Beschreibung
Die gematik wurde vom Gesetzgeber beauftragt, im Benehmen mit der Deutschen Krankenhausgesellschaft (DKG) und den maßgeblichen Bundesverbänden der Industrie im Gesundheitswesen, verbindliche Standards für den Austausch von Gesundheitsdaten mit Informationssystemen im Krankenhaus zu erarbeiten. Für diesen Zweck wurden FHIR Profile und ein REST-basiertes Application Programming Interface (API) entwickelt. Die REST-API wird im Wesentlichen vom FHIR Standard vorgegeben. Dieser Leitfaden konkretisiert die Anforderungen an eine Autorisierung- und Authentifikation für die Absicherung eines ISiK-konformen Endpunkts. Ziel des Leitfadens ist es Drittsoftware zu ermöglichen Abfragen per FHIR RESTful API auf Basis eines zuverlässigen und sicheren Autorisierungsprotokolls durchzuführen. Hierzu werden Teile des etablierten HL7-Standards 'SMART App Launch' innerhalb des Leitfadens profiliert.