FHIR: Policy Provider
Welcher Nutzer darf was?

Entsprechend seiner Funktion werden jedem User individuelle Rollen zugewiesen, auf deren Grundlage Dokumentenzugriffe autorisiert werden.

Policy Provider kurz erklärt

Policy Provider - Feingranulares Rechtemanagement für den Zugriff auf Gesundheitsdaten

Zugriffsberechtigungen auf Gesundheitsdaten werden mit unserem Policy-Provider rollenbasiert vergeben und mittels des XACML-Standards (eXtensible Access Control Markup Language) definiert. Mittels dieses Standards werden rollen-, inhalts- sowie attributbasierte Zugriffsrechte zentral für das gesamte Ecosystem im Policy Repository hinterlegt.

Unsere Lösungen

Rechte werden rollenbasiert vergeben: Berechtigungen für Patienten unterscheiden sich von Berechtigungen für Ärzte oder für Bevollmächtigte. Berechtigungen können durch den Patienten jederzeit widerrufen werden; auch für die Einsicht einzelner Dokumente kann ein Veto erteilt werden. Die Erstellung und Definition von weiteren Rollen und Berechtigungen ist zu jedem Zeitpunkt möglich.

Editor
Würfel aufgeteilt in mehrere Würfel

Der Policy Provider des GeronotNet-Baukasten ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Insbesondere gewährleistet der Policy Provider im datenschutzrechtlichen Kontext die Wahrung der unabdingbaren Patientenrechte. Für jedes einzelne patientenspezifische Informationselement müssen festgelegte Anforderungen erfüllt sein.

Zugriffsberechtigungen werden rollenbasiert vergeben und mittels XACML-Standards (eXtensible Access Control Markup Language) im Policy Provider definiert. Mittels dieses Standards werden rollen-, inhalts- sowie attributbasierte Zugriffsrechte zentral für das gesamte Ecosystem im Policy Repository definiert. Dieser generische Ansatz erlaubt es, mittels des Policy-Managements organisations-, rollen- oder auch personsspezifische Zugriffsrechte bis zur Eigenschafts-Ebene eines Informationselements zu definieren und die Zugriffsberechtigung zu überprüfen.

Illustration eines Mannes im Anzug, der einen Staffelstab erhält

Unsere Preise

Demo

0,- €

kostenlos Überzeugen Sie sich selbst.

Einsteiger

9,- €

im Monat Jetzt loslegen! Ideal für Ihre Entwicklung.

Standard

99,- €

im Monat Jetzt loslegen! Ideal als Produktiv-Instanz.

Enterprise

Preise

auf Anfrage Mehr Infos! Cluster mit ergänzenden Mehrwerten.
Benutzerlimit Demo 1 Benutzer Einsteiger Bis zu 10 Benutzer Standard Bis zu 100 Benutzer Enterprise Ab 101 Benutzer
Cloud/ On-Premises Demo
/
Einsteiger
/
Standard
/
Enterprise
/
Beinhaltet
FHIR-Server / Eigene Instanz Demo Einsteiger Standard Enterprise
Benutzer-Management Demo Einsteiger Standard Enterprise
Identity Provider Demo Einsteiger Standard Enterprise
Policy Provider Demo Einsteiger Standard Enterprise
Optional
Elektronische Fallakte Demo Einsteiger Standard Enterprise
IHE-Konnektor Demo Einsteiger Standard Enterprise
Workflow Engine Demo Einsteiger Standard Enterprise
Report Server Demo Einsteiger Standard Enterprise
Studiendatenbank Demo Einsteiger Standard Enterprise
Assessmentpool Demo Einsteiger Standard Enterprise
AMTS-Modul Demo Einsteiger Standard Enterprise
Terminplaner (Scheduling) Demo Einsteiger Standard Enterprise
Vorschlagswesen Demo Einsteiger Standard Enterprise

Rollenmanagement

Jeder Benutzer besitzt entsprechend seiner Funktion eine oder mehrere Rollen (Gruppen), die ihm individuell im entsprechenden Identity Provider zugeordnet werden. Für die Definition der Zugriffsrechte werden Daten insbesondere nach ihrer Zuordnung zu der informationellen Einheit, in der sie erhoben wurden, in identifizierende Daten (IDAT), medizinische Daten (MDAT) und administrative Daten (ADAT) klassifiziert.

Unsere Features

Zwei Ordner hintereinander
Einfache Verwaltung der Berechtigungen
Zwei Personen nebeneinander mit einem Pfeil zwischen ihnen, der nach links und rechts zeigt
Erlaubt die Vergabe von organisations-, rollen- und personenspezifischen Zugriffsrechten
Icon von einem Dokumentenblatt mit einem Schloss drauf
Datenschutz: Patientenrechte werden gesichert

Beispielanwendungen

Offener Briefumschlag mit einem darausschauenden Blatt Papier

XACML bei CDA-Nachrichten

Ordner mit Dokumenten

eFA = elektronische Fallakte

Organisationsstruktur

Vertrauenswürdige Organisationen

Browser mit einem Zertifikat

Lizenz für Benutzeroberfläche

Mögliche Szenarien

Digitales Vorschlagswesen zur Versorgungssteuerung von Patienten mit Multimorbidität.

Unterstützung des ambulanten Versorgungsprogramm VITA für Patienten mit erheblichem Übergewicht und mindestens einem dauerhaft eingenommenen Medikament.

Worauf warten Sie noch?

Wir freuen uns auf Ihre Nachricht!

Systembaukasten GerontoNet

Was möchten Sie tun?

Bitte wählen Sie eine Terminart aus: