基于目的管理的醫(yī)療信息系統(tǒng)訪問控制模型研究.pdf

1、隨著醫(yī)療信息系統(tǒng)(Hospital Information System,HIS)技術(shù)的發(fā)展,電子病歷、健康檔案等應(yīng)用極大地提升了醫(yī)療服務(wù)能力和醫(yī)療信息的綜合利用能力。但與此同時(shí),帶來了醫(yī)療信息隱私泄露問題,給HIS系統(tǒng)的訪問控制帶來新的挑戰(zhàn)。HIS系統(tǒng)是開放性體系,使得可以方便地整合集成各類醫(yī)療應(yīng)用。HIS系統(tǒng)涵蓋了諸多醫(yī)療隱私信息,因此它既要實(shí)現(xiàn)對此類信息的靈活授權(quán)與訪問控制,又要具備充分的隱私保護(hù)機(jī)制。目前訪問控制領(lǐng)域廣泛采用的R

2、BAC訪問控制,無法滿足HIS隱私保護(hù)的相關(guān)需求：第一,信息所有者和策略制定者相分離,導(dǎo)致無法清晰界定隱私內(nèi)容。第二,基于角色的通用性授權(quán)策略,無法滿足患者對隱私保護(hù)的個(gè)性化需求。第三,對隱私信息的訪問更加注重其使用目的,而傳統(tǒng)RBAC無法滿足此項(xiàng)要求。本文在探討醫(yī)療信息系統(tǒng)隱私保護(hù)特點(diǎn)基礎(chǔ)上,分析了應(yīng)用于健康記錄隱私保護(hù)的PAC模型的不足,根據(jù)HIS隱私保護(hù)需求提出基于目的管理的醫(yī)療信息系統(tǒng)隱私保護(hù)訪問控制模型——PBAC-HIS。模

3、型主要思想是建立以患者為中心的HIS系統(tǒng),將系統(tǒng)的管理權(quán)限進(jìn)行部分轉(zhuǎn)移,讓患者參與訪問策略的制定、維護(hù),由患者對隱私內(nèi)容進(jìn)行界定。模型引入具有繼承關(guān)系的目的概念,采用“基于目的管理”的授權(quán)管理方式。醫(yī)療機(jī)構(gòu)根據(jù)角色職責(zé),通過為角色綁定目的制定通用策略；患者根據(jù)個(gè)人隱私側(cè)重點(diǎn)不同,為隱私數(shù)據(jù)設(shè)置目的屬性,制定個(gè)人策略。采用基于通用策略和個(gè)人策略相結(jié)合的方式,在系統(tǒng)通用策略不變的前提下,患者通過調(diào)整個(gè)人策略滿足個(gè)性化隱私需求。本文詳細(xì)闡述了

4、PBAC-HIS的設(shè)計(jì)思想,介紹模型的重要組成元素和關(guān)鍵功能模塊,并對目的管理模塊進(jìn)行了詳細(xì)設(shè)計(jì)。論文的主要貢獻(xiàn)在于：一,提出面向HIS的隱私保護(hù)訪問控制模型PBAC-HIS,在實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)對醫(yī)療信息分級授權(quán)管理的基礎(chǔ)上,滿足患者對隱私信息保護(hù)的個(gè)性化訪問控制約束。二,采用“基于目的”的判決方式,設(shè)計(jì)實(shí)現(xiàn)目的管理器,使訪問判決結(jié)果取決于目的管理器對目的一致性的判定,實(shí)現(xiàn)對資源使用意圖的控制。三,基于策略組思想,將通用策略和個(gè)人策略相結(jié)合