Come impedire la manipolazione di una catena di documenti? Specificamente: documentazione medica

3

Questo è un problema ipotetico, quindi le osservazioni sul fatto che sia fattibile nella pratica sono fuori tema.

Ho progettato un sistema di documentazione per le cartelle cliniche in cui il paziente possiede i propri dati (invece di come funziona attualmente nella maggior parte dei casi (?) in cui i dati sono archiviati in un grande database in un ospedale o simile - un obiettivo eccellente sia per i cappelli neri che per le autorità).

Ad esempio, ottenendo una carta stampata fisica dopo ogni visita a un medico con le note e altri dettagli della visita. L'obiezione che ottengo sempre quando suggerisco questo è che sarebbe un problema nei casi di maltrattamento e simili se il paziente potesse manipolare la documentazione.

La mia soluzione a questo - e questo è il punto in cui apprezzerei l'input - sarebbe simile a questa: ogni documento che il medico fornisce al paziente contiene una firma digitale (checksum) calcolata con la chiave privata di crittografia dei medici (ad es. codice) nel suo piè di pagina. Ciò impedisce al paziente di manipolare il documento non rilevato.

Il prossimo problema è la catena del documento: la soluzione nel paragrafo precedente non impedisce al paziente di consegnare i fogli 1, 2 e 4 ma ignorando 3. Per risolvere questo, ogni carta contiene anche la firma digitale dei documenti precedenti nel suo corpo . Se il paziente presenta le pagine 1, 2 e 4, il checksum per il documento precedente su 2 corrisponderà al checksum su 1 ma il checksum per il documento precedente su 4 non corrisponderà al checksum su 2.

Funzionerebbe?

Un problema rimane: cosa succede se il paziente presenta solo carta 1, 2 e 3 ma non 4? O se il paziente alla quinta visita dal medico mostra solo 1, 2 e 3 - significa che ottieni due documenti numerati 4? Qualche idea per soluzioni per questi problemi? Un documento di registro separato? Come è risolto nelle soluzioni attuali?

    
posta d-b 09.04.2017 - 19:37
fonte

2 risposte

3

This is hypothetical problem

Ma se aggiungi una "praticità" diventa analogo a un problema già risolto (più o meno). La praticità da aggiungere è:

Un medico dovrebbe sempre guardare la storia medica completa di un paziente. Ciò che può sembrare in primo luogo come un problema non correlato può essere un punto importante in una diagnosi.

In altre parole, tutte le cartelle cliniche di un paziente devono sempre essere presentate a un medico. Questo risolve la discussione (nei commenti) sul fatto che presentare parte della documentazione (per esempio 1/2/4) sia significativo. Quindi, se possiamo assumere che un paziente debba sempre dare tutti i documenti, il problema diventa analogo a una criptovaluta .

Bitcoin, o qualsiasi altra criptovaluta a tale scopo, canta tutte le transazioni con la chiave privata del portafoglio da cui proviene la transazione. Quindi, quando l'unità di valuta si trova in un altro portafoglio, un'altra transazione sarà firmata con la chiave privata da quel portafoglio. Abbiamo una discussione eccellente su quella parte di bitcoin.SE il sito web.

Quindi una soluzione in cui un partecipante canta un pezzo di dati, il partecipante successivo aggiunge più dati e firma il risultato, e così via; esiste ed è piuttosto efficace. La pila di firme può essere srotolata e ciascuna verificata.

La differenza è che con Bitcoin (o qualsiasi altra criptovaluta a tale scopo) la catena è pubblica, perché può esserlo. Le cartelle cliniche sono lontane da qualcosa di pubblico, ma, come hai detto tu, il paziente può conservarle e ancora non essere in grado di falsificare la firma di un medico o manomettere il documento firmato.

Mantenere tutte le cartelle cliniche su alcuni supporti che memorizzeranno la catena di dati firmati costringerebbe il paziente a mostrare sempre la sua cartella clinica completa a un medico. Quale, secondo la mia opinione personale (non sono un dottore o un avvocato), dovrebbe essere una buona cosa.

P.S. Non sto considerando le compagnie di assicurazione in quell'ultima dichiarazione.

    
risposta data 12.04.2017 - 02:34
fonte
1

Dai un'occhiata a come funziona git. Risolve tutto, inclusa la fusione di due versioni 4, ma non "il paziente nasconde l'ultimo documento". Per risolvere questo problema, un registro degli hash potrebbe essere archiviato altrove. Dovresti anche assicurarti che l'intera cosa sia leggibile dal computer, in modo che l'hash possa essere ricalcolato e questo computer leggibile sarebbe l'unico che potrebbe essere considerato attendibile (quindi una versione leggibile dall'uomo è un buco di sicurezza).

    
risposta data 11.04.2017 - 22:35
fonte

Leggi altre domande sui tag