Recentemente sono stato vittima di aver manomesso la mia cartella clinica da parte dell'organizzazione che lo detiene. In base alla legge statale, ho il diritto legale di presentare informazioni da inserire nella mia cartella clinica, ma non posso richiedere che nessuna informazione sia cancellata (comprese le informazioni che ho inviato). Ho in programma di generare un avviso da inserire per consigliare a chiunque - e a qualsiasi altra entità che potrebbe ottenere l'accesso - la manomissione.
Considerando che l'organizzazione è ostile e potrebbe tentare di manomettere l'avviso, ho pensato che firmarlo crittograficamente con la mia chiave PGP sarebbe stata la soluzione perfetta. Tuttavia, l'organizzazione utilizza esclusivamente un sistema di registrazione basato su carta .
L'avviso:
- deve essere stampato in formato cartaceo
- dovrebbe essere fogli A4
- deve essere in un formato leggibile affinché il contenuto della notifica sia immediatamente leggibile (cioè facilmente leggibile da persone non tecniche)
- deve essere in grado di supportare diverse pagine fisiche di testo normale in un font standard (ad esempio, se il contenuto del bando dovesse essere stampato così com'è, sarebbero lunghe diverse pagine fisiche)
- deve poter essere verificato in futuro in qualche modo (ad esempio da un'altra entità), possibilmente con / senza il mio coinvolgimento nell'autenticazione di esso
- deve essere mantenuto confidenziale, con la stessa riservatezza del resto della mia cartella clinica (il contenuto dell'avviso non può essere esterno alla cartella clinica e ovviamente non può esistere pubblicamente)
- deve poter essere verificato dopo essere stato [foto] copiato in futuro
- potrebbe essere danneggiato (ad esempio graffettatura, usura, ecc.)
Quali problemi potrebbero verificarsi se generi e firmi l'avviso?