UZ Core AuditEvent - Uzbekistan Digital Health Platform v0.5.0

Единая платформа цифрового здравоохранения Узбекистана
0.5.0 - ci-build Uzbekistan флаг

Uzbekistan Digital Health Platform, опубликовано Ministry of Health of the Republic of Uzbekistan. Это руководство не является санкционированной публикацией; это непрерывная сборка для версии 0.5.0, созданной FHIR (HL7® FHIR® Standard) CI Build. Эта версия основана на нынешнем содержании https://github.com/uzinfocom-org/digital-health-ig/ и регулярно изменяется. Смотрите каталог опубликованных версий

Профиль ресурса: UZ Core AuditEvent ( Экспериментальный )

Официальный URL: https://dhp.uz/fhir/core/StructureDefinition/uz-core-auditevent				Версия: 0.5.0	Matn o‘zgarishlarini ajratib ko‘rsatilsinmi?
Active по состоянию на 2025-03-29					Вычисляемое имя: UZCoreAuditEvent

Uzbekistan Core AuditEvent profile, used to track user and application activity

Машинный перевод, требуется проверка человеком. Эта страница автоматически переведена с английского языка с помощью искусственного интеллекта и пока не проверена редактором. При любых расхождениях приоритет имеет оригинальная англоязычная версия.

UZ Core AuditEvent - это неизменяемый журнал аудита, фиксирующий, кто и к чему обращался или что изменял на Цифровой платформе здравоохранения. Он следует модели аудита IHE ATNA / DICOM: платформа регистрирует операции чтения, создания, обновления, удаления, поиска, входы в систему и события экстренного доступа (break-glass), записывая запрос, лежащий в основе поиска, и помечая неуспешные или отклонённые попытки доступа (HTTP 401 / 403). AuditEvents записываются платформой и доступны клиентам только для чтения; они связаны с Пациентом, данные которого были затронуты.

Обязательные и поддерживаемые (Must Support) элементы данных

Перечисленные ниже элементы должны всегда присутствовать (обязательные) или должны поддерживаться при наличии данных (Must Support) - не все они являются обязательными, но ваша система должна заполнять каждый Must Support элемент, когда у неё есть соответствующие данные, и обрабатывать его при получении. Это сводка в человекочитаемом виде; формальные представления ниже задают точные кардинальности, типы и терминологические связки.

Каждый UZ Core AuditEvent должен иметь

Этот профиль не добавляет собственных обязательных кардинальностей верхнего уровня. Обязательные элементы - это те, что унаследованы от базового ресурса: code (что произошло), временная метка recorded, как минимум один agent с who и source с observer. Внутри слайса категории dhpCategory, при его наличии, system (DICOM dcm) и code каждый имеют кардинальность 1..1.

Каждый UZ Core AuditEvent должен поддерживать

category - группировку события, со слайсом кодирования dhpCategory из DICOM (required-связка на его code);
code - конкретный подтип события (required-связка);
action - create, read, update, delete или execute (required-связка);
occurredDateTime и временную метку recorded;
outcome, чей code использует required-связку outcome (success или failure при отклонённом доступе 401 / 403);
пациента, данные которого были затронуты;
agent с его type, role, who и authorization (цель использования, purpose-of-use, required-связка) - who может быть PractitionerRole, Practitioner, Patient или RelatedPerson;
entity с его role, what, securityLabel и query (поисковый запрос в кодировке base64, где это применимо).

Экстренный доступ (break-glass) фиксируется здесь как AuditEvent, чей agent.authorization содержит цель использования экстренного характера (emergency purpose-of-use).

Построение JSON, шаг за шагом

AuditEvents записываются платформой, а не клиентами, поэтому вы в основном читаете их - но понимание их структуры будет полезным. Приведённые ниже примеры показывают самодостаточное событие, а затем событие, затрагивающее данные пациента. Каждое показанное значение проходит валидацию по этому профилю. Полные эталонные экземпляры приведены по ссылкам внизу страницы (вход в систему, поиск состояния).

Типичное событие (вход в систему)

Самодостаточное событие указывает, что произошло (code), его группировку (category), action (E = execute), когда оно произошло (occurredDateTime) и было зафиксировано (recorded), outcome.code, agent, который его выполнил, и source, который его зарегистрировал. agent.who - это обычный Reference и может указывать на PractitionerRole, Practitioner, Patient или RelatedPerson:

{
  "resourceType": "AuditEvent",
  "meta": { "profile": [ "https://dhp.uz/fhir/core/StructureDefinition/uz-core-auditevent" ] },
  "category": [
    {
      "coding": [
        {
          "system": "http://dicom.nema.org/resources/ontology/DCM",
          "code": "110114",
          "display": "User Authentication"
        }
      ]
    }
  ],
  "code": {
    "coding": [
      {
        "system": "http://dicom.nema.org/resources/ontology/DCM",
        "code": "110122",
        "display": "Login"
      }
    ]
  },
  "action": "E",
  "occurredDateTime": "2023-11-09T15:23:47.123Z",
  "recorded": "2023-11-09T15:23:47.123Z",
  "outcome": { "code": { "system": "http://hl7.org/fhir/issue-severity", "code": "success" } },
  "agent": [
    {
      "type": {
        "coding": [
          {
            "system": "http://terminology.hl7.org/CodeSystem/extra-security-role-type",
            "code": "humanuser"
          }
        ]
      },
      "role": [
        {
          "coding": [
            {
              "system": "http://hl7.org/fhir/sample-security-structural-roles",
              "code": "regulated-health-professionals"
            }
          ]
        }
      ],
      "authorization": [
        {
          "coding": [
            { "system": "http://terminology.hl7.org/CodeSystem/v3-ActReason", "code": "TREAT" }
          ]
        }
      ],
      "who": { "reference": "PractitionerRole/example-practitionerrole" }
    }
  ],
  "source": {
    "observer": { "display": "Uzbekistan Digital Health Platform" },
    "type": [
      {
        "coding": [
          {
            "system": "http://terminology.hl7.org/CodeSystem/security-source-type",
            "code": "4",
            "display": "Application Server"
          }
        ]
      }
    ]
  }
}

category, code, action, outcome.code и кодирования agent (type, role, authorization) каждое использует required-связку - значение должно браться из связанного набора значений (представление Snapshot ниже перечисляет каждое из них). agent.authorization - это цель использования (purpose-of-use, здесь TREAT); экстренный доступ (break-glass) вместо этого содержит цель использования экстренного характера.

