Changes between Version 17 and Version 18 of Archtectural Overview Security


Ignore:
Timestamp:
Feb 22, 2008, 12:29:34 AM (16 years ago)
Author:
KOBAYASHI, Shinji
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Archtectural Overview Security

    v17 v18  
    148148 * 記録の結合: 同じ患者で1つ以上のEHRが見つかってその記録を1つにまとめることが必用となった場合には、患者別や関連することになりうる医療従事者についてアクセス制御リストを再評価すべきである。
    149149 * アクセスの時間制限: 医療職が患者記録を閲覧できる期間について制限する機構は実装されるべきである。通常は、ある医療機関でのケアに関するエピソードに関連する期間に加えて、フォローアップする期間や外来に関連する期間というように、その限定すべき期間が定義されている。エピソードの開始と終了は、openEHRではADMIN_ENTRYクラスのインスタンスとして記録されており、入院と退院についての詳細を含む情報である。
     150 * 無拒否:記録の変更に対してデジタル署名をつけることが必須であれば、内容を拒否せず無条件で受け入れることができるようにopenEHRシステムでもサポートされている。デジタル署名(EHR EXTRACT)を伝達することは、EXTRACTを通信することをログに残すことと合わせてopenEHRでもサポートされている。こうすることで、システム間で情報が拒否されずに受け入れられることができる。(例えば、同じシステムのバックエンドからフロントエンドアプリケーションで伝えられるように)
     151 * 証明:ユーザーが以前に署名した鍵に応じて信用のレベルを許可するような機構が提供されているべきである。
    150152
    151153 * Access logging: read accesses by application users to EHR data should be logged in the EHR system. Currently openEHR does not specify models of such logs, but might do so in the future. Studies have shown that making users aware of the fact of access logging is an effective deterrent to inappropriate access (especially where other controls are not implemented). There are some proponents of the argument that even read-access logs should be made part of the content of the EHR proper; currently openEHR does not support this approach.