|
10 Min. Lesezeit
|

Aidbox & Formbox: Produkt-Update Februar 2602

Diesen Artikel zusammenfassen mit:
ChatGPTPerplexityClaudeGrok

Im Februar haben wir uns auf drei Bereiche konzentriert, die in Produktions- und regulierten Umgebungen am wichtigsten sind:

  • Kontrolle des Datenlebenszyklus fĂŒr Compliance
  • Enterprise-taugliches Secret-Management
  • Modulare Bereitstellung mit Formbox als eigenstĂ€ndigem Produkt

Diese Updates sind darauf ausgelegt, operative Risiken zu reduzieren, die Governance zu vereinfachen und die FlexibilitÀt bei der Bereitstellung zu verbessern.

$purge — Verwaltung des Patientendaten-Lebenszyklus

Aidbox implementiert nun die $purge-Operation, die eine Patient-Ressource und alle Ressourcen in ihrem Compartment – einschließlich der vollstĂ€ndigen Versionshistorie – in einem einzigen Aufruf dauerhaft löscht.

Die Operation unterstĂŒtzt sowohl synchrone als auch asynchrone AusfĂŒhrungsmodi sowie benutzerdefinierte Compartment-Definitionen zur Steuerung des Löschbereichs. Außerdem werden Audit-Ereignisse zur Compliance-Verfolgung erzeugt.

Dies ermöglicht:

  • Compliance-gesteuerte Datenlöschung — UnterstĂŒtzung des „Rechts auf Löschung" und von Datenaufbewahrungsrichtlinien mit einer einzigen prĂŒfbaren Operation (AuditEvent mit action: „E", subtype: „$purge")
  • VollstĂ€ndige Compartment-Bereinigung — alle Ressourcen, die auf den Patienten verweisen (Observations, Conditions, Encounters usw.), werden einschließlich historischer Versionen entfernt
  • Bereichsbezogene Löschkontrolle — Übergabe einer benutzerdefinierten CompartmentDefinition, um nur bestimmte Ressourcentypen zu löschen (z. B. nur Observations), wĂ€hrend andere erhalten bleiben
  • Asynchrone Verarbeitung großer DatensĂ€tze — Verwendung von Prefer: respond-async, um Compartment-Ressourcen in Hintergrundaufgaben zu löschen, mit Statusabfrage und Abbruchmöglichkeit
  • Idempotentes Operationsverhalten — das erneute AusfĂŒhren von $purge nach einem Teilfehler ist sicher; das Löschen eines nicht vorhandenen Patienten gibt Erfolg ohne Fehler zurĂŒck
  • UnterstĂŒtzung des Umgebungs-Resets — Bereinigung fĂŒr Test- und Staging-Systeme.

$purge schafft einen standardisierten, prĂŒfbaren Mechanismus zur Verwaltung des Patientendaten-Lebenszyklus in regulierten Umgebungen.

Integration externer Vaults — Sicheres Secret-Management

Aidbox unterstĂŒtzt nun die Integration mit externen Vault-Systemen zur Verwaltung von Secrets, die in FHIR-Ressourcen referenziert werden, ohne dass Secret-Werte in der Datenbank gespeichert werden.

Ressourcen wie Client, IdentityProvider, TokenIntrospector und AidboxTopicDestination enthalten eine data-absent-reason-Extension, die als masked gekennzeichnet ist, sowie einen logischen Secret-Namensverweis, anstatt das eigentliche Secret zu speichern. Zur Laufzeit löst Aidbox Secrets aus per Dateisystem eingebundenen Dateien ĂŒber eine Vault-Konfiguration auf, die logische Namen auf Dateipfade abbildet und den Zugriffsbereich pro Ressource durchsetzt.

Dies ermöglicht Organisationen:

  • Secrets aus der Datenbank und API-Antworten heraushalten — Werte werden nicht in FHIR-Ressourcen gespeichert und nicht von der API zurĂŒckgegeben
  • Secrets ohne Ausfallzeit rotieren — Secret-Dateien verwenden kurzes TTL-Caching mit PrĂŒfung der DateiĂ€nderungszeit, sodass keine Aidbox-Neustarts fĂŒr Rotierungen erforderlich sind
  • Beliebige Vault-Anbieter nutzen — die Dateisystemschnittstelle ist anbieterunabhĂ€ngig und funktioniert mit HashiCorp Vault, Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, Kubernetes Secrets und Docker Bind Mounts
  • Zugriffskontrolle durchsetzen — die Bereichskonfiguration schrĂ€nkt ein, welche Ressourcen auf welche Secrets zugreifen dĂŒrfen, und verhindert unbefugte Nutzung
  • Benutzerdefinierten Integrationscode vermeiden — keine SDKs, Plugins oder anbieterspezifischer Code erforderlich; der einzige Vertrag sind Dateien auf dem DatentrĂ€ger

Durch die Entkopplung der Secret-Speicherung von der Laufzeitkonfiguration ĂŒber standardmĂ€ĂŸige FHIR-Extensions und einen einfachen Dateisystemvertrag erhalten Teams eine stĂ€rkere Governance, eine verbesserte Sicherheitslage und Compliance-Ausrichtung ohne Vendor-Lock-in.