Событие, затронувшее данные пациента

Когда событие прочитало или изменило запись конкретного пациента, добавьте patient, которого оно касалось, и entity, описывающий затронутый ресурс. Здесь медицинский работник выполнил поиск Состояния: action - это R (read), code - это FHIR-взаимодействие search, а entity.what ссылается на возвращённый ресурс. И patient, и entity.what являются обычными типами Reference:

{
  "resourceType": "AuditEvent",
  "meta": { "profile": [ "https://dhp.uz/fhir/core/StructureDefinition/uz-core-auditevent" ] },
  "category": [
    {
      "coding": [
        {
          "system": "http://dicom.nema.org/resources/ontology/DCM",
          "code": "110112",
          "display": "Query"
        }
      ]
    }
  ],
  "code": {
    "coding": [ { "system": "http://hl7.org/fhir/restful-interaction", "code": "search" } ]
  },
  "action": "R",
  "occurredDateTime": "2025-02-15T14:02:52Z",
  "recorded": "2025-02-15T14:02:52Z",
  "outcome": { "code": { "system": "http://hl7.org/fhir/issue-severity", "code": "success" } },
  "patient": { "reference": "Patient/example-patient" },
  "agent": [
    {
      "type": {
        "coding": [
          {
            "system": "http://terminology.hl7.org/CodeSystem/extra-security-role-type",
            "code": "humanuser"
          }
        ]
      },
      "role": [
        {
          "coding": [
            {
              "system": "http://hl7.org/fhir/sample-security-structural-roles",
              "code": "regulated-health-professionals"
            }
          ]
        }
      ],
      "authorization": [
        {
          "coding": [
            { "system": "http://terminology.hl7.org/CodeSystem/v3-ActReason", "code": "TREAT" }
          ]
        }
      ],
      "who": { "reference": "PractitionerRole/example-practitionerrole" }
    }
  ],
  "entity": [
    {
      "role": {
        "coding": [
          {
            "system": "http://terminology.hl7.org/CodeSystem/object-role",
            "code": "4",
            "display": "Domain Resource"
          }
        ]
      },
      "securityLabel": [
        {
          "coding": [
            { "system": "http://terminology.hl7.org/CodeSystem/v3-ActCode", "code": "NOAUTH" }
          ]
        }
      ],
      "what": { "reference": "Condition/example-headache" }
    }
  ],
  "source": {
    "observer": { "display": "Uzbekistan Digital Health Platform" },
    "type": [
      {
        "coding": [
          {
            "system": "http://terminology.hl7.org/CodeSystem/security-source-type",
            "code": "4",
            "display": "Application Server"
          }
        ]
      }
    ]
  }
}

Для поиска платформа также записывает сам запрос (в кодировке base64) в entity.query. Неуспешный или отклонённый доступ (HTTP 401 / 403) регистрируется таким же образом, но с failure outcome.code.

Примеры вызовов API и образец полезной нагрузки см. в разделе Быстрый старт внизу этой страницы.

Использование:

Примеры для Профиль: AuditEvent/example-auditevent-condition-lookup and AuditEvent/example-auditevent-login
CapabilityStatements, используя это Профиль: CapabilityStatement[https://dhp.uz/fhir/core/CapabilityStatement/DHPCapabilityStatement|0.5.0]

You can also check for usages in the FHIR IG Statistics

Формальные представления содержимого профиля

Описание профилей, дифференциалов, снимков и их представлений.

Таблица ключевых элементов
Дифференциальная таблица
Обзорная таблица
Статистика/Ссылки
Все

