개요
FHIR 액세스 제어는 FHIR 저장소의 의료 데이터에 대한 액세스를 관리하기 위한 포괄적인 솔루션입니다. 이는 어떤 사용자가 어떤 리소스에 액세스할 수 있는지, 해당 리소스에 어떤 작업을 수행할 수 있는지에 대한 세부적인 수준의 제어를 제공합니다. FHIR 액세스 제어는 승인된 사용자만 의료 데이터에 액세스하고 데이터 소유자의 의도와 일치하는 방식으로 사용되도록 보장하는 데 도움이 됩니다.
FHIR 액세스 제어는 다음 원칙을 기반으로 합니다.
- 세분화: 데이터 액세스에 대한 세분화된 제어 기능을 제공합니다. 이를 통해 조직은 특정 요구사항에 맞는 액세스 정책을 정의할 수 있습니다.
- 유연성: 변화하는 조직 요구에 맞게 조정합니다. 이렇게 하면 데이터 거버넌스 요구사항의 발전에 맞춰 조직에서 액세스 제어 정책을 최신 상태로 유지할 수 있습니다.
- 확장성: 최종 사용자 동의 관리에 대한 통합되고 간소화된 접근 방식을 제공합니다. 이를 통해 최소한의 오버헤드로 각 EHR 작업에 대한 기본 액세스 시행을 제공합니다.
- 규정 준수: FHIR 사양을 준수합니다. 그러면 조직에서는 모든 FHIR 호환 시스템에서 FHIR 액세스 제어를 사용할 수 있습니다.
FHIR 액세스 제어는 다음과 같은 다양한 데이터 거버넌스 문제를 해결합니다.
- 환자 동의: 환자의 의료 데이터 사용에 대한 동의를 시행합니다. 이를 통해 환자가 자신의 데이터가 사용되는 방식을 제어할 수 있습니다.
- 데이터 공유: 조직 간의 의료 데이터 공유를 용이하게 합니다. 이를 통해 진료 조정을 개선하고 연구를 지원합니다.
- 규정 준수: 조직이 의료 데이터 보호에 대한 규제 요건을 준수하도록 도와줍니다.
FHIR 액세스 제어는 다음을 포함한 여러 가지 이점을 제공합니다.
- 데이터 보안 개선: 승인된 사용자만 데이터에 액세스할 수 있도록 지원하여 의료 데이터의 보안을 강화합니다.
- 정보 유출 위험 감소: 데이터 액세스 관리를 위한 중앙 집중식 메커니즘을 제공하여 정보 유출 위험을 줄입니다.
- 향상된 규정 준수: 조직이 의료 데이터 보호에 대한 규제 요건을 준수하도록 도와줍니다.
- 환자 신뢰도 향상: 환자가 자신의 데이터 사용 방식을 제어할 수 있게 하여 환자의 신뢰를 높입니다.
동의 권한
동의와 관련된 4가지 주요 권한은 다음과 같습니다.
- 관리자 권한: 동의 권한의 프레임워크를 설정합니다. 동의를 부여할 수 있는 사용자, 동의 계약에 포함해야 하는 정보, 동의 계약 시행 방법을 결정합니다.
- 부여 권한: 환자 또는 관리자와 같은 데이터 액세스에 대한 동의를 부여하는 개인 또는 조직입니다. 피부여자는 동의 계약을 제공하거나 다른 사람에게 동의 권한을 위임할 수 있습니다.
- 시스템 권한: 피부여자의 ID, 애플리케이션 사용 사례, 환경에 대해 권한 있는 어설션을 만드는 기능입니다. 이를 제로 트러스트 아키텍처에서 사용하여 피부여자가 데이터에 액세스할 수 있는지 확인할 수 있습니다.
- 피부여자 권한: EHR 접근자와 같이 데이터 액세스에 대한 동의를 부여받은 개인 또는 조직입니다. 또한 시스템에서 ID와 권한을 확인하는 데 도움이 되도록 역할, 목적, 환경에 대한 정보를 제공할 수 있습니다.
권한 배포, 이를 제어하는 규칙, 접근자와 일치하는 정책의 일부로서 데이터 요소 평가는 다른 형태의 액세스 제어와 비교할 때 고유한 동의입니다.
다른 액세스 제어 시스템과 비교
FHIR 액세스 제어는 세분화된 리소스 수준 액세스 제어를 허용하는 반면 Identity and Access Management(IAM)는 프로젝트, 데이터 세트, FHIR 저장소 수준 권한에 중점을 둡니다. SMART-on-FHIR은 기본 정책 및 요청 속성이 있는 단일 권한 사용 사례에 중점을 둡니다. SMART-on-FHIR은 일정 수준의 세부사항을 제공하지만 단일 요청 속성으로 제한되며 FHIR 액세스 제어와 동일한 수준의 세밀한 제어를 허용할 수 없습니다. 전체 비교는 다음 표에 나와 있습니다.
| 기능 | FHIR 액세스 제어 | IAM | Smart-on-FHIR | 기타 온프레미스 솔루션 |
|---|---|---|---|---|
| 다중 권한 사용 설정 | 지원됨 | 지원되지 않음 | 지원되지 않음 | 지원됨 |
| 다중 요청 속성 | 지원됨 | 고정 속성으로 인해 제한됨 | 지원되지 않음 | 지원됨 |
| 동적으로 세분화된 리소스 속성 | 지원됨 | 지원되지 않음 | 단일 검색어로 제한됨 | 데이터와 지속적인 동기화 필요 |
| 포괄적인 중복 정책 | 관리자 정책 최대 200개 + 환자당 동의 200개 | 최대 100명 | O(10) |
제공 성능에 따라 제한됨 |
| 성능 및 확장성 | 지원됨 | 지원되지 않음 | 지원됨 | 지원되지 않음 |
| EHR 보안 기본 제공 | 지원됨 | 지원되지 않음 | 지원됨 | 지원되지 않음 |
| 동시 권한 변경 | 가능성 있음 | 가능성 있음 | 지원되지 않음 | 가능성 있음 |
| 정책 관리 및 감사 | 지원됨 | 지원되지 않음 | 지원되지 않음 | 지원됨 |
- 다중 권한 사용 설정: 경계 내에서 관리자와 환자 모두 동의를 부여하거나 정책을 시행할 수 있도록 합니다.
- 다중 요청 속성: 피부여자를 동의 정책에 대한 평가를 위한 추상 행위자, 목적, 환경 속성 집합으로 나타냅니다.
- 동적으로 세분화된 리소스 속성: 다양한 데이터 요소(예: 리소스 유형, 데이터 소스, 데이터 태그)에 대한 정책 시행 적용/동의 부여를 허용합니다. 데이터 변형을 통해 실시간으로 액세스 권한을 변경할 수 있습니다.
- 포괄적인 중복 정책: 포괄적인 액세스 결정 규칙을 사용하여 단일 리소스에 여러 동의를 시행할 수 있습니다.
- 성능 및 확장성: 모든 EHR 작업(예: patient-$everything, 검색)은 최소한의 오버헤드를 사용하며 성능이 뛰어납니다.
- EHR 보안 기본 제공: 추가 구성 또는 맞춤설정 없이 모든 EHR 작업이 지원됩니다.
- 동시 권한 변경: 권한 변경이 있으면 기존의 발급된 사용자 인증 정보(예: 액세스 토큰)에 새 권한이 적용됩니다.
- 정책 관리 및 감사: 관리자는 감사 추적 및 감사 데이터 액세스(예: 누가 어떤 환경에서 어떤 목적으로 어떤 데이터에 액세스하려고 시도했는지)를 통해 정책 초안을 작성하고 업데이트할 수 있습니다.