臺灣核心實作指引(TW Core IG)
0.3.1 - Ci-Build Trial Use

臺灣核心實作指引(TW Core IG), published by 衛生福利部. This guide is not an authorized publication; it is the continuous build for version 0.3.1 built by the FHIR (HL7® FHIR® Standard) CI Build. This version is based on the current content of https://github.com/cctwFHIRterm/MOHW_TWCoreIG_Build/ and changes regularly. See the Directory of published versions

安全性

實作者建議應該(SHOULD)了解與FHIR交易相關的安全考量,特別是與以下相關:

就TW Core而言,安全一致性要求如下。

  • 系統建議應該(SHOULD) 保留各種交易的稽核日誌(audit logs)
  • 系統建議應該(SHOULD) 符合FHIR通訊安全(Communications Security)要求
  • 對於認證和授權,系統建議應該(SHOULD) 支援用於用戶端<–>伺服器互動的SMART App執行框架(launch framework)。注意:FHIR上的SMART規範包括啟用安全決策所需的OAuth 2.0範圍。
  • 系統建議應該(SHOULD) 依據國家、地方和機構政策實作同意要求。業務夥伴協定(Business Associate Agreements)建議應該(SHOULD) 記錄系統相互同意的要求。
  • 系統可以(MAY) 透過加密和相關存取控制來保護資料的機密性。所使用的策略和方法不在此規範的範圍內。