Ringkasan
Kontrol akses FHIR adalah solusi komprehensif untuk mengelola akses ke data layanan kesehatan di penyimpanan FHIR. Layanan ini memberikan tingkat kontrol terperinci atas pengguna mana yang dapat mengakses resource tertentu, dan tindakan yang dapat mereka lakukan pada resource tersebut. Kontrol akses FHIR membantu memastikan bahwa data layanan kesehatan hanya diakses oleh pengguna yang berwenang, dan bahwa data tersebut digunakan dengan cara yang konsisten dengan niat pemilik data.
Kontrol akses FHIR dibuat berdasarkan prinsip-prinsip berikut:
- Tingkat perincian: memberikan tingkat kontrol yang terperinci atas akses ke data. Hal ini memungkinkan organisasi menentukan kebijakan akses yang disesuaikan dengan kebutuhan spesifik mereka.
- Fleksibilitas: beradaptasi untuk memenuhi kebutuhan organisasi yang terus berubah. Hal ini memungkinkan organisasi untuk terus memperbarui kebijakan kontrol akses seiring persyaratan tata kelola data mereka berkembang.
- Skalabilitas: memberikan pendekatan yang terintegrasi dan disederhanakan untuk mengelola izin pengguna akhir. Hal ini memberikan penerapan akses bawaan untuk setiap operasi EHR dengan overhead minimal.
- Kepatuhan: sesuai dengan spesifikasi FHIR. Hal ini memastikan bahwa organisasi dapat menggunakan kontrol akses FHIR dengan sistem yang mematuhi FHIR.
Kontrol akses FHIR mengatasi berbagai tantangan tata kelola data, seperti berikut:
- Izin pasien: menerapkan izin pasien untuk menggunakan data layanan kesehatan mereka. Hal ini memastikan bahwa pasien memiliki kontrol atas penggunaan data mereka.
- Pembagian data: memfasilitasi pembagian data layanan kesehatan antar-organisasi. Hal ini meningkatkan koordinasi perawatan dan mendukung riset.
- Kepatuhan terhadap peraturan: membantu organisasi mematuhi persyaratan peraturan untuk perlindungan data layanan kesehatan.
Kontrol akses FHIR menawarkan sejumlah manfaat, termasuk:
- Peningkatan keamanan data: meningkatkan keamanan data layanan kesehatan dengan memastikan bahwa hanya pengguna yang diberi otorisasi yang dapat mengakses data.
- Risiko pelanggaran data berkurang: mengurangi risiko pelanggaran data dengan menyediakan mekanisme terpusat untuk pengelolaan akses data.
- Kepatuhan yang lebih baik: membantu organisasi mematuhi persyaratan peraturan untuk perlindungan data layanan kesehatan.
- Meningkatkan kepercayaan pasien: memastikan kepercayaan pasien dengan memberi pasien kontrol atas cara penggunaan data mereka.
Otoritas izin
Empat otoritas utama berikut terlibat dalam izin:
- Otoritas administrator: menetapkan framework untuk otoritas izin. Aturan ini menentukan siapa yang dapat memberikan izin, informasi apa yang harus disertakan dalam perjanjian izin, dan bagaimana perjanjian izin akan diterapkan.
- Otoritas pemberi: individu atau organisasi yang memberikan izin untuk mengakses data, seperti pasien atau administrator. Mereka dapat memberikan perjanjian izin kepada penerima atau mendelegasikan otorisasi izin kepada orang lain.
- Otoritas sistem: kemampuan untuk membuat pernyataan resmi tentang identitas, kasus penggunaan aplikasi, dan lingkungan penerima hibah. Hal ini dapat digunakan dalam arsitektur zero-trust untuk memverifikasi bahwa penerima hibah memiliki hak untuk mengakses data.
- Otoritas penerima hibah: individu atau organisasi yang diberi izin untuk mengakses data, seperti pengakses EMR. Mereka dapat memberikan informasi tentang peran, tujuan, dan lingkungan mereka untuk membantu sistem memverifikasi identitas dan otoritas mereka.
Distribusi otorisasi, aturan yang mengaturnya, dan evaluasi elemen data sebagai bagian dari pencocokan kebijakan dengan pengakses bersifat unik untuk izin jika dibandingkan dengan bentuk kontrol akses lainnya.
Perbandingan dengan sistem kontrol akses lainnya
Kontrol akses FHIR memungkinkan kontrol akses tingkat resource yang mendetail, sedangkan Identity and Access Management (IAM) berfokus pada izin tingkat project, set data, dan penyimpanan fhir. SMART-on-FHIR berfokus pada kasus penggunaan otoritas tunggal dengan kebijakan dasar dan atribut permintaan. Meskipun SMART-on-FHIR menyediakan beberapa tingkat perincian, SMART-on-FHIR dibatasi oleh satu atribut permintaan dan tidak dapat mengizinkan tingkat kontrol terperinci yang sama seperti kontrol akses FHIR. Perbandingan lengkap tercantum dalam tabel berikut.
| Kemampuan | Kontrol akses FHIR | IAM | Smart-on-FHIR | Solusi lokal lainnya |
|---|---|---|---|---|
| Pengaktifan multi-otoritas | Didukung | Tidak Didukung | Tidak Didukung | Didukung |
| Atribut multi-permintaan | Didukung | Dibatasi karena atribut tetap | Tidak Didukung | Didukung |
| Atribut resource terperinci dinamis | Didukung | Tidak Didukung | Dibatasi oleh satu kueri penelusuran | Memerlukan sinkronisasi berkelanjutan dengan data |
| Kebijakan tumpang-tindih yang komprehensif | Hingga 200 kebijakan administrator + 200 izin per pasien | Hingga 100 | O(10) |
Dibatasi oleh performa penayangan |
| Performa & Skalabilitas | Didukung | Tidak Didukung | Didukung | Tidak Didukung |
| Keamanan EMR bawaan | Didukung | Tidak Didukung | Didukung | Tidak Didukung |
| Perubahan izin serentak | Mungkin | Mungkin | Tidak Didukung | Mungkin |
| Administrasi dan audit kebijakan | Didukung | Tidak Didukung | Tidak Didukung | Didukung |
- Pengaktifan multi-otoritas: memungkinkan administrator dan pasien, dalam batas mereka, untuk memberikan izin / menerapkan kebijakan.
- Atribut multi-permintaan: merepresentasikan penerima sebagai kumpulan atribut pelaku, tujuan, dan lingkungan abstrak untuk dievaluasi berdasarkan kebijakan izin.
- Atribut resource terperinci dinamis: memungkinkan penerapan penerapan kebijakan / pemberian izin ke berbagai elemen data (misalnya, jenis resource, sumber data, tag data). Akses dapat berubah secara real time dengan mutasi data.
- Kebijakan tumpang-tindih yang komprehensif: beberapa izin dapat diterapkan pada satu resource dengan aturan penentuan akses yang komprehensif.
- Performa & Skalabilitas: semua operasi EHR (misalnya, patient-$everything, penelusuran) berperforma tinggi dengan overhead minimal.
- Keamanan EMR bawaan: semua operasi EMR didukung tanpa memerlukan konfigurasi atau penyesuaian tambahan.
- Perubahan izin serentak: jika ada perubahan izin, kredensial yang sudah diterbitkan (misalnya token akses) akan tunduk pada izin baru.
- Administrasi dan audit kebijakan: memungkinkan administrator membuat draf dan memperbarui kebijakan dengan audit trail dan akses data audit (misalnya, siapa yang mencoba mengakses data apa untuk tujuan apa di lingkungan mana).