Datenschutzbibliothek zu Modell A der TMF-Datenschutzkonzepte

Größe: px

Ab Seite anzeigen:

Download "Datenschutzbibliothek zu Modell A der TMF-Datenschutzkonzepte"

Friederike Albrecht
vor 5 Jahren
Abrufe

Datenschutzbibliothek zu Modell A der TMF-Datenschutzkonzepte Einsatz im Ichthyosenetzwerk NIRK und in der pädiatrischen Palliativmedizin T. Hartz 1, M. Lablans 1, R. Brüntrup 1, J. Drepper 2, F.

1 Datenschutzbibliothek zu Modell A der TMF-Datenschutzkonzepte Einsatz im Ichthyosenetzwerk NIRK und in der pädiatrischen Palliativmedizin T. Hartz 1, M. Lablans 1, R. Brüntrup 1, J. Drepper 2, F. Ückert 1 1 Institut für Medizinische Informatik und Biomathematik, Universitätsklinikum Münster 2 Technologie- und Methodenplattform für die vernetzte medizinische Forschung (TMF) e.v., Berlin TMF-Workshop 24. September 2010 Berlin

2 Agenda a. Vorstellung der Datenschutzbibliothek Generische Datenschutzkonzept A Problematik Same origin policy Umsetzung und Abweichung von der TMF- Beispielimplementierung b. Einsatz im Ichthyosenetzwerk Nirk und in der pädiatrischen Palliativmedizin Eindrücke und Erfahrungen c. Sourcecode & Demos

3 a. Vorstellung der Datenschutzbibliothek

4 TMF-Datenschutzkonzept, Modell A Trennung von IDAT/ADAT und MDAT physikalisch (Server in getrennten Rechenzentren) organisatorisch (Betreuung durch unabhängige Systemverwalter) IDAT-Server IDAT & ADAT Identifizierende Daten Arztdaten (Rollendaten) PID Schritt 1 IDAT anfordern Schritt 2 IDAT, TempID, PID ausliefern IDAT & TempID Benutzer MDAT-Server TempID & PID Arbeitsplatzrechner MDAT Medizinische Behandlungsdaten TempID Schritt 3 MDAT anfordern mittels TempID PID Schritt 4 MDAT ausliefern MDAT

5 Technisch zu lösen Problemstellung: Zusammenführung von IDAT und MDAT beim Benutzer Problematisch v.a. im Web-Umfeld: Same-Origin-Policy IDAT-/MDAT-Strukturen zusammenführen Kommunikation zw. IDAT- und MDAT-Server JavaScript-Details ondomready() Browser-Inkompatibilitäten

6 Lösung: Freie Softwarebibliothek Bereitstellung der technischen Umsetzung in generischer Form als Grundgerüst für andere Projekte in PHP und JavaScript. Veröffentlichung des Grundgerüsts quelloffen unter MIT-Lizenz. TMF schafft elektronisches Forum zur Kommunikation mit Entwicklern. Kostenfreie Nutzung, auch für kommerzielle Projekte.

7 Vorschlag: Erweiterung um Rückpfeil Änderung am Konzept Momentan: Nur IDAT-Server darf TempIDs erzeugen 0. Schritt Authentifizieren IDAT-Server IDAT & ADAT Identifizierende Daten Arztdaten (Rollendaten) PID Schritt 1 IDAT anfordern Schritt 2 IDAT, TempID, PID ausliefern IDAT & TempID Benutzer MDAT-Server TempID & PID Arbeitsplatzrechner MDAT Medizinische Behandlungsdaten TempID Schritt 3 MDAT anfordern PID Schritt 4 MDAT, TempID, PID ausliefern MDAT

8 Vorschlag: Erweiterung um Rückpfeil Änderung am Konzept Vorschlag: Auch MDAT-Server soll TempIDs erzeugen dürfen IDAT-Server IDAT & ADAT Identifizierende Daten Arztdaten (Rollendaten) PID MDAT-Server MDAT Medizinische Behandlungsdaten PID TempID TempID & PID TempID & PID TempID 0. Schritt Authentifizieren k := 0 Schritt 4k+1 IDAT anfordern Schritt 4k+2 IDAT, TempID, PID ausliefern Schritt 4k+3 MDAT anfordern Schritt 4k+4 MDAT, TempID, PID ausliefern k := k+1 IDAT & TempID MDAT & TempID Rechteprüfung bleibt beim IDAT-Server Benutzer Arbeitsplatzrechner

