domingo, octubre 09, 2016

La identificación en smart health

SMART HEALTH, el concepto que permite definir ecosistemas de información interoperables, tiene como uno de los ejes la identificación.

Garantizar la identificación del paciente y del profesional asistencial de una manera segura, usable y fácilmente aplicable, de lo que se trata es de aplicar los modelos de identificación que están funcionando en entornos actuales de movilidad y entornos 2.0 para llevarlos a Salud.

En este sentido un actor el cliente (que puede ser una app) tiene diferentes roles de accesos, estos están definidos siguiendo oAuth2.
El proveedor de los recursos, quien es el proveedor de los datos a consumir ofrece estos datos (mediante FHIR).
Aparece un componente que es el servidor de autorización que es el responsable de identificar y autorizar, normalmente este servidor forma parte del proveedor de recursos.

El cliente es quien solicita al proveedor de recursos (a través del servidor de autorización) el acceso a los recursos publicados, un concepto muy importante es separar el usuario y la identidad, el usuario es dado de alta en el servidor de autorización y este refleja su identidad que puede ser consumida por las aplicaciones cliente.