Im Februar haben wir uns auf drei Bereiche konzentriert, die in Produktions- und regulierten Umgebungen am wichtigsten sind:
- Kontrolle des Datenlebenszyklus fĂŒr Compliance
- Enterprise-taugliches Secret-Management
- Modulare Bereitstellung mit Formbox als eigenstÀndigem Produkt
Diese Updates sind darauf ausgelegt, operative Risiken zu reduzieren, die Governance zu vereinfachen und die FlexibilitÀt bei der Bereitstellung zu verbessern.
$purge â Verwaltung des Patientendaten-Lebenszyklus
Aidbox implementiert nun die $purge-Operation, die eine Patient-Ressource und alle Ressourcen in ihrem Compartment â einschlieĂlich der vollstĂ€ndigen Versionshistorie â in einem einzigen Aufruf dauerhaft löscht.
Die Operation unterstĂŒtzt sowohl synchrone als auch asynchrone AusfĂŒhrungsmodi sowie benutzerdefinierte Compartment-Definitionen zur Steuerung des Löschbereichs. AuĂerdem werden Audit-Ereignisse zur Compliance-Verfolgung erzeugt.
Dies ermöglicht:
- Compliance-gesteuerte Datenlöschung â UnterstĂŒtzung des âRechts auf Löschung" und von Datenaufbewahrungsrichtlinien mit einer einzigen prĂŒfbaren Operation (AuditEvent mit action: âE", subtype: â$purge")
- VollstĂ€ndige Compartment-Bereinigung â alle Ressourcen, die auf den Patienten verweisen (Observations, Conditions, Encounters usw.), werden einschlieĂlich historischer Versionen entfernt
- Bereichsbezogene Löschkontrolle â Ăbergabe einer benutzerdefinierten CompartmentDefinition, um nur bestimmte Ressourcentypen zu löschen (z. B. nur Observations), wĂ€hrend andere erhalten bleiben
- Asynchrone Verarbeitung groĂer DatensĂ€tze â Verwendung von Prefer: respond-async, um Compartment-Ressourcen in Hintergrundaufgaben zu löschen, mit Statusabfrage und Abbruchmöglichkeit
- Idempotentes Operationsverhalten â das erneute AusfĂŒhren von $purge nach einem Teilfehler ist sicher; das Löschen eines nicht vorhandenen Patienten gibt Erfolg ohne Fehler zurĂŒck
- UnterstĂŒtzung des Umgebungs-Resets â Bereinigung fĂŒr Test- und Staging-Systeme.
$purge schafft einen standardisierten, prĂŒfbaren Mechanismus zur Verwaltung des Patientendaten-Lebenszyklus in regulierten Umgebungen.
Integration externer Vaults â Sicheres Secret-Management
Aidbox unterstĂŒtzt nun die Integration mit externen Vault-Systemen zur Verwaltung von Secrets, die in FHIR-Ressourcen referenziert werden, ohne dass Secret-Werte in der Datenbank gespeichert werden.
Ressourcen wie Client, IdentityProvider, TokenIntrospector und AidboxTopicDestination enthalten eine data-absent-reason-Extension, die als masked gekennzeichnet ist, sowie einen logischen Secret-Namensverweis, anstatt das eigentliche Secret zu speichern. Zur Laufzeit löst Aidbox Secrets aus per Dateisystem eingebundenen Dateien ĂŒber eine Vault-Konfiguration auf, die logische Namen auf Dateipfade abbildet und den Zugriffsbereich pro Ressource durchsetzt.
Dies ermöglicht Organisationen:
- Secrets aus der Datenbank und API-Antworten heraushalten â Werte werden nicht in FHIR-Ressourcen gespeichert und nicht von der API zurĂŒckgegeben
- Secrets ohne Ausfallzeit rotieren â Secret-Dateien verwenden kurzes TTL-Caching mit PrĂŒfung der DateiĂ€nderungszeit, sodass keine Aidbox-Neustarts fĂŒr Rotierungen erforderlich sind
- Beliebige Vault-Anbieter nutzen â die Dateisystemschnittstelle ist anbieterunabhĂ€ngig und funktioniert mit HashiCorp Vault, Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, Kubernetes Secrets und Docker Bind Mounts
- Zugriffskontrolle durchsetzen â die Bereichskonfiguration schrĂ€nkt ein, welche Ressourcen auf welche Secrets zugreifen dĂŒrfen, und verhindert unbefugte Nutzung
- Benutzerdefinierten Integrationscode vermeiden â keine SDKs, Plugins oder anbieterspezifischer Code erforderlich; der einzige Vertrag sind Dateien auf dem DatentrĂ€ger
Durch die Entkopplung der Secret-Speicherung von der Laufzeitkonfiguration ĂŒber standardmĂ€Ăige FHIR-Extensions und einen einfachen Dateisystemvertrag erhalten Teams eine stĂ€rkere Governance, eine verbesserte Sicherheitslage und Compliance-Ausrichtung ohne Vendor-Lock-in.
