Validierung von MultiView-basierten Prozessmodellen mit grafischen Validierungsregeln

Die Bedeutung und Verbreitung von Software wächst im betrieblichen und privaten Umfeld stetig. Das primäre Ziel bei der Verwendung von Software ist die Optimierung manueller oder bereits (teil-) automatisierter Problem- bzw. Aufgabenstellungen. Der zentrale Bezugspunkt bei der Entwicklung der Software ist die Softwarespezifikation. Diese beinhaltet im Idealfall alle für die Softwarelösung relevanten Anforderungen. Ein an Bedeutung gewinnender Bestandteil der Spezifikation sind Geschäftsprozessmodelle. Diese beschreiben dabei die Abläufe der zu entwickelnden Softwarelösung in Form von grafischen Prozessdarstellungen. Aufgrund der zunehmenden Anreicherung der Prozessmodelle mit Anforderungen und Informationen wie bspw. gesetzlichen Bestimmungen oder Details für die modellgetriebene Softwareentwicklung erwachsen aus einfachen Ablaufdarstellungen komplexe und umfangreiche Geschäftsprozessmodelle. Unabhängig davon, ob Geschäftsprozessmodelle zur reinen Spezifikation bzw. Dokumentation dienen oder für die modellgetriebene Softwareentwicklung eingesetzt werden, ist ein zentrales Ziel die Sicherstellung der inhaltlichen Korrektheit der Geschäftsprozessmodelle und damit der darin modellierten Anforderungen. In aktuellen Softwareentwicklungsprozessen werden dazu häufig manuelle Prüfverfahren eingesetzt, welche jedoch häufig sowohl zeit- als auch kostenintensiv und zudem fehleranfällig sind. Automatisierbare Verfahren benötigen allerdings formale Spezifikationssprachen. Diese werden aber aufgrund ihrer mathematisch anmutenden textuellen Darstellung im Umfeld der Geschäftsprozessmodellierung meist abgelehnt. Im Gegensatz zu textuellen Darstellungen sind grafische Repräsentationen häufig leichter verständlich und werden vor allem im Bereich der Geschäftsprozessmodellierung eher akzeptiert. Im Rahmen der Arbeit wird daher ein auf formalen grafischen Validierungsregeln basierendes Konzept zur Überprüfung der inhaltlichen Korrektheit von Geschäftsprozessmodellen vorgestellt. Das Konzept ist dabei unabhängig von der Modellierungssprache der Geschäftsprozessmodelle sowie von der Spezifikationssprache der Validierungsregeln. Zur Verbesserung der Beherrschbarkeit der zunehmend komplexen und umfangreichen Geschäftsprozessmodelle wird zudem ein als MultiVview bezeichnetes Sichtenkonzept vorgestellt. Dies dient zur Reduzierung der grafischen Komplexität und zur Zuordnung von Aufgaben- und Verantwortungsbereichen (beispielsweise Datenschutz- und Sicherheitsmodellierung) bei der Geschäftsprozessmodellierung. Das Gesamtkonzept wurde prototypisch in der Software ARIS Business Architect und als Plug-in für die Entwicklungsumgebung Eclipse realisiert. Eine Evaluation erfolgt zum einen an dem Eclipse Plug-in anhand eines Requirements Engineering Tool Evaluation Framework und zum anderen anhand von Anwendungsfällen aus dem Bereich der öffentlichen Verwaltung, der ELSTER-Steuererklärung und SAP-Referenzprozessen

Kategorisierung und Visualisierung von Datenschutzaspekten in Geschäftsprozessmodellen

