红杉项目发布了一份医疗保健利益相关者指南草案，以遵守快速医疗保健互操作性资源标准，实现电子健康记录的安全交换，并要求对政策和技术及流程要求进行反馈。

该组织是美国卫生与公众服务部国家协调员办公室选定的合作伙伴，负责领导可信交换框架和共同协议（TEFCA）的开发和实施。TEFCA是跨可信供应商互操作性的支持框架，通过使用FHIR来推动，FHIR是HL7创建的行业标准，描述了数据格式和元素以及用于交换电子健康记录的API接口。

随着红杉项目继续为2022年晚些时候启动FHIR试点做准备，TEFCA促进的FHIR实施指南草案是一个 "关键步骤"。

像以前的互操作性指南一样，该小组要求行业反馈，以确保所有政策、隐私和安全问题得到解决，因为卫生与公众服务部致力于确保其互操作性的成功。

之前由著名网络安全研究员Alissa Knight领导的研究发现，在新的FHIR应用程序生态系统中存在严重缺陷，这些应用程序插入并运行在EHR之上，直接由数据聚合器和应用程序开发人员而非FHIR标准本身造成。利益相关者之前已经警告过TEFCA的几个隐私和安全问题，由于病人的同意问题和特定数据的定义。

针对合格医疗信息网络（QHINs）和TEFCA交换参与者的FHIR实施指南（IG）瞄准了这些问题和挑战，以确保TEFCA信息的交换 "不依赖QHIN来代理数据的检索"。

红杉项目解释说，"指南支持企业对企业和面向消费者的个人访问工作流程，并依赖于HL7安全可扩展注册、认证和授权FHIR实施指南v1.0"。

该指南草案描述了患者匹配和终端及访问令牌寿命的作用和一般要求，以及用例和工作流程。对于隐私和安全问题，有一个15页的章节专门讨论基础设施，包括FHIR端点、认证和信任。

值得注意的是，所有成员都需要使用FHIR能力声明资源来定义他们的FHIR服务器能力，而实施者必须为 "与FHIR服务器相关的每个端点提供至少一个可公开发现的能力声明，定义该端点的可用能力。"每个端点应提供对至少一个FHIR资源的访问。

该资源接着详细说明了对实施者和端点的高度具体要求，旨在最大限度地减少冗余数据和相关维护，并减少日期外/同步的能力声明和建立可能失败的连接的集中点数量。

与以前的框架一样，红杉项目要求利益相关者审查指南草案并在11月7日前提交反馈意见。该小组打算在继续审查和开发该文件以及最终的TEFCA指南时考虑这些建议。