Überblick
Die FHIR-Zugriffssteuerung ist eine umfassende Lösung für die Verwaltung des Zugriffs auf Gesundheitsdaten in FHIR-Speichern. Damit lässt sich genau steuern, welche Nutzer auf welche Ressourcen zugreifen und welche Aktionen sie damit ausführen können. Die FHIR-Zugriffssteuerung trägt dazu bei, dass nur autorisierte Nutzer auf Gesundheitsdaten zugreifen können und dass die Daten entsprechend der Absicht des Dateninhabers verwendet werden.
Die FHIR-Zugriffssteuerung basiert auf den folgenden Prinzipien:
- Detaillierungsgrad: Bietet ein differenziertes Maß an Kontrolle über den Zugriff auf Daten. Auf diese Weise können Organisationen Zugriffsrichtlinien definieren, die auf ihre spezifischen Anforderungen zugeschnitten sind.
- Flexibilität: Anpassung an die sich wandelnden Anforderungen von Unternehmen So können Organisationen ihre Richtlinien für die Zugriffssteuerung bei sich ändernden Anforderungen an die Data Governance auf dem neuesten Stand halten.
- Skalierbarkeit: bietet einen integrierten und optimierten Ansatz für die Verwaltung der Endnutzereinwilligungen. Dies bietet eine integrierte Zugriffserzwingung für jeden EHR-Vorgang mit minimalem Aufwand.
- Compliance: entspricht der FHIR-Spezifikation Dadurch wird sichergestellt, dass Organisationen die FHIR-Zugriffssteuerung mit jedem FHIR-kompatiblen System verwenden können.
Die FHIR-Zugriffssteuerung befasst sich mit einer Vielzahl von Herausforderungen bei der Data Governance, darunter die folgenden:
- Einwilligung der Patienten: Die Einwilligung der Patienten zur Verwendung ihrer Gesundheitsdaten wird erzwungen. Dadurch wird sichergestellt, dass die behandelten Personen die Kontrolle darüber haben, wie ihre Daten genutzt werden.
- Datenfreigabe: Ermöglicht den Austausch von Gesundheitsdaten zwischen Organisationen. Dies verbessert die Koordination der Pflege und unterstützt die Forschung.
- Compliance mit gesetzlichen Vorschriften: Hilft Organisationen bei der Einhaltung gesetzlicher Vorschriften zum Schutz von Gesundheitsdaten.
Die FHIR-Zugriffssteuerung bietet unter anderem die folgenden Vorteile:
- Verbesserte Datensicherheit: Erhöht die Sicherheit von Gesundheitsdaten, indem sichergestellt wird, dass nur autorisierte Nutzer auf Daten zugreifen können.
- Reduziertes Risiko von Datenpannen: Reduziert das Risiko von Datenpannen durch die Bereitstellung eines zentralen Mechanismus für die Datenzugriffsverwaltung.
- Verbesserte Compliance: Hilft Organisationen bei der Einhaltung gesetzlicher Vorschriften zum Schutz von Gesundheitsdaten.
- Erhöhtes Vertrauen von Patienten: Es wird das Vertrauen der Patienten gewahrt, da sie Kontrolle über die Verwendung ihrer Daten haben.
Einwilligungsstellen
Die folgenden vier Hauptbehörden sind an der Einwilligung beteiligt:
- Administratorberechtigung: etabliert den Rahmen für die Behörde zur Einwilligung der Nutzer in der EU. Er legt fest, wer die Einwilligung erteilen kann, welche Informationen in einer Einwilligungsvereinbarung enthalten sein müssen und wie Einwilligungsvereinbarungen durchgesetzt werden.
- Förderungsbefugnis: eine Person oder Organisation, die die Einwilligung zum Zugriff auf Daten erteilt, z. B. von Patienten oder Administratoren. Sie können Empfängern eine Einwilligungsvereinbarung unterzeichnen oder die Befugnis für die Einwilligung an andere übertragen.
- Systemautorität: Fähigkeit, verbindliche Stellungnahmen zur Identität, zum Anwendungsfall und zur Umgebung eines Empfängers zu machen. Dies kann in einer Zero-Trust-Architektur verwendet werden, um zu überprüfen, ob ein Empfänger berechtigt ist, auf Daten zuzugreifen.
- Berechtigung des Empfängers: Eine Person oder Organisation, der bzw. der die Einwilligung zum Zugriff auf Daten erteilt wurde, z. B. die zugreifende Person des elektronischen HR. Sie können Informationen zu ihrer Rolle, ihrem Zweck und ihrer Umgebung zur Verfügung stellen, damit das System ihre Identität und Befugnis prüfen kann.
