En febrero nos centramos en tres áreas de mayor relevancia en entornos de producción y entornos regulados:
- Control del ciclo de vida de los datos para el cumplimiento normativo
- Gestión de secretos de nivel empresarial
- Despliegue modular con Formbox como producto independiente
Estas actualizaciones están diseñadas para reducir el riesgo operativo, simplificar la gobernanza y mejorar la flexibilidad del despliegue.
$purge — Gestión del ciclo de vida de datos del paciente
Aidbox implementa ahora la operación $purge, que elimina de forma permanente un recurso Patient y todos los recursos de su compartimento, incluido el historial completo de versiones, en una única llamada.
La operación admite modos de ejecución síncronos y asíncronos, así como definiciones de compartimento personalizadas para controlar el alcance de la eliminación. También genera eventos de auditoría para el seguimiento del cumplimiento normativo.
Esto permite:
- Eliminación de datos orientada al cumplimiento normativo — compatibilidad con el «derecho al olvido» y las políticas de retención de datos mediante una única operación auditable (AuditEvent con action: «E», subtype: «$purge»)
- Limpieza completa del compartimento — se eliminan todos los recursos que referencian al paciente (Observations, Conditions, Encounters, etc.), incluidas las versiones históricas
- Control de eliminación con alcance definido — pase una CompartmentDefinition personalizada para purgar únicamente tipos de recursos específicos (p. ej., solo Observations) y dejar intactos los demás
- Procesamiento asíncrono para conjuntos de datos de gran tamaño — utilice
Prefer: respond-asyncpara eliminar los recursos del compartimento en tareas en segundo plano, con seguimiento del estado y soporte de cancelación - Comportamiento idempotente de la operación — volver a ejecutar $purge tras un fallo parcial es seguro; purgar un paciente inexistente devuelve éxito sin error
- Soporte para reinicio de entornos — limpieza de sistemas de prueba y preproducción.
$purge crea un mecanismo estandarizado y auditable para gestionar el ciclo de vida de los datos del paciente en entornos regulados.
Integración con vault externo — Gestión segura de secretos
Aidbox admite ahora la integración con sistemas de vault externos para la gestión de secretos referenciados en recursos FHIR, sin persistir los valores secretos en la base de datos.
Los recursos como Client, IdentityProvider, TokenIntrospector y AidboxTopicDestination incluyen una extensión data-absent-reason marcada como masked junto con una referencia lógica al nombre del secreto, en lugar de almacenar el secreto real. En tiempo de ejecución, Aidbox resuelve los secretos a partir de ficheros montados en el sistema de archivos mediante una configuración de vault que asocia nombres lógicos con rutas de fichero y aplica el alcance de acceso por recurso.
Esto permite a las organizaciones:
- Mantener los secretos fuera de la base de datos y de las respuestas de la API — los valores no se almacenan en los recursos FHIR y la API no los devuelve
- Rotar secretos sin tiempo de inactividad — los ficheros de secretos utilizan caché de TTL corto con comprobación del tiempo de modificación del fichero, por lo que la rotación no requiere reiniciar Aidbox
- Usar cualquier proveedor de vault — la interfaz de sistema de archivos es independiente del proveedor y funciona con HashiCorp Vault, Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, Kubernetes Secrets y montajes bind de Docker
- Aplicar control de acceso — la configuración de alcance restringe qué recursos pueden acceder a qué secretos, evitando usos no autorizados
- Evitar código de integración personalizado — no se requieren SDKs, plugins ni código específico del proveedor; el único contrato son los ficheros en disco
Al desacoplar el almacenamiento de secretos de la configuración en tiempo de ejecución mediante extensiones FHIR estándar y un contrato de sistema de archivos sencillo, los equipos obtienen una gobernanza más sólida, una postura de seguridad mejorada y alineación con el cumplimiento normativo sin dependencia de un proveedor concreto.
Formbox como producto independiente
Formbox admite ahora el despliegue como producto independiente, sin necesidad de una instancia completa de Aidbox.
Los equipos pueden beneficiarse de:
- Adopción modular para casos de uso de captura de datos estructurados
- Decisiones de adquisición y licenciamiento más sencillas
- Escalado independiente de flujos de trabajo de formularios
- Separación de arquitectura más limpia en despliegues de mayor envergadura
Aidbox
Seguridad y robustez del despliegue
Validación de claves JWT en el arranque
Ahora se validan las claves de autenticación JWT en el arranque y se rechazan los entornos mal configurados antes de que se ejecuten, lo que ayuda a los equipos a detectar problemas de forma temprana. Esto mejora la seguridad del despliegue y reduce el tiempo de depuración de los problemas de autorización, especialmente en entornos regulados. Consulte los requisitos de formato de clave para obtener más detalles.
Para mejorar la gobernanza de secretos, Aidbox puede ahora integrarse con un sistema de vault externo para gestionar la configuración sensible fuera de la base de datos. Esto permite la rotación centralizada y un mayor cumplimiento de las políticas de seguridad empresarial.
Caché de introspección de tokens configurable
La caché de tokens de autenticación (cache_ttl) es ahora configurable. Esto permite a los equipos ajustar el rendimiento frente a la actualización de los datos para APIs de alto rendimiento y entornos de identidad federada.
