API de interoperabilidad

*Actualmente estamos experimentando un problema temporal que afecta a ciertas reclamaciones de farmacia de 2024 y 2025. Por lo tanto, es posible que algunos datos de farmacia no estén disponibles a través de la API de Acceso para Pacientes en este momento. Tenga en cuenta que esto no afecta a las reclamaciones médicas ni a los datos de reclamaciones de farmacia de años anteriores a 2024. Agradecemos su paciencia mientras trabajamos para resolver el problema y restablecer el acceso completo a los datos de las reclamaciones de farmacia afectadas lo antes posible.

El acceso a estas API se gestiona mediante un único servidor de autorización OAuth 2.0. Esto permite que un paciente autorice su aplicación una vez para todos los datos gestionados por Quartz Health Solutions, Inc., independientemente del servidor API que contenga los datos. En términos de OAuth 2.0, esto implica usar un único token de acceso para dos audiencias.

Como desarrollador de aplicaciones, tiene dos opciones para conectar su aplicación a estos servidores API:

[Preferido] Admite autorización única para todos los datos administrados por Quartz Soluciones de salud, Inc.

Esta opción ofrece una mejor experiencia para el paciente, ya que solo necesita autorizar la aplicación una vez para que esta descargue datos de ambos servidores API. Sin embargo, esto requiere que la aplicación admita específicamente varios servidores API asociados a un único servidor de autorización.

Para implementar esta opción, su aplicación debe usar la secuencia de inicio independiente SMART on FHIR. El paciente puede autorizar a su aplicación a acceder a sus datos administrados por Quartz Health Solutions, Inc. Su aplicación recibirá un token de acceso que le otorgará acceso a los datos autorizados por el paciente. Su aplicación puede usar ese token de acceso para realizar llamadas API a todos los servidores API asociados con... Quartz Soluciones de salud, Inc.

Pasos para el desarrollo de aplicaciones

1. Registre su solicitud en https://fhir.epic.com/.
   1. Este registro se aplicará a todos los servidores API.
   2. Registre los alcances de todas las API a las que desee acceder desde cualquier servidor API.
2. Implemente el flujo de lanzamiento independiente SMART en FHIR en su aplicación.
3. Cargue los puntos finales del servidor API a los que desea conectarse. Puede seleccionar entre los puntos finales listados en https://open.epic.com/MyApps/Endpoints y los puntos finales que no son de Epic mencionados anteriormente.

Nota: Para comodidad del paciente, puede agrupar los puntos finales de la misma organización en un elemento de selección de la interfaz de usuario. Por ejemplo, el paciente vería un elemento de la interfaz de usuario para conectarse. Quartz Health Solutions, Inc., pero su aplicación tendría una relación detrás de escena entre el paciente visible Quartz Health Solutions, Inc. y la lista de puntos finales de API que consultará para obtener datos.

Pasos para acceder a los datos en tiempo de ejecución

1. Presente al paciente los puntos finales o la organización desde donde desea descargar sus datos.
2. Inicie el flujo de lanzamiento independiente de SMART en FHIR con el servidor de autorización OAuth2 asociado con el punto final.
3. Realizar solicitudes de API contra cada servidor de API asociado con la organización.
   1. Utilice el mismo token de acceso emitido durante el flujo de inicio independiente para ambos servidores API.
   2. Utilice el mismo ID FHIR del paciente comunicado durante el flujo de inicio independiente para ambos servidores API.

[Desaconsejado] Requerir autorización por servidor API.

Esta opción proporciona una experiencia de usuario subóptima, ya que el paciente debe autorizar su aplicación para cada servidor API de forma independiente.

Para implementar esta opción, su aplicación iniciará el flujo de lanzamiento independiente de SMART en FHIR una vez para cada servidor API.