Visual-Interactive Access Control for Medical Data Supported by a Blockchain Approach

Digitalization has enabled medical documents to be managed and shared in digital form. In the existing MEDAC system, access rights are currently presented as a list, which can make it difficult to maintain an overview as the number of documents and access requests increases. This thesis examines how an interactive graph-based visualization can facilitate an intuitive understanding of access relationships for both patients and doctors, and explores how a blockchain-based concept can be incorporated into such a visualization to enhance user trust. Following a user-centered design process, requirements and usability issues were explored from both stakeholder perspectives and translated into an interactive graph within the existing MEDAC system, tailored to each user group. In addition, a blockchain concept was developed as an auditing and verification layer intended to strengthen the integrity of access-right information. Instead of enforcing access control, the concept focuses on making relevant access-right events tamper-evident and verifiable against backend records, and on presenting this verification feedback in a user-comprehensible way within the graph. The work was evaluated in an end-study assessing the usability of the graph and the effect of introducing the blockchain concept on perceived system trust. The results indicate good usability for the interactive graph and an increase in perceived system trust following the introduction of the blockchain concept. Participants preferred an abstract, low-visual-load integration of verification information that supports the graph passively and becomes mainly visible when verification issues arise.

Die Digitalisierung hat es ermöglicht, medizinische Dokumente in digitaler Form zu verwalten und auszutauschen. Im bestehenden MEDAC-System werden Zugriffsrechte derzeit in Listenform dargestellt, was mit zunehmender Anzahl von Dokumenten und Zugriffsanfragen unübersichtlich werden kann. Diese Arbeit untersucht, wie eine interaktive, graphbasierte Visualisierung sowohl Patienten als auch Ärzten ein intuitives Verständnis der Zugriffsbeziehungen ermöglichen kann, und betrachtet, wie ein Blockchain-basiertes Konzept in eine solche Visualisierung integriert werden kann, um das Vertrauen der Nutzer zu stärken. Im Rahmen eines nutzerzentrierten Designprozesses wurden Anforderungen und Usability-Aspekte aus den Stakeholder-Perspektiven untersucht und in ein interaktives Diagramm innerhalb des bestehenden MEDAC-Systems übersetzt, das auf jede Nutzergruppe zugeschnitten ist. Darüber hinaus wurde ein Blockchain-Konzept als Audit- und Verifizierungsebene entwickelt, um die Integrität der Zugriffsrechtsinformationen zu stärken. Anstatt eine Zugriffskontrolle durchzusetzen, konzentriert sich das Konzept darauf, relevante Zugriffsrechtsereignisse manipulationssicher und gegenüber dem Backend überprüfbar zu machen und dieses Verifizierungsfeedback in einer für den Benutzer verständlichen Weise innerhalb des Graphen darzustellen. Die Arbeit wurde in einer Endstudie evaluiert, in der die Benutzerfreundlichkeit des Graphen und die Auswirkungen der Einführung des Blockchain-Konzepts auf das wahrgenommene Vertrauen in das System bewertet wurden. Die Ergebnisse zeigen eine gute Benutzerfreundlichkeit des interaktiven Graphen und einen Anstieg des wahrgenommenen Vertrauens nach der Einführung des Blockchain-Konzepts. Die Teilnehmer bevorzugten eine abstrakte, visuell wenig aufdringliche Integration von Verifizierungsinformationen, die den Graphen passiv unterstützt und hauptsächlich sichtbar wird, wenn Verifizierungsprobleme auftreten.