Conception de modèles de contrôle d'accès dédiés pour les systèmes d'information de santé
Résumé
Confidentiality is major pitfall of electronic health information
security. Definition,
implementation and conformance checking of security policies are
organizational, technical
and scientific issues which have to be addressed by healthcare facilities.
This paper does not
propose a new access control model, but describes a methodology to design
and tailor new
ones. We propose a pragmatic approach based upon common access control
models. The
methodology is built upon databases to ensure formal foundations and
feasibility.
Le respect de la confidentialité est une problématique
majeure de la sécurité de
l'information médicale. Définir les règlements de contrôle d'accès
puis les implémenter dans
un système est un défi organisationnel, technique et scientifique
auxquels doivent faire face
les établissements de santé. Actuellement, de très nombreux modèles ont
été proposés pour
organiser les politiques de contrôle d'accès, or il s'avère difficile de
pouvoir embrasser la
complexité de l'information médicale dans un seul cadre déterminé. Cet
article ne propose
pas un nouveau modèle de contrôle d'accès mais une méthodologie pour en
développer de
nouveaux sur mesure, adaptables à différentes structures de santé. La
démarche de
conception proposée est une synthèse pragmatique des modèles existants
qui prend en
compte les critiques adressées à leur encontre. De plus, la méthode
s'appuie sur des travaux
issus des bases de données pour s'assurer de son bon fondement et de sa
faisabilité.