Наименование	Флаги	Карта.	Тип	Описание и ограничения Filter: Обязательства Ограничения Привязки
AuditEvent		0..*	AuditEvent(5.0.0)	Record of an event
implicitRules	?!Σ	0..1	uri	A set of rules under which this content was created
contained		0..*	Resource	Contained, inline Resources
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored Constraints: ext-1
category	SΣ	0..*	CodeableConcept	Type/identifier of event Привязка: AuditEventID (example): Type of event.
Разрезы для coding	Σ	0..*	Coding	Code defined by a terminology system Разрез: Не упорядочено, Открыто от value:system
coding:dhpCategory	SΣ	0..1	Coding	Code defined by a terminology system
system	SΣ	1..1	uri	Identity of the terminology system Требуемый шаблон: http://dicom.nema.org/resources/ontology/DCM
code	SΣC	1..1	code	Symbol in syntax defined by the system Привязка: AuditEventTypeVS (0.5.0) (required)
code	SΣ	1..1	CodeableConcept	Specific type of event Привязка: AuditEventSubTypeVS (0.5.0) (required)
action	SΣ	0..1	code	Type of action performed during the event Привязка: AuditEventActionVS (0.5.0) (required)
Разрезы для occurred[x]		0..1		When the activity occurred Разрез: Не упорядочено, Открыто от type:$this
occurredPeriod			Period
occurredDateTime			dateTime
occurred[x]:occurredDateTime	S	0..1	dateTime	When the activity occurred
recorded	SΣ	1..1	instant	Time when the event was recorded
outcome	SΣ	0..1	BackboneElement	Whether the event succeeded or failed
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
code	Σ	1..1	Coding	Whether the event succeeded or failed Привязка: AuditEventOutcomeVS (0.5.0) (required)
patient	S	0..1	Reference(Patient)	The patient is the subject of the data used/created/updated/deleted during the activity
agent	SΣ	1..*	BackboneElement	Actor involved in the event
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
type	S	0..1	CodeableConcept	How agent participated Привязка: AuditParticipationRoleTypeVS (0.5.0) (required)
role	S	0..*	CodeableConcept	Agent role in the event Привязка: SecurityRoleTypeVS (0.5.0) (required)
who	SΣ	1..1	Reference(UZ Core PractitionerRole(0.5.0) \| UZ Core Practitioner(0.5.0) \| UZ Core Patient(0.5.0) \| RelatedPerson)	Identifier of who
authorization	S	0..*	CodeableConcept	Allowable authorization for this agent Привязка: AuditPurposeOfUseVS (0.5.0) (required)
source	Σ	1..1	BackboneElement	Audit Event Reporter
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
observer	Σ	1..1	Reference(Practitioner \| PractitionerRole \| Organization \| CareTeam \| Patient \| Device \| RelatedPerson)	The identity of source detecting the event
entity	SΣ	0..*	BackboneElement	Data or objects used
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
what	SΣ	0..1	Reference(Resource)	Specific instance of resource
role	S	0..1	CodeableConcept	What role the entity played Привязка: ObjectRoleVS (0.5.0) (required)
securityLabel	S	0..*	CodeableConcept	Security labels on the entity Привязка: SecurityLabelVS (0.5.0) (required)
query	SΣ	0..1	base64Binary	Query parameters
Документация для этого формата

Привязки к терминологии

Путь	Статус	Использование	ValueSet	Версия	Источник
AuditEvent.category	Base	example	Audit Event ID	📍5.0.0	Стандарт FHIR
AuditEvent.category.coding:dhpCategory.code	Base	required	Audit event type	📍0.5.0	этот IG
AuditEvent.code	Base	required	Audit event subtype	📍0.5.0	этот IG
AuditEvent.action	Base	required	Audit event action	📍0.5.0	этот IG
AuditEvent.outcome.code	Base	required	Audit event outcome	📍0.5.0	этот IG
AuditEvent.agent.type	Base	required	Audit event role type	📍0.5.0	этот IG
AuditEvent.agent.role	Base	required	Security role type	📍0.5.0	этот IG
AuditEvent.agent.authorization	Base	required	Purpose of use	📍0.5.0	этот IG
AuditEvent.entity.role	Base	required	Object role	📍0.5.0	этот IG
AuditEvent.entity.securityLabel	Base	required	Security label	📍0.5.0	этот IG

Ограничения

Id	Градация	Путь(и)	Описание	Выражение
dom-2	error	AuditEvent	If the resource is contained in another resource, it SHALL NOT contain nested Resources	`contained.contained.empty()`
dom-3	error	AuditEvent	If the resource is contained in another resource, it SHALL be referred to from elsewhere in the resource or SHALL refer to the containing resource	`contained.where((('#'+id in (%resource.descendants().reference \| %resource.descendants().ofType(canonical) \| %resource.descendants().ofType(uri) \| %resource.descendants().ofType(url))) or descendants().where(reference = '#').exists() or descendants().where(ofType(canonical) = '#').exists() or descendants().where(ofType(canonical) = '#').exists()).not()).trace('unmatched', id).empty()`
dom-4	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a meta.versionId or a meta.lastUpdated	`contained.meta.versionId.empty() and contained.meta.lastUpdated.empty()`
dom-5	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a security label	`contained.meta.security.empty()`
dom-6	лучшая практика	AuditEvent	A resource should have narrative for robust management	text.`div`.exists()
ele-1	error	AuditEvent.implicitRules, AuditEvent.modifierExtension, AuditEvent.category, AuditEvent.category.coding, AuditEvent.category.coding:dhpCategory, AuditEvent.category.coding:dhpCategory.system, AuditEvent.category.coding:dhpCategory.code, AuditEvent.code, AuditEvent.action, AuditEvent.occurred[x], AuditEvent.occurred[x]:occurredDateTime, AuditEvent.recorded, AuditEvent.outcome, AuditEvent.outcome.modifierExtension, AuditEvent.outcome.code, AuditEvent.patient, AuditEvent.agent, AuditEvent.agent.modifierExtension, AuditEvent.agent.type, AuditEvent.agent.role, AuditEvent.agent.who, AuditEvent.agent.authorization, AuditEvent.source, AuditEvent.source.modifierExtension, AuditEvent.source.observer, AuditEvent.entity, AuditEvent.entity.modifierExtension, AuditEvent.entity.what, AuditEvent.entity.role, AuditEvent.entity.securityLabel, AuditEvent.entity.query	All FHIR elements must have a @value or children	`hasValue() or (children().count() > id.count())`
ext-1	error	AuditEvent.modifierExtension, AuditEvent.outcome.modifierExtension, AuditEvent.agent.modifierExtension, AuditEvent.source.modifierExtension, AuditEvent.entity.modifierExtension	Must have either extensions or value[x], not both	`extension.exists() != value.exists()`

