ABAC

Zugriffs-Berechtigungen in Elektronischen Patientenakten (eEPA)

Access granted: So lassen sich Zugriffs-Berechtigungen in Elektronischen Patientenakten flexibel und individuell regeln

Wie und durch wen wird geregelt, wer zu welchem Zeitpunkt und vor welchem Kontext auf bestimmte Daten in einer einrichtungsübergreifenden Elektronischen Patientenakte (eEPA) zugreifen darf? Bei der Beantwortung dieser Frage sind zahlreiche Interessen zu wahren: allen voran die Souveränität des Patienten und dessen Recht auf informationelle Selbstbestimmung. In diesem Beitrag beleuchten wir eine attributbasierte Rechteverwaltung als ein mögliches Lösungsszenario – und liefern im Sinne eines Ideenpapiers die Erklärung, wie ein solches Zugriffsmanagement für eEPA-Systeme konkret aussehen kann.