Der kontrollierte Zugriff auf sensible Patienten- und Behandlungsdaten wird mit der Einbeziehung mehrerer am Behandlungsprozess beteiligter Personen und IT-Systeme immer wichtiger.
Die bisher meist vorherrschenden Mechanismen für das Authentifizieren und Autorisieren von Benutzerzugriffen, die nur in einem Anwendungssystem (z.B. KIS) realisiert sind, können diese Anforderungen allein nicht erfüllen.

Gerade bei gemeinsamer Datennutzung und Zugriffen von außen auf eventuell verteilte Patientendaten (z.B. Fallakte) oder krankenhausinterne Services oder Applikationen benötigen Benutzer eine übergreifend verwaltete Identität und Authentifizierung. Diese Authentifizierung und optional auch Autorisierung kann durch ein zentrales bzw. föderiertes Zugangskontrollsystem bereitgestellt werden, wobei die Daten zur Anmeldung aus einer lokalen Quelle (z.B. Active Directory) oder mehreren verteilten Quellen (z.B. verschiedene Krankenhäuser) genutzt werden.

Mit einem derartigen System ist es auch möglich, dass Anmeldedaten von primären externen Systemen mitgenutzt und Zugriffe protokolliert werden können.
Es ist auch Voraussetzung für eine breite Nutzung von Elektronischer Fallakte und anderen einrichtungsübergreifenden Anwendungen (z.B. auch Mehrwertanwendungen nach Gematik).

Wir zeigen Ihnen Konzepte und Produkte, mit denen dieses, in den Kliniken dringend anzugehende, Thema umgesetzt werden kann.