Datenschutzbibliothek zu Modell A der TMF-Datenschutzkonzepte

Ähnliche Dokumente
Eine generische Softwarebibliothek zur Web-Umsetzung des Datenschutzkonzepts A des TMF e.v.

Die Mainzelliste: Open-Source-Software für ID-Management im Webeinsatz

Schnittstellenstarkes, flexibles und nachhaltiges Identitätsmanagement

Grundlagen Internet-Technologien INF3171

Grundlagen Internet-Technologien INF3171

Leitfaden zum Datenschutz in medizinischen Forschungsprojekten - TMF Generische Lösungen 2.0 -

Entwicklungstand der GUI

Datenschutz in medizinischen Forschungsnetzen

Internet-Technologien

Kiel auf dem Weg zur Integration von Biomaterialien und Forschungsdaten

Mainzelliste Zugriff durch MDAT- Server im Anwendungsfall behandlungsfernes

Datenaustausch in den DZG Das Brückenkopfmodell des DKTK

Dockerbank Container-basiertes Deployment von biomedizinischen IT-Lösungen

Humboldt-Universität zu Berlin Wintersemester 2012/2013. OpenID

Beweissicheres elektronisches Laborbuch (BeLab)

Internationale Radiokohlenstoff-Boden- Datenbank (IRSDB)

TMF-Projekt "Integrated Data Repository Toolkit"

Grundlagen Internet-Technologien. Ajax und Cookies&Sessions Version 1.00

i2b2/shrine Eine alternative Registerplattform

Anmeldung am FRITZ!Box Webinterface

Identifikation und Persönlichkeitsschutz Anonymisierung und Pseudonymisierung

Sichere Programmierung. Klaus Kusche

Webentwicklung mit Vaadin 7. Theoretische und praktische Einführung in Vaadin 7. Christian Dresen, Michael Gerdes, Sergej Schumilo

Neues aus dem DFN-CERT. 48. DFN-Betriebstagung - Forum Sicherheit 26. Februar 2008 Andreas Bunten, DFN-CERT

Nutzung des TMF-PID-Generators am IMISE, Leipzig Lehren aus der Installation des PID-Generators beim IFB Adipositas (Leipzig) und CSCC Sepsis (Jena)

MOSAIC: Werkzeuge aus der Praxis und für die Community

Dockerbank Container-basiertes Deployment von biomedizinischen IT-Lösungen

IT-Sicherheit bei Konfiguration und Betrieb eines Studiensoftwaresystems

IT-Infrastrukturen und Biobank- Annotationen an deutschen Biobanken

Name Klasse Datum. Datentyp: Definition: Anführungszeichen

Einbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule

Schweizerisches Bundesgericht

Entwicklung fortschrittlicher Lösungen für Microsoft SharePoint Server 2013 (nach MOC 20489)

Sotograph im Einsatz bei der FIDUCIA IT AG. Harald Doderer, Technische Architektur

4. Februar 2008 Klausur EWA

P2P Content Sharing mit WebRTC. Christian Vogt - Max Jonas Werner -

Nutzung von Versorgungsdaten für die Forschung - Schnittstellen im NGFN II unter dem Aspekt Datenschutz, Qualitätssicherung und Praktikabilität

Mit PL/SQL auf s ipad

Web-basierte Anwendungssysteme PHP-Einführung

Grundlagen Internet-Technologien INF3171

WebanWendungen mit Javascript. Ein Film von Marcus Schiesser, GEOwidget GmbH

IT-Infrastrukturen in der patientenorientierten Forschung

Cnlab/CSI Herbsttagung Apps und Sandboxen

Cnlab/CSI Herbstveranstaltung Apps und Sandboxen

Randomizer for Clinical Trials Kurzanleitung

Darf ich? - Herausforderungen an eine generische, automatisierte elektronische Verwaltung von Einwilligungen

Einführung in Google Web Toolkit

Einheitliche Lizenzierung

TinyMCE. Frederik Leidloff

01 Einführung in PHP. Einführung in PHP 1/13 PHP in Aktion

Integration von UIS-Webdiensten

Vorstellung zu einem Web Desktop: eyeos

Netzbetreibertreffen. Vorstellung Thyssengas Datenportal. Gastransport/Gasmessung und Messdatenmanagement Anni Schulz, Thomas Kirchhof

Ernst-Moritz-Arndt-Universität Greifswald. Institut für Community Medicine Abteilung Versorgungsepidemiologie und Community Health

- dynamisches Laden -

Datenschutzkonzepte für Register und Kohorten

Zusammenfassung Helmholtz Open Science Workshop Elektronische Laborbücher. Frank Lange (

APEX OOS TOOLS & HELFER

Rendering und Bereitstellung massiver Geodaten unter Verwendung von OpenWebGlobe und MapCache in der Cloud

Modellgetriebene Entwicklung einer Eclipse RAP-Anwendung unter Verwendung des Eclipse Modeling Frameworks

Umfragetools: Zwischen Himmel und Hölle Christian Fichter, Sozial- und Wirtschaftspsychologie 1

Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung

Erklärung zum Login Login für die Benutzerrollen Administrator und Rechenzentrum Login für die Benutzerrolle Sachbearbeiter...

