La sicurezza delle applicazioni software è fondamentale per le esigenze emergenti delle tecnologie software di oggi. L'architettura di sicurezza sottostante ai sistemi software è uno degli aspetti chiave per garantire la riservatezza e l'integrità. Le applicazioni software e l'architettura di sicurezza devono essere ben definite e ben separate. La realizzazione di tale separazione è rappresentata dal Policy Enforcement Point (PEP) e dal Policy Decision Point (PDP), che supporta la flessibilità delle politiche. Il sistema OpenMRS non è in grado di eseguire politiche di sicurezza flessibili, poiché la politica di sicurezza RBAC è distribuita e cablata nel sistema software. Per introdurre il supporto alle politiche di sicurezza flessibili è necessario un sistema di monitoraggio di riferimento. Questo lavoro utilizza l'idea dell'architettura di sicurezza Flask, originariamente progettata e implementata per il sistema operativo dalla National Security Agency (NSA). È la prima volta che l'idea dell'architettura di sicurezza Flask viene implementata in un software open source, OpenMRS. Di conseguenza, questo fornisce una piattaforma per sperimentare diversi modelli di sicurezza su un sistema software senza modificare l'architettura di sicurezza sottostante.