Наименование	Флаги	Карта.	Тип	Описание и ограничения Filter: Обязательства Ограничения Привязки
AuditEvent		0..*	AuditEvent(5.0.0)	Record of an event
category	S	0..*	CodeableConcept	Type/identifier of event
Разрезы для coding		0..*	Coding	Code defined by a terminology system Разрез: Не упорядочено, Открыто от value:system
coding:dhpCategory	S	0..1	Coding	Code defined by a terminology system
system	S	1..1	uri	Identity of the terminology system Требуемый шаблон: http://dicom.nema.org/resources/ontology/DCM
code	S	1..1	code	Symbol in syntax defined by the system Привязка: AuditEventTypeVS (0.5.0) (required)
code	S	1..1	CodeableConcept	Specific type of event Привязка: AuditEventSubTypeVS (0.5.0) (required)
action	S	0..1	code	Type of action performed during the event Привязка: AuditEventActionVS (0.5.0) (required)
Разрезы для occurred[x]		0..1	Period, dateTime	When the activity occurred Разрез: Не упорядочено, Открыто от type:$this
occurred[x]:occurredDateTime	S	0..1	dateTime	When the activity occurred
recorded	S	1..1	instant	Time when the event was recorded
outcome	S	0..1	BackboneElement	Whether the event succeeded or failed
code		1..1	Coding	Whether the event succeeded or failed Привязка: AuditEventOutcomeVS (0.5.0) (required)
patient	S	0..1	Reference(Patient)	The patient is the subject of the data used/created/updated/deleted during the activity
agent	S	1..*	BackboneElement	Actor involved in the event
type	S	0..1	CodeableConcept	How agent participated Привязка: AuditParticipationRoleTypeVS (0.5.0) (required)
role	S	0..*	CodeableConcept	Agent role in the event Привязка: SecurityRoleTypeVS (0.5.0) (required)
who	S	1..1	Reference(UZ Core PractitionerRole(0.5.0) \| UZ Core Practitioner(0.5.0) \| UZ Core Patient(0.5.0) \| RelatedPerson)	Identifier of who
authorization	S	0..*	CodeableConcept	Allowable authorization for this agent Привязка: AuditPurposeOfUseVS (0.5.0) (required)
entity	S	0..*	BackboneElement	Data or objects used
what	S	0..1	Reference(Resource)	Specific instance of resource
role	S	0..1	CodeableConcept	What role the entity played Привязка: ObjectRoleVS (0.5.0) (required)
securityLabel	S	0..*	CodeableConcept	Security labels on the entity Привязка: SecurityLabelVS (0.5.0) (required)
query	S	0..1	base64Binary	Query parameters
Документация для этого формата

Терминологические привязки (дифференциал)

Путь	Статус	Использование	ValueSet	Версия	Источник
AuditEvent.category.coding:dhpCategory.code	Base	required	Audit event type	📍0.5.0	этот IG
AuditEvent.code	Base	required	Audit event subtype	📍0.5.0	этот IG
AuditEvent.action	Base	required	Audit event action	📍0.5.0	этот IG
AuditEvent.outcome.code	Base	required	Audit event outcome	📍0.5.0	этот IG
AuditEvent.agent.type	Base	required	Audit event role type	📍0.5.0	этот IG
AuditEvent.agent.role	Base	required	Security role type	📍0.5.0	этот IG
AuditEvent.agent.authorization	Base	required	Purpose of use	📍0.5.0	этот IG
AuditEvent.entity.role	Base	required	Object role	📍0.5.0	этот IG
AuditEvent.entity.securityLabel	Base	required	Security label	📍0.5.0	этот IG

Описание и ограничения Filter: Filters

AuditEvent

0..*

AuditEvent(5.0.0)

Record of an event

id

Σ

0..1

id

Logical id of this artifact

Привязки к терминологии

Путь	Статус	Использование	ValueSet	Версия	Источник
AuditEvent.language	Base	required	All Languages	📍5.0.0	Стандарт FHIR
AuditEvent.category	Base	example	Audit Event ID	📍5.0.0	Стандарт FHIR
AuditEvent.category.coding:dhpCategory.code	Base	required	Audit event type	📍0.5.0	этот IG
AuditEvent.code	Base	required	Audit event subtype	📍0.5.0	этот IG
AuditEvent.action	Base	required	Audit event action	📍0.5.0	этот IG
AuditEvent.severity	Base	required	Audit Event Severity	📍5.0.0	Стандарт FHIR
AuditEvent.outcome.code	Base	required	Audit event outcome	📍0.5.0	этот IG
AuditEvent.outcome.detail	Base	example	Audit Event Outcome Detail	📍5.0.0	Стандарт FHIR
AuditEvent.authorization	Base	example	PurposeOfUse	📍3.1.0	THO v7.1
AuditEvent.agent.type	Base	required	Audit event role type	📍0.5.0	этот IG
AuditEvent.agent.role	Base	required	Security role type	📍0.5.0	этот IG
AuditEvent.agent.authorization	Base	required	Purpose of use	📍0.5.0	этот IG
AuditEvent.source.type	Base	preferred	Audit Event Source Type	📍5.0.0	Стандарт FHIR
AuditEvent.entity.role	Base	required	Object role	📍0.5.0	этот IG
AuditEvent.entity.securityLabel	Base	required	Security label	📍0.5.0	этот IG
AuditEvent.entity.detail.type	Base	example	Audit Event ID	📍5.0.0	Стандарт FHIR

Ограничения

Id	Градация	Путь(и)	Описание	Выражение
dom-2	error	AuditEvent	If the resource is contained in another resource, it SHALL NOT contain nested Resources	`contained.contained.empty()`
dom-3	error	AuditEvent	If the resource is contained in another resource, it SHALL be referred to from elsewhere in the resource or SHALL refer to the containing resource	`contained.where((('#'+id in (%resource.descendants().reference \| %resource.descendants().ofType(canonical) \| %resource.descendants().ofType(uri) \| %resource.descendants().ofType(url))) or descendants().where(reference = '#').exists() or descendants().where(ofType(canonical) = '#').exists() or descendants().where(ofType(canonical) = '#').exists()).not()).trace('unmatched', id).empty()`
dom-4	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a meta.versionId or a meta.lastUpdated	`contained.meta.versionId.empty() and contained.meta.lastUpdated.empty()`
dom-5	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a security label	`contained.meta.security.empty()`
dom-6	лучшая практика	AuditEvent	A resource should have narrative for robust management	text.`div`.exists()
ele-1	error	AuditEvent.meta, AuditEvent.implicitRules, AuditEvent.language, AuditEvent.text, AuditEvent.extension, AuditEvent.modifierExtension, AuditEvent.category, AuditEvent.category.extension, AuditEvent.category.coding, AuditEvent.category.coding:dhpCategory, AuditEvent.category.coding:dhpCategory.extension, AuditEvent.category.coding:dhpCategory.system, AuditEvent.category.coding:dhpCategory.version, AuditEvent.category.coding:dhpCategory.code, AuditEvent.category.coding:dhpCategory.display, AuditEvent.category.coding:dhpCategory.userSelected, AuditEvent.category.text, AuditEvent.code, AuditEvent.action, AuditEvent.severity, AuditEvent.occurred[x], AuditEvent.occurred[x]:occurredDateTime, AuditEvent.recorded, AuditEvent.outcome, AuditEvent.outcome.extension, AuditEvent.outcome.modifierExtension, AuditEvent.outcome.code, AuditEvent.outcome.detail, AuditEvent.authorization, AuditEvent.basedOn, AuditEvent.patient, AuditEvent.encounter, AuditEvent.agent, AuditEvent.agent.extension, AuditEvent.agent.modifierExtension, AuditEvent.agent.type, AuditEvent.agent.role, AuditEvent.agent.who, AuditEvent.agent.requestor, AuditEvent.agent.location, AuditEvent.agent.policy, AuditEvent.agent.network[x], AuditEvent.agent.authorization, AuditEvent.source, AuditEvent.source.extension, AuditEvent.source.modifierExtension, AuditEvent.source.site, AuditEvent.source.observer, AuditEvent.source.type, AuditEvent.entity, AuditEvent.entity.extension, AuditEvent.entity.modifierExtension, AuditEvent.entity.what, AuditEvent.entity.role, AuditEvent.entity.securityLabel, AuditEvent.entity.query, AuditEvent.entity.detail, AuditEvent.entity.detail.extension, AuditEvent.entity.detail.modifierExtension, AuditEvent.entity.detail.type, AuditEvent.entity.detail.value[x], AuditEvent.entity.agent	All FHIR elements must have a @value or children	`hasValue() or (children().count() > id.count())`
ext-1	error	AuditEvent.extension, AuditEvent.modifierExtension, AuditEvent.category.extension, AuditEvent.category.coding:dhpCategory.extension, AuditEvent.outcome.extension, AuditEvent.outcome.modifierExtension, AuditEvent.agent.extension, AuditEvent.agent.modifierExtension, AuditEvent.source.extension, AuditEvent.source.modifierExtension, AuditEvent.entity.extension, AuditEvent.entity.modifierExtension, AuditEvent.entity.detail.extension, AuditEvent.entity.detail.modifierExtension	Must have either extensions or value[x], not both	`extension.exists() != value.exists()`

Summary

Обязательный: 0 элемент(2 вложенные обязательны элементs)
Обязательная поддержка: 20 элементs

Структуры

Эта структура относится к этим другим структурам:

Разрезы

Эта структура определяет следующие Разрезы:

Элемент 1 разрешен в зависимости от значения AuditEvent.category.coding
Элемент 1 разрешен в зависимости от значения AuditEvent.occurred[x]

Просмотр ключевых элементов

Наименование	Флаги	Карта.	Тип	Описание и ограничения Filter: Обязательства Ограничения Привязки
AuditEvent		0..*	AuditEvent(5.0.0)	Record of an event
implicitRules	?!Σ	0..1	uri	A set of rules under which this content was created
contained		0..*	Resource	Contained, inline Resources
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored Constraints: ext-1
category	SΣ	0..*	CodeableConcept	Type/identifier of event Привязка: AuditEventID (example): Type of event.
Разрезы для coding	Σ	0..*	Coding	Code defined by a terminology system Разрез: Не упорядочено, Открыто от value:system
coding:dhpCategory	SΣ	0..1	Coding	Code defined by a terminology system
system	SΣ	1..1	uri	Identity of the terminology system Требуемый шаблон: http://dicom.nema.org/resources/ontology/DCM
code	SΣC	1..1	code	Symbol in syntax defined by the system Привязка: AuditEventTypeVS (0.5.0) (required)
code	SΣ	1..1	CodeableConcept	Specific type of event Привязка: AuditEventSubTypeVS (0.5.0) (required)
action	SΣ	0..1	code	Type of action performed during the event Привязка: AuditEventActionVS (0.5.0) (required)
Разрезы для occurred[x]		0..1		When the activity occurred Разрез: Не упорядочено, Открыто от type:$this
occurredPeriod			Period
occurredDateTime			dateTime
occurred[x]:occurredDateTime	S	0..1	dateTime	When the activity occurred
recorded	SΣ	1..1	instant	Time when the event was recorded
outcome	SΣ	0..1	BackboneElement	Whether the event succeeded or failed
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
code	Σ	1..1	Coding	Whether the event succeeded or failed Привязка: AuditEventOutcomeVS (0.5.0) (required)
patient	S	0..1	Reference(Patient)	The patient is the subject of the data used/created/updated/deleted during the activity
agent	SΣ	1..*	BackboneElement	Actor involved in the event
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
type	S	0..1	CodeableConcept	How agent participated Привязка: AuditParticipationRoleTypeVS (0.5.0) (required)
role	S	0..*	CodeableConcept	Agent role in the event Привязка: SecurityRoleTypeVS (0.5.0) (required)
who	SΣ	1..1	Reference(UZ Core PractitionerRole(0.5.0) \| UZ Core Practitioner(0.5.0) \| UZ Core Patient(0.5.0) \| RelatedPerson)	Identifier of who
authorization	S	0..*	CodeableConcept	Allowable authorization for this agent Привязка: AuditPurposeOfUseVS (0.5.0) (required)
source	Σ	1..1	BackboneElement	Audit Event Reporter
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
observer	Σ	1..1	Reference(Practitioner \| PractitionerRole \| Organization \| CareTeam \| Patient \| Device \| RelatedPerson)	The identity of source detecting the event
entity	SΣ	0..*	BackboneElement	Data or objects used
modifierExtension	?!Σ	0..*	Extension	Extensions that cannot be ignored even if unrecognized Constraints: ext-1
what	SΣ	0..1	Reference(Resource)	Specific instance of resource
role	S	0..1	CodeableConcept	What role the entity played Привязка: ObjectRoleVS (0.5.0) (required)
securityLabel	S	0..*	CodeableConcept	Security labels on the entity Привязка: SecurityLabelVS (0.5.0) (required)
query	SΣ	0..1	base64Binary	Query parameters
Документация для этого формата

Привязки к терминологии

Путь	Статус	Использование	ValueSet	Версия	Источник
AuditEvent.category	Base	example	Audit Event ID	📍5.0.0	Стандарт FHIR
AuditEvent.category.coding:dhpCategory.code	Base	required	Audit event type	📍0.5.0	этот IG
AuditEvent.code	Base	required	Audit event subtype	📍0.5.0	этот IG
AuditEvent.action	Base	required	Audit event action	📍0.5.0	этот IG
AuditEvent.outcome.code	Base	required	Audit event outcome	📍0.5.0	этот IG
AuditEvent.agent.type	Base	required	Audit event role type	📍0.5.0	этот IG
AuditEvent.agent.role	Base	required	Security role type	📍0.5.0	этот IG
AuditEvent.agent.authorization	Base	required	Purpose of use	📍0.5.0	этот IG
AuditEvent.entity.role	Base	required	Object role	📍0.5.0	этот IG
AuditEvent.entity.securityLabel	Base	required	Security label	📍0.5.0	этот IG

Ограничения

Id	Градация	Путь(и)	Описание	Выражение
dom-2	error	AuditEvent	If the resource is contained in another resource, it SHALL NOT contain nested Resources	`contained.contained.empty()`
dom-3	error	AuditEvent	If the resource is contained in another resource, it SHALL be referred to from elsewhere in the resource or SHALL refer to the containing resource	`contained.where((('#'+id in (%resource.descendants().reference \| %resource.descendants().ofType(canonical) \| %resource.descendants().ofType(uri) \| %resource.descendants().ofType(url))) or descendants().where(reference = '#').exists() or descendants().where(ofType(canonical) = '#').exists() or descendants().where(ofType(canonical) = '#').exists()).not()).trace('unmatched', id).empty()`
dom-4	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a meta.versionId or a meta.lastUpdated	`contained.meta.versionId.empty() and contained.meta.lastUpdated.empty()`
dom-5	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a security label	`contained.meta.security.empty()`
dom-6	лучшая практика	AuditEvent	A resource should have narrative for robust management	text.`div`.exists()
ele-1	error	AuditEvent.implicitRules, AuditEvent.modifierExtension, AuditEvent.category, AuditEvent.category.coding, AuditEvent.category.coding:dhpCategory, AuditEvent.category.coding:dhpCategory.system, AuditEvent.category.coding:dhpCategory.code, AuditEvent.code, AuditEvent.action, AuditEvent.occurred[x], AuditEvent.occurred[x]:occurredDateTime, AuditEvent.recorded, AuditEvent.outcome, AuditEvent.outcome.modifierExtension, AuditEvent.outcome.code, AuditEvent.patient, AuditEvent.agent, AuditEvent.agent.modifierExtension, AuditEvent.agent.type, AuditEvent.agent.role, AuditEvent.agent.who, AuditEvent.agent.authorization, AuditEvent.source, AuditEvent.source.modifierExtension, AuditEvent.source.observer, AuditEvent.entity, AuditEvent.entity.modifierExtension, AuditEvent.entity.what, AuditEvent.entity.role, AuditEvent.entity.securityLabel, AuditEvent.entity.query	All FHIR elements must have a @value or children	`hasValue() or (children().count() > id.count())`
ext-1	error	AuditEvent.modifierExtension, AuditEvent.outcome.modifierExtension, AuditEvent.agent.modifierExtension, AuditEvent.source.modifierExtension, AuditEvent.entity.modifierExtension	Must have either extensions or value[x], not both	`extension.exists() != value.exists()`

