hapi-fhir-server

HAPI FHIR Server là một triển khai mã nguồn mở, toàn diện của tiêu chuẩn HL7 FHIR (Fast Healthcare Interoperability Resources), được xây dựng trên nền tảng Java. Là một phần của dự án HAPI FHIR, server này cung cấp một giải pháp sẵn sàng triển khai cho các tổ chức y tế muốn xây dựng, quản lý và chia sẻ dữ liệu y tế theo chuẩn FHIR hiện đại.

Phiên bản mới nhất của HAPI FHIR Server hỗ trợ đầy đủ FHIR R5 (phiên bản 5.0.0), đồng thời vẫn duy trì khả năng tương thích ngược với các phiên bản trước như R4, STU3 và DSTU2. Điều này làm cho nó trở thành lựa chọn lý tưởng cho các tổ chức đang trong quá trình chuyển đổi từ các hệ thống cũ sang chuẩn FHIR mới nhất.

Kiến trúc HAPI FHIR Server

HAPI FHIR Server được xây dựng theo kiến trúc module, linh hoạt, bao gồm các thành phần chính sau:

1. JPA Server Module

JPA Server là triển khai đầy đủ nhất và phổ biến nhất của HAPI FHIR Server. Module này sử dụng Java Persistence API (JPA) để lưu trữ và truy xuất dữ liệu FHIR từ cơ sở dữ liệu quan hệ. Các đặc điểm nổi bật:

Hỗ trợ nhiều hệ quản trị cơ sở dữ liệu (PostgreSQL, MySQL, Oracle, H2)
Triển khai đầy đủ các operations FHIR RESTful
Tìm kiếm nâng cao với hỗ trợ _include, _revinclude, chaining, và các tham số tìm kiếm phức tạp
Validation tích hợp dựa trên profiles và terminologies
Versioning và history tracking
Bulk data operations
Subscription framework

// Ví dụ cấu hình JPA Server đơn giản
@Configuration
public class FhirServerConfig {
    
    @Bean
    public DaoConfig daoConfig() {
        DaoConfig config = new DaoConfig();
        config.setAllowExternalReferences(true);
        config.setSubscriptionEnabled(true);
        config.setSubscriptionMatchingEnabled(true);
        return config;
    }
    
    @Bean
    public FhirContext fhirContext() {
        return FhirContext.forR5();
    }
    
    @Bean
    public LocalContainerEntityManagerFactoryBean entityManagerFactory() {
        HibernateJpaDataAccessException jpaDataAccessException = new HibernateJpaDataAccessException();
        jpaDataAccessException.setDataSource(dataSource());
        // Configuration for JPA...
        return jpaDataAccessException;
    }
}

2. Plain Server Module

Plain Server cung cấp một triển khai nhẹ hơn của FHIR server, không phụ thuộc vào JPA hoặc bất kỳ cơ sở dữ liệu cụ thể nào. Module này lý tưởng cho những trường hợp:

Cần triển khai nhanh một server FHIR đơn giản
Muốn tích hợp với lớp dữ liệu tùy chỉnh
Xây dựng prototype hoặc môi trường testing

// Ví dụ: Xây dựng Plain Server đơn giản
public class SimpleRestfulServer extends RestfulServer {
    
    @Override
    protected void initialize() {
        // Thiết lập FHIR Context
        setFhirContext(FhirContext.forR5());
        
        // Đăng ký resource providers
        registerProvider(new PatientResourceProvider());
        registerProvider(new ObservationResourceProvider());
        
        // Cấu hình server
        setDefaultResponseEncoding(EncodingEnum.JSON);
        setDefaultPrettyPrint(true);
    }
}

3. Interceptor Framework

HAPI FHIR Server có một framework interceptor mạnh mẽ cho phép can thiệp vào các điểm khác nhau trong lifecycle của request FHIR. Điều này mở ra nhiều khả năng:

Authentication và authorization
Audit logging
Transformation và manipulation của resources
Validation tùy chỉnh
Metrics và monitoring
Cache management

