Questo è un problema ipotetico, quindi le osservazioni sul fatto che sia fattibile nella pratica sono fuori tema.
Ho progettato un sistema di documentazione per le cartelle cliniche in cui il paziente possiede i propri dati (invece di come funziona attualmente nella maggior parte dei casi (?) in cui i dati sono archiviati in un grande database in un ospedale o simile - un obiettivo eccellente sia per i cappelli neri che per le autorità).
Ad esempio, ottenendo una carta stampata fisica dopo ogni visita a un medico con le note e altri dettagli della visita. L'obiezione che ottengo sempre quando suggerisco questo è che sarebbe un problema nei casi di maltrattamento e simili se il paziente potesse manipolare la documentazione.
La mia soluzione a questo - e questo è il punto in cui apprezzerei l'input - sarebbe simile a questa: ogni documento che il medico fornisce al paziente contiene una firma digitale (checksum) calcolata con la chiave privata di crittografia dei medici (ad es. codice) nel suo piè di pagina. Ciò impedisce al paziente di manipolare il documento non rilevato.
Il prossimo problema è la catena del documento: la soluzione nel paragrafo precedente non impedisce al paziente di consegnare i fogli 1, 2 e 4 ma ignorando 3. Per risolvere questo, ogni carta contiene anche la firma digitale dei documenti precedenti nel suo corpo . Se il paziente presenta le pagine 1, 2 e 4, il checksum per il documento precedente su 2 corrisponderà al checksum su 1 ma il checksum per il documento precedente su 4 non corrisponderà al checksum su 2.
Funzionerebbe?
Un problema rimane: cosa succede se il paziente presenta solo carta 1, 2 e 3 ma non 4? O se il paziente alla quinta visita dal medico mostra solo 1, 2 e 3 - significa che ottieni due documenti numerati 4? Qualche idea per soluzioni per questi problemi? Un documento di registro separato? Come è risolto nelle soluzioni attuali?