SOSI – Monitor (SOSI-MON)
Typer af relationer Behandlerrelation Samtykkerelation Bemyndigelses- relation
Relationer i sundhedssektoren · Problemer i dag –Hvis relationer overhovedet registreres er det på papir –Hvis de bruges i IT sammenhæng, er der typisk tale om ”tro og love” –Misbrug bliver typisk kun opdaget, hvis der opstår en ”sag” –Borgeren har meget begrænset indsigt · Ingen hidtidige forslag til beskyttelse af ”privacy” via roller/relationer har været realiserbare –Det er meget komplekst –Der er altid undtagelser –Systemet må ikke være blokerende (undtagelser, tidsproblematik etc.) –Klinisk proces konkluderede at behandlingsrelationer ikke med sikkerhed kan afgøres algoritmisk
SOSI-MON byder ind med en realiserbar løsning · Hvad nu hvis … –Vi ikke kun tænker i blokerende autorisation men i logning og efterfølgende kontrol –Vi ikke algoritmisk bestemmer relationer, men lader dem ”opstå automatisk” når systemerne bruger hinanden –… og relationens troværdighed (efterfølgende) styrkes/verificeres · gennem opslag i centrale registre · eller ved konfirmation · eller ved at spørge tilbage til decentrale systemer · eller … –Lav troværdighed sætter anvendelsen af relationen i søgelyset –Søgelyset kan give anledning til alarmer · … men evt. først når vi har forsøgt et par gange over et stykke tid
Bemyndigelses- register · En lægesekretær (S) rekvirerer informationer i PEM2 om en patient (P) på vegne af en læge (L) · PEM2 ønsker kontrol af flg. ”påstand” –S har relevant adgang til P’s data · SOSI-MON kan f.eks. kontrollere: –P er i behandling hos L (L P) –S er bemyndiget af L (L S) Yderregistret Eksempel 1: påstande og kontrol i PEM2 SOSI-MON PEM a LPLP LSLS Bemærk: kontrolanmodning afsendes efter sekretæren har fået svar 4b
SOSI-MON "plug-ins" · Hver plug-in har en specifik opgave (verifikation af påstande) · Nedbryder opgaven (rekursivt) · F.eks. relevanspåstande: S har relevant adgang til P S er bemyndiget af L ≡ og L har relevant adgang til P ≡ S er bemyndiget af L og L har P i sin praksis og L er læge
? SOSI-MON eksempel 1 ?? ?? ? Bemyndigelses- register 1.0 Yderregistret 1.0 Aut. register Bemyndigelses- register dage 1.0 PEM RM RM RM RM
? ? SOSI-MON eksempel 1' ? ?? ? Bemyndigelses- register 1.0 Yderregistret 0.0 Aut. register Bemyndigelses- register 0.0 ALARM
Mængden af påstande (millioner) Kontrolleres (tusinder) SOSI-MON – flere processertyper · Procestype-1: Troværdighedsopbygning –Forsøger at opbygge troværdighed f.eks. vha. eksterne registre –Opbyg kun troværdighed på dem, der er i kontrolkøen lige nu · Procestype-2: Kontrol og alarm –Forsøger at tømme kontrol-køen –Alarmerer, hvis det bliver nødvendigt · Procestype-3: Livscyklus –Alle påstandes troværdighed ”degenererer” over tid –F.eks. 1.0 0 over et år · Hurtigere, hvis den ikke bliver brugt (f.eks. 3 mdr.) PEM SUP PEM PEM SDK SDK RM
Hvis kontrollen "fejler" 1. Vent og prøv igen senere 2. Hvis det ikke hjælper: send en "rykker" og vent igen ·Registre kan opdater datagrundlag ·Send rykkermails etc. ·Genudsend konfirmationsmails 3. Hvis intet hjælper, udløses en ”alarm” ·Send mail til klientsystem (m. transaktionsnumre)
"STOP" regler · Kontrolleres ved alle påstande · Patienten har givet generel negativt samtykke –Der alarmeres altid på nær hvis patienten har givet positivt samtykke til den pågældende bruger (medhjælp)
Dynamiske relationer · Verifikation af en påstand i et register kan ”oprette” relationen i registret · L S bemyndigelsesrelationen er et godt eksempel · Hvis bemyndigelsen ikke findes i bemyndigelsesregistret, kan der sendes en mail til lægen der kan konfirmere relationen f.eks. ved at aktivere et link (evt. med dig. sig.) · SOSI-RM notificeres, når relationens troværdighed ændres og opdaterer troværdighedsindekset 5 Bemyndigelses- register SOSI-RM 4b 6
Designfordele · Den asynkrone model har indlysende fordele –Kontroller kan foregå i "ro og mag" –Spidsbelastninger kan udjævnes over døgnet –Hvis et register er "nede" sendes kontrollen bare tilbage i køen · Centralisering af forretningslogik har indlysende fordele –Ansvar for kontrol af påstande flytte til ét system –Plug-ins kan revideres i takt med mulighederne · Mere sikre kontroller · Flere integrationer · Bedre performance...
Måske skal der også udstilles en synkron service? · SOSI-RM udstiller to operationer: –checkClaim(claim, minIndex, maxTime, clientTransID, …) · Asynkron (fire and forget) –getClaimTruthDegree(claim, minIndex, clientTransID, …) · Synkron · Kan anvendes ved ”hård” autorisation · Hvis troværdighedsindeks er for lav (eller SOSI-RM ikke er tilgængelig) –”Brake the glass” –Brug den asynkrone model
? Verifikation Register A Register B Register C Register D Livscyklus Kontrol