9 Funktionalität (1) Handhabung von TempIDs Erzeugung Verwaltung und Ablauf der Gültigkeit transparente Wiederverwendung Registrierung beim anderen Server clientseitige Auflösung Bordmittel gängiger Browser ausreichend (JavaScript) Interpretation von HTML-Attributen Authentifizierung

10 Funktionalität (2) Gemeinsame Sitzungen Server teilen Satz an Schlüssel-Wert-Paaren Zweck/Vorteile Vereinfachte Server-Server-Kommunikation Einsparen mehrfacher Übertragung (z.b. von Berechtigungslisten) Wiederverwendung von TempIDs TempID-Gültigkeit in Abhängigkeit von Sitzungen TempIDs einer Sitzung sind alle gültig oder alle ungültig Schließen einer Sitzung zur Invalidierung aller TempIDs

11 Benutzung (1) Anmeldung Ziel: Gemeinsame Sitzung 1. IDAT: Nach Prüfung des Kennworts: $sessionid = createuniqueid(); setcookie( idat_session_id, $sessionid); $remotesession = remotesessionfactory->create($sessionid); $remotesession->set( userrights, darf_alles ); $remotesession->save(); 2. Browser erhält und übergibt Sitzungs-ID 3. MDAT: $remotesession = remotesessionfactory->load($sessionid); if ($remotesession->get( userrights )!== darf_alles ) return false; setcookie( mdat_session_id, $sessionid);

12 Benutzung (2) Handhabung von TempIDs 1. Erzeugung von TempIDs (PID TempID) $patients = getpatients(); foreach ($patients as $patient) { $patient->tempid = $remotesession->gettempid($patient->id); unset($patient->id); } $remotesession->save(); 2. Browser erhält TempIDs und löst auf (iterativer Resolver) 3. Rückgewinnung der PID (TempID PID) $id = $remotesession->getid($tempid); $patientdata = getpatientdata($id);

13 Benutzung (3) Iterativer Resolver: Motivation (1)

14 Benutzung (3) Iterativer Resolver: Motivation (2)

15 Benutzung (3) Iterativer Resolver: Motivation (3)

16 Benutzung (3) Iterativer Resolver: Motivation (4) IDAT MDAT

17 Benutzung (3) Iterativer Resolver: Codebeispiel 1. HTML-Tags ausgeben <span data-subject= patientname data-id= 1od 7du /> <span data-subject= patientname data-id= dns jks /> <span data-subject= patientname data-id= m91 pol /> 2. Im Browser Resolver einmalig anstoßen tempidresolver.resolve(); Auflösung erfolgt iterativ, bis keine data- Tags zurückkommen

18 b. Einsatz im Ichthyosenetzwerk NIRK und in der pädiatrischen Palliativmedizin

19 Einsatz Beispiel NIRK

20 Einsatz Beispiel NIRK

21 Einsatz Beispiel NIRK

22 Einsatz Beispiel ekernpäp

23 Einsatz Beispiel ekernpäp

24 Einsatz Beispiel ekernpäp

25 c. Source Code & Demos

26 Verfügbarkeit

27 Hands on

28 Zu guter Letzt Kontakt Vielen Dank für Ihr Interesse! Diskussion Fragen Dipl.-Math. Tobias Hartz Institut für Medizinische Informatik und Biomathematik Universitätsklinik Münster Weitere Infos

Ähnliche Dokumente

Eine generische Softwarebibliothek zur Web-Umsetzung des Datenschutzkonzepts A des TMF e.v.

Eine generische Softwarebibliothek zur Web-Umsetzung des Datenschutzkonzepts A des TMF e.v. Institut für Medizinische Informatik und Biomathematik Dipl.-Inf. Martin Lablans Dipl.-Inf. René Brüntrup Prof.