// Ví dụ: Authentication Interceptor
@Interceptor
public class AuthenticationInterceptor {
    
    @Hook(Pointcut.SERVER_INCOMING_REQUEST_PRE_HANDLED)
    public void authenticate(RequestDetails requestDetails) {
        String authHeader = requestDetails.getHeader("Authorization");
        if (authHeader == null || !validateToken(authHeader)) {
            throw new AuthenticationException("Invalid or missing authentication token");
        }
    }
    
    private boolean validateToken(String authHeader) {
        // Logic xác thực token
        return true;
    }
}

Tính năng chính của HAPI FHIR Server

1. RESTful API đầy đủ

HAPI FHIR Server triển khai toàn bộ API RESTful được định nghĩa trong đặc tả FHIR, bao gồm:

CRUD operations (Create, Read, Update, Delete)
Search với tất cả các parameters theo tiêu chuẩn
History và versioning
Operations (_validate, _search, etc.)
Batch và transaction
Extended operations như $everything, $expand, $validate-code

2. Subscriptions

Server cung cấp framework subscription đầy đủ, cho phép clients đăng ký và nhận thông báo khi có sự thay đổi dữ liệu:

Rest Hook subscriptions
Websocket subscriptions
Email subscriptions
Messaging (FHIR Messaging) subscriptions
Giao tiếp với hệ thống messaging như Kafka, RabbitMQ

// Ví dụ cấu hình Subscription
@Bean
public SubscriptionMatchingStrategy subscriptionMatchingStrategy() {
    return new DatabaseBackedSubscriptionMatchingStrategy();
}

@Bean
public SubscriptionDeliveryHandlerFactory subscriptionDeliveryHandlerFactory() {
    SubscriptionDeliveryHandlerFactory factory = new SubscriptionDeliveryHandlerFactory();
    
    // Đăng ký delivery handlers
    RestHookDeliveryHandlerFactory restHookFactory = new RestHookDeliveryHandlerFactory();
    factory.addDeliveryHandlerFactory(restHookFactory);
    
    EmailSubscriptionDeliveryHandlerFactory emailFactory = new EmailSubscriptionDeliveryHandlerFactory();
    emailFactory.setFrom("noreply@example.com");
    emailFactory.setSmtpHostname("smtp.example.com");
    factory.addDeliveryHandlerFactory(emailFactory);
    
    return factory;
}

3. Terminology Services

HAPI FHIR Server bao gồm hỗ trợ cho terminology services:

CodeSystem và ValueSet management
Lookup và validation operations
Expansion của ValueSets
Translation giữa các coding systems
Integration với các terminology servers bên ngoài

4. Validation Framework

Validation trong HAPI FHIR Server rất mạnh mẽ, cho phép kiểm tra dữ liệu theo nhiều cấp độ:

Schema validation
Reference validation
StructureDefinition và profile-based validation
Terminology validation
Custom business rules validation

// Ví dụ: Cấu hình validation
@Bean
public IValidatorModule validatorModule(FhirContext fhirContext) {
    FhirInstanceValidator instanceValidator = new FhirInstanceValidator(fhirContext);
    
    // Cấu hình terminology validation
    DefaultProfileValidationSupport validationSupport = new DefaultProfileValidationSupport(fhirContext);
    validationSupport.fetchCodeSystem("http://loinc.org");
    
    // Thêm các StructureDefinitions tùy chỉnh
    validationSupport.fetchStructureDefinition("http://example.org/fhir/StructureDefinition/custom-patient");
    
    instanceValidator.setValidationSupport(validationSupport);
    return instanceValidator;
}

5. SMART on FHIR

HAPI FHIR Server cung cấp hỗ trợ tích hợp cho SMART on FHIR, cho phép ứng dụng y tế an toàn:

OAuth2/OpenID Connect authentication
SMART app launch framework
Scope-based authorization
Context-aware launch
Patient-level data access control

// Ví dụ: Cấu hình SMART on FHIR với Keycloak
@Configuration
public class SmartConfig {
    
    @Bean
    public SmartAuthInterceptor smartAuthInterceptor() {
        SmartAuthInterceptor interceptor = new SmartAuthInterceptor();
        
        // Cấu hình với Keycloak
        interceptor.setAuthServerUrl("https://auth.example.org/auth");
        interceptor.setRealm("healthcare");
        interceptor.setClientId("fhir-server");
        
        // Thiết lập scope mapping
        Map<String, List<String>> scopeMap = new HashMap<>();
        scopeMap.put("patient/*.read", Arrays.asList("Patient", "Observation", "Condition"));
        interceptor.setScopeMap(scopeMap);
        
        return interceptor;
    }
}

Triển khai HAPI FHIR Server

1. Standalone Server

Cách đơn giản nhất để bắt đầu với HAPI FHIR Server là sử dụng dự án mẫu:

# Clone dự án mẫu
git clone https://github.com/hapifhir/hapi-fhir-jpaserver-starter.git

# Chạy server với Maven
cd hapi-fhir-jpaserver-starter
mvn jetty:run

Dự án starter này cung cấp một server hoàn chỉnh với:

RESTful API đầy đủ
Web UI để duyệt và tìm kiếm resources
Tích hợp H2 database (có thể thay đổi sang PostgreSQL, MySQL...)
Cấu hình interceptors
Cấu hình validation

2. Tích hợp vào Spring Boot

Tích hợp HAPI FHIR Server vào ứng dụng Spring Boot:

<!-- pom.xml -->
<dependencies>
    <!-- Spring Boot -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>3.4.3</version>
    </dependency>
    
    <!-- HAPI FHIR -->
    <dependency>
        <groupId>ca.uhn.hapi.fhir</groupId>
        <artifactId>hapi-fhir-spring-boot-starter</artifactId>
        <version>6.4.0</version>
    </dependency>
    
    <!-- Thư viện JPA -->
    <dependency>
        <groupId>ca.uhn.hapi.fhir</groupId>
        <artifactId>hapi-fhir-jpaserver-base</artifactId>
        <version>6.4.0</version>
    </dependency>
    
    <!-- PostgreSQL -->
    <dependency>
        <groupId>org.postgresql</groupId>
        <artifactId>postgresql</artifactId>
        <version>42.7.3</version>
    </dependency>
</dependencies>

// Ứng dụng Spring Boot với HAPI FHIR Server
@SpringBootApplication
public class FhirServerApplication {
    
    public static void main(String[] args) {
        SpringApplication.run(FhirServerApplication.class, args);
    }
    
    @Bean
    public ServletRegistrationBean<RestfulServer> fhirServerServlet() {
        ServletRegistrationBean<RestfulServer> servletRegistrationBean = new ServletRegistrationBean<>();
        
        RestfulServer restfulServer = new RestfulServer(fhirContext());
        restfulServer.setResourceProviders(
            patientProvider(), 
            observationProvider(),
            // Thêm các resource providers khác
        );
        
        // Đăng ký các interceptors
        restfulServer.registerInterceptor(authInterceptor());
        restfulServer.registerInterceptor(loggingInterceptor());
        
        servletRegistrationBean.setServlet(restfulServer);
        servletRegistrationBean.addUrlMappings("/fhir/*");
        
        return servletRegistrationBean;
    }
}

3. Triển khai với Docker

HAPI FHIR Server có thể được triển khai dễ dàng với Docker:

# docker-compose.yml
version: '3.8'
services:
  fhir-server:
    image: hapiproject/hapi:latest
    ports:
      - "8080:8080"
    environment:
      - spring.datasource.url=jdbc:postgresql://db:5432/hapi
      - spring.datasource.username=postgres
      - spring.datasource.password=postgres
      - spring.datasource.driver-class-name=org.postgresql.Driver
      - hapi.fhir.allow_external_references=true
      - hapi.fhir.allow_placeholder_references=true
      - hapi.fhir.subscription.resthook_enabled=true
      - hapi.fhir.subscription.websocket_enabled=true
    depends_on:
      - db
  
  db:
    image: postgres:15-alpine
    environment:
      - POSTGRES_DB=hapi
      - POSTGRES_USER=postgres
      - POSTGRES_PASSWORD=postgres
    volumes:
      - postgres-data:/var/lib/postgresql/data

volumes:
  postgres-data:

4. Kubernetes Deployment

Triển khai trong môi trường Kubernetes:

# kubernetes/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: hapi-fhir-server
spec:
  replicas: 3
  selector:
    matchLabels:
      app: hapi-fhir-server
  template:
    metadata:
      labels:
        app: hapi-fhir-server
    spec:
      containers:
      - name: hapi-fhir-server
        image: hapiproject/hapi:latest
        ports:
        - containerPort: 8080
        env:
        - name: spring.datasource.url
          value: jdbc:postgresql://postgres-service:5432/hapi
        - name: spring.datasource.username
          valueFrom:
            secretKeyRef:
              name: postgres-credentials
              key: username
        - name: spring.datasource.password
          valueFrom:
            secretKeyRef:
              name: postgres-credentials
              key: password
        resources:
          requests:
            memory: "1Gi"
            cpu: "500m"
          limits:
            memory: "2Gi"
            cpu: "1000m"
        livenessProbe:
          httpGet:
            path: /fhir/metadata
            port: 8080
          initialDelaySeconds: 60
          periodSeconds: 30

Mở rộng và tùy chỉnh

1. Custom Resource Providers

Tạo resource providers tùy chỉnh để kiểm soát hoàn toàn xử lý FHIR resources:

@Component
public class CustomPatientProvider implements IResourceProvider {
    
    @Autowired
    private PatientService patientService;
    
    @Override
    public Class<Patient> getResourceType() {
        return Patient.class;
    }
    
    @Create
    public MethodOutcome createPatient(@ResourceParam Patient patient) {
        // Xử lý nghiệp vụ tùy chỉnh
        patient = patientService.processAndSavePatient(patient);
        
        MethodOutcome outcome = new MethodOutcome();
        outcome.setResource(patient);
        outcome.setCreated(true);
        return outcome;
    }
    
    @Search
    public List<Patient> search(
            @OptionalParam(name = Patient.SP_FAMILY) StringParam familyName,
            @OptionalParam(name = Patient.SP_GIVEN) StringParam givenName,
            @OptionalParam(name = Patient.SP_BIRTHDATE) DateParam birthDate) {
        
        // Triển khai tìm kiếm tùy chỉnh
        return patientService.searchPatients(familyName, givenName, birthDate);
    }
    
    // Thêm các methods cho read, update, delete...
}

2. Custom Interceptors

Triển khai interceptors tùy chỉnh để mở rộng functionality của server:

@Component
@Interceptor
public class AuditLoggingInterceptor {
    
    @Autowired
    private AuditService auditService;
    
    @Hook(Pointcut.SERVER_INCOMING_REQUEST_POST_PROCESSED)
    public void logRequest(RequestDetails requestDetails, ServletRequestDetails servletRequestDetails) {
        // Extract thông tin từ request
        String requestId = UUID.randomUUID().toString();
        String method = requestDetails.getRequestType().name();
        String resourceType = requestDetails.getResourceName();
        String resourceId = requestDetails.getId();
        String clientIp = servletRequestDetails.getServletRequest().getRemoteAddr();
        String username = extractUsername(requestDetails);
        
        // Log audit event
        auditService.logAccess(requestId, method, resourceType, resourceId, clientIp, username);
    }
    
    @Hook(Pointcut.SERVER_OUTGOING_RESPONSE)
    public void logResponse(RequestDetails requestDetails, ResponseDetails responseDetails) {
        // Log thông tin response
        int statusCode = responseDetails.getResponseCode();
        auditService.updateAccessLog(requestDetails.getTransactionGuid(), statusCode);
    }
    
    private String extractUsername(RequestDetails requestDetails) {
        // Extract username từ token hoặc authentication context
        return "user"; // Thay bằng logic thực tế
    }
}

3. Custom Operations

Thêm custom operations vào FHIR server:

@Component
public class PatientOperations {
    
    @Autowired
    private PatientService patientService;
    
    @Operation(name = "$find-matching", idempotent = true, returnParameters = {
        @OperationParam(name = "result", type = Patient.class, max = 100)
    })
    public Parameters findMatching(
            @OperationParam(name = "criteria", min = 1) Parameters criteria) {
        
        // Implement fuzzy matching logic
        List<Patient> matches = patientService.findMatchingPatients(criteria);
        
        // Build result
        Parameters result = new Parameters();
        for (Patient match : matches) {
            result.addParameter().setName("result").setResource(match);
        }
        
        return result;
    }
}

Bảo mật và Tuning

1. Bảo mật

HAPI FHIR Server có thể được bảo mật bằng nhiều cách:

OAuth2/OpenID Connect: Tích hợp với Keycloak, Auth0, hoặc các identity providers khác.
SSL/TLS: Đảm bảo tất cả giao tiếp đều được mã hóa.
Authorization Interceptors: Kiểm soát truy cập dựa trên resource type, operation, và scope.
Data Compartments: Phân tách dữ liệu theo tenant, department, hoặc subset khác.

// Ví dụ: ResourceAccessInterceptor để kiểm soát quyền truy cập
@Component
@Interceptor
public class ResourceAccessInterceptor {
    
    @Autowired
    private AuthorizationService authService;
    
    @Hook(Pointcut.SERVER_INCOMING_REQUEST_PRE_HANDLED)
    public void checkAccess(RequestDetails requestDetails) {
        // Extract operation và resource type
        RestOperationTypeEnum operation = requestDetails.getRestOperationType();
        String resourceType = requestDetails.getResourceName();
        
        // Extract user information
        String userId = requestDetails.getUserData().get("userId").toString();
        
        // Check authorization
        if (!authService.isAuthorized(userId, resourceType, operation)) {
            throw new AuthenticationException("User not authorized for this operation");
        }
    }
}

2. Performance Tuning

Tối ưu hiệu suất của HAPI FHIR Server:

Database Indexing: Cấu hình indexes cho các search parameters phổ biến.
Connection Pooling: Tối ưu pool size cho database connections.
Caching: Sử dụng caching cho resources và search results.
Paging: Áp dụng giới hạn kích thước trang phù hợp cho queries.
Bulk Operations: Sử dụng bulk APIs cho large dataset operations.

// Ví dụ: Cấu hình Cache
@Configuration
public class CacheConfig {
    
    @Bean
    public MemoryCacheStorageSettings memoryCacheStorageSettings() {
        return new MemoryCacheStorageSettings()
            .setMaximumEntries(5000)         // Số lượng tối đa entries trong cache
            .setMaximumEntryLifetimeMillis(3600000);  // TTL 1 giờ
    }
    
    @Bean
    public CachingInterceptor cachingInterceptor() {
        CachingInterceptor interceptor = new CachingInterceptor();
        interceptor.setCacheStorageSettings(memoryCacheStorageSettings());
        return interceptor;
    }
}

Ứng dụng thực tế

HAPI FHIR Server phục vụ nhiều trường hợp sử dụng trong y tế:

Clinical Data Repository: Lưu trữ và quản lý thông tin lâm sàng theo chuẩn.
Health Information Exchange (HIE): Trao đổi dữ liệu giữa các tổ chức y tế.
Patient Portal Backend: Cung cấp dữ liệu cho cổng thông tin bệnh nhân.
Mobile Health App Backend: Hỗ trợ ứng dụng di động sức khỏe.
Research Database: Thu thập và phân tích dữ liệu nghiên cứu lâm sàng.
Telemedicine Platform: Nền tảng cho dịch vụ y tế từ xa.

Kết luận

HAPI FHIR Server là một nền tảng mã nguồn mở mạnh mẽ và linh hoạt cho triển khai FHIR trong các hệ thống y tế hiện đại. Với hỗ trợ đầy đủ cho FHIR R5 và khả năng tùy chỉnh sâu rộng, nó đáp ứng được nhu cầu của cả những triển khai đơn giản lẫn phức tạp.

Bằng cách tận dụng kiến trúc module và interceptor framework, các tổ chức y tế có thể xây dựng các giải pháp tùy chỉnh đáp ứng các yêu cầu cụ thể về tích hợp, bảo mật và hiệu suất. Trong môi trường y tế ngày càng số hóa và kết nối, HAPI FHIR Server đóng vai trò quan trọng trong việc cho phép chia sẻ dữ liệu an toàn và hiệu quả giữa các hệ thống khác nhau.

PreviousServer Framework Nexthapi-fhir-jpaserver-base

Last updated 1 month ago

// Ví dụ cấu hình JPA Server đơn giản @Configuration public class FhirServerConfig { @Bean public DaoConfig daoConfig() { DaoConfig config = new DaoConfig(); config.setAllowExternalReferences(true); config.setSubscriptionEnabled(true); config.setSubscriptionMatchingEnabled(true); return config; } @Bean public FhirContext fhirContext() { return FhirContext.forR5(); } @Bean public LocalContainerEntityManagerFactoryBean entityManagerFactory() { HibernateJpaDataAccessException jpaDataAccessException = new HibernateJpaDataAccessException(); jpaDataAccessException.setDataSource(dataSource()); // Configuration for JPA... return jpaDataAccessException; } }

// Ví dụ: Xây dựng Plain Server đơn giản public class SimpleRestfulServer extends RestfulServer { @Override protected void initialize() { // Thiết lập FHIR Context setFhirContext(FhirContext.forR5()); // Đăng ký resource providers registerProvider(new PatientResourceProvider()); registerProvider(new ObservationResourceProvider()); // Cấu hình server setDefaultResponseEncoding(EncodingEnum.JSON); setDefaultPrettyPrint(true); } }

// Ví dụ: Authentication Interceptor @Interceptor public class AuthenticationInterceptor { @Hook(Pointcut.SERVER_INCOMING_REQUEST_PRE_HANDLED) public void authenticate(RequestDetails requestDetails) { String authHeader = requestDetails.getHeader("Authorization"); if (authHeader == null || !validateToken(authHeader)) { throw new AuthenticationException("Invalid or missing authentication token"); } } private boolean validateToken(String authHeader) { // Logic xác thực token return true; } }

// Ví dụ cấu hình Subscription @Bean public SubscriptionMatchingStrategy subscriptionMatchingStrategy() { return new DatabaseBackedSubscriptionMatchingStrategy(); } @Bean public SubscriptionDeliveryHandlerFactory subscriptionDeliveryHandlerFactory() { SubscriptionDeliveryHandlerFactory factory = new SubscriptionDeliveryHandlerFactory(); // Đăng ký delivery handlers RestHookDeliveryHandlerFactory restHookFactory = new RestHookDeliveryHandlerFactory(); factory.addDeliveryHandlerFactory(restHookFactory); EmailSubscriptionDeliveryHandlerFactory emailFactory = new EmailSubscriptionDeliveryHandlerFactory(); emailFactory.setFrom("noreply@example.com"); emailFactory.setSmtpHostname("smtp.example.com"); factory.addDeliveryHandlerFactory(emailFactory); return factory; }

// Ví dụ: Cấu hình validation @Bean public IValidatorModule validatorModule(FhirContext fhirContext) { FhirInstanceValidator instanceValidator = new FhirInstanceValidator(fhirContext); // Cấu hình terminology validation DefaultProfileValidationSupport validationSupport = new DefaultProfileValidationSupport(fhirContext); validationSupport.fetchCodeSystem("http://loinc.org"); // Thêm các StructureDefinitions tùy chỉnh validationSupport.fetchStructureDefinition("http://example.org/fhir/StructureDefinition/custom-patient"); instanceValidator.setValidationSupport(validationSupport); return instanceValidator; }

// Ví dụ: Cấu hình SMART on FHIR với Keycloak @Configuration public class SmartConfig { @Bean public SmartAuthInterceptor smartAuthInterceptor() { SmartAuthInterceptor interceptor = new SmartAuthInterceptor(); // Cấu hình với Keycloak interceptor.setAuthServerUrl("https://auth.example.org/auth"); interceptor.setRealm("healthcare"); interceptor.setClientId("fhir-server"); // Thiết lập scope mapping Map<String, List<String>> scopeMap = new HashMap<>(); scopeMap.put("patient/*.read", Arrays.asList("Patient", "Observation", "Condition")); interceptor.setScopeMap(scopeMap); return interceptor; } }

<dependencies>  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>3.4.3</version> </dependency>  <dependency> <groupId>ca.uhn.hapi.fhir</groupId> <artifactId>hapi-fhir-spring-boot-starter</artifactId> <version>6.4.0</version> </dependency>  <dependency> <groupId>ca.uhn.hapi.fhir</groupId> <artifactId>hapi-fhir-jpaserver-base</artifactId> <version>6.4.0</version> </dependency>  <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> <version>42.7.3</version> </dependency> </dependencies>

// Ứng dụng Spring Boot với HAPI FHIR Server @SpringBootApplication public class FhirServerApplication { public static void main(String[] args) { SpringApplication.run(FhirServerApplication.class, args); } @Bean public ServletRegistrationBean<RestfulServer> fhirServerServlet() { ServletRegistrationBean<RestfulServer> servletRegistrationBean = new ServletRegistrationBean<>(); RestfulServer restfulServer = new RestfulServer(fhirContext()); restfulServer.setResourceProviders( patientProvider(), observationProvider(), // Thêm các resource providers khác ); // Đăng ký các interceptors restfulServer.registerInterceptor(authInterceptor()); restfulServer.registerInterceptor(loggingInterceptor()); servletRegistrationBean.setServlet(restfulServer); servletRegistrationBean.addUrlMappings("/fhir/*"); return servletRegistrationBean; } }

# docker-compose.yml version: '3.8' services: fhir-server: image: hapiproject/hapi:latest ports: - "8080:8080" environment: - spring.datasource.url=jdbc:postgresql://db:5432/hapi - spring.datasource.username=postgres - spring.datasource.password=postgres - spring.datasource.driver-class-name=org.postgresql.Driver - hapi.fhir.allow_external_references=true - hapi.fhir.allow_placeholder_references=true - hapi.fhir.subscription.resthook_enabled=true - hapi.fhir.subscription.websocket_enabled=true depends_on: - db db: image: postgres:15-alpine environment: - POSTGRES_DB=hapi - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres volumes: - postgres-data:/var/lib/postgresql/data volumes: postgres-data:

# kubernetes/deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: hapi-fhir-server spec: replicas: 3 selector: matchLabels: app: hapi-fhir-server template: metadata: labels: app: hapi-fhir-server spec: containers: - name: hapi-fhir-server image: hapiproject/hapi:latest ports: - containerPort: 8080 env: - name: spring.datasource.url value: jdbc:postgresql://postgres-service:5432/hapi - name: spring.datasource.username valueFrom: secretKeyRef: name: postgres-credentials key: username - name: spring.datasource.password valueFrom: secretKeyRef: name: postgres-credentials key: password resources: requests: memory: "1Gi" cpu: "500m" limits: memory: "2Gi" cpu: "1000m" livenessProbe: httpGet: path: /fhir/metadata port: 8080 initialDelaySeconds: 60 periodSeconds: 30

@Component public class CustomPatientProvider implements IResourceProvider { @Autowired private PatientService patientService; @Override public Class<Patient> getResourceType() { return Patient.class; } @Create public MethodOutcome createPatient(@ResourceParam Patient patient) { // Xử lý nghiệp vụ tùy chỉnh patient = patientService.processAndSavePatient(patient); MethodOutcome outcome = new MethodOutcome(); outcome.setResource(patient); outcome.setCreated(true); return outcome; } @Search public List<Patient> search( @OptionalParam(name = Patient.SP_FAMILY) StringParam familyName, @OptionalParam(name = Patient.SP_GIVEN) StringParam givenName, @OptionalParam(name = Patient.SP_BIRTHDATE) DateParam birthDate) { // Triển khai tìm kiếm tùy chỉnh return patientService.searchPatients(familyName, givenName, birthDate); } // Thêm các methods cho read, update, delete... }

@Component @Interceptor public class AuditLoggingInterceptor { @Autowired private AuditService auditService; @Hook(Pointcut.SERVER_INCOMING_REQUEST_POST_PROCESSED) public void logRequest(RequestDetails requestDetails, ServletRequestDetails servletRequestDetails) { // Extract thông tin từ request String requestId = UUID.randomUUID().toString(); String method = requestDetails.getRequestType().name(); String resourceType = requestDetails.getResourceName(); String resourceId = requestDetails.getId(); String clientIp = servletRequestDetails.getServletRequest().getRemoteAddr(); String username = extractUsername(requestDetails); // Log audit event auditService.logAccess(requestId, method, resourceType, resourceId, clientIp, username); } @Hook(Pointcut.SERVER_OUTGOING_RESPONSE) public void logResponse(RequestDetails requestDetails, ResponseDetails responseDetails) { // Log thông tin response int statusCode = responseDetails.getResponseCode(); auditService.updateAccessLog(requestDetails.getTransactionGuid(), statusCode); } private String extractUsername(RequestDetails requestDetails) { // Extract username từ token hoặc authentication context return "user"; // Thay bằng logic thực tế } }

@Component public class PatientOperations { @Autowired private PatientService patientService; @Operation(name = "$find-matching", idempotent = true, returnParameters = { @OperationParam(name = "result", type = Patient.class, max = 100) }) public Parameters findMatching( @OperationParam(name = "criteria", min = 1) Parameters criteria) { // Implement fuzzy matching logic List<Patient> matches = patientService.findMatchingPatients(criteria); // Build result Parameters result = new Parameters(); for (Patient match : matches) { result.addParameter().setName("result").setResource(match); } return result; } }

// Ví dụ: ResourceAccessInterceptor để kiểm soát quyền truy cập @Component @Interceptor public class ResourceAccessInterceptor { @Autowired private AuthorizationService authService; @Hook(Pointcut.SERVER_INCOMING_REQUEST_PRE_HANDLED) public void checkAccess(RequestDetails requestDetails) { // Extract operation và resource type RestOperationTypeEnum operation = requestDetails.getRestOperationType(); String resourceType = requestDetails.getResourceName(); // Extract user information String userId = requestDetails.getUserData().get("userId").toString(); // Check authorization if (!authService.isAuthorized(userId, resourceType, operation)) { throw new AuthenticationException("User not authorized for this operation"); } } }

// Ví dụ: Cấu hình Cache @Configuration public class CacheConfig { @Bean public MemoryCacheStorageSettings memoryCacheStorageSettings() { return new MemoryCacheStorageSettings() .setMaximumEntries(5000) // Số lượng tối đa entries trong cache .setMaximumEntryLifetimeMillis(3600000); // TTL 1 giờ } @Bean public CachingInterceptor cachingInterceptor() { CachingInterceptor interceptor = new CachingInterceptor(); interceptor.setCacheStorageSettings(memoryCacheStorageSettings()); return interceptor; } }