Google rilascia un’API per la gestione del consenso

API Healthcare Consent Management consente di raccogliere in modo semplice il consenso dei pazienti per la raccolta e il trattamento dei dati sanitari.

L’API di Google è una componente che permette una gestione scalabile e sicura del consenso dei pazienti. L’API memorizza i consensi ricevuti dai pazienti, tiene traccia di quali dati sono consentiti per ogni caso d’uso e aiuta le applicazioni a utilizzare i dati solo come consentito dai pazienti.

Il flusso di informazioni sul consenso e sulla privacy all’interno dell’API di gestione del consenso è il seguente:

  1. L’applicazione presenta le opzioni di privacy a un paziente, quindi crea o modifica un record di consenso all’interno dell’API di gestione del consenso per rappresentare la decisione del paziente.
  2. Quando l’applicazione scrive dati nei suoi vari archivi di dati, l’applicazione registra la posizione e le caratteristiche di tali dati con l’istanza di Consent Management API.
  3. Quando un’applicazione ha bisogno di determinare se esiste un consenso per un particolare caso d’uso, fa una richiesta alla Consent Management API con i dati richiesti e l’uso proposto.
  4. L’API di gestione del consenso confronta i dati richiesti e l’uso proposto con i consensi memorizzati e restituisce una risposta positiva se esiste un consenso valido. Una risposta negativa viene restituita se non esiste un consenso valido.

L’API di gestione del consenso funge da punto di decisione delle politiche all’interno di una architettura di consenso e privacy come segue:

  1. Memorizza le politiche di consenso concesse dai pazienti alle applicazioni.
  2. Accetta le richieste di accesso ai dati fatte dalle applicazioni autorizzate.
  3. Valuta le richieste di accesso rispetto alle politiche di consenso memorizzate.
  4. Prende decisioni di accesso per applicare le politiche di consenso per le applicazioni.

È possibile implementare più di un modello di applicazione delle policy utilizzando l’API all’interno della propria architettura di consenso e privacy.

Le politiche di consenso all’interno dell’API di gestione del consenso sono composte da un insieme di valori di attributi di risorse che definiscono a quali dati si applica quella politica e una regola di autorizzazione che definisce le condizioni in cui quella politica è valida.

Le regole di autorizzazione sono espresse mediante il Common Expression Language (CEL) che permette di descrivere in modo flessibile le relazioni tra i valori degli attributi di richiesta che permettono l’accesso ai dati rilevanti.

Se volete saperne di più potete consultare il sito Google qui.

One thought on “Google rilascia un’API per la gestione del consenso

  1. Pasquale 14 Marzo 2021 / 12:10

    Grazie Massimo Mangia per le preziose notizie che ci condividi. Come possiamo rimanere in contatto?

Rispondi