Schnittstellenstarkes, flexibles und nachhaltiges Identitätsmanagement

Transkript

1 Schnittstellenstarkes, flexibles und nachhaltiges Identitätsmanagement Martin Lablans, Andreas Borg, Frank Ückert Medizinische Informatik der Johannes-Gutenberg-Universität Mainz

2 Rahmen Behandler IDAT MDAT V Versorgungs- DB PID V MDAT V Forschungs- DB PSN MDAT F Patienten- Liste PID V IDATPID S LabID LabID tr Pseudonymis.- Dienst PID PSN Studien-DB PID S Prüfarzt IDAT PID S MDAT S MDAT S Studienmodul Forschungsmodul Analysen- DB Identitätsmanagement Versorgungsmodul Biobank LabID AnaDAT LabID tr 2

3 Funktionalität Zu ergänzen laut TMF-Antrag: die Möglichkeit zur Erzeugung und Verwaltung multipler Pseudonyme, auch extern erzeugter, Schnittstellen zu allen Modulen und anderen zentralen Komponenten des revidierten generischen Datenschutzkonzepts, insbesondere zu EDC-Systemen, Registern, Datenbanken, Rechtemanagement, CRM- Systemen die Möglichkeit, fremdsprachige Funktionen, insbesondere für das Record Linkage, und alternative Match-Algorithmen einzubauen, eine bequem zu handhabende administrative Oberfläche 3

4 Komponenten der Patientenliste Nutzer IDAT-Server HTML-Renderer (GUI) Patientenliste Admin HTML Session- und Tokenhandler Normalisierer Matcher (Record Linkage) PID- Generator JSON/XML JAX-RS (RESTful Webservice) JPA (Persistenz) xdat- Server (eingebettete) relationale DB Config 4

5 Funktionalität Zu ergänzen laut TMF-Antrag: die Möglichkeit zur Erzeugung und Verwaltung multipler Pseudonyme, auch extern erzeugter, Schnittstellen zu allen Modulen und anderen zentralen Komponenten des revidierten generischen Datenschutzkonzepts, insbesondere zu EDC-Systemen, Registern, Datenbanken, Rechtemanagement, CRM- Systemen die Möglichkeit, fremdsprachige Funktionen, insbesondere für das Record Linkage, und alternative Match-Algorithmen einzubauen, eine bequem zu handhabende administrative Oberfläche 5

6 Die PID an optimal code over a 32-character alphabet that detects up to two errors and corrects one error as well as a transposition of two adjacent characters [1] Portiert nach Java Erzeugung Prüfung Korrektur Zusätzlich verifiziert gegen bestehenden PID-Generator [1] Faldum A, Pommerening, K: An optimal code for patient identifiers. Computer Methods and Programs in Biomedicine 79 (2005),

7 Der Patient in der Liste Institut für Medizinische Biometrie, Config:... field.vorname.type = PLAINTEXT_NORMALIZED field.wohnort.type = PLAINTEXT... Eingabe: vorname: "Karl-Heinz" wohnort: "Mainz"... Patient -fields: Map<String, Field<?>> -id: Collection<ID> key Field<T> -value: T 1..* 1..* ID PlainTextField -IDString: String -value: String value = "Mainz" CompoundField<T extends Field> PID LabID +private List<T> value IDString = "R1X1D112" value = ("KARL", "HEINZ") 7

8 Funktionalität Zu ergänzen laut TMF-Antrag: die Möglichkeit zur Erzeugung und Verwaltung multipler Pseudonyme, auch extern erzeugter, Schnittstellen zu allen Modulen und anderen zentralen Komponenten des revidierten generischen Datenschutzkonzepts, insbesondere zu EDC-Systemen, Registern, Datenbanken, Rechtemanagement, CRM- Systemen die Möglichkeit, fremdsprachige Funktionen, insbesondere für das Record Linkage, und alternative Match-Algorithmen einzubauen, eine bequem zu handhabende administrative Oberfläche 8

9 Warum REST? Das Konzept einer Liste ist gut modellierbar als Ressource. von außen: Behältnis mit Patienten, IDs, temp. Tokens, zustandslos einfach Webbrowser-freundlich: HTTP als firewallfreundliches Transportprotokoll Repräsentationen wählbar in Typ (text/plain, text/html, application/json, application/xml, ) und Sprache (de_de, en_us, ) Leicht zu cachen durch Schaffung/Nutzung von Sicherheit und Idempotenz Representational State Transfer: Fielding, RT. Architectural Styles and the Design of Network-based Software Architectures. Doctoral dissertation, University of California, Irvine,

10 Beispiel-Aufrufe der REST-Schnittstelle Anlegen eines Patienten: POST /patients, [Felder] Antwort: 201 Created, [URL zur neuen Patient-Ressource] Aktualisieren: PUT /patients/pid/{pid}/ghy21b4, [Felder] Anlegen einer TempID: POST /tokens, { type: tempid, data: { id: { pid: GHY21B, } } } Aufruf eines Patienten mittels TempID 42: GET /patients/tempid/42 sicher und idempotent cachebar! Patient mit Netz-Code 23 widerruft Einwilligung: DELETE /patients/spezialnetzcode/23 10

11 Funktionalität Zu ergänzen laut TMF-Antrag: die Möglichkeit zur Erzeugung und Verwaltung multipler Pseudonyme, auch extern erzeugter, Schnittstellen zu allen Modulen und anderen zentralen Komponenten des revidierten generischen Datenschutzkonzepts, insbesondere zu EDC-Systemen, Registern, Datenbanken, Rechtemanagement, CRM- Systemen die Möglichkeit, fremdsprachige Funktionen, insbesondere für das Record Linkage, und alternative Match-Algorithmen einzubauen, eine bequem zu handhabende administrative Oberfläche 11

12 Alternative Match-Algorithmen Institut für Medizinische Biometrie, Field BloomField PlainTextField Andreas DiceFieldComparator BinaryFieldComparator Andreas Anreas > 0.8 => Match FuzzyMatcher PSXMatcher 0 => Kein Match Config: field.vorname.type=bloom field.vorname.border.certainmatch=0.8 Matcher Config: field.vorname.type=plaintext_normalized Grenzfindung: Sariyar M, Borg A, Pommerening K. Controlling false match rates in record linkage using extreme value theory. Journal of Biomedical Informatics 44 (2011),

13 Funktionalität Zu ergänzen laut TMF-Antrag: die Möglichkeit zur Erzeugung und Verwaltung multipler Pseudonyme, auch extern erzeugter, Schnittstellen zu allen Modulen und anderen zentralen Komponenten des revidierten generischen Datenschutzkonzepts, insbesondere zu EDC-Systemen, Registern, Datenbanken, Rechtemanagement, CRM- Systemen die Möglichkeit, fremdsprachige Funktionen, insbesondere für das Record Linkage, und alternative Match-Algorithmen einzubauen, eine bequem zu handhabende administrative Oberfläche 13

14 Administrative Oberfläche IDAT-Server HTML-Renderer (GUI) Patientenliste Nutzer HTML Session- und Tokenhandler Normalisierer Matcher (Record Linkage) PID- Generator JSON/XML JAX-RS (RESTful Webservice) JPA (Persistenz) xdat- Server (eingebettete) relationale DB Config 14

15 IDAT-Host Benutzer Webbrowser MDAT-Webserver Patientenliste Institut für Medizinische Biometrie, Beispiel-Anwendung: In Fenster A: Klick Neuer Patient Patientenregister Neuer Patient POST /tokens: { type: addnewpatient, data: { callback: } } Öffne GET /html/createpatient?ticket=tkt Neues Fenster B mit SSL-Zertifikat Zertifikat korrekt? Eingabe IDAT in Fenster B Normalisierung, Einwegverschlüsselung POST /patients: [einwegverschlüsselte Hashes] 15

16 Zeitplan Q2/2012: Anwendungsfall Patientenregister Systemarchitektur ( Framework -Fundament) PID-Handling (erzeugen/prüfen/korrigieren) Web-GUI zur Patienteneingabe Patienten anlegen (inkl. Record Linkage!) Q1/2013: General Availability Q4/2012: Anwendungsfall HIT-Bildserver TempID-Handling EDC-Schnittstelle (Anbindung DSLib) Admin-Oberfläche nachrüstbare Funktionen ( sende folgende Mail an PID 42 ) 2013: Abwärtskompatibilität zum alten PID-Generator Fork für Pseudonymisierung zweiter Stufe (PSD) 16