This page is part of the 臺灣核心實作指引(TW Core IG) (v0.2.2: Releases) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version in its permanent home (it will always be available at this URL). For a full list of available versions, see the Directory of published versions

安全性

實作者建議應該（SHOULD）了解與FHIR交易相關的安全考量，特別是與以下相關:

• 通訊（Communication）
• 驗證（Authentication）
• 授權/存取控制（Authorization/Access Control）
• 稽核日誌（Audit Logging）
• 數位簽章（Digital Signatures）
• 安全標籤（Security Labels）
• 說明（Narrative）

就TW Core而言，安全一致性要求如下。

• 系統建議應該（SHOULD） 保留各種交易的稽核日誌(audit logs)
• 系統建議應該（SHOULD） 符合FHIR通訊安全（Communications Security）要求
• 對於認證和授權，系統建議應該（SHOULD） 支援用於用戶端<–>伺服器互動的SMART App執行框架（launch framework）。注意：FHIR上的SMART規範包括啟用安全決策所需的OAuth 2.0範圍。
• 系統建議應該（SHOULD） 依據國家、地方和機構政策實作同意要求。業務夥伴協定(Business Associate Agreements)建議應該（SHOULD） 記錄系統相互同意的要求。
• 系統可以（MAY） 透過加密和相關存取控制來保護資料的機密性。所使用的策略和方法不在此規範的範圍內。