Verification and validation of healthcare access control policies

Résumé : Dans le domaine médical, la numérisation des documents et l’utilisation des dossiers patient électroniques (DPE, ou en anglais EHR pour Electronic Health Record) offrent de nombreux avantages, tels que le gain de place ou encore la facilité de recherche et de transmission de ces données. Les systèmes informatiques doivent reprendre ainsi progressivement le rôle traditionnellement tenu par les archivistes, rôle qui comprenait notamment la gestion des accès à ces données sensibles. Ces derniers doivent en effet être rigoureusement contrôlés pour tenir compte des souhaits de confidentialité des patients, des règles des établissements et de la législation en vigueur. SGAC, ou Solution de Gestion Automatisée du Consentement, a pour but de fournir une solution dans laquelle l’accès aux données du patient serait non seulement basée sur les règles mises en place par le patient lui-même mais aussi sur le règlement de l’établissement et sur la législation. Cependant, cette liberté octroyée au patient est source de divers problèmes : conflits, masquage des données nécessaires aux soins ou encore tout simplement erreurs de saisie. C’est pour cela que la vérification et la validation des règles d’accès sont cruciales : pour effectuer ces vérifications, les méthodes formelles fournissent des moyens fiables de vérification de propriétés tels que les preuves ou la vérification de modèles.Cette thèse propose des méthodes de vérification adaptées à SGAC pour le patient : elle introduit le modèle formel de SGAC, des méthodes de vérifications de propriétés telles l’accessibilité aux données ou encore la détection de document inaccessibles. Afin de mener ces vérifications de manière automatisée, SGAC est modélisé en B et Alloy ; ces différentes modélisations donnent accès aux outils Alloy et ProB, et ainsi à la vérification automatisée de propriétés via la vérification de modèles ou model checking
Type de document :
Thèse
Computation and Language [cs.CL]. Université Paris-Est, 2016. English. 〈NNT : 2016PESC1042〉
Liste complète des métadonnées

Littérature citée [25 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01538386
Contributeur : Abes Star <>
Soumis le : mardi 13 juin 2017 - 14:43:08
Dernière modification le : mardi 22 mai 2018 - 18:33:05
Document(s) archivé(s) le : mardi 12 décembre 2017 - 15:18:50

Fichier

TH2016PESC1042.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01538386, version 1

Collections

Citation

Nghi Huynh. Verification and validation of healthcare access control policies. Computation and Language [cs.CL]. Université Paris-Est, 2016. English. 〈NNT : 2016PESC1042〉. 〈tel-01538386〉

Partager

Métriques

Consultations de la notice

317

Téléchargements de fichiers

144