Rollenbasiertes Zugriffskontrollsystem im Gesundheitswesen

Die Aufgabe

Der Kunde strebte an Entwicklung des RBAC Systems und verfolgte dabei folgende Ziele:

• Einhaltung der wichtigsten Gesundheitsvorschriften und Schutz sensibler Patientendaten
• Sicherstellung einer unifizierten Zugriffskontrolle für alle medizinischen Apps, Vermeidung von Inkonsistenzen
• Verwaltung des Benutzerzugriffs auf Daten und Funktionen basierend auf Rollen und erweiterten Sicherheitsoptionen
• Bessere Auditierung und Reaktion auf Vorfälle
• Reduzierung des Risikos von Datenmissbrauch

Lösung

Die .NET Full Stack Entwicker waren für die Planung, Entwicklung und Implementierung die rollenbasierte Zugriffskontrollsystems mit folgenden Funktionen verantwortlich :

Arten der Benutzer:

• Superadmin (auf der Seite des Dienstleisters, vergibt Verträge* und verwaltet das Einrichtungsverzeichnis)
• Benutzer (auf der Einrichtungsseite mit unterschiedlichen Benutzergruppen und Berechtigungen, z. B. Einrichtungsadministrator, Arzt, Pflegepersonal, Labortechniker usw.). Diese Benutzer haben die Berechtigung, verschiedene zugehörige medizinische Apps wie das EHR System usw. zu nutzen
• Benutzer für separaten Zugriff auf die App für Logistik, Lagerhaltung und Arzneimittelverkauf (eine separate Kategorie interner Benutzer)

*Hinweis: Rolle oder Vertrag = Kunde (Einrichtung). Benutzer einer Einrichtung können keine Benutzer einer anderen Einrichtung sehen. Jede Einrichtung verfügt über ein Verzeichnis zulässiger Domänen (es ist möglich, die Benutzer mit bestimmten definierten Domänen zu registrieren).

Benutzer- und Gebäudeverwaltung durch den Superadmin:

• Erstellung, Bearbeitung und Löschung von Einrichtungen. Zuweisen der Administratorrechten zur weiteren unabhängigen Einrichtungs- und Benutzerverwaltung.
• Änderung vom Status der Einrichtung (Aktivieren/Deaktivieren).
• Globale Benutzerverwaltung (Superadmin kann die Benutzer, die Einstellungen, die Benutzergruppen, die Berechtigungen usw. überprüfen, filtern, hinzuzufügen, bearbeiten und anpassen.)
• Filterung und Sortierung des Einrichtungszeichnisses.
• Zuweisen von der Superadmin Rolle.

Nutzerverwaltung innerhalb der Einrichtung durch den Administrator:

• Manuelle Hinzufügung der Benutzer
• Hinzufügung von Benutzern über Einladungslinks
• Import und Export von Benutzern per CSV Datei
• Benutzerprofilverwaltung (Bearbeitung von Daten)
• Passwortverwaltung (Änderung, Zurücksetzung)
• Berichterstellung: Anmeldeverlauf der Benutzer (fehlgeschlagene Anmeldeversuchen einschliesslich) und Aktivitätsprotokolle
• Änderung vom Benutzerstatus (aktiv, gesperrt usw.)
• Löschung von Nutzern
• Manuelle Erstellung/Bearbeitung/Löschung von Benutzergruppen (innerhalb einer Einrichtung) und manuelles Zuweisen von Nutzern zu Gruppen
• Automatisches Erstellen von Benutzergruppen (innerhalb einer Einrichtung) und Zuweisen von Nutzern zu Gruppen basierend auf E-Mail Domänen, Abteilungen, Berufsbezeichnungen und anderen Regeln
• Zuweisung/Bearbeitung/Löschung von Berechtigungen für Nutzergruppen
• Berichte: Verlauf von Anpassungen und Berechtigungsänderungen

Einfluss auf das Business

Das Full-Stack .NET Entwicklungsteam implementierte das rollenbasierte Zugriffskontrollsystem im Bereich des Gesundheitswesens, um die reibungslose Nutzung der medizinischen Apps durch die Einrichtungen mit einer präzisen, rollenbasierten Berechtigungsverteilung zu gewährleisten. Dadurch wurde Folgendes gewährleistet:

• Verbesserter Prozess zur Integration der Einrichtungen in das System und zur Bereitstellung des Zugriffs der Benutzer auf die relevanten Verantwortungsbereiche
• Verbesserte Sicherheit mit reduziertem Risiko von Sicherheitsverletzungen und Haftung
• Schaffung eines einheitlichen Systems zur Verwaltung des Zugriffs auf verschiedene medizinische Anwendungen
• Verbesserte Produktivität des medizinischen Personals, da den Ärzten und den anderen medizinischen Fachkräften nur die Informationen und Funktionen angezeigt werden, die sie für ihre direkten Aufgaben benötigen
• Geringere Betriebskosten für Wartung und manuelles Hinzufügen von Benutzerzugriffen zu Anwendungen durch das Support Team