Smart behörighetskontroll - It i vården:

Svenskt företag hjälper vården med behörighet

Av



Nyligen kom en dom mot en anställd i Landstinget Gävleborg som gjort sig skyldig till intrång i patientjournaler. Den dömda kvinnan var dock inte medveten om att det hon gjorde var ett lagbrott, det enda hon ville åt var adresserna. Detta problem skulle kunna kringgås med bättre behörighetskontroller.

När landstingen inför elektroniska patientjournaler kommer behörighetsdelen att levereras av det lilla Stockholmsföretaget Axiomatics.

Behörigheterna kommer att hanteras i beskrivningsspråket xacml.

– Praktiskt, säger vd:n Babak Sadighi, eftersom det är min kollega Erik Rissanen som är redaktör för xacml-standarden.

Xacml beskriver vad som händer efter att du har loggat in i ett datorsystem. När du visat för datorsystemet att du är du genom att ange namn och lösenord återstår det för datorsystemet att ta reda på vad du får göra. Vilka program får du använda, vilka databaser får du komma åt, vad får du göra med informationen i databasen.

I sjukvården krävs en kombination av sekretess och flexibilitet. Å ena sidan ska informationen i patientjournaler skyddas mot obehöriga. Å andra sidan kan en sjuksköterska i Kiruna behöva komma åt patientjournalen för en patient från Skåne som kommer in medvetslös på akuten.

– Man talar om rollbaserad behörighet, säger Babak Sadighi, alltså att du kan logga in som jourhavande sjuksköterska och då har du de befogenheter som följer med den rollen. Men i xacml version 3 har vi utvidgat det till något som kallas för attributbaserad behörighet.

– Din behörighet kan då styras av många attribut, varav rollen, till exempel jourhavande sjuksköterska, bara är en. Andra attribut kan vara tid på dygnet, veckodag, vilken avdelning du loggar in från, om du loggar in hemifrån eller från jobbet.

Decentraliserad tilldelning av behörigheter är också viktigt, anser Babak Sadighi, så att inte en person behöva hantera alla behörigheter. Det bör göras av någon som känner den anställda som det gäller.

Babak Sadighi har intresserat sig för behörighet i säkerhetssystem sedan han studerade på Imperial College i London. Hans doktorsavhandling handlar om behörighetskontroll. Sedan 1999 forskar han på Swedish Institute of Computer Science, Sics, där han fortfarande har en deltidstjänst samtidigt som han leder Axiomatics.

– Jag tror inte att vi hade kunnat göra detta utan Sics som språngbräda.

På Sics träffade han Erik Rissanen, en annan entusiast för behörighetskontroll. Erik Rissanen är dock inte den som gör något halvhjärtat, utan han skrev in sig på Handelshögskolan i Stockholm och tog examen där för att förbereda sig för företagsvärlden – samtidigt som han forskade heltid på Sics.

Babak Sadighi och Erik Rissanen startade Axiomatics 2006 och företaget har nu åtta anställda.

Den första stora framgångenför Axiomatics är Carelinks upphandling av informationssystem för sjukvården. Logica tog hem upphandlingen, men Logica har gett Axiomatics i uppdrag att leverera systemet för behörighetskontroll.

– Vi går redan med vinst, säger Babak Sadighi nöjt.

Vill du få koll på senaste nytt om it i vården direkt i din inbox? Registrera dig här för It i vårdens nyhetsbrev:

Please don't insert text in the box below! Villkor

Vi har uppgradert vårt kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Blog comments powered by Disqus

Fler nyheter från It i vården

- It i vården:

Sajt ska hjälpa stockholmare med psykisk sjukdom

- It i vården:

It-miljoner till gästprofessor i Umeå


- It i vården:

Robot hjälper tränare upptäcka hjärnskakning


- It i vården:

Kalmar vill ha E-hälsomyndigheten


- It i vården:

DEBATT: ”Modernt sjukhus har vårdens äldsta it-system”


- It i vården:

Rekordupphandling i norsk vård


- It i vården:

DEBATT: Diabetesriktlinjerna måste anpassas digitalt


- It i vården:

Molntjänst ska
hjälpa diabetiker


- It i vården:

SLL satsar tio miljoner på innovationer


- It i vården:

Diabetesfotapp gick hem


Fler nyheter

Mest läst just nu

Bloggar

Ulf Jacobsson
Hälsa 2.0
Vård IT
Martin Wehlou
Emergent Meccano

Läs senaste tidningen

Fler nyheter



Kontakta oss

Redaktör:
Charlotta Kjellberg
Webbredaktör:
Jens Krey


Kontaktuppgifter redaktionen
E-post: red@itivarden.se
Telefon: 08-566 241 00

Postadress:
It i vården
Dagens Medicin
113 90 Stockholm

Om oss

It i vården är ett samarbete mellan Computer Sweden och Dagens Medicin. Vi publicerar tidningar, arrangerar seminarier och driver en sajt som berör mötet mellan vård och it.
Om cookies, personuppgifter & copyright.
Copyright © 1996-2011 
International Data Group och Dagens Medicin