FHIR 中的存取控管

FHIR 存取控制是一項全面的解決方案,可管理 FHIR 儲存庫中的醫療照護資料存取權。您可以透過 FHIR 存取控管機制,精細控管使用者能夠存取的資源,以及他們可以對該項資源執行的動作。FHIR 存取控管機制可確保只有經過授權的使用者才能存取醫療照護資料,並且以符合資料擁有者意願的方式使用這些資料。

FHIR 存取權控管機制建立在下列原則之上:

  • 精細程度:提供精細的資料存取權控管機制。這可讓機構組織依據自身需求定義存取權政策。
  • 彈性:可因應機構需求變化做出調整。這可讓機構隨著資料治理需求的演進,隨時更新存取控制政策。
  • 可擴充性:提供整合且簡化的管理方式,用於管理使用者同意聲明。這可為每項電子病歷作業提供內建的存取權管理機制,並盡可能減少額外負擔。
  • 符合性:符合 FHIR 規格。這可確保機構可在任何符合 FHIR 的系統中使用 FHIR 存取控制功能。

FHIR 存取權控管可解決多種資料治理問題,例如:

  • 病患同意聲明:強制要求病患同意使用其醫療保健資料。這麼做可確保病患能掌控自己的資料使用方式。
  • 資料共用:協助機構間共用醫療資料。這有助於改善照護協調和研究支援。
  • 監管法規遵循:協助機構遵守保護醫療照護資料的法規規定。

FHIR 存取權控管有許多優點,包括:

  • 提升資料安全性:確保只有授權使用者可以存取資料,提升醫療資料的安全性。
  • 降低資料外洩風險:提供集中式資料存取管理機制,降低資料外洩風險。
  • 改善法規遵循:協助機構遵守醫療照護資料保護法規要求。
  • 提升病患信任度:讓病患自行控管資料使用方式,確保病患信任度。

下列四個主要主管機關會參與同意聲明的核准程序:

  • 管理員授權:建立同意聲明授權架構。這些規定會決定誰可以授予同意聲明、同意聲明協議必須包含哪些資訊,以及如何執行同意聲明協議。
  • 授權者授權:授權存取資料的個人或機構,例如病患或管理員。他們可以向授權對象提供同意聲明,或將同意聲明授權給其他人。
  • 系統授權:能夠針對受授權者的身分、應用程式用途和環境,做出權威性斷言。這項功能可用於零信任架構,用於驗證授權對象是否有權存取資料。
  • 授權者授權:已獲得存取資料同意聲明的個人或機構,例如電子病歷的存取者。他們可以提供自己的角色、目的和環境資訊,協助系統驗證身分和權限。

與其他形式的存取權控管機制相比,同意聲明的權限分配、規則管理方式,以及與存取子進行比對時的資料元素評估,都是同意聲明獨有的機制。

與其他存取控制系統的比較

FHIR 存取權控管可提供精細的資源層級存取權控管,而身分與存取權管理 (IAM) 則著重於專案、資料集和 FHIR 儲存層級的權限。SMART-on-FHIR 專注於單一授權單位的用途,並提供基本政策和要求屬性。雖然 SMART-on-FHIR 提供某種程度的精細度,但受到單一要求屬性的限制,無法提供與 FHIR 存取控管相同的精細控制。完整比較結果請見下表。

功能 FHIR 存取權控管 IAM Smart-on-FHIR 其他地端部署解決方案
啟用多個授權單位 支援 不支援 不支援 支援
多要求屬性 支援 受限於固定屬性 不支援 支援
動態精細資源屬性 支援 不支援 受限於單一搜尋查詢 需要持續與資料同步
全面重疊的政策 每位病患最多可設定 200 項管理員政策 + 200 項同意聲明 最多 100 人 O(10) 受放送成效限制
效能與擴充性 支援 不支援 支援 不支援
內建電子病歷安全性 支援 不支援 支援 不支援
同時變更權限 或許可能 或許可能 不支援 或許可能
政策管理和稽核 支援 不支援 不支援 支援
  • 啟用多個授權:讓管理員和病患在各自的範圍內,授予同意聲明 / 強制執行政策。
  • 多項要求屬性:將授權對象表示為一組抽象的行為者、目的和環境屬性,以便根據同意政策進行評估。
  • 動態精細資源屬性:可對各種資料元素 (例如資源類型、資料來源、資料標記) 套用政策強制執行 / 授予同意聲明。資料變異會即時變更存取權。
  • 全面的重疊政策:您可以針對單一資源套用多項同意聲明,並設立全面的存取權限判定規則。
  • 效能與可擴充性:所有電子病歷作業 (例如 patient-$everything、搜尋) 都具有效能,且附帶的額外負擔最少。
  • 內建電子病歷安全性:支援所有電子病歷作業,無須額外設定或自訂。
  • 同時變更權限:權限變更時,現有的已核發憑證 (例如存取權存證) 會受到新權限的影響。
  • 政策管理和稽核:讓管理員可透過稽核記錄和稽核資料存取權來草擬及更新政策 (例如,誰嘗試在哪個環境中以哪個目的存取哪些資料)。

後續步驟