En février, nous avons concentré nos efforts sur trois domaines qui comptent le plus dans les environnements de production et réglementés :
- Contrôle du cycle de vie des données pour la conformité
- Gestion des secrets de niveau entreprise
- Déploiement modulaire avec Formbox en tant que produit autonome
Ces mises à jour visent à réduire les risques opérationnels, à simplifier la gouvernance et à améliorer la flexibilité des déploiements.
$purge — Gestion du cycle de vie des données des patients
Aidbox implémente désormais l'opération $purge, qui supprime définitivement une ressource Patient ainsi que toutes les ressources de son compartiment, y compris l'historique complet des versions, en un seul appel.
L'opération prend en charge les modes d'exécution synchrone et asynchrone, ainsi que les définitions de compartiment personnalisées pour contrôler la portée de la suppression. Elle génère également des événements d'audit pour le suivi de la conformité.
Cela permet :
- La suppression de données axée sur la conformité — prise en charge du « droit à l'effacement » et des politiques de conservation des données grâce à une seule opération traçable (AuditEvent avec action : « E », sous-type : « $purge »)
- Le nettoyage complet du compartiment — toutes les ressources référençant le patient (Observations, Conditions, Encounters, etc.) sont supprimées, y compris les versions historiques
- Le contrôle de suppression ciblé — transmettez une CompartmentDefinition personnalisée pour purger uniquement des types de ressources spécifiques (p. ex., uniquement les Observations) tout en laissant les autres intacts
- Le traitement asynchrone pour les grands ensembles de données — utilisez
Prefer: respond-asyncpour supprimer les ressources du compartiment en tâches d'arrière-plan, avec prise en charge de l'interrogation d'état et de l'annulation - Le comportement idempotent de l'opération — relancer $purge après un échec partiel est sans risque ; la purge d'un patient inexistant retourne un succès sans erreur
- La réinitialisation des environnements — nettoyage pour les systèmes de test et de préproduction.
$purge crée un mécanisme normalisé et traçable pour gérer le cycle de vie des données des patients dans les environnements réglementés.
Intégration de coffre-fort externe — Gestion sécurisée des secrets
Aidbox prend désormais en charge l'intégration avec des systèmes de coffre-fort externes pour la gestion des secrets référencés dans les ressources FHIR, sans que les valeurs secrètes ne soient persistées dans la base de données.
Les ressources telles que Client, IdentityProvider, TokenIntrospector et AidboxTopicDestination portent une extension data-absent-reason marquée comme masquée ainsi qu'une référence logique au nom du secret, plutôt que de stocker le secret réel. Au moment de l'exécution, Aidbox résout les secrets depuis des fichiers montés sur le système de fichiers via une configuration de coffre-fort qui associe les noms logiques aux chemins de fichiers et applique une portée d'accès par ressource.
Cela permet aux organisations de :
- Tenir les secrets à l'écart de la base de données et des réponses de l'API — les valeurs ne sont pas stockées dans les ressources FHIR et ne sont pas retournées par l'API
- Faire pivoter les secrets sans interruption de service — les fichiers secrets utilisent une mise en cache à courte durée de vie avec vérification de l'heure de modification du fichier, de sorte que la rotation ne nécessite aucun redémarrage d'Aidbox
- Utiliser n'importe quel fournisseur de coffre-fort — l'interface de système de fichiers est indépendante du fournisseur et fonctionne avec HashiCorp Vault, Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, Kubernetes Secrets et les montages liés Docker
- Appliquer le contrôle d'accès — la configuration de portée restreint quelles ressources peuvent accéder à quels secrets, empêchant toute utilisation non autorisée
- Éviter le code d'intégration personnalisé — aucun SDK, aucun plugiciel ni code spécifique au fournisseur n'est requis ; le seul contrat est la présence de fichiers sur le disque
En découplant le stockage des secrets de la configuration d'exécution grâce aux extensions FHIR standards et à un simple contrat de système de fichiers, les équipes bénéficient d'une meilleure gouvernance, d'une posture de sécurité améliorée et d'un alignement avec la conformité, sans dépendance envers un fournisseur.
Formbox en tant que produit autonome
Formbox prend désormais en charge le déploiement en tant que produit autonome, indépendamment d'une instance Aidbox complète.
Les équipes peuvent bénéficier de :
- L'adoption modulaire pour les cas d'utilisation de saisie de données structurées
- Des décisions d'approvisionnement et d'octroi de licences simplifiées
- La mise à l'échelle indépendante des flux de travail de formulaires
- Une séparation architecturale plus claire dans les déploiements de grande envergure
Aidbox
Renforcement de la sécurité et du déploiement
Validation au démarrage des clés JWT
Nous validons désormais les clés d'authentification JWT au démarrage et rejetons les environnements mal configurés avant leur exécution, ce qui aide les équipes à détecter les problèmes tôt. Cela améliore la sécurité des déploiements et réduit le temps de débogage pour les problèmes d'autorisation, particulièrement dans les environnements réglementés. Consultez les exigences relatives au format des clés pour plus de détails.
Pour améliorer la gouvernance des secrets, Aidbox peut désormais s'intégrer à un système de coffre-fort externe pour gérer la configuration sensible en dehors de la base de données. Cela permet une rotation centralisée et un meilleur alignement avec les politiques de sécurité des entreprises.
Mise en cache de l'introspection de jetons configurable
La mise en cache des jetons d'authentification (cache_ttl) est désormais configurable. Cela permet aux équipes d'ajuster le compromis entre performance et fraîcheur pour les API à haut débit et les environnements d'identité fédérée.
Visibilité et performance PostgreSQL
Prise en charge native de PostgreSQL EXPLAIN dans _explain
Le paramètre _explain prend désormais en charge les options natives de PostgreSQL, notamment analyze, buffers et verbose. Cela permet aux équipes d'inspecter les plans d'exécution réels directement depuis Aidbox et de diagnostiquer les requêtes FHIR lentes sans changer d'outil.
Nom d'application JDBC configurable
Vous pouvez désormais configurer le nom d'application JDBC visible dans pg_stat_activity. Cela améliore l'observabilité dans les environnements multi-services et aide les administrateurs de bases de données à identifier rapidement les charges de travail provenant d'Aidbox.
Migrations SQL via des Init Bundles
Les migrations SQL sont désormais prises en charge par les init bundles. Cela permet une gestion cohérente des schémas entre les environnements et réduit la dérive de configuration dans les pipelines d'infrastructure en tant que code.
Traitement optimisé des Bundles FHIR
Le traitement des bundles FHIR a été optimisé en améliorant la gestion de l'authentification TokenIntrospector et en supprimant la résolution d'opérations inutiles. Ces modifications réduisent la charge processeur et augmentent le débit pour les flux de travail de transactions et d'ingestion en masse.
Améliorations du serveur FHIR
Publication des paquets du guide d'implémentation Aidbox
Les ressources personnalisées d'Aidbox sont désormais publiées en tant que paquets FHIR installables avec des StructureDefinitions. Cela permet des déploiements reproductibles, une gestion plus claire des versions d'IG et une validation cohérente entre les environnements.
Prise en charge de la configuration de recherche avancée
La prise en charge du paramètre BOX_FHIR_SEARCH_CHAIN_SUBSELECT a été ajoutée. Cela permet des stratégies d'exécution de recherche chaînée plus efficaces dans les scénarios de requêtes complexes.
Modernisation de la messagerie et des abonnements
Amazon SNS en tant que destination de sujet
Aidbox prend désormais en charge Amazon SNS comme AidboxTopicDestination. Cela prend en charge l'intégration directe avec les pipelines d'événements natifs AWS et simplifie les architectures de notification en nuage.
Migration vers les abonnements standard FHIR basés sur les sujets
L'implémentation dépréciée des abonnements ZEN basés sur les sujets a été supprimée. Aidbox s'appuie désormais sur les abonnements standard FHIR basés sur les sujets, réduisant la maintenance personnalisée et améliorant l'alignement avec l'interopérabilité.
Corrections de bogues et stabilité opérationnelle
Cette version comprend des améliorations de stabilité pour les flux de travail d'exportation, de validation, de recherche et de groupement. Les correctifs ci-dessous traitent de véritables cas limites en production et de lacunes de fiabilité multi-nuage.
Correctifs
- Correction de la signature d'URL $export pour GCP et Azure afin de rétablir une exportation en masse fiable dans les environnements en nuage.
- Correction des incohérences du point de terminaison de validation affectant certaines opérations FHIR.
- Correction des en-têtes CORS pour les réponses en continu afin d'éviter le blocage des requêtes d'origine croisée.
- Résolution des conflits d'URL canoniques entre les paquets FHIR installés.
- Correction des définitions d'opération OrgBac.
- Mise en œuvre de l'invalidation du cache entre les réplicas après l'installation d'un paquet d'interface utilisateur afin de maintenir la cohérence du groupe.
- Correction du traitement des paramètres de recherche récursifs et d'autres cas limites liés à la recherche.
Formbox
Intégration de la messagerie courriel Twilio
Formbox s'intègre désormais avec le fournisseur de messagerie courriel Twilio, permettant la livraison directe de formulaires aux destinataires par courriel et prenant en charge les flux de travail de notification natifs sans infrastructure de messagerie personnalisée.
Comportements avancés des questionnaires
Le comportement d'option exclusif est désormais pris en charge dans les formulaires, permettant à une option de réponse spécifique de désélectionner automatiquement toutes les autres lorsqu'elle est sélectionnée, même pour les questions répétées. Cela permet une logique de questionnaire plus précise sans scripts personnalisés côté client.
Exemple de prise en charge hors ligne
Un exemple a été ajouté pour démontrer comment intégrer des formulaires dans une application avec prise en charge hors ligne via l'interception des requêtes, permettant leur utilisation sans connexion réseau continue.
Formbox Renderer
Prise en charge de SMART Web Messaging
Le Formbox Renderer à code source ouvert prend désormais en charge l'intégration via SMART Web Messaging. Cela réduit le travail d'intégration frontale personnalisée dans les environnements SMART on FHIR.
Convertisseurs FHIR R4 et R3
Des convertisseurs pour FHIR R4 et R3 sont désormais inclus. Cela améliore la compatibilité dans les environnements exploitant des versions FHIR mixtes.
Extensions de traduction et de signature
Formbox Renderer prend désormais en charge les extensions de langue et de traduction pour le contenu de type chaîne et markdown, ainsi que l'extension signatureRequired aux niveaux du questionnaire et de l'élément, permettant la localisation multilingue et les flux de travail de signature réglementés.
Explorer la version complète
Consultez l'ensemble des modifications techniques et des détails de configuration dans les notes de version. Si vous avez des questions ou souhaitez discuter des détails de migration, rejoignez la communauté Aidbox sur Zulip et échangez directement avec l'équipe et d'autres implémenteurs.
Voir aussi : Feuille de route Aidbox 2025.




