Documento sin título

Um Modelo de Controle de Acesso Baseado em Contexto para Autorizações a Informações Médicas

Gerson Antunes Soares1,2, Raul Ceretta Nunes1 e Érico M. H. do Amaral1

1FederalUniversity of Santa Maria (UFSM), PPGEP/DELC/CT,
Santa Maria, Brazil, 97105-900
{gerson, ceretta, erico}@inf.ufsm.br
2 Brazilian Lutheran University (ULBRA), SI,
Carazinho, Brazil, 99500-000

Abstract

The advances in computing and communication technologies are allowing an incremental number of access to the Electronic Patient Record (EPR) information. However, to enable clinical information on computer networks claims to be careful about patients privacy and data integrity and confidentiality. The access control mechanisms are a key point to maintain these system requirements. In general, only the patient and his doctor are authorized to access the EPR, except when the access is necessary to provide care on patient behalf. Further, on a hospital environment also the context (time, location, attributes, and so one) could be considered. This paper proposes a context-based access control model (CBAC), that works by considering the context of properties in access time and allows the context relations before setting an authorization. This feature enables the implementation of complex access policies that demand separation of duties and delegation.

Keywords: Access control, context.

Resumo

Os avanços nas tecnologias de comunicação e computação estão possibilitando um número crescente de acessos às informações do Prontuário Eletrônico do Paciente (PEP). Entretanto, a disponibilização de informações clínicas em redes de computadores levanta questionamentos sobre a privacidade dos pacientes e a integridade e confidencialidade dos dados. O controle de acesso é um ponto chave para manter tais requisitos. Em geral, somente o paciente e seu médico são autorizados para acessar o PEP, exceto quando o acesso é necessário para fornecer cuidados de interesse do paciente. Adicionalmente, em hospitais também o contexto (hora, localização, atributo, etc) deveria ser considerado. Este artigo propõe um modelo de controle de acesso baseado em contexto (CBAC), o qual considera o contexto de propriedades no instante do acesso e possibilita a análise de relações contextuais para definir a autorização. Esta característica habilita a implementação de políticas de acesso complexas que demandam separação de responsabilidades e delegação.

Palavras chaves: Controle de acesso, contexto.