2011/02: Tilgang til og videreformidling av helseopplysninger

Tilgang til og videreformidling av helseopplysninger - regulering og kontroll på tvers av IT-systemer og organisatoriske grenser

Avhandlingen er en tverrfaglig analyse av mulighetene for å kontrollere tilgang til helseopplysninger, med særlig vekt på de sammenhengene der ulike aktører har behov for de samme opplysningene.

Hovedperspektivet er berettiget tilgang og videreformidling, altså den bruk av opplysninger som normalt skal eller bør finne sted.

Det sentrale forskningsspørsmålet er ”hvilke teknologiske representasjoner er best egnet til å uttrykke og håndheve ulike sider ved reguleringen av tilgang til og videreformidling av helseopplysninger”? Denne reguleringen har to hovedkomponenter. Den ene er generelle krav til tilgangskontroll som en del av virksomhetens informasjonssikkerhetsarbeid, den andre er konkrete regler om når det kan gjøres unntak fra taushetsplikten, og på hvilke betingelser.

Den teknologiske innfallsvinkelen i avhandlingen er en drøfting av autorisasjonsprinsipper, og hvordan de ulike trekkene ved reguleringen kan representeres i tilgangskontrollmekanismer.

Beskrivelsene av representasjonsmåter er lagt på et relativt generelt nivå, og ikke knyttet til konkrete produkter eller implementasjoner. Autorisasjonsprinsippene er vurdert og sammenlignet ut fra kriterier som er utarbeidet og begrunnet gjennom avhandlingens innledende deler. Hvert av prinsippene har sterke og svake sider, ingen av dem peker seg ut som overlegent bedre enn de andre.

Herbjørn Andresen er tidligere stipendiat ved Senter for rettsinformatikk, Avdeling for forvaltningsinformatikk ved Universitetet i Oslo. Fra 18.april 2011 arbeider han ved Norsk helsearkiv.

VedleggStørrelse
PDF icon Complex 2011-02.pdf1.2 MB
Out of print: 
Nei
Bestill papirutgaven av denne publikasjonen.