A segurança das aplicações de software é crucial para as necessidades emergentes das tecnologias de software actuais. A arquitetura de segurança subjacente aos sistemas de software é um dos aspectos fundamentais para garantir a confidencialidade e a integridade. As aplicações de software e a arquitetura de segurança devem estar bem definidas e separadas. A concretização dessa separação é o ponto de aplicação da política (PEP) e o ponto de decisão da política (PDP), que permite a flexibilidade da política. O sistema OpenMRS não é capaz de executar políticas de segurança flexíveis, uma vez que a política de segurança RBAC é distribuída e está fixada no sistema de software. Para introduzir o apoio a políticas de segurança flexíveis, é necessário um sistema de monitorização de referência. Este trabalho utiliza a ideia da arquitetura de segurança Flask, que foi originalmente concebida e implementada para o sistema operativo pela Agência Nacional de Segurança (NSA). Foi a primeira vez que a ideia da arquitetura de segurança Flask foi implementada num software de fonte aberta OpenMRS. Consequentemente, esta é uma plataforma que permite experimentar diferentes modelos de segurança num sistema de software sem alterar a arquitetura de segurança subjacente.