Your browser doesn't support javascript.
loading
Um modelo de autorização e controle de acesso para o prontuário eletrônico de pacientes em ambientes abertos e distribuídos / An authorization and access control model for electronic patient record in open distributed environments
Motta, Gustavo H. M. B; Furuie, Sérgio S.
  • Motta, Gustavo H. M. B; Universidade de São Paulo. Faculdade de Medicina. Hospital das Clínicas. São Paulo. BR
  • Furuie, Sérgio S; Universidade de São Paulo. Faculdade de Medicina. Hospital das Clínicas. São Paulo. BR
Rev. bras. eng. biomed ; 17(3): 141-150, set.-dez. 2001. ilus
Article in Portuguese | LILACS | ID: lil-417481
RESUMO
Conceber modelos para autorização e controle de de acesso para prontuário eletrônico do paciente (PEP) é indispensável para viabilizar o uso em larga escala do PEP em grandes instituições de saúde. Este trabalho propõe um modelo de autorização adequado às exigências de controle de acesso ao PEP, buscando assegurar a privacidade do paciente e a segurança de acesso aos seus dados, mas flexível o suficiente para tratar casos de exceção com base em informações constextuais. O modelo permite regular o acesso dos usuários ao PEP com base nas funções (papéis) que estes exercem numa organização, estendendo e refinando o modelo de referência para controle de acesso baseado em papéis do tipo simétrico definido pelo NIST (National Institute of Standards and Techology). Suporta hierarquia de papéis com herança de autorizações; controle de acesso seletivo aos recursos do PEP; autorizações positivas e negativas; exceções estáticas e dinâmicas baseadas em contextos; separação de responsabilidades estática e dinâmica baseadas em conflitos fortes e fracos entre papéis. Uma arquitetura é proposta para implementar este modelo usando o serviço de diretório LDAP (Lightweight Directory Access Protocol), a linguagem de programação Java, e os padrões CORBA/OMG CORBA Security Service e Resource Access Decision Facility. Com estes padrões abertos e distribuídos, os componentes heterogêneos do PEP podem solicitar serviços de autorização de acesso de modo unificado e consistente a partir de múltiplas plataformas. O PEP na WEB do InCor foi selecionado como aplicação piloto para emprego deste modelo e hoje cerca de 780 usuários o acessa com diferentes privilégios, dependendo dos papéis associados a cada um deles. Desenvolvimentos futuros incluem a especificação de modelos contextuais para criação de autorizações dinâmicas para o PEP e a utilização de mecanismos mais robustos de autenticação do usuário
Subject(s)
Fulltext
Print
XML
Search on Google
Full text: Available Index: LILACS (Americas) Main subject: Medical Records / Medical Records Systems, Computerized Type of study: Prognostic study Language: Portuguese Journal: Rev. bras. eng. biomed Journal subject: Biomedical Engineering Year: 2001 Type: Article Affiliation country: Brazil Institution/Affiliation country: Universidade de São Paulo/BR

Similar

MEDLINE
LILACS
LIS
Fulltext
Print
XML
Search on Google
Full text: Available Index: LILACS (Americas) Main subject: Medical Records / Medical Records Systems, Computerized Type of study: Prognostic study Language: Portuguese Journal: Rev. bras. eng. biomed Journal subject: Biomedical Engineering Year: 2001 Type: Article Affiliation country: Brazil Institution/Affiliation country: Universidade de São Paulo/BR