超级会员免费看
数据处理目的控制:确保合规性与隐私保护
1. 数据保护政策
数据保护政策旨在通过保障个人数据安全和规范数据处理来保护个人隐私。其核心是明确访问权限,即谁有权访问系统、可对资源执行何种操作以及出于何种目的。
- 数据保护声明与政策 :数据保护声明是一个元组 (s, a, o, p),其中 s 代表用户或角色,a 是操作,o 是对象,p 是目的。数据保护政策 Pol 则是一组这样的声明。例如,在医疗场景中,医生可以为治疗目的读取和写入患者电子病历(EPR)中的临床信息,也能读取患者的人口统计信息。
- 访问请求 :用户通过访问请求来申请对系统资源的访问,访问请求是一个元组 (u, a, o, q, c),包含用户、操作、对象、任务和流程实例等信息。当用户提出请求时,系统会将其与数据保护政策进行比对,若存在匹配的声明,则授予访问权限。
| 角色 | 操作 | 对象 | 目的 |
|---|---|---|---|
| 医生 | 读取、写入 | [·]EPR/临床信息 | 治疗 |
| 医生 | 读取 | [·]EPR/人口统计信息 | 治疗 |
| 医疗技术人员 | 读取 < |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
