• JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
 
  Bookmark and Share
 
 
Thèse de Doctorat
DOI
10.11606/T.3.2004.tde-05042004-152226
Document
Auteur
Nom complet
Gustavo Henrique Matos Bezerra Motta
Adresse Mail
Unité de l'USP
Domain de Connaissance
Date de Soutenance
Editeur
São Paulo, 2003
Directeur
Jury
Furuie, Sergio Shiguemi (Président)
Carvalho, Luis Carlos
Moura Junior, Lincoln de Assis
Ruggiero, Wilson Vicente
Sigulen, Daniel
Titre en portugais
Um modelo de autorização contextual para o controle de acesso ao prontuário eletrônico do paciente em ambientes abertos e distribuídos.
Mots-clés en portugais
arquiteturas abertas e distribuídas
autorização contextual
contexto
controle de acesso baseado em papéis (CABP)
prontuário eletrônico do paciente (PEP)
segurança
Resumé en portugais
Os recentes avanços nas tecnologias de comunicação e computação viabilizaram o pronto acesso às informações do prontuário eletrônico do paciente (PEP). O potencial de difusão de informações clínicas resultante suscita preocupações acerca da priva-cidade do paciente e da confidencialidade de seus dados. As normas presentes na legislação dispõem que o conteúdo do prontuário deve ser sigiloso, não cabendo o acesso a ele sem a prévia autorização do paciente, salvo quando necessário para be-neficiá-lo. Este trabalho propõe o MACA, um modelo de autorização contextual para o controle de acesso baseado em papéis (CABP) que contempla requisitos de limita-ção de acesso ao PEP em ambientes abertos e distribuídos. O CABP regula o acesso dos usuários ao PEP com base nas funções (papéis) que eles exercem numa organi-zação. Uma autorização contextual usa informações ambientais disponíveis durante o acesso para decidir se um usuário tem o direito e a necessidade de acessar um re-curso do PEP. Isso confere ao MACA flexibilidade e poder expressivo para estabele-cer políticas de acesso ao PEP e políticas administrativas para o CABP que se adap-tam à diversidade ambiental e cultural das organizações de saúde. O MACA ainda permite que os componentes do PEP utilizem o CABP de forma transparente para o usuário final, tornando-o mais fácil de usar quando comparado a outros modelos de CABP. A arquitetura onde a implementação do MACA foi integrada adota o serviço de diretórios LDAP (Lightweight Directory Access Protocol), a linguagem de pro-gramação Java e os padrões CORBA Security Service e Resource Access Decision Fa-cility. Com esses padrões abertos e distribuídos, os componentes heterogêneos do PEP podem solicitar serviços de autenticação de usuário e de autorização de acesso de modo unificado e coerente a partir de múltiplas plataformas. A implementação do MACA ainda tem a vantagem de ser um software livre, de basear-se em componen-tes de software sem custos de licenciamento e de apresentar bom desempenho para as demandas de acesso estimadas. Por fim, a utilização rotineira do MACA no con-trole de acesso ao PEP do InCor-HC.FMUSP, por cerca de 2000 usuários, evidenciam a exeqüibilidade do modelo, da sua implementação e da sua aplicação prática em casos reais.
Titre en anglais
A contextual authorization model for access control of electronic patient record in open distributed environments.
Mots-clés en anglais
contexts
contextual authorization
electronic patient record (EPR)
open and distributed architectures
role-based access control (RBAC)
security
Resumé en anglais
The recent advances in computing and communication technologies allowed ready access to the electronic patient record (EPR) information. High availability of clinical information raises concerns about patients privacy and data confidentiality of their data. The legal regulation mandates the confidentiality of EPR contents. Everyone has to be authorized by the patients to access their EPR, except when this access is necessary to provide care on their behalf. This work proposes MACA, a contextual authorization model for the role-based access control (RBAC) that considers the ac-cess restrictions requirements for the EPR in open and distributed environments. RBAC regulates user’s access to EPR based on organizational functions (roles). Con-textual authorizations use environmental information available at access time, like user/patient relationship, in order to decide whether a user is allowed to access an EPR resource. This gives flexibility and expressive power to MACA, allowing one to establish access policies for the EPR and administrative policies for the RBAC that considers the environmental and cultural diversity of healthcare organizations. MACA also allows EPR components to use RBAC transparently, making it more user friendly when compared with other RBAC models. The implementation of MACA architecture uses the LDAP (Lightweight Directory Access Protocol) directory server, the Java programming language and the standards CORBA Security Service and Re-source Access Decision Facility. Thus, heterogeneous EPR components can request user authentication and access authorization services in a unified and coherent way across multiple platforms. MACA implementation complies with free software pol-icy. It is based on software components without licensing costs and it offers good performance for the estimated access demand. Finally, the daily use of MACA to control the access of about 2000 users to the EPR at InCor-HC.FMUSP shows the feasibility of the model, of its implementation and the effectiveness of its practical application on real cases.
 
AVERTISSEMENT - Regarde ce document est soumise à votre acceptation des conditions d'utilisation suivantes:
Ce document est uniquement à des fins privées pour la recherche et l'enseignement. Reproduction à des fins commerciales est interdite. Cette droits couvrent l'ensemble des données sur ce document ainsi que son contenu. Toute utilisation ou de copie de ce document, en totalité ou en partie, doit inclure le nom de l'auteur.
Date de Publication
2004-04-14
 
AVERTISSEMENT: Le matériau se réfère à des documents provenant de cette thèse ou mémoire. Le contenu de ces documents est la responsabilité de l'auteur de la thèse ou mémoire.
  • FURUIE, S. S., et al. Managing Medical Images and Clinical Information: InCor s Experience [doi:10.1109/TITB.2006.879588]. IEEE Transactions on Information Technology in Biomedicine [online], 2007, vol. 11, p. 17-24.
  • FURUIE, S. S., et al. Prontuário Eletrônico de Pacientes: integrando informações clínicas e imagens médicas. Revista Brasileira de Engenharia Biomédica, 2003, vol. 19, nº 3, p. 125-137.
  • MOTTA, G H M B, et al. A role-based access authorization to clinical and image data. Radiology, 2001, vol. 221, p. 761-761. Abstract.
  • MOTTA, G H M B, and FURUIE, S. S. A Contextual Role-Based Access Control Model for Electronic Patient Record [doi:10.1109/TITB.2003.816562]. IEEE Transactions on Information Technology in Biomedicine [online], 2003, vol. 7, nº 3, p. 202-207.
  • MOTTA, G H M B, e FURUIE, S. S. Um Modelo de Autorização e Controle de Acesso para o Prontuário Eletrônico de Pacientes em Ambientes Abertos e Distribuídos. Revista Brasileira de Engenharia Biomédica, 2001, vol. 17, nº 3, p. 141-150.
  • FURUIE, S. S., et al. Prontuário Eletrônico em Ambiente Distribuído e Heterogêneo: a Experiência do InCor. In VIII Congresso Brasileiro de Informática em Saúde, Natal, 2002. Anais do VIII Congresso Brasileiro de Informática em Saúde., 2002.
  • MOTTA, G H M B, e FURUIE, S. S. MACA: Uma Ferramenta de Autorização e Controle de Acesso para o Prontuário Eletrônico de Pacientes. In VIII Congresso Brasileiro de Informática em Saúde, Natal, 2002. Anais do VIII Congresso Brasileiro de Informática em Saúde., 2002.
  • FIGUEIREDO, Júlio Cb de, et al. Sistema Compacto para Armazenamento e Distribuição de Imagens Médicas em Ambientes Clínico-Hospitalares. In VIII Congresso Brasileiro de Informática em Saúde, Natal, 2002. Anais do VIII Congresso Brasileiro de Informática em Saúde., 2002.
  • FURUIE, S. S., et al. Integrating Medical Images and Clinical Information. In Fourth International Conference on Information and Communication Technology (ICICT 2006), Cairo, 2006. Proceedings of Fourth International Conference on Information and Communication Technology (ICICT 2006). : IEEE, 2006.
  • KOBAYASHI, Luiz Otávio Massato, MOTTA, G H M B, e FURUIE, S. S. ANÁLISE DOS REQUISITOS TECNOLÓGICOS PARA IMPLEMENTAÇÃO DE SEGURANÇA FIM-A-FIM EM IMAGENS MÉDICAS. In III Latin American Congress on Biomedical Engineering, João Pessoa, 2004. Proceedings of the International Federation for Medical and Biological Engineering.RJ : SBEB, CORAL & IFMBE, 2004.