Die Verteilung der Befugnisse, die Regeln, denen sie unterliegen, und die Bewertung von Datenelementen im Rahmen des Abgleichs von Richtlinien mit Zugriffsfunktionen sind im Vergleich zu anderen Formen der Zugriffssteuerung spezifisch für die Einwilligung.
Vergleich mit anderen Zugriffssteuerungssystemen
Die FHIR-Zugriffssteuerung ermöglicht eine differenzierte Zugriffssteuerung auf Ressourcenebene, während sich Identity and Access Management (IAM) auf Berechtigungen auf Projekt-, Dataset- und Fhirur-Speicherebene konzentriert. SMART-on-FHIR konzentriert sich auf den Anwendungsfall einer einzigen Autorität mit grundlegenden Richtlinien und Anfrageattributen. SMART-on-FHIR bietet zwar einen gewissen Detaillierungsgrad, ist jedoch durch Einzelanfrageattribute begrenzt und kann nicht dieselbe detaillierte Steuerung wie die FHIR-Zugriffssteuerung zulassen. Vollständige Vergleiche sind in der folgenden Tabelle aufgeführt.
| Leistungsspektrum | FHIR-Zugriffssteuerung | IAM | Smart-on-FHIR | Andere lokale Lösungen |
|---|---|---|---|---|
| Aktivierung mehrerer Zertifizierungsstellen | Unterstützt | Nicht unterstützt | Nicht unterstützt | Unterstützt |
| Mehrfachanfrage-Attribute | Unterstützt | Aufgrund von festen Attributen eingeschränkt | Nicht unterstützt | Unterstützt |
| Dynamische, detaillierte Ressourcenattribute | Unterstützt | Nicht unterstützt | Eingeschränkt durch einzelne Suchanfrage | Fortlaufende Synchronisierung mit Daten verlangen |
| Umfassende, sich überschneidende Richtlinien | Bis zu 200 Administratorrichtlinien + 200 Einwilligungen pro Patient | Bis zu 100 | O(10) |
Begrenzt durch die Bereitstellungsleistung |
| Leistungsstark und skalierbar | Unterstützt | Nicht unterstützt | Unterstützt | Nicht unterstützt |
| Integrierte Sicherheit für elektronische Patientenakten | Unterstützt | Nicht unterstützt | Unterstützt | Nicht unterstützt |
| Gleichzeitige Änderung der Berechtigung | Möglich | Möglich | Nicht unterstützt | Möglich |
| Richtlinienverwaltung und -prüfung | Unterstützt | Nicht unterstützt | Nicht unterstützt | Unterstützt |
- Aktivierung mehrerer Behörden: Ermöglichen Sie Administratoren und Patienten innerhalb ihrer Grenzen, Einwilligungen zu erteilen / Richtlinien durchzusetzen.
- Mehrfachanfrage-Attribute: Stellt den Empfänger als eine Reihe von abstrakten Akteur-, Zweck- und Umgebungsattributen zur Bewertung anhand von Einwilligungsrichtlinien dar.
- Dynamische detaillierte Ressourcenattribute: Ermöglicht das Anwenden von Richtlinien und das Gewähren der Einwilligung für verschiedene Datenelemente (z.B. Ressourcentyp, Datenquelle, Daten-Tag). Der Zugriff kann sich durch die Datenmutation in Echtzeit ändern.
- Umfassende sich überschneidende Richtlinien: Mehrere Einwilligungen können für eine einzelne Ressource mit umfassenden Regeln zur Zugriffsbestimmung erzwungen werden.
- Leistung und Skalierbarkeit: Alle EHR-Abläufe (z.B. Patienten – $alles, Suche) laufen mit minimalem Aufwand.
- Integrierte Sicherheit für elektronische Patientenakten: Sämtliche EHR-Vorgänge werden ohne zusätzliche Konfiguration oder Anpassung unterstützt.
- Gleichzeitige Berechtigungsänderung: Bei einer Berechtigungsänderung unterliegen bereits ausgestellte Anmeldedaten (z.B. Zugriffstokens) der neuen Berechtigung.
- Richtlinienverwaltung und -prüfung: Administratoren können Richtlinien mit Audit-Trail- und Auditdatenzugriffen entwerfen und aktualisieren (z.B. wer versucht hat, zu welchem Zweck in welcher Umgebung auf welche Daten zuzugreifen).
Nächste Schritte
- Weitere Informationen zum Zugriff auf Datenmodelle und zu Bestimmungsregeln
- Erste Schritte mit der FHIR-Zugriffssteuerung