Patente de seguridad de software ayuda en privacidad de TI en Salud

Una invención de seguridad de computador patentada hace una década por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST; Gaithersburg, MD, EUA) está lista para ayudar a salvaguardar la privacidad del paciente en los hospitales.

La patente de seguridad incluye una secuencia manejada por un sistema de manejo de flujo de trabajo, que realiza cada segmento en el orden especificado por medio de la definición del proceso. El control de acceso basado en rol (RBAC) es usado para definir la membresía de los individuos en grupos, y luego para activar los roles con respecto al proceso en puntos apropiados de la secuencia; cualquier miembro individual perteneciente al papel activo puede realizar el siguiente paso en el proceso. Los cambios en los deberes y responsabilidades de los individuos, como cambio de las asignaciones de trabajo, están muy simplificados, cuando su papel de miembros se reasigna simplemente; el proceso de flujo de trabajo no se afecta.

Por ejemplo, en un hospital, el procedimiento de admisión del paciente incluye un número de pasos, y en cada paso, alguien necesita acceso a las historias clínicas del paciente para un propósito específico, como registrar al paciente o verificar su información de aseguramiento. Una vez admitido al hospital, el personal de admisiones no necesariamente necesita acceso adicional a las historias clínicas. Sin embargo, en muchos hospitales, aquellos miembros del personal continúan teniendo acceso a cada registro en el archivo; usando el algoritmo, aquellos miembros del personal solamente podrían acceder al registro del paciente durante el proceso de admisión. Después de eso, la información del paciente no estaría disponible para ellos, aunque el médico tratante tendría acceso.

"Pensamos que este software mejoró dramáticamente la seguridad y privacidad para los pacientes", dijo John Barkley, el creador del algoritmo, quien se retiró de la división de software y sistemas del NIST y ahora está consultando para, la compañía, Virtual Global (Boston, MA, EUA), que está comercializando el producto. "Soluciona el problema de acceso demasiado amplio a la información del paciente, que es muy amplia".

"No hemos inventado el RBAC, pero queríamos sistematizarlo y estandarizarlo", dijo Richard Kuhn de la división de seguridad de computadores de NIST, y supervisor anterior de Barkley. "Mientras estábamos trabajando en esto, John [Barkley] trajo una manera de controlar el acceso usando RBAC dentro del contexto de una tarea larga, multi-paso, y le sugerí patentarlo".

Enlaces relacionados:

U.S. National Institute of Standards and Technology
Virtual Global