Дифференциальный вид

Наименование	Флаги	Карта.	Тип	Описание и ограничения Filter: Обязательства Ограничения Привязки
AuditEvent		0..*	AuditEvent(5.0.0)	Record of an event
category	S	0..*	CodeableConcept	Type/identifier of event
Разрезы для coding		0..*	Coding	Code defined by a terminology system Разрез: Не упорядочено, Открыто от value:system
coding:dhpCategory	S	0..1	Coding	Code defined by a terminology system
system	S	1..1	uri	Identity of the terminology system Требуемый шаблон: http://dicom.nema.org/resources/ontology/DCM
code	S	1..1	code	Symbol in syntax defined by the system Привязка: AuditEventTypeVS (0.5.0) (required)
code	S	1..1	CodeableConcept	Specific type of event Привязка: AuditEventSubTypeVS (0.5.0) (required)
action	S	0..1	code	Type of action performed during the event Привязка: AuditEventActionVS (0.5.0) (required)
Разрезы для occurred[x]		0..1	Period, dateTime	When the activity occurred Разрез: Не упорядочено, Открыто от type:$this
occurred[x]:occurredDateTime	S	0..1	dateTime	When the activity occurred
recorded	S	1..1	instant	Time when the event was recorded
outcome	S	0..1	BackboneElement	Whether the event succeeded or failed
code		1..1	Coding	Whether the event succeeded or failed Привязка: AuditEventOutcomeVS (0.5.0) (required)
patient	S	0..1	Reference(Patient)	The patient is the subject of the data used/created/updated/deleted during the activity
agent	S	1..*	BackboneElement	Actor involved in the event
type	S	0..1	CodeableConcept	How agent participated Привязка: AuditParticipationRoleTypeVS (0.5.0) (required)
role	S	0..*	CodeableConcept	Agent role in the event Привязка: SecurityRoleTypeVS (0.5.0) (required)
who	S	1..1	Reference(UZ Core PractitionerRole(0.5.0) \| UZ Core Practitioner(0.5.0) \| UZ Core Patient(0.5.0) \| RelatedPerson)	Identifier of who
authorization	S	0..*	CodeableConcept	Allowable authorization for this agent Привязка: AuditPurposeOfUseVS (0.5.0) (required)
entity	S	0..*	BackboneElement	Data or objects used
what	S	0..1	Reference(Resource)	Specific instance of resource
role	S	0..1	CodeableConcept	What role the entity played Привязка: ObjectRoleVS (0.5.0) (required)
securityLabel	S	0..*	CodeableConcept	Security labels on the entity Привязка: SecurityLabelVS (0.5.0) (required)
query	S	0..1	base64Binary	Query parameters
Документация для этого формата

Терминологические привязки (дифференциал)

Путь	Статус	Использование	ValueSet	Версия	Источник
AuditEvent.category.coding:dhpCategory.code	Base	required	Audit event type	📍0.5.0	этот IG
AuditEvent.code	Base	required	Audit event subtype	📍0.5.0	этот IG
AuditEvent.action	Base	required	Audit event action	📍0.5.0	этот IG
AuditEvent.outcome.code	Base	required	Audit event outcome	📍0.5.0	этот IG
AuditEvent.agent.type	Base	required	Audit event role type	📍0.5.0	этот IG
AuditEvent.agent.role	Base	required	Security role type	📍0.5.0	этот IG
AuditEvent.agent.authorization	Base	required	Purpose of use	📍0.5.0	этот IG
AuditEvent.entity.role	Base	required	Object role	📍0.5.0	этот IG
AuditEvent.entity.securityLabel	Base	required	Security label	📍0.5.0	этот IG

Обзор моментальных снимковView

Описание и ограничения Filter: Filters

AuditEvent

0..*

AuditEvent(5.0.0)

Record of an event

id

Σ

0..1

id

Logical id of this artifact

Привязки к терминологии

Путь	Статус	Использование	ValueSet	Версия	Источник
AuditEvent.language	Base	required	All Languages	📍5.0.0	Стандарт FHIR
AuditEvent.category	Base	example	Audit Event ID	📍5.0.0	Стандарт FHIR
AuditEvent.category.coding:dhpCategory.code	Base	required	Audit event type	📍0.5.0	этот IG
AuditEvent.code	Base	required	Audit event subtype	📍0.5.0	этот IG
AuditEvent.action	Base	required	Audit event action	📍0.5.0	этот IG
AuditEvent.severity	Base	required	Audit Event Severity	📍5.0.0	Стандарт FHIR
AuditEvent.outcome.code	Base	required	Audit event outcome	📍0.5.0	этот IG
AuditEvent.outcome.detail	Base	example	Audit Event Outcome Detail	📍5.0.0	Стандарт FHIR
AuditEvent.authorization	Base	example	PurposeOfUse	📍3.1.0	THO v7.1
AuditEvent.agent.type	Base	required	Audit event role type	📍0.5.0	этот IG
AuditEvent.agent.role	Base	required	Security role type	📍0.5.0	этот IG
AuditEvent.agent.authorization	Base	required	Purpose of use	📍0.5.0	этот IG
AuditEvent.source.type	Base	preferred	Audit Event Source Type	📍5.0.0	Стандарт FHIR
AuditEvent.entity.role	Base	required	Object role	📍0.5.0	этот IG
AuditEvent.entity.securityLabel	Base	required	Security label	📍0.5.0	этот IG
AuditEvent.entity.detail.type	Base	example	Audit Event ID	📍5.0.0	Стандарт FHIR

