Por Tyson Henry
Gestión de acceso a datos implica un riesgo tremendo para muchas empresas. Los datos pueden verse comprometidos, eliminados o compartidos de manera inapropiada cuando varios individuos o grupos pueden acceder a ellos. Las políticas de la empresa y las regulaciones gubernamentales a menudo dictan el estándar "mínimo necesario" para el acceso a los datos, que puede variar según el proyecto o la función. Por lo tanto, es complicado establecer el nivel "correcto" de acceso en un momento específico. La plataforma BurstIQ proporciona permisos y gobernanza de datos sofisticados, resolviendo las complejidades del acceso a los datos.
En un entorno empresarial cada vez más centrado en los datos, el acceso a los datos se analiza cada vez más. Al realizar negocios en jurisdicciones que otorgan derechos de privacidad a los residentes, las empresas deben seguir las regulaciones de privacidad aplicables, tales como GDPR y la Ley de Privacidad del Consumidor de California.
Con una plataforma diseñada para reflejar la complejidad de la propiedad y el control de los datos, BurstIQ permite que la propiedad de los datos se establezca a nivel criptográfico en lugar de a nivel de políticas o de gestión de usuarios. La propiedad de los datos se puede atribuir a una persona, organización (p. Ej., Una práctica de proveedor o agencia gubernamental), punto final de hardware (p. Ej., Un marcapasos, teléfono o computadora) o cualquier otra entidad.
La plataforma también permite que los datos sean propiedad de varias partes simultáneamente. Esto es especialmente crítico para los datos de salud, donde las necesidades de acceso a los datos pueden variar ampliamente, incluso dentro de un solo registro médico. Un código de diagnóstico único (como un diagnóstico de influenza) puede ser copropiedad del paciente, el proveedor y un registro de influenza de salud pública. La propiedad de datos complejos también permite la custodia de los datos, en la que una entidad administra los datos en nombre de otra entidad. Esto permite intercambios de información sanitaria cuya función principal es gestionar los datos sanitarios en nombre de las personas, los sistemas sanitarios y / o el gobierno.
Las cadenas de bloques tradicionales no suelen estar diseñadas para cumplir con los requisitos de privacidad de la información de salud protegida, ni el intercambio de datos en cumplimiento con las entidades cubiertas. BurstIQ resuelve este problema al brindarles a los propietarios o custodios de datos la capacidad de compartir datos a través de "Contratos de consentimiento". Estos permisos basados en código se crean mediante una interfaz de usuario simple que no requiere la ayuda ni la supervisión de un administrador.
Los Contratos de Consentimiento admiten permisos revocables y por tiempo limitado y permiten el intercambio de datos “cualquiera a cualquiera”. Por ejemplo, se pueden otorgar permisos a cualquier usuario o identidad, rol, grupo, atributo, punto final de la aplicación y / o hardware definidos. Como circunstancia práctica, el acceso sólo se puede conceder al sistema de historia clínica electrónica de una clínica. Además, se podría otorgar acceso para un punto de datos específico hasta un conjunto de datos de nivel empresarial. Esta flexibilidad garantiza que los controles de acceso puedan cambiar dinámicamente con la evolución de las necesidades y los requisitos reglamentarios.
El módulo de gobernanza de BurstIQ funciona junto con el editor de contratos de consentimiento, automatizando el cumplimiento de los contratos multipartitos y los marcos regulatorios. Las reglas de gobierno también pueden anular los permisos de acceso otorgados por los contratos de consentimiento. Por ejemplo, las reglas de gobierno se pueden diseñar para evitar compartir información genética con una compañía de seguros o compartir datos de salud fuera de la jurisdicción del residente. Esta funcionalidad garantiza que los datos se utilicen y compartan con los permisos necesarios, mientras se mantiene el cumplimiento dentro de los marcos regulatorios aplicables.
La gestión segura de datos es fundamental para todas las empresas. Póngase en contacto con BurstIQ para saber cómo esta sofisticada plataforma puede automatizar el gobierno y los permisos de datos de su empresa.