超级会员免费看
隐私政策的可追溯与自动合规性
1. 引言
在数字身份管理的联邦环境中,隐私政策的协调和追溯至关重要。我们的方法基于FAMTN(联邦属性管理和信任协商)系统展开,不过其也能轻松应用于其他联邦系统。我们假定存在防篡改日志系统,这使得我们的协议在存在恶意方的情况下依然有效。若政策追踪算法执行足够多次,用户就能检查整个联邦内其隐私要求的执行情况。
2. 激励场景
健康行业的支付方和提供者持有大量机密健康信息以及其他敏感的个人和财务数据,并通过电子方式进行许多交易。以“Trusted Health”这个在线医院和组织联盟为例,我们分析一下该环境的具体需求和挑战。
用户Alice是普渡大学的学生,她在属于“Trusted Health”联盟的Lafayette - Health城市诊所进行了X光检查。X光报告和她的隐私偏好被存储在Lafayette - Health。该诊所根据公开的隐私政策收集患者的医疗记录。随后,Alice的报告(连同她的隐私偏好)被发送给她的保险公司MedInsure用于理赔。“Trusted Health”联盟通过提供可能的政策模板来促进各机构间隐私实践的协调。Lafayette - Health和MedInsure都使用这些模板来指定政策,这样在数据传输时,MedInsure能轻松验证其应用的隐私政策是否被Lafayette - Health的政策所包含。
后来,普渡大学健康诊所向Lafayette - Health请求X光信息用于常规检查和更新Alice的健康信息。三周后,Alice访问了另一所大学State - U,发现她的X光报告被用作生物学课程的研究样本。尽管报告中她的个人识别信息(如姓名、社保号和普渡大学识别号)
订阅专栏 解锁全文
扫一扫
1892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
