سیدمسعود حسینی - دانشجوی کارشناسی ارشد مدیکال انفورماتیک
مریم احمدی - دانشیار مدیریت اطلاعات بهداشتی و درمانی
افشین نیاکان - مدیر اجرائی شرکت اطلاع رسانی پیوندداده ها

کنترل سطح دسترسی کاربران یکی از چالشهای بسیار مهم در سیستم های اطلاعات سلامت است، چراکه داده های سلامت همیشه باید فقط توسط افراد ذیصلاح قابل دسترس باشند. یکی از شیوه های کنترل، روش کنترل دسترسی بر مبنای نقش1 می باشد که در آن دسترسی ها با توجه به نقش های مختلف موجود در یک سیستم سلامت تعیین می شود. در این شیوه دسترسی نقش ها به منابع تخصیص می یابد و افراد با توجه به نقش هائی که در سیستم دارند می توانند به منابع دسترسی داشته باشند. یکی از مشکلاتی که در اجرای این روش در سیستمهای اطلاعات بیمارستانی گسترده رخ می دهد اینست که تلفیق سیستم های کنترل کننده دسترسی در اجزای تشکیل دهنده یک سیستم گسترده مشکل است، زیرا نقشهای موجود در هر یک از بخش های این سیستم گسترده با توجه به ساختار موجود در همان بخش ایجاد می شوند و ایجاد یکپارچگی مابین این نقش ها در کل سازمان چالش بزرگی را ایجاد می کند. در این مطالعه، شیوه کنترل دسترسی بر مبنای نقش، منطبق بر معماری سرویس گرا 2 به نحوی ارائه می شود که از طریق آن بتوان یکپارچگی دسترسی نقش ها به منابع مختلف توزیع شده در بخش های مختلف یک سازمان را برآورده کرده و تفاوت ساختار نقشهای یکسان در بخشهای مختلف را از بین برد.

معماری سرویس گرا SOA، کنترل دسترسی بر مبنای نقش RABC، نقش، XACML ،OASIS ،NIST