Formbox als eigenstÀndiges Produkt

Formbox unterstĂŒtzt nun die Bereitstellung als eigenstĂ€ndiges Produkt, unabhĂ€ngig von einer vollstĂ€ndigen Aidbox-Instanz.

Teams profitieren von:

  • Modularer EinfĂŒhrung fĂŒr AnwendungsfĂ€lle zur strukturierten Datenerfassung
  • Einfacheren Beschaffungs- und Lizenzierungsentscheidungen
  • UnabhĂ€ngiger Skalierung von Formular-Workflows
  • Saubererer Architekturtrennung in grĂ¶ĂŸeren Bereitstellungen

Aidbox

Sicherheit & HĂ€rtung der Bereitstellung

Startvalidierung fĂŒr JWT-SchlĂŒssel

JWT-AuthentifizierungsschlĂŒssel werden nun beim Start validiert, und fehlkonfigurierte Umgebungen werden abgelehnt, bevor sie in Betrieb gehen. Dies hilft Teams, Probleme frĂŒhzeitig zu erkennen, verbessert die Bereitstellungssicherheit und reduziert die Debugging-Zeit bei Autorisierungsproblemen – insbesondere in regulierten Umgebungen. Einzelheiten finden Sie unter SchlĂŒsselformatanforderungen.

Zur verbesserten Governance von Secrets kann Aidbox nun mit einem externen Vault-System integriert werden, um sensible Konfiguration außerhalb der Datenbank zu verwalten. Dies ermöglicht eine zentrale Rotation und stĂ€rkere Compliance mit unternehmensweiten Sicherheitsrichtlinien.

Konfigurierbares Token-Introspection-Caching

Das Token-Caching bei der Authentifizierung (cache_ttl) ist nun konfigurierbar. Dies ermöglicht Teams, Leistung und AktualitĂ€t fĂŒr APIs mit hohem Durchsatz und Umgebungen mit föderierter IdentitĂ€t abzuwĂ€gen.

PostgreSQL-Transparenz & Leistung

Native PostgreSQL EXPLAIN-UnterstĂŒtzung in _explain

Der _explain-Parameter unterstĂŒtzt nun native PostgreSQL-Optionen wie analyze, buffers und verbose. Dies ermöglicht Teams, reale AusfĂŒhrungsplĂ€ne direkt aus Aidbox heraus zu untersuchen und langsame FHIR-Abfragen zu diagnostizieren, ohne das Tool zu wechseln.

Konfigurierbarer JDBC-Anwendungsname

Der in pg_stat_activity sichtbare JDBC-Anwendungsname kann nun konfiguriert werden. Dies verbessert die Beobachtbarkeit in Multi-Service-Umgebungen und hilft Datenbankadministratoren, schnell zu identifizieren, welche Workloads von Aidbox stammen.

SQL-Migrationen ĂŒber Init-Bundles

SQL-Migrationen werden nun ĂŒber Init-Bundles unterstĂŒtzt. Dies ermöglicht ein konsistentes Schema-Management ĂŒber Umgebungen hinweg und reduziert Konfigurationsdrift in Infrastructure-as-Code-Pipelines.

Optimierte FHIR-Bundle-Verarbeitung

Die FHIR-Bundle-Verarbeitung wurde optimiert, indem die TokenIntrospector-Authentifizierungsbehandlung verbessert und unnötige Operationsauflösungen entfernt wurden. Diese Änderungen reduzieren den CPU-Overhead und erhöhen den Durchsatz fĂŒr Transaktions- und Bulk-Ingestion-Workflows.

FHIR-Server-Verbesserungen

Veröffentlichte Aidbox Implementation Guide-Pakete

Benutzerdefinierte Aidbox-Ressourcen werden nun als installierbare FHIR-Pakete mit StructureDefinitions veröffentlicht. Dies ermöglicht reproduzierbare Bereitstellungen, saubereres IG-Versionsmanagement und konsistente Validierung ĂŒber Umgebungen hinweg.

UnterstĂŒtzung erweiterter Suchkonfiguration

UnterstĂŒtzung fĂŒr die BOX_FHIR_SEARCH_CHAIN_SUBSELECT-Einstellung wurde hinzugefĂŒgt. Dies ermöglicht effizientere verkettete SuchausfĂŒhrungsstrategien in komplexen Abfrageszenarien.

