Informationskonsistenz im föderativen Identitätsmanagement: Modellierung und Mechanismen

Ziel der Arbeit ist es, den föderativen Ansatz und die hiermit verbundenen Konzepte, Standards und Softwaresysteme hinsichtlich der Informationskonsistenz zu analysieren und zu bewerten, sowie Lösungsansätze zur Vermeidung inkonsistenter Identitätsdaten darzulegen

Cloud Computing in the health sector

L’elaborato tratta della tecnologia cloud computing, con particolare riferimento al settore sanitario pubblico e privato. Il percorso seguito è di tipo interdisciplinare tra la tecnologia informatica e il diritto. La tesi è suddivisa in sei parti, di cui: le prime due dedicate principalmente agli aspetti informatici del cloud computing; la parte terza illustra la diffusione di tale tecnologia nella Pubblica Amministrazione come strumento di e-health; la quarta parte tratta dei vantaggi e delle criticità del cloud computing con particolare attenzione alla disciplina dettata in materia di protezione dei dati personali; la quinta parte analizza gli aspetti negoziali delle fattispecie maggiormente utilizzate, nella prassi commerciale, per l’erogazione di servizi in cloud; e, infine, la sesta parte presenta alcune eccellenze e casi d’uso italiani, pubbliche e private, di adozione della tecnologia suddetta. Nell’elaborato sono contemplate anche le più recenti evoluzioni normative e giurisprudenziali compreso il Regolamento UE 2016/679, del 27 aprile 2016, e la sentenza della corte di giustizia dell’Unione Europea che ha determinato l’invalidità dell’accordo “Safe Harbor”. Sono state, inoltre, illustrate le norme più tecniche contenute nel nuovo standard 27018 pubblicato dall’ente internazionale ISO per i cloud providers.This essay aims to provide a discussion about cloud computing technology with specific referral to the sector of private and public healthcare. The methodology we have applied consists of an interdisciplinary approach between Information science and Law. The composition is divided into six parts: the first two are mainly dedicated to the Information science cloud computing; the third one illustrates the adoption of that technology by Public Administration as an instrument of e-health; the forth takes into account advantages and critical points of cloud computing with specific referral to data protection regulation; the fifth analyzes the negotiable features of the most frequent facti-species, in commercial practice, for cloud services providing; and, lastly, the sixth part refers to some excellence and some Italian practice, both private and public, adopting the above-mentioned technology. The exposition covers the most recent evolutions of Law and Jurisprudence, including EU Regulation 2016/679, issued on April 27th 2016, and the EUCJ judgment calling-off the “Safe Harbour” agreement. Furthermore, we have exposed the technical rules of the new 27018 standard published by ISO with regard to cloud providers

Informationskonsistenz im föderativen Identitätsmanagement: Modellierung und Mechanismen

Ziel der Arbeit ist es, den föderativen Ansatz und die hiermit verbundenen Konzepte, Standards und Softwaresysteme hinsichtlich der Informationskonsistenz zu analysieren und zu bewerten, sowie Lösungsansätze zur Vermeidung inkonsistenter Identitätsdaten darzulegen

Consistency of User Attribute in Federated Systems

In a federated system, it is not uncommon for a user profile registered to a particular system to contain enough attributes to request services from that system. Other attributes may be missing from that profile when services are requested from another system. The problem is that currently, when a change in user attributes happens, it is very difficult for the federation to incorporate the changes in order to resolve the conflict of attributes and maintain the consistency of attributes of users between different systems. Currently ready-for-deploy systems such as Liberty Alliance, Microsoft Windows CardSpace (formerly InfoCard) and Shibboleth do not address this issue efficiently. In general, consistency issues of user attributes in federated system via a 2-dimentional view: consistency between member systems (horizontal consistency) and consistency between federation and local system (vertical consistency). In this paper, we discuss the issue of horizontal consistency to achieve better interoperability and fine-granularity for access control decisions in a federated system by analysing the two approaches to achieve the consistency of user attributes: attribute synchronisation and delegation

Privacidade dos dados em ambiente de interoperabilidade: a área da saúde

A partilha de dados entre organizações através de iniciativas de interoperabilidade entre múltiplos sistemas de informação é fundamental à colaboração e integração de serviços, à agilidade das organizações e ao aumento na disponibilidade e qualidade da informação. Sistemas que inicialmente foram construídos para funcionarem de forma isolada, por diversos fatores evoluem para uma situação em que a sua sobrevivência depende da interoperabilidade com outros sistemas, mesmo que tecnologicamente heterogéneos. Contudo, ao nível dos dados, o aumento considerável na intensidade de utilização e na sua exposição a riscos adicionais, assim como a perda do controlo e de rastreabilidade sobre a sua utilização, impõem uma atenção especial para com as questões relacionadas com a privacidade, a proteção e a segurança destes dados. Para a área da saúde, onde a partilha de dados de saúde é hoje uma realidade a nível nacional, a privacidade dos dados é uma questão central, que carece de soluções, de acordo com o nível de interoperabilidade acordado entre as organizações. Este contexto está na base da decisão de estudar os fatores com influência sobre a privacidade dos dados num contexto de interoperabilidade na área da saúde (promovido pela implementação da Plataforma de Dados da Saúde), através de uma investigação qualitativa e interpretativa, com base no método de estudo de caso. No sentido de compreender a evolução destes fatores de acordo com o nível de interoperabilidade a implementar, é utilizado um modelo de maturidade de interoperabilidade, numa perspetiva organizacional. Os resultados finais da investigação permitiram identificar, compreender e validar com sucesso dez subdomínios de fatores com influência sobre privacidade dos dados em contextos de interoperabilidade, que devem estar na origem do desenvolvimento de um programa conjunto de proteção, orientado para as questões associadas à privacidade dos dados; Abstract: Data privacy in interoperability contexts – the area of health Data sharing among organizations through interoperability initiatives among multiple information systems is fundamental to the collaboration and integration of services, to the agility of organizations and to increase the availability and quality of information. Systems originally built to operate isolatedly have evolved, for different reasons, into a situation where in which their survival depends on the interoperability with other systems, even if technologically heterogeneous. However, in terms of data, the considerable increase in the intensity of its use and its exposure to additional risks, as well as the loss of control and traceability of its use, require a special attention to issues related to privacy, protection and security of these data. For the health sector, where the sharing of health data is nowadays a reality at national level, data privacy is a central issue, which needs solutions according to the agreed level of interoperability among organizations. This context led the authors to study the factors with influence on data privacy in a context of interoperability in the healthcare sector (promoted by the implementation of the Health Data Platform), through a qualitative and interpretative research, based on the method of case study. In order to understand the evolution of these factors in terms of the level of interoperability to implement, an interoperability maturity model is used, in an organizational perspective. The final results of the research made it possible to successfully identify, understand and validate 10 subdomains of factors with influence on data privacy in interoperability contexts, which should be the basis for the development of a joint protection program, targeted at issues associated with data privacy