Changes between Version 16 and Version 17 of Archtectural Overview Security
- Timestamp:
- Feb 20, 2008, 9:53:44 PM (16 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
Archtectural Overview Security
v16 v17 146 146 * アクセスログ: アプリケーションユーザーがEHRのデータを読み出したという記録はEHRシステムにログとして残されるべきである。現在のopenEHRではそのようなログに関するモデルの仕様を定めてはいないが将来的には策定するであろう。ユーザーにアクセスログが記録亜sれテイルという事実を知らせることによって,(特に他のアクセス制御が実装されていなくても)不適切なアクセスを抑制する効果があるという研究がある。読み出すためにアクセスしたという記録をログとして残すことがEHRの適切な構成要素の一つであるとすることに山道するものもいる。現在のopenEHRはこのアプローチに対してサポートしていない。 147 147 * 記録の分割: 患者データが別の患者のEHRで見つかった場合に,EHRのアクセスログはそのデータに誰がアクセスしたことがあるのか,引き続いて素の間違った情報によりどのような臨床的考え(例えば診断や処方の決定など)が決定されたのかどうかについてまず示すことができるような記録を持つべきである。 148 * 148 * 記録の結合: 同じ患者で1つ以上のEHRが見つかってその記録を1つにまとめることが必用となった場合には、患者別や関連することになりうる医療従事者についてアクセス制御リストを再評価すべきである。 149 * アクセスの時間制限: 医療職が患者記録を閲覧できる期間について制限する機構は実装されるべきである。通常は、ある医療機関でのケアに関するエピソードに関連する期間に加えて、フォローアップする期間や外来に関連する期間というように、その限定すべき期間が定義されている。エピソードの開始と終了は、openEHRではADMIN_ENTRYクラスのインスタンスとして記録されており、入院と退院についての詳細を含む情報である。 149 150 150 151 * Access logging: read accesses by application users to EHR data should be logged in the EHR system. Currently openEHR does not specify models of such logs, but might do so in the future. Studies have shown that making users aware of the fact of access logging is an effective deterrent to inappropriate access (especially where other controls are not implemented). There are some proponents of the argument that even read-access logs should be made part of the content of the EHR proper; currently openEHR does not support this approach.