In Zeiten zunehmender Digitalisierung gewinnt das Geschäftsprozessmanagement an Bedeutung. Hierbei werden relevante Geschäftsprozesse erhoben, analysiert, optimiert und umgesetzt. Ein wichtiger Bestandteil des Geschäftsprozessmanagements ist die grafische Modellierung der Prozesse. Die entstehenden Geschäftsprozessmodelle können unter anderem auch zur Wahrung der Compliance im Unternehmen beitragen. Ein aktuell viel diskutierter Bereich ist hier die Einhaltung des Datenschutzrechts, insbesondere der EU-DSGVO. Geschäftsprozessmodelle sind hier einerseits Unterstützung, um die dort verankerten Dokumentationspflichten zu erfüllen. Andererseits können die Prozessmodelle aber auch bei der Identifizierung und Optimierung von datenschutzrelevanten Vorgängen unterstützen. Allerdings lassen sich derartige Informationen in Prozessmodellen der verbreiteten Modellierungsnotationen nicht besonders leicht erkennen, da der Datenschutz nicht im Fokus der Entwickler steht und die Modellierungsnotationen keine speziellen Werkzeuge für die Repräsentation von Datenschutzaspekten enthalten. Diese Arbeit beschreibt daher ein Konzept, Datenschutz in Prozessmodellen möglichst einfach nachvollziehbar darzustellen, indem einzelne Elemente der Geschäftsprozessmodelle in verschiedene Kategorien der Datenschutzrelevanz einsortiert und entsprechend in einer Ampelnotation eingefärbt werden. Die Grundlage hierfür bildet eine komplexe Systematik zur Kategorisierung der Modellelemente auf Basis verschiedener aus der DSGVO abgeleiteter Kriterien. Zu dem Konzept werden noch einige mögliche Ergänzungen vorgestellt. Darüber hinaus wird ein Prototyp gezeigt, der die Kategorisierung teilweise automatisiert. Hierfür wird unter Anderem auf Technologien aus dem Bereich des Maschinellen Lernens zurückgegriffen. Sowohl das Konzept selbst als auch der Prototyp werden positiv evaluiert

A conceptual framework for integrating the home into patient-centered healthcare processes: Analysis, solution strategies and realization using health enabling technologies

Assistierende Gesundheitstechnologien (AGT) und technische Assistenzsysteme, auch ohne Medizinbezug, können das altersunabhängige Bedürfnis nach komfortablem und sicherem Wohnen in Wohlbefinden gewinnbringend adressieren. Die Einbindung der Wohnung in dieser gesamtheitlichen Perspektive ist nicht beschrieben und die Akteure der entsprechenden Professionen können, aufgrund fehlenden Wissens über sozio-technische Potentiale der Wohnung, im Aufbau von Versorgungsszenarien nicht auf ihre Fähigkeiten zurückgreifen. Ziel der Dissertation ist es, einen Rahmen aus Methoden, Lösungsstrategien und einem exemplarischen Integrationsszenario zur Einbindung der Wohnung in medizinische Versorgungsprozesse zu geben und dabei insbesondere ihre Funktion als neuartigen Gesundheitsstandort zu betrachten. Auf Basis eines sozi-technischen Rollenmetamodells wurden insgesamt elf Rollen herausgearbeitet. Die Wohnung als Messinstrument, Datenspeicher, Informationsquelle, Entscheidungsunterstützungssystem, Diagnostisches Instrument, Therapeut und Aktor, Sozialer Integrator, Präventionsinstrument, Pflegesystem, Gesundheitsmanager und Forschungssystem. Die Rollenhandlungen lassen sich aus den sechs Realisierungsprojekten in die Wirkungsfelder Komfort & Sicherheit, umfassende Pflege und erweiterte medizinische Versorgung mit den Methoden Infrastruktur, Dienstleistung und Netzwerk einteilen, eingefasst von den Prinzipien Öffentlichkeit, Nachhaltigkeit und Wissenschaft. Diese drei Dimensionen bilden das Rahmenkonzept für die "Modellstadtinitiative Braunschweig: Vision Wohnen 2031" als exemplarisches Integrationsszenario und Strategiedokument. Die Instanziierung zeigt, die Wohnung gibt Raum, handelt und verbindet. Sie schafft Beziehungen zwischen ärztlichen, pflegerischen und sozialen Akteuren inter- und multidisziplinärer Versorgungsprozesse mit dem Ziel eines mehrdimensionalen, ganzheitlichen Wohlbefindens. Sie ist transprofessionaler Akteur und Handlungsraum über die medizinische Domäne hinaus zur synergetischen Erfüllung von Zielen anderer Gewerke, wie der Energieoptimierung oder dem Gebäudeschutz.Health-enabling Technologies (HET) and assistive devices, even without medical purpose, can profitably address age-independent well-being in terms of comfortable, safe and healthy living. The integration of homes in this holistic perspective is not described and the actors of the corresponding professions cannot utilize the homes' abilities in the development of care scenarios due to a lack of knowledge about socio-technical potentials of homes. Objective of this dissertation is to provide a framework of methods, strategies and an exemplary integration scenario for integration of the home into healthcare processes and, in particular, to consider its function as a novel healthcare location. Based on a socio-technical role metamodel, a total of eleven roles were identified from six healthcare process models. The home as measuring instrument, data store, information source, decision support system, diagnostic instrument, therapist and actuator, social integrator, prevention system, nursing system, carepath manager and research system. The role actvities can be divided from the six implementation projects into the three application domains comfort & safety, comprehensive care and extended medical care, using the methods infrastructure, service and network, framed by three principles openness, sustainability and science. These three dimensions form the conceptual framework for the "Modellstadtinitiative Braunschweig: Vision Wohnen 2031" as exemplary integration scenario and strategy document. The instantiation shows, that the home gives space, takes action and connects. It creates relationships between medical, nursing and social actors in interdisciplinary and multidisciplinary care processes with the aim of multidimensional, holistic well-being. It is a transprofessional actor and room for action beyond the healthcare domain to synergistically fulfill goals of other domains, such as energy optimization or building protection

Multikonferenz Wirtschaftsinformatik (MKWI) 2016: Technische Universität Ilmenau, 09. - 11. März 2016; Band II

Übersicht der Teilkonferenzen Band II • eHealth as a Service – Innovationen für Prävention, Versorgung und Forschung • Einsatz von Unternehmenssoftware in der Lehre • Energieinformatik, Erneuerbare Energien und Neue Mobilität • Hedonische Informationssysteme • IKT-gestütztes betriebliches Umwelt- und Nachhaltigkeitsmanagement • Informationssysteme in der Finanzwirtschaft • IT- und Software-Produktmanagement in Internet-of-Things-basierten Infrastrukturen • IT-Beratung im Kontext digitaler Transformation • IT-Sicherheit für Kritische Infrastrukturen • Modellierung betrieblicher Informationssysteme – Konzeptuelle Modelle im Zeitalter der digitalisierten Wirtschaft (d!conomy) • Prescriptive Analytics in I

SeaFlows – A Compliance Checking Framework for Supporting the Process Lifecycle

Compliance-awareness is undoubtedly of utmost importance for companies nowadays. Even though an automated approach to compliance checking and enforcement has been advocated in recent literature as a means to tame the high costs for compliance-awareness, the potential of automated mechanisms for supporting business process compliance is not yet depleted. Business process compliance deals with the question whether business processes are designed and executed in harmony with imposed regulations. In this thesis, we propose a compliance checking framework for automating business process compliance verification within process management systems (PrMSs). Such process-aware information systems constitute an ideal environment for the systematic integration of automated business process compliance checking since they bring together different perspectives on a business process and provide access to process data. The objective of this thesis is to devise a framework that enhances PrMSs with compliance checking functionality. As PrMSs enable both the design and the execution of business processes, the designated compliance checking framework must accommodate mechanisms to support these different phases of the process lifecycle. A compliance checking framework essentially consists of two major building blocks: a compliance rule language to capture compliance requirements in a checkable manner and compliance checking mechanisms for verification of process models and process instances. Key to the practical application of a compliance checking framework will be its ability to provide comprehensive and meaningful compliance diagnoses. Based on the requirements analysis and meta-analyses, we developed the SeaFlows compliance checking framework proposed in this thesis. We introduce the compliance rule graph (CRG) language for modeling declarative compliance rules. The language provides modeling primitives with a notation based on nodes and edges. A compliance rule is modeled by defining a pattern of activity executions activating a compliance rule and consequences that have to apply once a rule becomes activated. In order to enable compliance verification of process models and process instances, the CRG language is operationalized. Key to this approach is the exploitation of the graph structure of CRGs for representing compliance states of the respective CRGs in a transparent and interpretable manner. For that purpose, we introduce execution states to mark CRG nodes in order to indicate which parts of the CRG patterns can be observed in a process execution. By providing rules to alter the markings when a new event is processed, we enable to update the compliance state for each observed event. The beauty of our approach is that both design and runtime can be supported using the same mechanisms. Thus, no transformation of compliance rules in different representations for process model verification or for compliance monitoring becomes necessary. At design time, the proposed approach can be applied to explore a process model and to detect which compliance states with respect to imposed CRGs a process model is able to yield. At runtime, the effective compliance state of process instances can be monitored taking also the future predefined in the underlying process model into account. As compliance states are encoded based on the CRG structure, fine-grained and intelligible compliance diagnoses can be derived in each detected compliance state. Specifically, it becomes possible to provide feedback not only on the general enforcement of a compliance rule but also at the level of particular activations of the rule contained in a process. In case of compliance violations, this can explain and pinpoint the source of violations in a process. In addition, measures to satisfy a compliance rule can be easily derived that can be seized for providing proactive support to comply. Altogether, the SeaFlows compliance checking framework proposed in this thesis can be embedded into an overall integrated compliance management framework