Ограничения

Id	Градация	Путь(и)	Описание	Выражение
dom-2	error	AuditEvent	If the resource is contained in another resource, it SHALL NOT contain nested Resources	`contained.contained.empty()`
dom-3	error	AuditEvent	If the resource is contained in another resource, it SHALL be referred to from elsewhere in the resource or SHALL refer to the containing resource	`contained.where((('#'+id in (%resource.descendants().reference \| %resource.descendants().ofType(canonical) \| %resource.descendants().ofType(uri) \| %resource.descendants().ofType(url))) or descendants().where(reference = '#').exists() or descendants().where(ofType(canonical) = '#').exists() or descendants().where(ofType(canonical) = '#').exists()).not()).trace('unmatched', id).empty()`
dom-4	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a meta.versionId or a meta.lastUpdated	`contained.meta.versionId.empty() and contained.meta.lastUpdated.empty()`
dom-5	error	AuditEvent	If a resource is contained in another resource, it SHALL NOT have a security label	`contained.meta.security.empty()`
dom-6	лучшая практика	AuditEvent	A resource should have narrative for robust management	text.`div`.exists()
ele-1	error	AuditEvent.meta, AuditEvent.implicitRules, AuditEvent.language, AuditEvent.text, AuditEvent.extension, AuditEvent.modifierExtension, AuditEvent.category, AuditEvent.category.extension, AuditEvent.category.coding, AuditEvent.category.coding:dhpCategory, AuditEvent.category.coding:dhpCategory.extension, AuditEvent.category.coding:dhpCategory.system, AuditEvent.category.coding:dhpCategory.version, AuditEvent.category.coding:dhpCategory.code, AuditEvent.category.coding:dhpCategory.display, AuditEvent.category.coding:dhpCategory.userSelected, AuditEvent.category.text, AuditEvent.code, AuditEvent.action, AuditEvent.severity, AuditEvent.occurred[x], AuditEvent.occurred[x]:occurredDateTime, AuditEvent.recorded, AuditEvent.outcome, AuditEvent.outcome.extension, AuditEvent.outcome.modifierExtension, AuditEvent.outcome.code, AuditEvent.outcome.detail, AuditEvent.authorization, AuditEvent.basedOn, AuditEvent.patient, AuditEvent.encounter, AuditEvent.agent, AuditEvent.agent.extension, AuditEvent.agent.modifierExtension, AuditEvent.agent.type, AuditEvent.agent.role, AuditEvent.agent.who, AuditEvent.agent.requestor, AuditEvent.agent.location, AuditEvent.agent.policy, AuditEvent.agent.network[x], AuditEvent.agent.authorization, AuditEvent.source, AuditEvent.source.extension, AuditEvent.source.modifierExtension, AuditEvent.source.site, AuditEvent.source.observer, AuditEvent.source.type, AuditEvent.entity, AuditEvent.entity.extension, AuditEvent.entity.modifierExtension, AuditEvent.entity.what, AuditEvent.entity.role, AuditEvent.entity.securityLabel, AuditEvent.entity.query, AuditEvent.entity.detail, AuditEvent.entity.detail.extension, AuditEvent.entity.detail.modifierExtension, AuditEvent.entity.detail.type, AuditEvent.entity.detail.value[x], AuditEvent.entity.agent	All FHIR elements must have a @value or children	`hasValue() or (children().count() > id.count())`
ext-1	error	AuditEvent.extension, AuditEvent.modifierExtension, AuditEvent.category.extension, AuditEvent.category.coding:dhpCategory.extension, AuditEvent.outcome.extension, AuditEvent.outcome.modifierExtension, AuditEvent.agent.extension, AuditEvent.agent.modifierExtension, AuditEvent.source.extension, AuditEvent.source.modifierExtension, AuditEvent.entity.extension, AuditEvent.entity.modifierExtension, AuditEvent.entity.detail.extension, AuditEvent.entity.detail.modifierExtension	Must have either extensions or value[x], not both	`extension.exists() != value.exists()`

Summary

Обязательный: 0 элемент(2 вложенные обязательны элементs)
Обязательная поддержка: 20 элементs

Структуры

Эта структура относится к этим другим структурам:

Разрезы

Эта структура определяет следующие Разрезы:

Элемент 1 разрешен в зависимости от значения AuditEvent.category.coding
Элемент 1 разрешен в зависимости от значения AuditEvent.occurred[x]

Другие представления профиля: CSV, Excel, Schematron

Машинный перевод, требуется проверка человеком. Эта страница автоматически переведена с английского языка с помощью искусственного интеллекта и пока не проверена редактором. При любых расхождениях приоритет имеет оригинальная англоязычная версия.

Быстрый старт

Типовые взаимодействия с API для этого профиля. Запросы требуют JWT-токена доступа - см. Безопасность и аутентификация. [base] - это базовый URL FHIR-сервера; | отделяет систему кодирования от её значения и должен быть закодирован в URL как %7C.

Записи AuditEvent создаются платформой и доступны клиентам только для чтения - пути создания или обновления отсутствуют. Журнал аудита запрашивается операциями read и search.

Чтение по идентификатору сервера

GET [base]/AuditEvent/[id]

Поиск в журнале аудита

GET [base]/AuditEvent?patient=Patient/[id]
GET [base]/AuditEvent?patient=Patient/[id]&date=ge2025-01-01
GET [base]/AuditEvent?agent=PractitionerRole/[id]
GET [base]/AuditEvent?patient=Patient/[id]&action=R
GET [base]/AuditEvent?patient=Patient/[id]&category=http://dicom.nema.org/resources/ontology/DCM%7C110112
GET [base]/AuditEvent?patient=Patient/[id]&entity=Condition/[id]
GET [base]/AuditEvent?patient=Patient/[id]&outcome=http://hl7.org/fhir/issue-severity%7Cerror

В FHIR R5 группировка событий ищется через category, а конкретный подтип - через code (в R4 это type / subtype). В этом профиле outcome.code привязан к набору значений issue-severity, поэтому отклонённый или неуспешный доступ можно найти как error (или fatal), а не как success.

Полный список поддерживаемых параметров поиска см. в CapabilityStatement.

Связанные материалы

< Предыдущая

топ

следующая >

IG © 2025+. Ministry of Health of the Republic of Uzbekistan. Пакет uz.dhp.core#0.5.0 основан на FHIR 5.0.0. Сгенерировано 2026-06-05
Ссылки: Оглавление | Отчет о проверке качества