Datenschutzkonzept Teleradiologie-Plattform im HIT-Netzwerk

Elektronischer Datenaustausch EDI. ( Stand )

Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur

Evaluation zur Nutzung einer elektronischen Patientenakte für eine bessere Vernetzung zwischen der medizinischen Forschung und Versorgung

Mit PL/SQL auf s ipad

Secure Ausführliche Kundeninformation

Formularmanagement. W. Riedel, TU Chemnitz, URZ Workshop, , Löbsal

ecure usführliche Kundeninformation

Statistik nach 17 Berufsqualifikations- feststellungsgesetz (BQFG) EVAS-Nr / Statistik-ID 0394

OpenID-Sicherheit. Tobias Dussa. 3. DFN-Forum KT, 27. Mai KIT-CERT. Universität Karlsruhe (TH) Forschungsuniversität gegründet 1825

Einführung Internet-Technologien INF3171

Institut für Epidemiologie und Medizinische Biometrie. DVMD-Fachtagung 2015 Ulm,


Neues aus dem DFN-CERT. 49. DFN-Betriebstagung - Forum Sicherheit 21. Oktober 2008 Andreas Bunten, DFN-CERT

Eclipse Scout Heute und Morgen. Jérémie Bresson BSI Business Systems Integration AG

Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts

Einführung Internet-Technologien INF3171

Automatisieren von Alltagsaufgaben. Tobias Meier BridgingIT GmbH

Schleifen: Immer wieder dasselbe tun

Anforderungen an die Nutzung von Elektronischen Patientenakten für die klinische Forschung

1 Ein erster Überblick 3

Wartburg-Sparkasse. Secure . Ausführliche Kundeninformation. Inhalt:

9. Übung Algorithmen I

Operations Portal Leitfaden

Externer Zugang ZHB e-menu und Swisslex mit EZproxy

Die Einrichtung der 2-Faktor-Authentifizierung mit dem Google Authenticator

Erklärung zum Zertifizierungsbetrieb der TU Darmstadt Classic CA in der DFN-PKI. - Sicherheitsniveau: Classic -

Gruppe: swp12-9 (Projektleiter: Benjamin Glatz) Datum: Lastenheft. Web Annotation mit Fragment Ids. Gruppe: swp12-9

MULTIPLEXING UND SERVER PUSH

EnergyEye. Optische Auslese eines Drehstromzählers als Energieverbrauchsmonitor. Ralf Rossel, Olga Dedi. Internet der Dinge, HSRM 2015/2016

ARDS-Projekt. Datenbankentwicklung für medizinische Auswertungen. Dr. Thomas Meinike

Pilotprojekt XPlanung LK Harz

Web-basierte Anwendungssysteme PHP Teil 2

Secure Bindings for Browser-based Single Sign-On

Modellgetriebene Entwicklung von Webanwendungen: eine erste Analyse

Vorsprung durch Virtualisierung

Transkript:

Datenschutzbibliothek zu Modell A der TMF-Datenschutzkonzepte Einsatz im Ichthyosenetzwerk NIRK und in der pädiatrischen Palliativmedizin T. Hartz 1, M. Lablans 1, R. Brüntrup 1, J. Drepper 2, F. Ückert 1 1 Institut für Medizinische Informatik und Biomathematik, Universitätsklinikum Münster 2 Technologie- und Methodenplattform für die vernetzte medizinische Forschung (TMF) e.v., Berlin TMF-Workshop 24. September 2010 Berlin

Agenda a. Vorstellung der Datenschutzbibliothek Generische Datenschutzkonzept A Problematik Same origin policy Umsetzung und Abweichung von der TMF- Beispielimplementierung b. Einsatz im Ichthyosenetzwerk Nirk und in der pädiatrischen Palliativmedizin Eindrücke und Erfahrungen c. Sourcecode & Demos

a. Vorstellung der Datenschutzbibliothek

TMF-Datenschutzkonzept, Modell A Trennung von IDAT/ADAT und MDAT physikalisch (Server in getrennten Rechenzentren) organisatorisch (Betreuung durch unabhängige Systemverwalter) IDAT-Server IDAT & ADAT Identifizierende Daten Arztdaten (Rollendaten) PID Schritt 1 IDAT anfordern Schritt 2 IDAT, TempID, PID ausliefern IDAT & TempID Benutzer MDAT-Server TempID & PID Arbeitsplatzrechner MDAT Medizinische Behandlungsdaten TempID Schritt 3 MDAT anfordern mittels TempID PID Schritt 4 MDAT ausliefern MDAT

Technisch zu lösen Problemstellung: Zusammenführung von IDAT und MDAT beim Benutzer Problematisch v.a. im Web-Umfeld: Same-Origin-Policy IDAT-/MDAT-Strukturen zusammenführen Kommunikation zw. IDAT- und MDAT-Server JavaScript-Details ondomready() Browser-Inkompatibilitäten

Lösung: Freie Softwarebibliothek Bereitstellung der technischen Umsetzung in generischer Form als Grundgerüst für andere Projekte in PHP und JavaScript. Veröffentlichung des Grundgerüsts quelloffen unter MIT-Lizenz. TMF schafft elektronisches Forum zur Kommunikation mit Entwicklern. Kostenfreie Nutzung, auch für kommerzielle Projekte.

