身體活動與飲食實作指引, published by 衛生福利部國民健康署. This guide is not an authorized publication; it is the continuous build for version 0.1.0 built by the FHIR (HL7® FHIR® Standard) CI Build. This version is based on the current content of https://github.com/hpapa2025/pad/ and changes regularly. See the Directory of published versions

安全性

實作者 建議應該(SHOULD) 了解與FHIR交易相關的安全考量，特別是與以下相關

通訊(Communication)

授權/存取控制(Authorization/Access Control)

每一次存取RESTful服務時，必須在傳送的HTTP Header加入署方認可的API識別碼，以參數KeyId表示。

• 例，KeyId = API識別碼

  • 回覆 400(參數不正確) - 傳送的參數不合法。

  • 回覆 401(未經授權) - 參數KeyId不合法。

  • 回覆 403(禁止存取) - 終端路徑不合法。

  • 回覆 404(找不到網頁) - 終端路徑不存在。
    

本專案安全一致性要求如下

• 系統 必須(SHALL) 保留各種交易的稽核日誌(audit logs)
• 系統 必須(SHALL) 符合FHIR通訊安全(Communications Security)要求
• 系統 必須(SHALL) 依據國家、地方和機構政策實作同意要求。業務夥伴協定(Business Associate Agreements) 建議應該(SHOULD)記錄系統相互同意的要求。
• 對於認證和授權，系統 必須(SHALL) 支援本署權責中心核發的API識別碼
• 系統 可以(MAY) 透過加密和相關存取控制來保護資料的機密性。所使用的策略和方法不在此規範的範圍內。