本指南适用于HL7中国的FHIR Connectathon测试。

Track 018 - 审计服务

主题介绍

审计服务（Audit-on-FHIR）交互规范定义了一个基于FHIR规范的有关审计事件的交互接口。

基于FHIR R5版本。审计服务交互接口说明参见：

• 审计服务：提交审计事件、查询审计事件

测评要点

参加测评的厂商需要同时实现审计源、服务消费者和服务提供者3个角色的功能。

• 应理解审计服务在互操作中的重要作用。
• 应理解审计事件各角色的作用。
• 应理解审计事件消息中各字段的含义。
• 应能提供7个参数的组合查询能力。
• 应能提供服务调用异常处理。

测试流程

本主题测评与其它主题测评同步进行，记录其它主题测评时的服务调用情况。

1. 系统启动时发送「系统启动」审计事件；
2. 通过登录页面进行用户登录时，发送「系统登录」审计事件，并且能记录登录成功或者失败的状态；
3. 在进行其它交互服务时，记录「RESTful操作」审计事件；

步骤1：发送系统启动审计事件

当测评客户端系统启动时，作为审计源向审计服务端发送关于「系统启动」的审计事件消息。

触发条件

测评客户端系统启动时。

前置条件

测评客户端应在系统启动前配置好审计服务端的端点地址。

步骤2：发送系统登录审计事件

当测评客户端系统进行用户登录时，作为审计源向审计服务端发送关于「系统登录」的审计事件消息。

触发条件

测评客户端系统用户登录时。

前置条件

测评客户端系统要提供登录界面。

步骤3：发RESTful操作审计事件

当测评客户端系统与FHIR服务端进行服务交互时，作为审计源向审计服务端发送关于「RESTful操作」的审计事件消息。

因各厂商报名参见的主题不同，「RESTful操作」也应相应调整。

要求至少一个报名的主题应支持审计事件记录。

触发条件

当测评客户端系统与FHIR服务端进行服务交互时。

前置条件

无。

验证规则

服务端：

• 应提供不少于3种审计事件类型的示例。
• 应提供不少于1000条审计事件消息，以供查询。
• 应仅提供审计事件的创建和查询功能，不应提供审计事件的更新和删除功能。

客户端：

• 应能直接连接服务端系统，以符合FHIR标准的消息与服务端通信。
• 应伴随实际事件向审计服务端提交审计事件。
• 应提供查看客户端和服务端交互的调试能力，可以直接查看服务互操作时HTTP的调用过程。例如：浏览器提供的「开发者工具」。
• 系统登录时，登录成功和登录失败的审计事件均要验证。