始める前に
必要な FHIR ストアの構成とリソースを設定し、アクセス制御を適用します。詳細については、FHIR リソースへのアクセスを制御するをご覧ください。
概要
ExplainDataAccess メソッドを使用すると、適用済みのポリシーと同意に基づく特定のリソースに対してどのアクターがどのようなアクセス権を持つかを確認できます。
ExplainDataAccess メソッドによって、次のような疑問に答えることができます。
- 特定のリソースにアクセスできるのはどのユーザーか。
- どのような目的でアクターはこのリソースにアクセスできるのか。
- 上述のアクセスを適用している同意リソースは何か。
データアクセスについて
ExplainDataAccess を使用するには、対象のリソースの ID を渡します。レスポンスには、提供されたリソースへのアクセスを許可または拒否する同意スコープ(アクター、目的、環境)のリストが含まれます。同意スコープの例外は、ExplainDataAccessConsentScope.exceptions フィールドに一覧表示されます。1 つのポリシーにおいて、任意の目的で actor が Observation/ob1 にアクセスすることを許可する一方で、actor が research 目的でこのリソースにアクセスすることを拒否する拒否ポリシーが存在している場合は、例外が発生する可能性があります。各同意スコープには、ExplainDataAccessConsentScope.enforcing_consents を介してそのようなアクセスを適用した同意リソースに関する情報が含まれています。これにより、このリソースに強制された適用可能な同意の詳細を理解するのに役立ちます。
同意許可ディレクティブおよび同意拒否ディレクティブの上限はそれぞれ 1,000 件です。この上限により、特定のリソースに適用される同意スコープの数が制限されます。同意スコープの数が上限を超える場合は、ExplainDataAccessResponse.warning フィールドに関連するメッセージが含まれます。
特定のリソースに対するデータアクセスを説明するリクエストの例を次に示します。
curl -X GET \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID:explainDataAccess?resource_id=Observation/7473784b-46a8-470c-b9a6-fe38a01025aa"
次のような JSON レスポンスが返されます。
{
"consentScopes":[
{
"decision":"CONSENT_DECISION_TYPE_PERMIT",
"enforcingConsents":[
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/73c54e8d-2789-403b-9dee-13085c5d5e34",
"type":"CONSENT_POLICY_TYPE_PATIENT",
"enforcementTime":"2024-02-09T02:48:02.721589Z",
"patientConsentOwner":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/3c6aa096-c054-4c22-b2b4-1e4a4d203de2",
"matchingAccessorScopes":[
{
"actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833",
"purpose":"v3/ETREAT",
"environment":"*"
}
]
}
],
"accessorScope":{
"actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833",
"purpose":"v3/ETREAT",
"environment":"*"
}
},
{
"decision":"CONSENT_DECISION_TYPE_PERMIT",
"enforcingConsents":[
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/10998b60-a252-405f-aa47-0702554ddc8e",
"type":"CONSENT_POLICY_TYPE_PATIENT",
"enforcementTime":"2024-02-09T02:48:02.721589Z",
"patientConsentOwner":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/3c6aa096-c054-4c22-b2b4-1e4a4d203de2",
"matchingAccessorScopes":[
{
"actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833",
"purpose":"*",
"environment":"App/123"
}
]
}
],
"accessorScope":{
"actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833",
"purpose":"*",
"environment":"App/123"
}
},
{
"decision":"CONSENT_DECISION_TYPE_PERMIT",
"enforcingConsents":[
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/5c8e3f8a-9fd5-480d-a08e-f29b89feccde",
"type":"CONSENT_POLICY_TYPE_ADMIN",
"enforcementTime":"2024-02-09T02:50:03.973252Z",
"matchingAccessorScopes":[
{
"actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833",
"purpose":"v3/BIORCH",
"environment":"App/golden"
}
]
}
],
"accessorScope":{
"actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833",
"purpose":"v3/BIORCH",
"environment":"App/golden"
}
}
]
}
この例では、次のアクセスが許可されています。
- すべての環境での
v3/ETREAT目的を持つPractitioner/12942879-f89f-41ae-aa80-0b911b649833。患者の同意によって付与されます。 App/123環境でのすべての目的を持つPractitioner/12942879-f89f-41ae-aa80-0b911b649833。患者の同意によって付与されます。App/golden環境でのv3/BIORCH目的を持つPractitioner/12942879-f89f-41ae-aa80-0b911b649833。管理者の同意により付与されます。
追加の ExplainDataAccess レスポンスの例
{
"consentScopes":[
{
"decision":"CONSENT_DECISION_TYPE_PERMIT",
"accessorScope":{
"actor":"Practitioner/doctor",
"purpose":"*",
"environment":"*"
},
"enforcingConsents":[
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/pc1",
"type":"CONSENT_POLICY_TYPE_PATIENT",
"enforcementTime":"2024-01-02T14:10:55.271144Z",
"patientConsentOwner":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/p1",
"matchingAccessorScopes":[
{
"actor":"Practitioner/doctor",
"purpose":"*",
"environment":"*"
}
]
}
],
"exceptions":[
{
"decision":"CONSENT_DECISION_TYPE_DENY",
"accessorScope":{
"actor":"Practitioner/doctor",
"purpose":"v3/TREAT",
"environment":"*"
},
"enforcingConsents":[
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1",
"type":"CONSENT_POLICY_TYPE_ADMIN",
"enforcementTime":"2024-01-02T14:10:55.229196Z",
"matchingAccessorScopes":[
{
"actor":"Practitioner/doctor",
"purpose":"v3/TREAT",
"environment":"*"
}
]
},
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1-dup",
"type":"CONSENT_POLICY_TYPE_ADMIN",
"variants":["CONSENT_VARIANT_CASCADE"],
"enforcementTime":"2024-01-02T14:10:55.229196Z",
"cascadeOrigins":[
"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/p1"
],
"matchingAccessorScopes":[
{
"actor":"Practitioner/doctor",
"purpose":"v3/TREAT",
"environment":"*"
}
]
}
]
}
]
},
{
"decision":"CONSENT_DECISION_TYPE_DENY",
"accessorScope":{
"actor":"Practitioner/doctor",
"purpose":"v3/TREAT",
"environment":"*"
},
"enforcingConsents":[
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1",
"type":"CONSENT_POLICY_TYPE_ADMIN",
"enforcementTime":"2024-01-02T14:10:55.229196Z",
"matchingAccessorScopes":[
{
"actor":"Practitioner/doctor",
"purpose":"v3/TREAT",
"environment":"*"
}
]
},
{
"consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1-dup",
"type":"CONSENT_POLICY_TYPE_ADMIN",
"variants":["CONSENT_VARIANT_CASCADE"],
"enforcementTime":"2024-01-02T14:10:55.229196Z",
"cascadeOrigins":[
"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/p1"
],
"matchingAccessorScopes":[
{
"actor":"Practitioner/doctor",
"purpose":"v3/TREAT",
"environment":"*"
}
]
}
]
}
]
}
この例では、Practitioner/doctor は、v3/TREAT を除くすべての環境で、すべての目的でリソースにアクセスできます。同意適用ポリシーは患者の同意 Consent/pc1 で、同意適用ポリシーは管理ポリシー(Consent/ac1 と Consent/ac1-dup)です。Consent/ac1-dup はリソースのオーナー Patient/p1 に一致する管理カスケード ポリシーです。