---
{
  "title": "Control de Acceso Detallado",
  "description": "¿Cómo puede garantizarse la confidencialidad de los datos y controlarse el acceso a estos entre los usuarios del sistema, teniendo en cuenta los distintos niveles de acceso y la sensibilidad de los datos?",
  "date": "2025-04-11",
  "author": "Rostislav Antonov",
  "reading-time": "3 min",
  "tags": [
    "Compliance",
    "System Design"
  ]
}
---

> For the complete documentation index, see [llms.txt](https://www.health-samurai.io/llms.txt).
> Use it to discover all available pages before guessing URLs.

---
## Control de Acceso

¿Cómo puede garantizarse la confidencialidad de los datos y controlarse el acceso a estos entre los usuarios del sistema, teniendo en cuenta los distintos niveles de acceso y la sensibilidad de los datos?

FGAC (Fine-Grained [Access Control](/blog/access-control-model-for-fhir-generic-server)) permite gestionar el acceso a los recursos con distintos niveles de detalle. Puede comenzar controlando el acceso a recursos completos, pero en ocasiones se necesita un control aún más preciso. Por ejemplo, es posible que desee permitir a todos los usuarios ver un recurso pero ocultar determinados campos a algunos de ellos.

Con Aidbox Label-Based Access Control (una implementación de las etiquetas de [FHIR Security](/articles/fhir-native-fine-grained-access-control-fhir-security-labels-in-the-real-world)), puede aplicar etiquetas de seguridad no solo a un recurso completo, sino también a campos individuales dentro de ese recurso, lo que permite gestionar el acceso a nivel de elemento del recurso.

Para lograrlo, añada etiquetas de seguridad a los campos del recurso que desee proteger (mediante una extensión). A continuación, asigne etiquetas de seguridad a sus usuarios. Cuando se realiza una solicitud, el [servidor FHIR de Aidbox compara las etiquetas del usuario](https://www.health-samurai.io/aidbox) con las etiquetas del recurso y oculta los campos que no coinciden.

![Fine-Grained Access Control](image-1.avif)
Para más detalles: [documentación](https://www.health-samurai.io/docs/aidbox/modules/security-and-access-control/security/attribute-based-access-control-abac/security-labels#remove-security-labels-from-the-response)

Véase también: [Token Introspection en FHIR](/blog/token-introspection-in-fhir).