Vorschlag: Erweiterung um Rückpfeil Änderung am Konzept Momentan: Nur IDAT-Server darf TempIDs erzeugen 0. Schritt Authentifizieren IDAT-Server IDAT & ADAT Identifizierende Daten Arztdaten (Rollendaten) PID Schritt 1 IDAT anfordern Schritt 2 IDAT, TempID, PID ausliefern IDAT & TempID Benutzer MDAT-Server TempID & PID Arbeitsplatzrechner MDAT Medizinische Behandlungsdaten TempID Schritt 3 MDAT anfordern PID Schritt 4 MDAT, TempID, PID ausliefern MDAT

Vorschlag: Erweiterung um Rückpfeil Änderung am Konzept Vorschlag: Auch MDAT-Server soll TempIDs erzeugen dürfen IDAT-Server IDAT & ADAT Identifizierende Daten Arztdaten (Rollendaten) PID MDAT-Server MDAT Medizinische Behandlungsdaten PID TempID TempID & PID TempID & PID TempID 0. Schritt Authentifizieren k := 0 Schritt 4k+1 IDAT anfordern Schritt 4k+2 IDAT, TempID, PID ausliefern Schritt 4k+3 MDAT anfordern Schritt 4k+4 MDAT, TempID, PID ausliefern k := k+1 IDAT & TempID MDAT & TempID Rechteprüfung bleibt beim IDAT-Server Benutzer Arbeitsplatzrechner

Funktionalität (1) Handhabung von TempIDs Erzeugung Verwaltung und Ablauf der Gültigkeit transparente Wiederverwendung Registrierung beim anderen Server clientseitige Auflösung Bordmittel gängiger Browser ausreichend (JavaScript) Interpretation von HTML-Attributen Authentifizierung

Funktionalität (2) Gemeinsame Sitzungen Server teilen Satz an Schlüssel-Wert-Paaren Zweck/Vorteile Vereinfachte Server-Server-Kommunikation Einsparen mehrfacher Übertragung (z.b. von Berechtigungslisten) Wiederverwendung von TempIDs TempID-Gültigkeit in Abhängigkeit von Sitzungen TempIDs einer Sitzung sind alle gültig oder alle ungültig Schließen einer Sitzung zur Invalidierung aller TempIDs

Benutzung (1) Anmeldung Ziel: Gemeinsame Sitzung 1. IDAT: Nach Prüfung des Kennworts: $sessionid = createuniqueid(); setcookie( idat_session_id, $sessionid); $remotesession = remotesessionfactory->create($sessionid); $remotesession->set( userrights, darf_alles ); $remotesession->save(); 2. Browser erhält und übergibt Sitzungs-ID 3. MDAT: $remotesession = remotesessionfactory->load($sessionid); if ($remotesession->get( userrights )!== darf_alles ) return false; setcookie( mdat_session_id, $sessionid);

Benutzung (2) Handhabung von TempIDs 1. Erzeugung von TempIDs (PID TempID) $patients = getpatients(); foreach ($patients as $patient) { $patient->tempid = $remotesession->gettempid($patient->id); unset($patient->id); } $remotesession->save(); 2. Browser erhält TempIDs und löst auf (iterativer Resolver) 3. Rückgewinnung der PID (TempID PID) $id = $remotesession->getid($tempid); $patientdata = getpatientdata($id);

Benutzung (3) Iterativer Resolver: Motivation (1)

Benutzung (3) Iterativer Resolver: Motivation (2)

Benutzung (3) Iterativer Resolver: Motivation (3)

Benutzung (3) Iterativer Resolver: Motivation (4) IDAT MDAT

Benutzung (3) Iterativer Resolver: Codebeispiel 1. HTML-Tags ausgeben <span data-subject= patientname data-id= 1od 7du /> <span data-subject= patientname data-id= dns jks /> <span data-subject= patientname data-id= m91 pol /> 2. Im Browser Resolver einmalig anstoßen tempidresolver.resolve(); Auflösung erfolgt iterativ, bis keine data- Tags zurückkommen

b. Einsatz im Ichthyosenetzwerk NIRK und in der pädiatrischen Palliativmedizin

Einsatz Beispiel NIRK

Einsatz Beispiel NIRK

Einsatz Beispiel NIRK

Einsatz Beispiel ekernpäp

Einsatz Beispiel ekernpäp

Einsatz Beispiel ekernpäp

c. Source Code & Demos

Verfügbarkeit

Hands on

Zu guter Letzt Kontakt Vielen Dank für Ihr Interesse! Diskussion Fragen Dipl.-Math. Tobias Hartz hartz@imfl.de Institut für Medizinische Informatik und Biomathematik Universitätsklinik Münster Weitere Infos http://www.imfl.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback