This page is part of the 臺灣癌症用藥事前審查實作指引(TWPAS IG) (v0.1.1: Releases) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version in its permanent home (it will always be available at this URL). For a full list of available versions, see the Directory of published versions

安全性

實作者建議應該（SHOULD）了解與FHIR交易相關的安全考量，特別是與以下相關:

• 通訊（Communication）：
  事前審查作業需使用健保共同傳輸平台透過 VPN 進行線上申請、查詢流程狀態及審查結果，使用者需先安裝憑證元件，以加密檔案上傳確保傳輸資料的安全及可信任性。
• 驗證（Authentication）：
  本專案採用 Oauth2 身分驗證系統（如KeyCloak），存取 RESTful API 需事先申請使用權限，經身分驗證後方能使用。未經驗證者，一律拒絕使用本服務。
• 授權/存取控制（Authorization/Access Control）：
  存許 RESTful 前需先至身分驗證系統登入（如KeyCloak）取得 token，並在存取請求的HTTP Header加入該 token。
• 稽核日誌（Audit Logging）：
  採用ELK ( Elasticsearch + Logstash + Kibana ) 日誌管理系統。
• 數位簽章（Digital Signatures）
• 輸入驗證：
  存取 RESTful API 時，需確保實例符合 FHIR 及臺灣癌症用藥事前審查實作指引之規範，並使用實例驗證工具 ( Validator ) 進行驗證以確保資料正確性。

安全一致性要求如下。

• 系統建議應該（SHOULD） 保留各種交易的稽核日誌(audit logs)
• 系統建議應該（SHOULD） 符合FHIR通訊安全（Communications Security）要求
• 對於認證和授權，系統建議應該（SHOULD） 支援用於用戶端<–>伺服器互動的SMART App執行框架（launch framework）。注意：FHIR上的SMART規範包括啟用安全決策所需的OAuth 2.0範圍。
• 系統建議應該（SHOULD） 依據國家、地方和機構政策實作同意要求。業務夥伴協定(Business Associate Agreements)建議應該（SHOULD） 記錄系統相互同意的要求。
• 系統可以（MAY） 透過加密和相關存取控制來保護資料的機密性。所使用的策略和方法不在此規範的範圍內。