  • MOTTA, G H M B, et al. A role-based access authorization to clinical and image data. In The Radiological Society of North America 87th Scientific Assembly and Annuyal Meeting, Chicago, 2001. RSNA 2001 supplement to Radiology., 2001. Abstract.
  • MOTTA, G H M B, et al. Autorização e controle de acesso para o prontuário eletrônico do paciente em ambientes abertos e distribuídos: uma proposta de modelo e arquitetura. In IX SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO TOLERANTE A FALHAS: WSEG'2001 - WORKSHOP EM SEGURANÇA DE SISTEMAS COMPUTACIONAIS, Florianopolis, 2001. ANAIS do IX SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO TOLERANTE A FALHAS: WSEG'2001 - WORKSHOP EM SEGURANÇA DE SISTEMAS COMPUTACIONAIS., 2001.
  • MOTTA, G H M B, et al. Considerações sobre o controle de acesso ao prontuário eletrônico do paciente. In VII Congresso Brasileiro de Informática em Saúde, São Paulo, 2000. Anais do VII Congresso Brasileiro de Informática em Saúde., 2000.
  • MOTTA, G H M B, and FURUIE, S. S. MAAC: a software tool for user authentication and access control to the electronic patient record in open distributed environment [doi:10.1117/12.535633]. In Medical Imaging 2004: PACS and Imaging Informatics, San Diego, 2004. Proceedings of SPIE., 2004.
  • MOTTA, G H M B, e FURUIE, S. S. Descentralização e Autonomia para Administração de Políticas de Acesso no MACA: Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis. In I Simpósio de Sistemas de Informação, Porto Alegre, 2004. Anais do I Simpósio de Sistemas de Informação., 2004.
  • MOTTA, G H M B, e FURUIE, S. S. Separação de Responsabilidades Orientada a Aplicação no MACA: Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis. In VI Simpósio de Segurança em Informática, São José dos Campos, 2004. Anais do VI Simpósio de Segurança em Informática., 2004. Resumo.
  • MOTTA, G H M B, e FURUIE, S. S. Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis. In II WORKSHOP EM SEGURANÇA DE SISTEMAS COMPUTACIONAIS, Buzios, 2002. Anais do WSeg'2002 - II Workshop em Segurança de Sistemas Computacionais., 2002.
  • MOTTA, G H M B, FURUIE, S. S., e GUTIERREZ, M. A. A Contextual role-based access control model for electronic patient record in open distributed environment. In First Latin American Symposium on Dependable Computing, São Paulo, 2003. Workshop em Segurança (Safety Workshop): Sistemas Computacionais em Aplicações Críticas.São Paulo : EPUSP, 2003.
  • MOTTA, G H M B. MACA - MIDDLEWARE PARA AUTENTICAÇÃO E CONTROLE DE ACESSO. Produção Técnica, Patentes e registros, Programa de computador, Nao informado, Nao informado, Autenticação e controle de acesso para prontuários eletrônicos de pacientes, Java, Independente (java), Instituto do coração hc.fmusp, Concedido. Expedido em 19/01/2010, Certificado de registro de Programa de Computador RS 04688-0. 50 anos, Desenvolvimento de Produtos Tecnológicos Voltados Para A Saúde Humana. Brasil. Programa de Computador RS00046880. .
  • trabalho de equipe) Prêmio Governador Mário Covas de Gestão SP 2004 de melhor trabalho em Tecnologia de Informação e Comunicação aplicado a gestão, modalidade Transações Internas - Governo do Estado de São Paulo e FUNDAP
  • [equipe do Serviço de Infomática] 9o Prêmio CONIP de Excelência em Informática Pública - XII Congresso de Informatica e Inovacao na Gestao Publica (CONIP)
Tous droits de la thèse/dissertation appartiennent aux auteurs
Centro de Informática de São Carlos
Bibliothèque Numérique de Thèses et Mémoires de l'USP. Copyright © 2001-2014. Tous droits réservés.