Sicherheit nahe am Bürger

Transkript

1 Sicherheit nahe am Bürger Faktoren zur erfolgreichen Umsetzung des Zugriffskontroll-Managements von Gesundheitsdaten Thomas Trojer Institut für Informatik, Universität Innsbruck Jahrestagung 2014 Mit Sicherheit HL7 Wien slide #1

2 QE LaB Laura Bassi Centres of Expertise Leitung: Prof. Dr. Ruth Breu Themenbereiche: Kooperative IT-Systeme Projektlaufzeit: Jahre Forschungsprojekt Wien slide #2

3 Sicherheit nahe Bürger und vice versa Bürger und deren Einflussnahme auf Gesundheitsdaten Berechtigungsverwaltung aus Gründen der informationellen Selbstbestimmung Einfluss in Datenaustausch durch Konsens Ziel: Maßnahmen zur gezielten Unterstützung von Bürgern Herausforderungen 1. Administration von Berechtigungen erfolgt durch Nicht-Experten (Bürger) 2. Effektive Kommunikation von Gesundheitsdaten zum Zweck medizinischer Prozesse 3. Ermittlung der nötigen Ausdrucksstärke von Zugriffsberechtigungen Wien slide #3

4 Generelle Aspekte von Zugriffskontrollverwaltung Forschungsperspektiven Ziel: Anforderung für die Umsetzung von entsprechenden Applikationen Methode: Systematische Analyse verwandter Forschungsarbeiten Resultate: In den Bereichen Usability, Interaktion, Applikation, Zugriffskontrollmodell Funktionale und nicht funktionale Anforderungen Design-time und Runtime Anforderungen Wien slide #4

5 Forschungsperspektive Bürgerspezifische Aspekte im Kontext von Gesundheitsdaten Ziel: Methoden und Einflussfaktoren von bürgergesteuerter Zugriffskontrolle Methode: Empirische Studie, Bürgerbefragung Resultate: Meinungen zu bürgerzentrierten ehealth Initiativen Stereotypen Detailgrad und Faktoren für die Verwaltung Wien slide #5

6 Online-Umfrage Bürgerumfrage veröffentlicht via universitätseigener Mailing-Listen, sozialen Netzwerken und Mundpropaganda Methode der Umfrage Allgemeine Meinungsfragen (d.h. Likert-artige Skalen) Fragen mit Antwortmöglichkeiten als Freitext Age group Count Percentage Gender Percentage < % % Female 54.6% Male 45.4% % Total % Wien slide # % % % Eher jüngere, computer-versierte Generation Verwertbar für Tendenzen, jedoch nicht repräsentativ

7 Median der Anzahl verschiedener besuchter Ärzte/Krankenhäuser < 30, Median 1 5 Institutionen >= 30, Median 6 10 Institutionen Resultate Bürger sind tendenziell pro ehealth Portale und Selbstbestimmung 84% könne sich vorstellen Online-Portal für Gesundheitsdaten zu verwenden 83.4% möchten, obgleich unterschiedlich granular, Kontrolle über Daten (nur 3.1% explizit nicht) Bürger wollen egesundheitsdaten medizinischem Personal bereitstellen 97.8% (nur 1.8% verweigern dies explizit) ist jedoch gekoppelt an vorhandenes Zugriffskontroll-Management da 95.5% den Schutz ihrer Gesundheitsdaten als wichtig empfinden da 66.6% Befürchtungen aussprechen, nicht autorisierte Personen könnten Zugriff erhalten Wien slide #7

8 Faktoren und Stereotypen Faktoren des Zugriffskontroll-Managements Umso fachspezifischer der Faktor, desto größer die Unsicherheit beim Bürger Persönliche-, fachspezifische- und Sowohl als auch -Faktoren Wien slide #8

9 Stereotypen von Bürgern Faktoren und Stereotypen Bürger will volle Kontrolle über seine Daten ( Responsible patient ) Bürger gesteht medizinischem Personal implizite Rechte zu ( Balance-advocating patient ) Bürger will keine Kontrolle oder ist uninteressiert ( Privacy-sacrificing patient ) Bedeutung Zugriffskontrolle muss angemessenen Funktionsumfang anbieten ( good defaults ) Kontrolle durch Bürger gewünscht, unterschiedliche Szenarien erfordern unterschiedliche Faktoren, Gesamtübersicht/Verständlichkeit, Analyse, etc. Staged design für erfahrenere Benutzer Wien slide #9

10 Systematische Forschungsanalyse Analysierte Forschungsarbeiten Themenbereiche: Zugriffskontrolle und dafür entwickelte Ansätze zur Administration, Applikationen, betrachtete Benutzeraspekte, etc. Gesamt 115 relevante Forschungsarbeiten, früheste Arbeit von 1990 Analyse von potentiellen Anforderungen bei der Gestaltung von Management- Applikationen Kategorien von ermittelten Anforderungen Benutzerspezifische Anforderungen Als Teil der Interaktion von Benutzer mit der Applikation Spezifisch für den Entwurf oder Funktionalität der Applikation Spezifisch für das darunterliegende Zugriffskontrollmodell Wien slide #10

11 16 unterschiedliche Anforderungen ermittelt 1. Analyse von Zugriffskontrollregeln und Benutzer-Feedback Resultate 2. Zugriffshistorie und Prüffunktionalität 3. Frühe Integration von Zugriffskontrolle in der Entwicklung 4. Voreinstellungen für Zugriffskontrolle 5. Charakteristika unterschiedlicher Akteure Wien slide #11 etc

12 Selbst-Management durch Bürgern birgt Sicherheitsrisiken, ABER erlaubt es persönliche Anliegen auszudrücken Ausblick Komplexe Zugriffskontrollregeln müssen analysiert werden, Feeback muss verständlich sein und an automatisierte Problemlösungen gekoppelt sein Unterschiedliche Stereotypen lassen auf unterschiedlichen Grad der erwünschten Einflussnahme schließen vernünftige Voreinstellungen wichtig Entwicklung von Bürgerportalen zur Zugriffskontrollvewaltung Tendenziell nur persönliche Faktoren frei verwaltbar machen Unterschiedliche User Interfaces für unterschiedliche Stereotypen, unterschiedlich erfahrene Benutzer Iterative Entwicklung erlaubt frühe Usability-Tests und Einbindung der entsprechenden Experten in die einzelnen Entwicklungsphasen Wien slide #12

13 Zugriffskontrollmodell Ausblick Rolle als Kernkonzept Ausdrucksstarkes Modell benötigt, um Ort, Zeit, persönliche Beziehungen/Delegierung von Rechten, Hierarchien von Regeln (z.b. bei Voreinstellungen), etc. beschreiben zu können Funktionalität zur Verwaltung von Regeln Implementierung von Anwendungsszenarien (mit hinterlegten Regeln) hilft, die Benutzeroberflächen verständlich zu gestalten. Analyse muss auf eine Balance zwischen der Wahrung persönlicher Interessen und dem Erhalt von effektiven Prozessen im Gesundheitswesen abzielen Transparenz in der Ermittlung, wer, wann und warum Gesundheitsdaten verarbeitet, aus der Sicht des betroffenen Bürgers Wien slide #13

14 Vielen Dank! Fragen oder Kommentare? gerne auch via ,