Visibilidad y rendimiento de PostgreSQL
Soporte nativo de EXPLAIN de PostgreSQL en _explain
El parámetro _explain admite ahora las opciones nativas de PostgreSQL, incluidas analyze, buffers y verbose. Esto permite a los equipos inspeccionar los planes de ejecución reales directamente desde Aidbox y diagnosticar consultas FHIR lentas sin cambiar de herramienta.
Nombre de aplicación JDBC configurable
Ahora es posible configurar el nombre de aplicación JDBC visible en pg_stat_activity. Esto mejora la observabilidad en entornos de múltiples servicios y ayuda a los DBAs a identificar rápidamente qué cargas de trabajo se originan desde Aidbox.
Migraciones SQL mediante Init Bundles
Las migraciones SQL son ahora compatibles con los init bundles. Esto permite una gestión de esquemas coherente entre entornos y reduce la desviación de configuración en pipelines de infraestructura como código.
Procesamiento optimizado de bundles FHIR
El procesamiento de bundles FHIR se ha optimizado mejorando la gestión de autenticación de TokenIntrospector y eliminando la resolución de operaciones innecesaria. Estos cambios reducen la sobrecarga de CPU y aumentan el rendimiento para flujos de trabajo de transacciones e ingesta masiva.
Mejoras del servidor FHIR
Publicación de paquetes del IG de Aidbox
Los recursos personalizados de Aidbox se han publicado como paquetes FHIR instalables con StructureDefinitions. Esto permite despliegues reproducibles, una gestión más limpia de versiones del IG y una validación coherente entre entornos.
Soporte de configuración de búsqueda avanzada
Se ha añadido soporte para el ajuste BOX_FHIR_SEARCH_CHAIN_SUBSELECT. Esto permite estrategias de ejecución de búsquedas encadenadas más eficientes en escenarios de consultas complejas.
Modernización de mensajería y suscripciones
Amazon SNS como destino de topic
Aidbox admite ahora Amazon SNS como AidboxTopicDestination. Permite la integración directa con pipelines de eventos nativos de AWS y simplifica las arquitecturas de notificación en la nube.
Migración a suscripciones basadas en topics FHIR estándar
La implementación obsoleta de ZEN Topic-Based Subscription ha sido eliminada. Aidbox se basa ahora en las suscripciones basadas en topics FHIR estándar, reduciendo el mantenimiento personalizado y mejorando la alineación con la interoperabilidad.
Corrección de errores y estabilidad operativa
Esta versión incluye mejoras de estabilidad en los flujos de trabajo de exportación, validación, búsqueda y clustering. Las correcciones que se detallan a continuación abordan casos límite reales en producción y brechas de fiabilidad en entornos multicloud.
Correcciones
- Se corrigió la firma de URL de $export para GCP y Azure para restaurar la exportación masiva fiable en entornos cloud.
- Se corrigieron inconsistencias en el endpoint de validación que afectaban a ciertas operaciones FHIR.
- Se corrigieron las cabeceras CORS para respuestas en streaming, con el fin de evitar solicitudes de origen cruzado bloqueadas.
- Se resolvieron conflictos de URL canónicas entre paquetes FHIR instalados.
- Se corrigieron las definiciones de operaciones de OrgBac.
- Se implementó la invalidación de caché entre réplicas tras la instalación de paquetes de interfaz de usuario para mantener la consistencia del clúster.
- Se corrigió el manejo de parámetros de búsqueda recursivos y otros casos límite relacionados con la búsqueda.
Formbox
Integración con el correo electrónico de Twilio
Formbox se integra ahora con el proveedor de correo electrónico de Twilio, lo que permite la entrega directa de formularios a los destinatarios por correo electrónico y admite flujos de trabajo de notificación nativos sin infraestructura de mensajería personalizada.
Comportamientos avanzados de cuestionarios
El comportamiento de opción exclusiva es ahora compatible en los formularios, lo que permite que una opción de respuesta específica anule automáticamente la selección de todas las demás cuando se selecciona, incluso en preguntas repetidas. Esto permite una lógica de cuestionario más precisa sin scripts personalizados en el lado del cliente.
Ejemplo de soporte sin conexión
Se ha añadido un ejemplo que demuestra cómo integrar formularios en una aplicación con soporte sin conexión mediante la interceptación de solicitudes, lo que permite su uso sin conectividad de red continua.
Formbox Renderer
Soporte de SMART Web Messaging
El Formbox Renderer de código abierto admite ahora la integración mediante SMART Web Messaging. Esto reduce el trabajo de integración personalizada en el frontend en entornos SMART on FHIR.
Conversores de FHIR R4 y R3
Se incluyen ahora conversores para FHIR R4 y R3. Esto mejora la compatibilidad en entornos que operan con versiones FHIR mixtas.
Extensiones de traducción y firma
Formbox Renderer admite ahora extensiones de idioma y traducción para contenido de tipo string y markdown, así como la extensión signatureRequired tanto a nivel de cuestionario como de elemento, lo que permite la localización multilingüe y flujos de trabajo de firma regulados.
Explore la versión completa
Revise los cambios técnicos completos y los detalles de configuración en las notas de versión. Si tiene preguntas o desea comentar los detalles de la migración, únase a la comunidad de Aidbox en Zulip y hable directamente con el equipo y otros implementadores.
Véase también: Hoja de ruta de Aidbox para 2025.




