Page tree

Inhalte

Hilfe durchsuchen

Search

Servicedesk

Kontaktieren Sie uns bei Fragen

Zweckbestimmung

Der Policy Provider des Ecosystem ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an eine Benutzerrolle und einen bestimmten Zweck gebunden, sie steuern den Benutzerzugriff. Insbesondere gewährleistet der Policy Provider im datenschutzrechtlichen Kontext die Wahrung der unabdingbaren Patientenrechte. Für jedes einzelne patientenspezifische Informationselement müssen drei voneinander getrennte Anforderungen erfüllt sein. So muss die Einwilligung des Patienten, dass die Organisation des Benutzers Einsicht erhält, vorliegen, der Benutzer muss der Rolle angehören, die Zugriff auf dieses Informationselement erhält und ein Fallakten-Manager muss die Versorgungsdaten zur Nutzung freigegeben haben.

Zugriffsberechtigungen werden rollenbasiert vergeben und mittels XACML-Standards (eXtensible Access Control Markup Language) im Policy Provider definiert. Mittels dieses Standards werden rollenbasierte Zugriffsrechte (Role Based Access Control), inhaltsbasierende Zugriffsrechte (Content Based Access Control) und attributbasierte Zugriffsrechte (Attribute Based Access Control) zentral für das gesamte Ecosystem im Policy Repository definiert. Dieser generische Ansatz erlaubt es, mittels des Policy-Managements organisations-, rollen- oder auch personsspezifische Zugriffsrechte bis zur Eigenschafts-Ebene eines Informationselements zu definieren und die Zugriffsberechtigung mittels des Request-Response-Protokoll im gesamten Ecosystem zu überprüfen.

Rollenmanagement

Jeder Benutzer besitzt entsprechend seiner Funktion eine oder mehrere Rollen (Gruppen), die ihm individuell im entsprechenden Identity Provider zugeordnet werden. Für die Definition der Zugriffsrechte werden Daten insbesondere nach ihrer Zuordnung zu der informationellen Einheit, in der sie erhoben wurden, in identifizierende Daten (IDAT), medizinische Daten (MDAT) und administrative Daten (ADAT) klassifiziert.

Die folgenden im Ecosystem vordefinierten Rollen können als Basis-Set für die Einrichtung verwendet werden. Eine feingranulare Einrichtung bezogen auf den jeweiligen Anwendungskontext und der Aufnahme weiterer Rollen liegt in der Verantwortung des jeweiligen Betreibers.

Rollen in der Versorgung:

  • Arzt (IDAT, MDAT, ADAT)
  • Fallakten-Manager (IDAT, MDAT, ADAT)
  • Medizinische Fachangestellte (IDAT, MDAT, ADAT)
  • Therapiebegleiter (IDAT, MDAT, ADAT)
  • Patientenkoordinator (IDAT, ADAT)
  • Clearingstelle (IDAT)
  • Technischer Administrator (IDAT, MDAT, ADAT)

Rollen für Qualitätssicherung und Evaluation (ausschließlicher Zugriff auf Studiendatenbank):

  • Qualitätssicherung
  • Forscher
  • Technischer Administrator

Die entsprechenden Rollen werden als Gruppenzuordnung zwischen Policy Provider und Identity Provider verknüpft bzw. synchronisiert.

Link

Mehrwert

  • Einfache Verwaltung der Berechtigungen
  • Erlaubt die Vergabe von organisations-, rollen- und personenspezifischen Zugriffsrechten
  • Datenschutz: Patientenrechte werden gesichert
Link

Anwendungsbeispiele

Link

Write a comment…