eHealth-platform

Geïntegreerd gebruikers- en toegangsbeheer

Presentatie

Het geïntegreerd gebruikers- en toegangsbeheer wil waarborgen dat enkel toegangsgerechtigde zorgverleners/zorginstellingen toegang krijgen tot die persoonsinformatie waartoe zij toegang mogen hebben overeenkomstig de wet, de machtigingen van de Afdeling Gezondheid van het Sectoraal Comité opgericht binnen de Commissie voor de Bescherming van de Persoonlijke Levenssfeer en/of de toestemming van de patiënten, en enkel m.b.t. de patiënten waarover zij de betrokken persoonsinformatie nodig hebben voor de zorgverstrekking.

De werking van het geïntegreerd gebruikers- en toegangsbeheer is gebaseerd op het generieke Policy Enforment Model. Wanneer een gebruiker toegang wil tot een door eHealth beschermde toepassing, dan wordt de autorisatie aanvraag onderschept door het Policy Enforcement Point (PEP) met alle informatie omtrent de geïdentificeerde gebruiker, de gevraagde toepassing alsook de gebruikte resources en de context (bvb. het tijdstip waarop de toegang tot de toepassing wordt gevraagd). Vervolgens wordt de autorisatie aanvraag doorgestuurd naar het Policy Decision Point (PDP) om een beslissing te bekomen. Wanneer de PDP vaststelt dat de gebruiker gemachtigd is om toegang te krijgen tot de toepassing wordt dit aan het PEP gemeld, dat de toegang verleent. Daarbij worden dan alle relevante credentials meegegeven. Indien de gebruiker niet gemachtigd is, wordt dit aan het PEP gemeld, dat dan geen toegang verleent tot de toepassing. Uiteraard wordt dan geen enkel credential meegegeven.

Wanneer de PDP een autorisatie aanvraag ontvangt wordt een Policy Administration Point (PAP) aangesproken waarin de voorwaarden of policies staan vermeld waaronder een gebruiker toegang kan krijgen tot een welbepaalde toepassingen. Om na te gaan of aan deze voorwaarden of policies is voldaan, haalt de PDP de relevante informatie op in één of meerdere gevalideerde authentieke bronnen - ook Policy Information Points (PIP) genoemd. Na de evaluatie van de ontvangen informatie wordt de autorisatiebeslissing meegedeeld aan de PEP.

De Policy Administration Point laat toe om in een beveiligde omgeving de verschillende autorisatie policies te beheren. Deze policies worden beheerd door de bevoegde perso(o)n(en).

^ Back to Top