Rekam medis pribadi
secara online atau dalam bahasa inggris disingkat PHR, dapat memudahkan pasien untuk mengakses,
mengelola, dan membagi perihal informasi kesehatanya secara elektronik.
Kemampuan ini dapat membuat mekanisme pengaskesan informasi pasien untuk membagi data kesehatanya yang
tadinya dibatasi oleh rumah sakit sekarang dapat dengan mudah di pegang oleh
pasien. Penulis menjabarkan desain dan implementasi mekanisme kontrol-akses
penyimpanan PHR dimodelkan dengan standar eXtensible Access Control Markup Language
(XACML) tapi juga rencana untuk mengurangi kompleksitas dari XACML. Sebagai benefit dari fitur XACML, untuk menghindari
tradeoff dan batasan yang ia miliki, kami memilih untuk mengimplementasikan PDP
berdasarkan variasi model XACML yang telah di simplifikasi. Model yang telah
disimplifikasi (PDP-RDBMS) memudahkan kita untuk mengimplementasikan akses
control dan logic didalam relational database dan permintaan akses data dengan
menggunakan single ANSI-compliant SQL query.
Model
Dalam model PDP-RDBMS, akses data yang cocok dengan
vector sesuai dengan atribut dibawah ini :
·
Pasien: user yang melakukan operasi
·
Operasi: operasi spesifik yang diinginkan seperti
menulis, membaca, mengedit, menghapus
·
Resource: data/jenis data yang cocok dengan request
·
Konteks pengajuan form: aplikasi software yang
dipakai
Role Relationship
Role relationships
menghubungkan user tertentu dengan pasien tertentu dan menunjuk peran tertentu
bagi user di masing-masing koneksi. Tiap peran yg valid digambarkan dengan
RoleID, seperti “anggota keluara” “dokter” atau “RecordSubject” (pengindikasian
akhir bahwa user adalah pasien”. Skema dari role relationship adalah sebagai
berikut :
Access Rules
Access Rules
mengkhususkan aturan tentang mengizinkan atau menolak akses data atau operasi
pasien tertentu.
PatientID dan RoleID merepresentasikan pasien dan peran user. Semua
access rule dispesifikasikan untuk roles bukan untuk user.
OperationID menspesifikasikan aturan operasi yg disetujui atau ditolak.
Pengidentifikasian terjadi ditahap pre-defined didalam hirarki operasi yang
biasa terjadi pada repository data dan PDP.
ResourceTypeID merepresentasikan jenis semantic dari resource saat
access rule diaplikasikan (seperti “Prescription” “SignOr-Symptom” atau
“PhysicalActivity”). Pengidentifikasian terjadi ditahap pre-defined didalam
hirarki operasi yang biasa terjadi pada repository data dan PDP.
ResourceID merepresentasikan
objek data spesifik. Sebagai contoh, aturan A menyetujui akses seluruh data
dengan tipe “Prescription” dimana aturan yang lain menolak akses instansi
tertentu jika pasien tidak mau untuk
membaginya.
AppContextID merepresentasikan
pengajuan form dimana akses data itu disubmit. ID yang unik ditunjuk sebagai
pengajuan form spesifik yang mengindikasikan bahwa akses bisa diaplikasikan
hanya untuk request yang berasal dari pengajuan tertentu atau dapat di pilih
“AllApps” yang membolehkan akses di request dari berbagai macam aplikasi.
Tujuan dari ContextId adalah untuk membolehkan beberapa operasi (update atau
delete)jika menggunakan aplikasi yang highly-trusted. ContextID dapat diorganisir secara hirarki,
dengan berdasar pada “AllApps”. Contoh access rules digambarkan pada tabel 3.
Ketika meminta akses data, maka model PDP-RDBMS selalu menggunakan logic
dibawah ini untuk menentukan operasi mana yang disetujui:
Operasi yg diminta akan disetujui jika dan hanya jika:
1. Minimal
1 kombinasi dari role relationship dan access rule yang ada mengizinkan operasi
yang diminta
DAN
2. Tidak
ada kombinasi dari role relationship dan access rule yang ada menolak operasi
yang diminta
Kesimpulan
PDP-RDBMS Model tidak berarti memiliki kekuatan
atau fleksibilitas dari standar XACML. PDP-RDBMS hanya menyediakan satu rubrik
untuk menyelesaikan aturan akses yang tidak konsisten, sedangkan standar XACML
penuh memungkinkan spesifikasi berbagai algoritma. Juga, XACML adalah suatu
standar industri berdasarkan XML, yang memberikan interoperabilitas yang lebih
besar di antara aplikasi terdistribusi dan layanan web. Namun demikian, model
PDP-RDMS memberikan alternatif yang berguna untuk XACML ketika lingkup penuh standar
tidak diperlukan atau diinginkan, ketika persyaratan kinerja menghalangi
penggunaan layanan akses-kontrol yang menerapkan standar penuh, dan/atau ketika
interoperabilitas kurang penting .
Model PDP-RDBMS juga memiliki fitur yang berguna
tertentu yang XACML saat ini tidak memiliki, seperti dukungan eksplisit untuk
organisasi hirarkis atribut permintaan dan kemampuan untuk memberikan peran
kepada pengguna dalam konteks catatan pasien tertentu. Yang paling penting,
implementasi dari PDP-RDBMS dapat memanfaatkan kemampuan yang ada dari database
relasional modern, seperti pengindeksan canggih, prosedur yang tersimpan
dikompilasi, dan mekanisme permintaan-optimasi.
