---
{
  "title": "Aidbox & Formbox: Produkt-Update Februar 2602",
  "description": "Aidbox & Formbox Februar-Update: konformes $purge, vault-basiertes Secret-Management und modulare Formbox-Bereitstellung.",
  "date": "2026-03-03",
  "author": "Aleksandr Kislitsyn",
  "reading-time": "10 minutes",
  "tags": [
    "Aidbox",
    "Forms"
  ]
}
---
Im Februar haben wir uns auf drei Bereiche konzentriert, die in Produktions- und regulierten Umgebungen am wichtigsten sind:
- Kontrolle des Datenlebenszyklus für Compliance
- Enterprise-taugliches [Secret-Management](/blog/fhir-extensions-as-a-bridge-to-external-secret-management)
- Modulare Bereitstellung mit Formbox als eigenständigem Produkt

Diese Updates sind darauf ausgelegt, operative Risiken zu reduzieren, die Governance zu vereinfachen und die Flexibilität bei der Bereitstellung zu verbessern.

## $purge — Verwaltung des Patientendaten-Lebenszyklus

Aidbox implementiert nun die [$purge](https://build.fhir.org/patient-operation-purge.html)-Operation, die eine Patient-Ressource und alle Ressourcen in ihrem Compartment – einschließlich der vollständigen Versionshistorie – in einem einzigen Aufruf dauerhaft löscht.

Die Operation unterstützt sowohl synchrone als auch asynchrone Ausführungsmodi sowie benutzerdefinierte Compartment-Definitionen zur Steuerung des Löschbereichs. Außerdem werden Audit-Ereignisse zur Compliance-Verfolgung erzeugt.

Dies ermöglicht:
- Compliance-gesteuerte Datenlöschung — Unterstützung des „Rechts auf Löschung" und von Datenaufbewahrungsrichtlinien mit einer einzigen prüfbaren Operation (AuditEvent mit action: „E", subtype: „$purge")
- Vollständige Compartment-Bereinigung — alle Ressourcen, die auf den Patienten verweisen (Observations, Conditions, Encounters usw.), werden einschließlich historischer Versionen entfernt
- Bereichsbezogene Löschkontrolle — Übergabe einer benutzerdefinierten CompartmentDefinition, um nur bestimmte Ressourcentypen zu löschen (z. B. nur Observations), während andere erhalten bleiben
- Asynchrone Verarbeitung großer Datensätze — Verwendung von Prefer: respond-async, um Compartment-Ressourcen in Hintergrundaufgaben zu löschen, mit Statusabfrage und Abbruchmöglichkeit
- Idempotentes Operationsverhalten — das erneute Ausführen von $purge nach einem Teilfehler ist sicher; das Löschen eines nicht vorhandenen Patienten gibt Erfolg ohne Fehler zurück
- Unterstützung des Umgebungs-Resets — Bereinigung für Test- und Staging-Systeme.

[$purge](https://www.health-samurai.io/docs/aidbox/api/bulk-api/purge) schafft einen standardisierten, prüfbaren Mechanismus zur Verwaltung des Patientendaten-Lebenszyklus in regulierten Umgebungen.

## Integration externer Vaults — Sicheres Secret-Management

Aidbox unterstützt nun die Integration mit [externen Vault-Systemen](https://www.health-samurai.io/docs/aidbox/configuration/secret-files) zur Verwaltung von Secrets, die in FHIR-Ressourcen referenziert werden, ohne dass Secret-Werte in der Datenbank gespeichert werden.

Ressourcen wie Client, IdentityProvider, TokenIntrospector und AidboxTopicDestination enthalten eine data-absent-reason-Extension, die als masked gekennzeichnet ist, sowie einen logischen Secret-Namensverweis, anstatt das eigentliche Secret zu speichern. Zur Laufzeit löst Aidbox Secrets aus per Dateisystem eingebundenen Dateien über eine Vault-Konfiguration auf, die logische Namen auf Dateipfade abbildet und den Zugriffsbereich pro Ressource durchsetzt.

