelp av følgende interaksjon:
GET [base]/Patient/[id]En klient BURDE kunne utføre en forespørsel om en pasient ved hjelp av en identifikator:
POST: [base]/Patient?identifier=[system]|[code]En klient BURDE kunne utføre en forespørsel om en pasient ved å benytte ett minimum av 2 søkeparametere. For å unngå for brede søk, BURDE f.eks. et søk på kjønn inkludere etternavn og fornavn.
name
gender
birthdate
F.eks:
GET [base]/Patient=family=[string]&given=[string]&gender=[token]
Practitioner
Profiler: HelseAPI Practitioner
Interaksjoner og søkekriterier:
En klient BURDE kunne utføre en forespørsel om et helsepersonell ved hjelp av følgende interaksjon:
GET [base]/Practitioner/[id]En klient BURDE kunne utføre en forespørsel om et helsepersonell ved hjelp av en identifikator:
POST [base]/Practitioner?identifier=[system]|[code]En klient BURDE kunne utføre en forespørsel om et helsepersonell ved hjelp av et navn:
POST [base]/Practitioner?family=[string]&given=[string]
Organization
Profiler: HelseAPI Organization
Interaksjoner og søkekriterier:
...