Guía de acceso a la API de acceso para pacientes

Resumen

El acceso a pacientes es una API segura y pública para proveer membresía para pacientes, coberturas, reclamaciones e información clínica y de listado de medicamentos con receta. Esta API requiere autenticación para cualquier usuario.

Esta documentación supone que cualquier persona que acceda a la API está familiarizada con la guía de implementación del directorio de pacientes USCore (hl7.org), HL7.FHIR.US.CARIN-BBHome - FHIR v4.0.1 y https://build.fhir.org/ig/HL7/davinci-pdex-formulary/.

Registro del desarrollador de aplicaciones externo

Para acceder al portal de la API del desarrollador, registrar aplicaciones de terceros y solicitar credenciales de clientes de aplicaciones externas, los desarrolladores primero deben crear una cuenta en el Portal de la API de desarrolladores usando Capital Blue Cross - seguridad del usuario - registre uno​​​​​​​ (capbluecross.com).

Si es un desarrollador registrado, puede iniciar sesión aquí.

Una vez que el desarrollador de API tiene una cuenta, pueden registrar su organización y aplicación(es) externa(s) a través del portal. Al momento de registrarse, es posible que se solicite acceso al lugar de producción y/o demostración.

Parte del proceso de registro de la aplicación externa incluye solicitar credenciales a los clientes. El Servidor de autorización OAuth2/ Open ID Connect Provider (AS/OP) ofrece detalles necesarios para establecer comunicación segura con la aplicación externa.

Demo/Sandbox environment

Al momento de registrar una solicitud, es posible que se solicite acceso al lugar de producción y/o demostración.

La URL del servidor base FHIR para el entorno de producción de respuesta en vivo es: https://patientaccess-api.capbluecross.com/r4. La URL del servidor base de FHIR para la demostración (por ejemplo, prueba de aplicación de terceros o entorno de prueba) es: https://patientaccess-api-demo.capbluecross.com/r4.

La declaración de capacidad del entorno de producción de respuesta en vivo está disponible aquí: https://patientaccess-api.capbluecross.com/r4/metadata. La declaración de capacidad de demostración (por ejemplo, prueba de aplicación de terceros o entorno de prueba) está disponible aquí: https://patientaccess-api-demo.capbluecross.com/r4/metadata.

La declaración de capacidad del entorno de producción de respuesta en vivo está a continuación. Tenga en cuenta que se requiere el encabezado de aceptación HTTP. Este comando descargará la declaración de capacidad en un archivo llamado capbluecross-cs-prod.json:

curl -s https://patientaccess-api.capbluecross.com/r4/metadata --header "Accept: application/json" --output capbluecross-cs-prod.json

La declaración de capacidad de demostración (por ejemplo, prueba de aplicación de terceros o entorno de prueba) está a continuación Tenga en cuenta que se requiere el encabezado de aceptación HTTP. Este comando descargará la declaración de capacidad en un archivo llamado capbluecross-cs-demo.json:

curl -s https://patientaccess-api-demo.capbluecross.com/r4/metadata --header "Accept: application/json" --output capbluecross-cs-demo.json

Entre nuestras capacidades FHIR RESTful se incluyen:

  1. Compatible los perfiles de recursos US Core: la expectativa de conformidad SHALL.
  2. Compatible con los perfiles de recursos CARIN-BB: la expectativa de conformidad SHALL.
  3. Compatible con los perfiles de recursos Listados de medicamentos de Estados Unidos​​​​​​​: la expectativa de conformidad SHALL.
  4. Implementar el comportamiento RESTful de acuerdo a la especificación de FHIR.
  5. Para todas las interacciones de búsqueda respaldadas en esta guía, admita solo la búsqueda basada en GET.
  6. Regrese las siguientes clases de respuestas (en un mínimo):
    • (Estado 400): parámetro no válido
    • (Estado 401/4xx): solicitud no autorizada
    • (Estado 403): alcances insuficientes
    • (Estado 404): recurso desconocido
  7. Compatible con los formatos de recursos JSON para todas las interacciones con US Core, CARIN-BB y Listados de medicamentos de Estados Unidos
  8. Compatible con los parámetros de búsqueda en cada perfil individualmente y en combinación: la expectativa de conformidad SHALL.

Capital admite las siguientes declaraciones de capacidad:

Las aplicaciones de terceros deberán seguir las especificaciones SMART en FHIR, versión 1.0.0. Las aplicaciones de terceros deben registrarse previamente en el portal para desarrolladores de API. Este proceso comienza con la creación de una cuenta de desarrollador de API. Después de la creación de la cuenta, se guiará al desarrollador de la API para que registre la organización de su aplicación y su aplicación de terceros. En la actualidad, esta implementación de la API de acceso para pacientes solo admite recursos de lectura de pacientes junto con los ámbitos de Smart on FHIR, como launch/patient, fhirUser, openid, etc.

Capital Blue Cross monitorea las solicitudes de API y sus patrones, reservando el derecho a bloquear las direcciones IP si el tráfico de la API que se origina desde esas direcciones frecuentemente interrumpe las operaciones normales de la API o demuestra patrones de comportamiento consistentes con los intentos de ataque a los sistemas que proporcionan la API.

Recursos

Descripción

Reglamentación final de interoperabilidad de CMS y acceso de pacientes

Reglamentación final de interoperabilidad y acceso de pacientes (1 de mayo de 2020); Programas de Medicare y Medicaid; Ley de Protección al Paciente y Atención Médica Asequible; Interoperabilidad y acceso de pacientes para la organización Medicare Advantage y planes de atención administrada de Medicaid, agencias estatales de Medicaid, agencias de CHIP y entidades de atención administrada de CHIP, emisores de planes de salud calificados en los intercambios facilitados por el gobierno federal y proveedores de atención médica (85 Reg. Fed. 25510)

Ley de curas del siglo 21

Interoperabilidad, bloqueo de información y el programa de certificación de TI de ONC Health