Changes between Version 15 and Version 16 of Archtectural Overview Security


Ignore:
Timestamp:
Feb 16, 2008, 4:30:55 PM (16 years ago)
Author:
KOBAYASHI, Shinji
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Archtectural Overview Security

    v15 v16  
    145145
    146146 * アクセスログ: アプリケーションユーザーがEHRのデータを読み出したという記録はEHRシステムにログとして残されるべきである。現在のopenEHRではそのようなログに関するモデルの仕様を定めてはいないが将来的には策定するであろう。ユーザーにアクセスログが記録亜sれテイルという事実を知らせることによって,(特に他のアクセス制御が実装されていなくても)不適切なアクセスを抑制する効果があるという研究がある。読み出すためにアクセスしたという記録をログとして残すことがEHRの適切な構成要素の一つであるとすることに山道するものもいる。現在のopenEHRはこのアプローチに対してサポートしていない。
     147 * 記録の分割: 患者データが別の患者のEHRで見つかった場合に,EHRのアクセスログはそのデータに誰がアクセスしたことがあるのか,引き続いて素の間違った情報によりどのような臨床的考え(例えば診断や処方の決定など)が決定されたのかどうかについてまず示すことができるような記録を持つべきである。
     148 *
    147149
    148150 * Access logging: read accesses by application users to EHR data should be logged in the EHR system. Currently openEHR does not specify models of such logs, but might do so in the future. Studies have shown that making users aware of the fact of access logging is an effective deterrent to inappropriate access (especially where other controls are not implemented). There are some proponents of the argument that even read-access logs should be made part of the content of the EHR proper; currently openEHR does not support this approach.