Dies ermöglicht Organisationen:
- Secrets aus der Datenbank und API-Antworten heraushalten — Werte werden nicht in FHIR-Ressourcen gespeichert und nicht von der API zurückgegeben
- Secrets ohne Ausfallzeit rotieren — Secret-Dateien verwenden kurzes TTL-Caching mit Prüfung der Dateiänderungszeit, sodass keine Aidbox-Neustarts für Rotierungen erforderlich sind
- Beliebige Vault-Anbieter nutzen — die Dateisystemschnittstelle ist anbieterunabhängig und funktioniert mit HashiCorp Vault, Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, Kubernetes Secrets und Docker Bind Mounts
- Zugriffskontrolle durchsetzen — die Bereichskonfiguration schränkt ein, welche Ressourcen auf welche Secrets zugreifen dürfen, und verhindert unbefugte Nutzung
- Benutzerdefinierten Integrationscode vermeiden — keine SDKs, Plugins oder anbieterspezifischer Code erforderlich; der einzige Vertrag sind Dateien auf dem Datenträger

Durch die Entkopplung der Secret-Speicherung von der Laufzeitkonfiguration über standardmäßige [FHIR-Extensions](/articles/extending-fhir-resources) und einen einfachen Dateisystemvertrag erhalten Teams eine stärkere Governance, eine verbesserte Sicherheitslage und Compliance-Ausrichtung ohne Vendor-Lock-in.

## Formbox als eigenständiges Produkt

Formbox unterstützt nun die Bereitstellung als [eigenständiges Produkt](https://www.health-samurai.io/docs/aidbox/modules/aidbox-forms#id-1.-formbox-as-a-standalone-product), unabhängig von einer vollständigen Aidbox-Instanz.

Teams profitieren von:
- Modularer Einführung für Anwendungsfälle zur strukturierten Datenerfassung
- Einfacheren Beschaffungs- und Lizenzierungsentscheidungen
- Unabhängiger Skalierung von Formular-Workflows
- Saubererer Architekturtrennung in größeren Bereitstellungen

## Aidbox

### Sicherheit & Härtung der Bereitstellung

#### Startvalidierung für JWT-Schlüssel

JWT-Authentifizierungsschlüssel werden nun beim Start validiert, und fehlkonfigurierte Umgebungen werden abgelehnt, bevor sie in Betrieb gehen. Dies hilft Teams, Probleme frühzeitig zu erkennen, verbessert die Bereitstellungssicherheit und reduziert die Debugging-Zeit bei Autorisierungsproblemen – insbesondere in regulierten Umgebungen. Einzelheiten finden Sie unter [Schlüsselformatanforderungen](https://www.health-samurai.io/docs/aidbox/configuration/configure-aidbox-and-multibox#key-format-requirements).

Zur verbesserten Governance von Secrets kann Aidbox nun mit einem externen Vault-System integriert werden, um sensible Konfiguration außerhalb der Datenbank zu verwalten. Dies ermöglicht eine zentrale Rotation und stärkere Compliance mit unternehmensweiten Sicherheitsrichtlinien.

#### Konfigurierbares Token-Introspection-Caching

Das [Token-Caching](https://www.health-samurai.io/docs/aidbox/access-control/authentication/token-introspector#caching) bei der Authentifizierung (cache_ttl) ist nun konfigurierbar. Dies ermöglicht Teams, Leistung und Aktualität für APIs mit hohem Durchsatz und Umgebungen mit föderierter Identität abzuwägen.

### PostgreSQL-Transparenz & Leistung

#### Native PostgreSQL EXPLAIN-Unterstützung in _explain

Der [_explain-Parameter](https://www.health-samurai.io/docs/aidbox/api/rest-api/aidbox-search#_explain) unterstützt nun native PostgreSQL-Optionen wie analyze, buffers und verbose. Dies ermöglicht Teams, reale Ausführungspläne direkt aus Aidbox heraus zu untersuchen und langsame FHIR-Abfragen zu diagnostizieren, ohne das Tool zu wechseln.

#### Konfigurierbarer JDBC-Anwendungsname

Der in pg_stat_activity sichtbare [JDBC-Anwendungsname](https://www.health-samurai.io/docs/aidbox/reference/all-settings#db.application-name) kann nun konfiguriert werden. Dies verbessert die Beobachtbarkeit in Multi-Service-Umgebungen und hilft Datenbankadministratoren, schnell zu identifizieren, welche Workloads von Aidbox stammen.

#### SQL-Migrationen über Init-Bundles

SQL-Migrationen werden nun über [Init-Bundles](https://www.health-samurai.io/docs/aidbox/tutorials/other-tutorials/how-to-run-sql-via-init-bundle) unterstützt. Dies ermöglicht ein konsistentes Schema-Management über Umgebungen hinweg und reduziert Konfigurationsdrift in Infrastructure-as-Code-Pipelines.

#### Optimierte FHIR-Bundle-Verarbeitung

Die FHIR-Bundle-Verarbeitung wurde optimiert, indem die [TokenIntrospector](https://www.health-samurai.io/docs/aidbox/access-control/authentication/token-introspector)-Authentifizierungsbehandlung verbessert und unnötige Operationsauflösungen entfernt wurden. Diese Änderungen reduzieren den CPU-Overhead und erhöhen den Durchsatz für Transaktions- und Bulk-Ingestion-Workflows.

### FHIR-Server-Verbesserungen

#### Veröffentlichte Aidbox Implementation Guide-Pakete

Benutzerdefinierte Aidbox-Ressourcen werden nun als [installierbare FHIR-Pakete](https://www.health-samurai.io/docs/aidbox/artifact-registry/artifact-registry-overview) mit StructureDefinitions [veröffentlicht](https://packages2.fhir.org/packages/catalog?name=health-samurai&dependson=&pkgcanonical=&canonical=&fhirversion=). Dies ermöglicht reproduzierbare Bereitstellungen, saubereres IG-Versionsmanagement und konsistente Validierung über Umgebungen hinweg.

#### Unterstützung erweiterter Suchkonfiguration

Unterstützung für die [BOX_FHIR_SEARCH_CHAIN_SUBSELECT-Einstellung](https://www.health-samurai.io/docs/aidbox/reference/all-settings#fhir.search.chain.subselect) wurde hinzugefügt. Dies ermöglicht effizientere verkettete Suchausführungsstrategien in komplexen Abfrageszenarien.

### Modernisierung von Messaging & Subscriptions

#### Amazon SNS als Topic-Destination

Aidbox unterstützt nun [Amazon SNS](https://www.health-samurai.io/docs/aidbox/tutorials/subscriptions-tutorials/aidboxtopicsubscription-sns-tutorial) als AidboxTopicDestination. Dies ermöglicht direkte Integration mit AWS-nativen Event-Pipelines und vereinfacht cloudbasierte Benachrichtigungsarchitekturen.

#### Migration zu standardmäßigen FHIR Topic-Based Subscriptions

Die veraltete [ZEN Topic-Based Subscription](https://www.health-samurai.io/docs/aidbox/modules/topic-based-subscriptions/fhir-topic-based-subscriptions)-Implementierung wurde entfernt. Aidbox setzt nun auf standardmäßige FHIR Topic-Based Subscriptions, was den benutzerdefinierten Wartungsaufwand reduziert und die Interoperabilitätsausrichtung verbessert.

### Fehlerbehebungen & Betriebsstabilität

Dieses Release enthält Stabilitätsverbesserungen in Export-, Validierungs-, Such- und Clustering-Workflows. Die nachstehenden Korrekturen adressieren echte Randfälle in der Produktion und Zuverlässigkeitslücken in Multi-Cloud-Umgebungen.

**Korrekturen**
- URL-Signierung für $export für GCP und Azure behoben, um zuverlässigen Bulk-Export in Cloud-Umgebungen wiederherzustellen.
- Inkonsistenzen am Validierungsendpunkt behoben, die bestimmte FHIR-Operationen betrafen.
- CORS-Header für Streaming-Antworten korrigiert, um blockierte Cross-Origin-Anfragen zu verhindern.
- Konflikte bei kanonischen URLs zwischen installierten FHIR-Paketen behoben.
- OrgBac-Operationsdefinitionen korrigiert.
- Cache-Invalidierung über Replikas nach UI-Paketinstallation implementiert, um Cluster-Konsistenz zu gewährleisten.
- Rekursive Suchparameter-Behandlung und weitere suchbezogene Randfälle behoben.

## Formbox

### Twilio-E-Mail-Integration

Formbox integriert sich nun mit dem [Twilio-E-Mail-Anbieter](https://www.health-samurai.io/docs/aidbox/reference/aidbox-forms-reference/aidbox-sdc-api#notify-a-patient-usdnotify-patient) und ermöglicht die direkte Formularzustellung an Empfänger per E-Mail sowie die Unterstützung nativer Benachrichtigungs-Workflows ohne benutzerdefinierte Messaging-Infrastruktur.

### Erweitertes Questionnaire-Verhalten

Exklusives [Option-Verhalten](https://www.health-samurai.io/docs/aidbox/modules/aidbox-forms/aidbox-ui-builder-alpha/form-creation/widgets) wird nun in Formularen unterstützt, sodass eine bestimmte Antwortoption alle anderen automatisch abwählt, wenn sie ausgewählt wird – auch bei sich wiederholenden Fragen. Dies ermöglicht präzisere Questionnaire-Logik ohne benutzerdefiniertes clientseitiges Scripting.

### Beispiel für Offline-Unterstützung

Ein [Beispiel](https://github.com/Aidbox/examples/tree/main/aidbox-forms/aidbox-forms-renderer-offline-mode) wurde hinzugefügt, das zeigt, wie Formulare mit Offline-Unterstützung über Request-Interception in eine Anwendung eingebettet werden können, sodass sie ohne kontinuierliche Netzwerkverbindung nutzbar sind.

### Formbox Renderer

#### SMART Web Messaging-Unterstützung

Der Open-Source-[Formbox Renderer](https://github.com/HealthSamurai/formbox-renderer) unterstützt nun die Einbettung über SMART Web Messaging. Dies reduziert den benutzerdefinierten Frontend-Integrationsaufwand in SMART on FHIR-Umgebungen.

#### FHIR R4- und R3-Konverter

Konverter für [FHIR R4](/articles/fhir-r4-vs-fhir-r5-choosing-the-right-version-for-your-implementation) und R3 sind nun enthalten. Dies verbessert die Kompatibilität in Umgebungen, die mit gemischten FHIR-Versionen arbeiten.

Übersetzungs- & Signatur-Extensions

Formbox Renderer unterstützt nun Sprach- und Übersetzungs-Extensions für String- und Markdown-Inhalte sowie die signatureRequired-Extension auf Questionnaire- und Item-Ebene, was mehrsprachige Lokalisierung und regulierte Signatur-Workflows ermöglicht.

## Das vollständige Release erkunden

Sehen Sie sich die vollständigen technischen Änderungen und Konfigurationsdetails in den [Release-Notes](https://www.health-samurai.io/docs/aidbox/overview/release-notes) an. Wenn Sie Fragen haben oder Migrationsdetails besprechen möchten, treten Sie der Aidbox-Community auf [Zulip](https://connect.health-samurai.io/) bei und sprechen Sie direkt mit dem Team und anderen Implementierern.

Siehe auch: [Aidbox 2025-Roadmap](/blog/aidbox-2025-building-a-future-proof-fhir-platform).