Formbox als eigenstÀndiges Produkt
Formbox unterstĂŒtzt nun die Bereitstellung als eigenstĂ€ndiges Produkt, unabhĂ€ngig von einer vollstĂ€ndigen Aidbox-Instanz.
Teams profitieren von:
- Modularer EinfĂŒhrung fĂŒr AnwendungsfĂ€lle zur strukturierten Datenerfassung
- Einfacheren Beschaffungs- und Lizenzierungsentscheidungen
- UnabhÀngiger Skalierung von Formular-Workflows
- Saubererer Architekturtrennung in gröĂeren Bereitstellungen
Aidbox
Sicherheit & HĂ€rtung der Bereitstellung
Startvalidierung fĂŒr JWT-SchlĂŒssel
JWT-AuthentifizierungsschlĂŒssel werden nun beim Start validiert, und fehlkonfigurierte Umgebungen werden abgelehnt, bevor sie in Betrieb gehen. Dies hilft Teams, Probleme frĂŒhzeitig zu erkennen, verbessert die Bereitstellungssicherheit und reduziert die Debugging-Zeit bei Autorisierungsproblemen â insbesondere in regulierten Umgebungen. Einzelheiten finden Sie unter SchlĂŒsselformatanforderungen.
Zur verbesserten Governance von Secrets kann Aidbox nun mit einem externen Vault-System integriert werden, um sensible Konfiguration auĂerhalb der Datenbank zu verwalten. Dies ermöglicht eine zentrale Rotation und stĂ€rkere Compliance mit unternehmensweiten Sicherheitsrichtlinien.
Konfigurierbares Token-Introspection-Caching
Das Token-Caching bei der Authentifizierung (cache_ttl) ist nun konfigurierbar. Dies ermöglicht Teams, Leistung und AktualitĂ€t fĂŒr APIs mit hohem Durchsatz und Umgebungen mit föderierter IdentitĂ€t abzuwĂ€gen.
PostgreSQL-Transparenz & Leistung
Native PostgreSQL EXPLAIN-UnterstĂŒtzung in _explain
Der _explain-Parameter unterstĂŒtzt nun native PostgreSQL-Optionen wie analyze, buffers und verbose. Dies ermöglicht Teams, reale AusfĂŒhrungsplĂ€ne direkt aus Aidbox heraus zu untersuchen und langsame FHIR-Abfragen zu diagnostizieren, ohne das Tool zu wechseln.
Konfigurierbarer JDBC-Anwendungsname
Der in pg_stat_activity sichtbare JDBC-Anwendungsname kann nun konfiguriert werden. Dies verbessert die Beobachtbarkeit in Multi-Service-Umgebungen und hilft Datenbankadministratoren, schnell zu identifizieren, welche Workloads von Aidbox stammen.
SQL-Migrationen ĂŒber Init-Bundles
SQL-Migrationen werden nun ĂŒber Init-Bundles unterstĂŒtzt. Dies ermöglicht ein konsistentes Schema-Management ĂŒber Umgebungen hinweg und reduziert Konfigurationsdrift in Infrastructure-as-Code-Pipelines.
Optimierte FHIR-Bundle-Verarbeitung
Die FHIR-Bundle-Verarbeitung wurde optimiert, indem die TokenIntrospector-Authentifizierungsbehandlung verbessert und unnötige Operationsauflösungen entfernt wurden. Diese Ănderungen reduzieren den CPU-Overhead und erhöhen den Durchsatz fĂŒr Transaktions- und Bulk-Ingestion-Workflows.
FHIR-Server-Verbesserungen
Veröffentlichte Aidbox Implementation Guide-Pakete
Benutzerdefinierte Aidbox-Ressourcen werden nun als installierbare FHIR-Pakete mit StructureDefinitions veröffentlicht. Dies ermöglicht reproduzierbare Bereitstellungen, saubereres IG-Versionsmanagement und konsistente Validierung ĂŒber Umgebungen hinweg.
UnterstĂŒtzung erweiterter Suchkonfiguration
UnterstĂŒtzung fĂŒr die BOX_FHIR_SEARCH_CHAIN_SUBSELECT-Einstellung wurde hinzugefĂŒgt. Dies ermöglicht effizientere verkettete SuchausfĂŒhrungsstrategien in komplexen Abfrageszenarien.
