miércoles, diciembre 15, 2010

Patente de seguridad de software ayuda en privacidad de TI en Salud

(Los acentos fueron obviados por cuestiones tecnicas)

Una invencion de seguridad de computador patentada hace una decada por el Instituto Nacional de Estandares y Tecnologia de los Estados Unidos (NIST; Gaithersburg, MD, EUA) esta lista para ayudar a salvaguardar la privacidad del paciente en los hospitales.

La patente de seguridad incluye una secuencia manejada por un sistema de manejo de flujo de trabajo, que realiza cada segmento en el orden especificado por medio de la definicion del proceso. El control de acceso basado en rol (RBAC) es usado para definir la membresia de los individuos en grupos, y luego para activar los roles con respecto al proceso en puntos apropiados de la secuencia; cualquier miembro individual perteneciente al papel activo puede realizar el siguiente paso en el proceso. Los cambios en los deberes y responsabilidades de los individuos, como cambio de las asignaciones de trabajo, estan muy simplificados, cuando su papel de miembros se reasigna simplemente; el proceso de flujo de trabajo no se afecta.


Por ejemplo, en un hospital, el procedimiento de admision del paciente incluye un numero de pasos, y en cada paso, alguien necesita acceso a las historias clinicas del paciente para un proposito especifico, como registrar al paciente o verificar su informacion de aseguramiento. Una vez admitido al hospital, el personal de admisiones no necesariamente necesita acceso adicional a las historias clinicas. Sin embargo, en muchos hospitales, aquellos miembros del personal continuan teniendo acceso a cada registro en el archivo; usando el algoritmo, aquellos miembros del personal solamente podrian acceder al registro del paciente durante el proceso de admision. Despues de eso, la informacion del paciente no estaria disponible para ellos, aunque el medico tratante tendria acceso.
“Pensamos que este software mejoro dramaticamente la seguridad y privacidad para los pacientes”, dijo John Barkley, el creador del algoritmo, quien se retiro de la division de software y sistemas del NIST y ahora esta consultando para, la compañia, Virtual Global (Boston, MA, EUA), que esta comercializando el producto. “Soluciona el problema de acceso demasiado amplio a la informacion del paciente, que es muy amplia”.


“No hemos inventado el RBAC, pero queriamos sistematizarlo y estandarizarlo”, dijo Richard Kuhn de la division de seguridad de computadores de NIST, y supervisor anterior de Barkley. “Mientras estabamos trabajando en esto, John [Barkley] trajo una manera de controlar el acceso usando RBAC dentro del contexto de una tarea larga, multi-paso, y le sugeri patentarlo”.


Enlaces relacionados: U.S. National Institute of Standards and Technology Virtual Global


Fuente: editorial de HospiMedica en español

No hay comentarios.: