Inglés
Inglés
English
Logotipo de Quartz
Encontrar un plan

API de interoperabilidad

Para desarrolladores de aplicaciones de terceros

La siguiente información e instrucciones están dirigidas a desarrolladores de aplicaciones de terceros que deseen obtener la aprobación de Quartz que sus miembros puedan recuperar sus datos de salud. Aquí se incluyen instrucciones para las API de acceso de pacientes, directorio de proveedores y datos de formularios.

¿Es usted miembro y desea obtener más información? Haga clic aquí.

Quartz Solutions, Inc. permite a los miembros acceder a sus datos de formularios, clínicos y de reclamaciones a través de las API FHIR estándar del sector. Estos datos están disponibles a través del conjunto de servidores API FHIR que se enumeran a continuación:

Tipo de datos
URL base del servidor FHIR
Documentación de la API

Datos del formulario

https://apps.quartzbenefits.com/drugformulary/api/search

https://apps.quartzbenefits.com/drugformulary/swagger/index.html

Reclamaciones y otros datos de miembros a través de la API de acceso para pacientes.

https://epicproxy.hosp.wisc.edu/FhirProxy/UWHEALTH/api/FHIR/R4

https://fhir.epic.com/

API del directorio de proveedores

Véanse las instrucciones a continuación.

https://developers.healthsparq.com/swagger/provider-fhir-service/provider-fhir-service/v2/api-docs
API de acceso de pacientes de FHIR

El acceso a estas API se gestiona mediante un único servidor de autorización OAuth 2.0. Esto permite que un paciente autorice su aplicación una vez para todos los datos gestionados por Quartz Health Solutions, Inc., independientemente del servidor API que contenga los datos. En términos de OAuth 2.0, esto implica usar un único token de acceso para dos audiencias.

Como desarrollador de aplicaciones, tiene dos opciones para conectar su aplicación a estos servidores API:

[Preferido] Admite autorización única para todos los datos administrados por Quartz Soluciones de salud, Inc.

Esta opción ofrece una mejor experiencia para el paciente, ya que solo necesita autorizar la aplicación una vez para que esta descargue datos de ambos servidores API. Sin embargo, esto requiere que la aplicación admita específicamente varios servidores API asociados a un único servidor de autorización.

Para implementar esta opción, su aplicación debe usar la secuencia de inicio independiente SMART on FHIR. El paciente puede autorizar a su aplicación a acceder a sus datos administrados por Quartz Health Solutions, Inc. Su aplicación recibirá un token de acceso que le otorgará acceso a los datos autorizados por el paciente. Su aplicación puede usar ese token de acceso para realizar llamadas API a todos los servidores API asociados con... Quartz Soluciones de salud, Inc.

Pasos para el desarrollo de aplicaciones

  1. Registre su solicitud en https://fhir.epic.com/.
    1. Este registro se aplicará a todos los servidores API.
    2. Registre los alcances de todas las API a las que desee acceder desde cualquier servidor API.
  2. Implemente el flujo de lanzamiento independiente SMART en FHIR en su aplicación.
  3. Cargue los puntos finales del servidor API a los que desea conectarse. Puede seleccionar entre los puntos finales listados en https://open.epic.com/MyApps/Endpoints y los puntos finales que no son de Epic mencionados anteriormente.

Nota: Para comodidad del paciente, puede agrupar los puntos finales de la misma organización en un elemento de selección de la interfaz de usuario. Por ejemplo, el paciente vería un elemento de la interfaz de usuario para conectarse. Quartz Health Solutions, Inc., pero su aplicación tendría una relación detrás de escena entre el paciente visible Quartz Health Solutions, Inc. y la lista de puntos finales de API que consultará para obtener datos.

Pasos para acceder a los datos en tiempo de ejecución

  1. Presente al paciente los puntos finales o la organización desde donde desea descargar sus datos.
  2. Inicie el flujo de lanzamiento independiente de SMART en FHIR con el servidor de autorización OAuth2 asociado con el punto final.
  3. Realizar solicitudes de API contra cada servidor de API asociado con la organización.
    1. Utilice el mismo token de acceso emitido durante el flujo de inicio independiente para ambos servidores API.
    2. Utilice el mismo ID FHIR del paciente comunicado durante el flujo de inicio independiente para ambos servidores API.

[Desaconsejado] Requerir autorización por servidor API.

Esta opción proporciona una experiencia de usuario subóptima, ya que el paciente debe autorizar su aplicación para cada servidor API de forma independiente.

Para implementar esta opción, su aplicación iniciará el flujo de lanzamiento independiente de SMART en FHIR una vez para cada servidor API.

Según el mandato de los Centros de Servicios de Medicare y Medicaid, la API del Directorio de Proveedores Quartz FHIR cumple con la especificación FHIR tal como se indica en la Guía de Implementación de Da Vinci PDEX Plan-Net y se ajusta al estándar técnico para el intercambio de datos a través de una API segura. El mandato exige que esta información esté disponible públicamente. Si tiene preguntas, consulte la Guía de Implementación de Da Vinci PDEX Plan-Net, ya que nuestra organización no admite preguntas específicas de los desarrolladores.

1.

To access Quartz’s FHIR-compliant Provider Directory API for Quartz, you must first request and obtain a public token from our token service at: quartzfhir.healthsparq.com/api/healthsparq-public-login-service/v1/token. Make sure to include the required metadata and header information to the endpoint. The insurerCode and brandCode provided below will request a new Quartz provider directory token. Each requested token will expire after 15 minutes. No authentication is required because this is a public token. This is a deviation from the JOT methodology because we don’t use a client and secret; it’s simply passing a public token request. There is no need to pass the token as an authenticated bearer token. It needs to be passed as a subject token inside the header section of your request.  

For Quartz, pass the following for medical and pharmacy provider directory:

curl –location –request POST ‘https://quartzfhir.healthsparq.com/api/healthsparq-public-login-service/v1/token’ \
–header ‘Content-Type: application/json’ \
–data-raw ‘{
    “city”:””,
    “state”:””,
    “postalCode”:””,
    “country”:””,
    “insurerCode”:”QUARTZ_I”,
    “brandCode”:”QUARTZ”,
    “alphaPrefix”:””,
    “bcbsaProductId”:””,
    “productCode”:””
}’

2.

Incluya las siguientes cabeceras obligatorias de la llamada al proveedor FHIR:

curl -location -request POST 'http://quartzfhir.healthsparq.com/api/provider-fhir-service/v1/fhir'
-header 'Accept: application/json' \
-header 'Content-Type: application/json' \
-header 'Subject-Token: (el token público obtenido anteriormente)

3.

De acuerdo con la Guía de Implementación de Da Vinci PDEX Plan-Net, recomendamos consultar primero el punto final de metadatos para generar una declaración de capacidad para nuestra API antes de consultar cualquier otro dato.

4.

La API técnica Swagger y la documentación de la API del directorio de proveedores FHIR están disponibles públicamente en
https://developers.healthsparq.com/swagger/provider-fhir-service/provider-fhir-service/v2/api-docs

Directrices de la marca

Quartz Marketing proporcionará los logotipos, las directrices de marca y las especificaciones de formato tras recibir una solicitud enviada a dl-websitefeedback.

Póngase en contacto con nosotros

Quartz se compromete a ofrecer un servicio de atención al cliente superior. Esa es una de las razones por las que ofrecemos tantas formas de contactar con nosotros.
Contacte con Quartz
Quartz MyChart