[FHIR] SMART Health IT

Overview SMART Health IT 最早在《新英格蘭醫學雜誌》的一篇文章中推出，提出編寫一次應用程序，然後讓它在醫療保健系統的任何地方運行，制定通用 API。 SMART 已成為 21st Century Cures Act和2020 Final Rule from the ONC認證要求項目。 Pre-erequirement 需要先熟悉 OAuth 2.0 的流程。 Discovery document SMART 定義了一個標準的 metadata 端點 /.well-known/smart-configuration 稱為 discovery document 用來告訴使用者仲介訊息： Server Capabilities (server 可以做什麼) Configuration (配置?) 認證與授權 授權(Authorization) SMART 定義兩種 Client 端 App 授權模式，差別主要在於被授權是否有使用者參與： Authorization via SMART App Launch 透過 1.EHR 或其他健康軟體的登入 session 或2.使用者手動授權，將用戶權限委託給面向使用者的 App本身連接到 FHIR Server 存取資源，被授權方獲得授權方分向的資訊稱為 lanuch context (例如用戶資訊)。 Authorization via SMART Backend Services 授權在與用戶無關的情況下完成。 認證(Authentication) SMART 定義兩種 Client 端 App 認證模式，也就是對稱/不對稱加密，官方建議是使用不對稱加密：