WPAC Resource Security RBAC

From IHE Wiki
Revision as of 17:12, 18 January 2009 by Joerg.caumanns (talk | contribs)
Jump to navigation Jump to search

IHE White Paper on Access Control

Resource Security through Role Based Access Control

HL7 role engineering

Rollenbasierte Berechtigungsmodelle sind im Gesundheitswesen weit verbreitet. Neben (weitgehend proprietären) Umsetzungen in medizinischen Informations¬systemen hat in den letzten Jahren eine Konsolidierung der zugrundeliegenden Konzepte und eine schrittweise Angleichung an den RBAC-Standard stattge¬funden. Führende Organisationen hierbei sind das US Department of Veterans Affairs [VHA RBAC] und Health Level Seven (HL7), die für das Gesundheitswesen einen szenariengetriebenen Prozess zur Ermittlung von Rollen und der für deren Tätigkeiten erforderlichen Berechtigungen etabliert haben.

'Note: Image was taken from a HL7 document. A new figure will be drawn for the final release of the WP.

Ausgangspunkt zur Analyse von Rollen und Rechten sind dabei sog. Szenarien, in denen narrativ Ausschnitte aus Handlungsabläufen medizinischer Akteure dargestellt sind. Szenarien bestehen aus einzelnen Schritten (Steps), die Opera¬tionen auf medizinischen oder administrativen Objekten beinhalten. Die damit verbundenen, erforderlichen Berechtigungen werden zu Katalogen zusammen gefasst und Profilen (Roles) zugeordnet. Umgekehrt werden Szenarien auf einer übergeordneten Ebene zu Aufgabenbereichen (Tasks) zusammen gefasst. Aktuell sind hierbei von HL7 fünf Aufgabenbereiche definiert:

  • Order Entry
  • Review Documentation
  • Perform Documentation
  • Scheduling
  • Administration

Im Ergebnis entsteht so ein strukturierter Katalog, in dem ablesbar ist, welche Berechtigungen (Operationen auf Objekten) innerhalb welcher Szenarien relevant sind [HL7 HPC-3.34]. In einem zweiten Schritt können die identifizierten Akteure hinzugenommen werden, wodurch eine Matrix aus Berechtigungen und Rollen entsteht, aus der ablesbar ist, in welchem Kontext (Szenario) welche Rolle welche Berechtigungen zur Ausübung ihrer Tätigkeiten benötigt.

Role activation

HL7/VA access control matrices

Discussion

place issues to be discussed among the editorial team here...

Change Requests

place your change requests here...

Retrieved from "http://wiki.ihe.net/index.php?title=WPAC_Resource_Security_RBAC&oldid=28848"