Я собираюсь разработать основанный на FHIR/производный API для поддержки межсистемных/организационных функций. В первую очередь в целях аудита и, в меньшей степени, контроля доступа я хотел бы, чтобы инициирующая система включала** информацию, описывающую происхождение вызова. Это включает:
- Исходный пользователь
- Исходная организация
- Исходное приложение (т. е. имя и версия приложения)
Первые два элемента могут быть легко представлены с помощью Practitioner, однако я не могу найти никаких ресурсов, которые можно было бы использовать для переноса исходного приложения.
Кто-нибудь знает какие-либо ресурсы, которые можно было бы использовать для этой цели? По возможности я хочу избегать использования расширений.
** На самом деле это включается в поток учетных данных клиента oAuth, где вызывающая система получает токен, предоставляя общий секрет и источник системного уровня. Затем этот токен передается методу FHIR API.