Modernisierung von Messaging & Subscriptions
Amazon SNS als Topic-Destination
Aidbox unterstĂŒtzt nun Amazon SNS als AidboxTopicDestination. Dies ermöglicht direkte Integration mit AWS-nativen Event-Pipelines und vereinfacht cloudbasierte Benachrichtigungsarchitekturen.
Migration zu standardmĂ€Ăigen FHIR Topic-Based Subscriptions
Die veraltete ZEN Topic-Based Subscription-Implementierung wurde entfernt. Aidbox setzt nun auf standardmĂ€Ăige FHIR Topic-Based Subscriptions, was den benutzerdefinierten Wartungsaufwand reduziert und die InteroperabilitĂ€tsausrichtung verbessert.
Fehlerbehebungen & BetriebsstabilitÀt
Dieses Release enthĂ€lt StabilitĂ€tsverbesserungen in Export-, Validierungs-, Such- und Clustering-Workflows. Die nachstehenden Korrekturen adressieren echte RandfĂ€lle in der Produktion und ZuverlĂ€ssigkeitslĂŒcken in Multi-Cloud-Umgebungen.
Korrekturen
- URL-Signierung fĂŒr $export fĂŒr GCP und Azure behoben, um zuverlĂ€ssigen Bulk-Export in Cloud-Umgebungen wiederherzustellen.
- Inkonsistenzen am Validierungsendpunkt behoben, die bestimmte FHIR-Operationen betrafen.
- CORS-Header fĂŒr Streaming-Antworten korrigiert, um blockierte Cross-Origin-Anfragen zu verhindern.
- Konflikte bei kanonischen URLs zwischen installierten FHIR-Paketen behoben.
- OrgBac-Operationsdefinitionen korrigiert.
- Cache-Invalidierung ĂŒber Replikas nach UI-Paketinstallation implementiert, um Cluster-Konsistenz zu gewĂ€hrleisten.
- Rekursive Suchparameter-Behandlung und weitere suchbezogene RandfÀlle behoben.
Formbox
Twilio-E-Mail-Integration
Formbox integriert sich nun mit dem Twilio-E-Mail-Anbieter und ermöglicht die direkte Formularzustellung an EmpfĂ€nger per E-Mail sowie die UnterstĂŒtzung nativer Benachrichtigungs-Workflows ohne benutzerdefinierte Messaging-Infrastruktur.
Erweitertes Questionnaire-Verhalten
Exklusives Option-Verhalten wird nun in Formularen unterstĂŒtzt, sodass eine bestimmte Antwortoption alle anderen automatisch abwĂ€hlt, wenn sie ausgewĂ€hlt wird â auch bei sich wiederholenden Fragen. Dies ermöglicht prĂ€zisere Questionnaire-Logik ohne benutzerdefiniertes clientseitiges Scripting.
Beispiel fĂŒr Offline-UnterstĂŒtzung
Ein Beispiel wurde hinzugefĂŒgt, das zeigt, wie Formulare mit Offline-UnterstĂŒtzung ĂŒber Request-Interception in eine Anwendung eingebettet werden können, sodass sie ohne kontinuierliche Netzwerkverbindung nutzbar sind.
Formbox Renderer
SMART Web Messaging-UnterstĂŒtzung
Der Open-Source-Formbox Renderer unterstĂŒtzt nun die Einbettung ĂŒber SMART Web Messaging. Dies reduziert den benutzerdefinierten Frontend-Integrationsaufwand in SMART on FHIR-Umgebungen.
FHIR R4- und R3-Konverter
Konverter fĂŒr FHIR R4 und R3 sind nun enthalten. Dies verbessert die KompatibilitĂ€t in Umgebungen, die mit gemischten FHIR-Versionen arbeiten.
Ăbersetzungs- & Signatur-Extensions
Formbox Renderer unterstĂŒtzt nun Sprach- und Ăbersetzungs-Extensions fĂŒr String- und Markdown-Inhalte sowie die signatureRequired-Extension auf Questionnaire- und Item-Ebene, was mehrsprachige Lokalisierung und regulierte Signatur-Workflows ermöglicht.
Das vollstÀndige Release erkunden
Sehen Sie sich die vollstĂ€ndigen technischen Ănderungen und Konfigurationsdetails in den Release-Notes an. Wenn Sie Fragen haben oder Migrationsdetails besprechen möchten, treten Sie der Aidbox-Community auf Zulip bei und sprechen Sie direkt mit dem Team und anderen Implementierern.
Siehe auch: Aidbox 2025-Roadmap.




