Conceber modelos para autorização e controle de acesso para prontuário eletrônico do paciente (PEP) é indispensá vel para viabilizar o uso em larga escala do PEP em gran des instituições de saúde. Este trabalho propõe um mode lo de autorização adequado às exigências de controle de acesso ao PEP, buscando assegurar a privacidade do paci ente e a segurança de acesso aos seus dados, mas flexível o suficiente para tratar casos de exceção com base em informações contextuais. O modelo permite regular o acesso dos usuário ao PEP com base nas funções (papéis) que estes exercem numa organização, estendendo e refinando o modelo de referência para controle de acesso baseado em papéis do tipo simétrico definido pelo NIST (National Institute of Standards and Technology). Suporta hierarquia de papéis com herança de autorizações; controle de acesso seletivo aos recursos do PEP; autorizações positivas e ne gativas; exceções estáticas e dinâmicas baseadas em con textos; separação de responsabilidades estática e dinâmi ca baseadas em conflitos fortes e fracos entre papéis. Uma arquitetura é proposta para implementar este modelo usan do o serviço de diretório LDAP (Lightweight Directory Access Protocol), a linguagem de programação Java, e os padrões CORBA/OMG CORBA Security Service e Resource Access Decision Facility. Com estes padrões abertos e distribuídos, os componentes heterogêneos do PEP podem solicitar ser viços de autorização de acesso de modo unificado e con sistente a partir de múltiplas plataformas. O PEP na WEB do InCor foi selecionado como aplicação piloto para em prego deste modelo e hoje cerca de 780 usuários o acessa com diferentes privilégios, dependendo dos papéis associ ados a cada um deles. Desenvolvimentos futuros incluem a especificação de modelos contextuais para criação de autorizações dinâmicas para o PEP e a utilização de me canismos mais robustos de autenticação do usuário.

Designing proper models for authorization and access control for the electronic patient record (EPR) is essential to a wide scale use of the EPR in large health organizations. This work presents a suitable authorization model for the access control requirements of the EPR, capable to assure patient privacy and access security to his/her data, but flexible enough to grant access in exceptional cases. This model regulates users’ access to EPR based on their roles in an organization, extending and reifying the NIST (National Institute of Standards and Technology) symmetric reference model for role-based access control. It supports role-tree hierarchy with authorization inheritance; selective EPR resources access controls; positive and negative authorizations; static and dynamic contextual exceptions; static and dynamic separation of duty, based on weak and strong role conflicts. The access control aim is to limit the users activities according to the authorization model proposed. An architecture is proposed to implement this model using Lightweight Directory Access Protocol, Java programming language and the CORBA/OMG standards CORBA Security Service and Resource Access Decision Facility. With those open and distributed standards the heterogeneous EPR components can request access authorization services in a unified and consistent fashion across multiple platforms. The InCor’s web EPR was selected as the pilot application to employ this model and today about 780 users have access to EPR via web with distinct privileges, which depends of their associated roles. Further developments include the specification of contextual models to create dynamic authorizations for the EPR and the use of a more robust user authentication mechanism.