Modernisierung von Messaging & Subscriptions

Amazon SNS als Topic-Destination

Aidbox unterstĂŒtzt nun Amazon SNS als AidboxTopicDestination. Dies ermöglicht direkte Integration mit AWS-nativen Event-Pipelines und vereinfacht cloudbasierte Benachrichtigungsarchitekturen.

Migration zu standardmĂ€ĂŸigen FHIR Topic-Based Subscriptions

Die veraltete ZEN Topic-Based Subscription-Implementierung wurde entfernt. Aidbox setzt nun auf standardmĂ€ĂŸige FHIR Topic-Based Subscriptions, was den benutzerdefinierten Wartungsaufwand reduziert und die InteroperabilitĂ€tsausrichtung verbessert.

Fehlerbehebungen & BetriebsstabilitÀt

Dieses Release enthĂ€lt StabilitĂ€tsverbesserungen in Export-, Validierungs-, Such- und Clustering-Workflows. Die nachstehenden Korrekturen adressieren echte RandfĂ€lle in der Produktion und ZuverlĂ€ssigkeitslĂŒcken in Multi-Cloud-Umgebungen.

Korrekturen

  • URL-Signierung fĂŒr $export fĂŒr GCP und Azure behoben, um zuverlĂ€ssigen Bulk-Export in Cloud-Umgebungen wiederherzustellen.
  • Inkonsistenzen am Validierungsendpunkt behoben, die bestimmte FHIR-Operationen betrafen.
  • CORS-Header fĂŒr Streaming-Antworten korrigiert, um blockierte Cross-Origin-Anfragen zu verhindern.
  • Konflikte bei kanonischen URLs zwischen installierten FHIR-Paketen behoben.
  • OrgBac-Operationsdefinitionen korrigiert.
  • Cache-Invalidierung ĂŒber Replikas nach UI-Paketinstallation implementiert, um Cluster-Konsistenz zu gewĂ€hrleisten.
  • Rekursive Suchparameter-Behandlung und weitere suchbezogene RandfĂ€lle behoben.

Formbox

Twilio-E-Mail-Integration

Formbox integriert sich nun mit dem Twilio-E-Mail-Anbieter und ermöglicht die direkte Formularzustellung an EmpfĂ€nger per E-Mail sowie die UnterstĂŒtzung nativer Benachrichtigungs-Workflows ohne benutzerdefinierte Messaging-Infrastruktur.

Erweitertes Questionnaire-Verhalten

Exklusives Option-Verhalten wird nun in Formularen unterstĂŒtzt, sodass eine bestimmte Antwortoption alle anderen automatisch abwĂ€hlt, wenn sie ausgewĂ€hlt wird – auch bei sich wiederholenden Fragen. Dies ermöglicht prĂ€zisere Questionnaire-Logik ohne benutzerdefiniertes clientseitiges Scripting.

Beispiel fĂŒr Offline-UnterstĂŒtzung

Ein Beispiel wurde hinzugefĂŒgt, das zeigt, wie Formulare mit Offline-UnterstĂŒtzung ĂŒber Request-Interception in eine Anwendung eingebettet werden können, sodass sie ohne kontinuierliche Netzwerkverbindung nutzbar sind.

Formbox Renderer

SMART Web Messaging-UnterstĂŒtzung

Der Open-Source-Formbox Renderer unterstĂŒtzt nun die Einbettung ĂŒber SMART Web Messaging. Dies reduziert den benutzerdefinierten Frontend-Integrationsaufwand in SMART on FHIR-Umgebungen.

FHIR R4- und R3-Konverter

Konverter fĂŒr FHIR R4 und R3 sind nun enthalten. Dies verbessert die KompatibilitĂ€t in Umgebungen, die mit gemischten FHIR-Versionen arbeiten.

Übersetzungs- & Signatur-Extensions

Formbox Renderer unterstĂŒtzt nun Sprach- und Übersetzungs-Extensions fĂŒr String- und Markdown-Inhalte sowie die signatureRequired-Extension auf Questionnaire- und Item-Ebene, was mehrsprachige Lokalisierung und regulierte Signatur-Workflows ermöglicht.

Das vollstÀndige Release erkunden

Sehen Sie sich die vollstĂ€ndigen technischen Änderungen und Konfigurationsdetails in den Release-Notes an. Wenn Sie Fragen haben oder Migrationsdetails besprechen möchten, treten Sie der Aidbox-Community auf Zulip bei und sprechen Sie direkt mit dem Team und anderen Implementierern.

Siehe auch: Aidbox 2025-Roadmap.

Diesen Artikel teilen
Comments
Comments
Sign in
Loading comments...
Subscribe to our blog

Get the latest articles on FHIR, interoperability, and healthcare IT.