Changes between Version 3 and Version 4 of Archtectural Overview Security


Ignore:
Timestamp:
Nov 8, 2007, 5:13:00 PM (16 years ago)
Author:
haru
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Archtectural Overview Security

    v3 v4  
    3232Specifying Access Control
    3333
    34 理論的には、患者や一部の医療専門職にとって、誰が患者レコードを見ることができるかを特定することは容易なことであろう。場合によっては、直接識別による特定、たとえば患者が長期の主治医を提供者IDでノミネートするといったことが可能である。除外設定なども同じやり方でできるかもしれない。たとえば、患者との個人的な関係に問題の生じた以前の医師の場合である。
     34理論的には、患者や一部の医療専門職にとって、誰が患者レコードを見ることができるかを特定することは容易なことであろう。場合によっては、直接識別による特定、たとえば患者が長期の主治医を提供者IDでノミネートするといったことが可能である。除外設定なども同じやり方でできるかもしれない。たとえば、以前の医師について患者との個人的な関係に問題が生じた場合である。
    3535
    3636In theory, it should be easy for the patient or some clinical professional to specify who can see the patient record. In some cases it is can be done by direct identification, e.g. the patient might nominate their long-term GP by provider id. Some exclusions could potentially be made this way as well, for example a previous doctor with whom the patient has a problematic personal relationship.
    3737
    38 だが、提供者側を個別に特定することは、患者が多数のスタッフが働くヘルスケア・システムに組み込まれていったり、及び/または、あらかじめ構築された関係が全くないような場合には、直ちに困難になる。えe-処方箋やe-調剤の出現は、e-ヘルスのマトリックス上にさらに大量の医療及び医療周辺従事者をもたらし、誰が患者データを見るべきかの個別指定という課題を実行不可能なものにしている。さらに、「定住しない」人々(軍人、芸能人、NGO職員、国際ビジネスマン、旅行業者、スポーツ選手…)のカテゴリーが大量にいて、かつ増加しており、この人たちについてはどこの国でケアが必要になるかさえ予できない。この結果、カデゴリーやロール・タイプによって指定されるべきある種のアクセス制御が、不可避的に必要なものとなる。
     38だが、提供者側を個別に特定することは、患者が多数のスタッフが働くヘルスケア・システムに組み込まれていったり、及び/または、あらかじめ構築された関係が全くないような場合には、直ちに困難になる。えe-処方箋やe-調剤の出現は、e-ヘルスのマトリックス上にさらに大量の医療及び医療周辺従事者をもたらし、誰が患者データを見るべきかの個別指定という課題を実行不可能なものにしている。さらに、「定住しない」人々(軍人、芸能人、NGO職員、国際ビジネスマン、旅行業者、スポーツ選手…)のカテゴリーが大量にいて、かつ増加しており、この人たちについてはどこの国でケアが必要になるかさえ予できない。この結果、カデゴリーやロール・タイプによって指定されるべきある種のアクセス制御が、不可避的に必要なものとなる。
    3939
    4040However it soon becomes difficult to identify provider parties individually when the patient moves into parts of the healthcare system where there are many staff, and/or where there is no previously established relationship. The advent of e-prescribing and e-pharmacy will bring even larger numbers of health and allied health workers into the e-Health matrix, making the problem of individual identification of who should see the patient's data infeasible. Further, there is a large and growing category of "very mobile" people (the military, entertainers, NGO workers, international business and tourism professionals, athletes....) who cannot predict even in which country they may require care. As a consequence, the need for some access control to be specified in terms of categories or role types appears inescapable.