211 | | アクセスコントロールの概要はopenEHRでEHRのためのEHR_ACCESSオブジェクトで完全に特定される。このオブジェクトはすべての情報にアクセスするゲートウェイとして働き、すべてのアクセスはそれに登録されるポリシーやルールに従い決定される。EHR ACESSオブジェクトのセマンティクスを定義するうえでの問題の一つは,健康情報を共有するために確立された公式のモデルが現在公開されていないことである。CEN EN13606 Part4の実績や,汎用セキュリティ標準であるISO/IEC17799をもとにした TC/215で検討されたISO PMAC(Privilege Management and Access Control,特権管理とアクセス制御)に関連する実績などをふくめて,様々な効果があげられつつあるというのが現状である。確かに,実験的で限定的に作られた健康情報に関するセキュリティ実装は存在する。しかし現実には大規模にEHRを共有するための実装は存在せず,それを解決するためのソリューションは今日まで未だ開発中の段階である。openEHRアーキテクチャはしたがって,ACCESS_CONTROL_SETTINGクラス(Security IM)のサブタイプとしてそれぞれ定義されるアクセス制御モデルを代替として適用するように設計されている。このアプローチは単純なアクセス制御モデルとして定義することができ,初めに実装して後でよりいっそう洗練されたモデルを利用することもできる。「スキーム」 |
212 | | |
213 | | Overview Access control is completely specified in an openEHR EHR in the EHR_ACCESS object for the EHR. This object acts as a gateway for all information access, and any access decision must be made based on the policies and rules it contains. One of the problems with defining the semantics of the EHR Access object is that there is currently no published formal, proven model of access control for shared health information. Various efforts underway include the CEN EN13606 part 4 work, the ISO PMAC (Privilege Management and Access Control) work being done in TC/215 based on the generic security standard ISO/IEC 17799. Undoubtedly experimental and even some limited production health information security implementations exist. In reality however, no large-scale shared EHR deployments exist, and so security solutions to date are still developmental. The openEHR architecture is therefore designed to accommodate alternative models of access control, each defined by a subtype of the class ACCESS_CONTROL_SETTING (Security IM). This approach means that a simplistic access control model can be defined and implemented initially, with more sophisticated models being used later. The "scheme" in use at any given time is always indicated in the EHR Access object. 1see e.g. Ross Anderson - "Security in Clinical Information Systems" available at [http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html]. 2IETF RFC 2440 - [http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt] |
| 211 | アクセスコントロールの概要はopenEHRでEHRのためのEHR_ACCESSオブジェクトで完全に特定される。このオブジェクトはすべての情報にアクセスするゲートウェイとして働き、すべてのアクセスはそれに登録されるポリシーやルールに従い決定される。EHR ACESSオブジェクトのセマンティクスを定義するうえでの問題の一つは,健康情報を共有するために確立された公式のモデルが現在公開されていないことである。CEN EN13606 Part4の実績や,汎用セキュリティ標準であるISO/IEC17799をもとにした TC/215で検討されたISO PMAC(Privilege Management and Access Control,特権管理とアクセス制御)に関連する実績などをふくめて,様々な効果があげられつつあるというのが現状である。確かに,実験的で限定的に作られた健康情報に関するセキュリティ実装は存在する。しかし現実には大規模にEHRを共有するための実装は存在せず,それを解決するためのソリューションは今日まで未だ開発中の段階である。openEHRアーキテクチャはしたがって,ACCESS_CONTROL_SETTINGクラス(Security IM)のサブタイプとしてそれぞれ定義されるアクセス制御モデルを代替として適用するように設計されている。このアプローチは単純なアクセス制御モデルとして定義することができ,初めに実装して後でよりいっそう洗練されたモデルを利用することもできる。どの時点で使われる「スキーム」であっても常にEHR_ACCESSオブジェクトであることを示している。 |
| 212 | |
| 213 | Overview Access control is completely specified in an openEHR EHR in the EHR_ACCESS object for the EHR. This object acts as a gateway for all information access, and any access decision must be made based on the policies and rules it contains. One of the problems with defining the semantics of the EHR Access object is that there is currently no published formal, proven model of access control for shared health information. Various efforts underway include the CEN EN13606 part 4 work, the ISO PMAC (Privilege Management and Access Control) work being done in TC/215 based on the generic security standard ISO/IEC 17799. Undoubtedly experimental and even some limited production health information security implementations exist. In reality however, no large-scale shared EHR deployments exist, and so security solutions to date are still developmental. The openEHR architecture is therefore designed to accommodate alternative models of access control, each defined by a subtype of the class ACCESS_CONTROL_SETTING (Security IM). This approach means that a simplistic access control model can be defined and implemented initially, with more sophisticated models being used later. The "scheme" in use at any given time is always indicated in the EHR Access object. |
| 214 | |
| 215 | 1see e.g. Ross Anderson - "Security in Clinical Information Systems" available at [http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html http://www.cl.cam.ac.uk/users/rja14/policy11/policy11.html]. |
| 216 | |
| 217 | 2IETF RFC 2440 - [http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-18.txt] |