EP1787231A2 - Method of identifying data relating to individuals for the purpose of chaining said data - Google Patents

Method of identifying data relating to individuals for the purpose of chaining said data

Info

Publication number
EP1787231A2
EP1787231A2 EP05802746A EP05802746A EP1787231A2 EP 1787231 A2 EP1787231 A2 EP 1787231A2 EP 05802746 A EP05802746 A EP 05802746A EP 05802746 A EP05802746 A EP 05802746A EP 1787231 A2 EP1787231 A2 EP 1787231A2
Authority
EP
European Patent Office
Prior art keywords
identifier
data
individual
coded
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP05802746A
Other languages
German (de)
French (fr)
Inventor
Olivier Cohen
Catherine Quantin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
COHEN, OLIVIER
Original Assignee
Cohen Olivier
Universite de Bourgogne
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cohen Olivier, Universite de Bourgogne filed Critical Cohen Olivier
Publication of EP1787231A2 publication Critical patent/EP1787231A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Definitions

  • the invention relates to a method for identifying data relating to individuals for carrying out chaining of these data by means of an information processing system comprising local data collection centers, a central data collection unit, data and means of data transmission between the local centers and the central unit.
  • the data relating to individuals, on which chaining must be carried out may be, in particular but not exclusively, medical information.
  • the medical centers are equipped with computer systems including databases in which are stored data contained in patient files and which are used with more or less complex software to search, sort, group, rankings, statistics, etc.
  • These treatments are usually sufficient for the management of patient records in medical centers and hospitals, but do not meet the needs of some specialized centers such as Genetics Centers where the data to be recorded on an individual must include a component allowing to reconstitute a family dimension, essential for the study of genetic diseases, multifactorial complex diseases and pharmacogenetics.
  • an information processing system comprising local data collection centers, each equipped with a server and a local database, a central data collection unit equipped with a server and a data collection system; a central database, and means for transmitting data between the local centers and the central unit, each local center comprising means for creating a first coded identifier of an individual by applying a coding algorithm to data identification of the individual, such as name, first name and date of birth, and identification data of the individual's father and mother, such as their surnames, first names and dates of birth,
  • the central unit which comprises means for creating a second coded identifier of the individual by application of an algorithm coding the first coded identifier and to record in the central database the second coded identifier instead of the first coded identifier and a correspondence between the second identifier, the aforementioned first order number of the first identifier and the identifier of the first identifier; local center, and comparing the second identifiers in the central unit to achieve individual and family chaining data.
  • the creation of an identifier of an individual from identification data of this individual and identification data of his father and mother allows the realization of a family chaining of data concerning the individual and those concerning his father and mother from a simple comparison of identifiers, as well as an individual chaining of the data relating to an individual, and this in a safe and reliable way by avoiding false chaining.
  • the identifiers of the individuals comprise three triplets of variables including a triplet of identification data of the individual, a triplet of identification data of his father, and a triplet of identification data from his mother.
  • the most reliable identification data are the family name, the given name and the date of birth (the family name being in this case the birth name as opposed to the name of use or marriage, and the first name being the first name of the individual and not a second or third name or a nickname), as has already been verified by several studies.
  • the creation of a first coded identifier in the local data collection center ensures the anonymity of the information stored in the database of this local center
  • the creation of a second identifier encoded from the first identifier coded, in the central unit ensures the protection of the information stored in the database of the central unit and their strict anonymity, even with regard to those who know the coding algorithm used for the creation of the first identifier, and also with regard to persons having knowledge of the coding algorithm used for the creation of the second identifier, since this algorithm is applied to the coding of already coded and anonymous data.
  • the or each coding algorithm mentioned above is mathematically irreversible.
  • the method consists in creating the first and second identifiers of the individual by applying to the aforementioned identification data an encoding algorithm and a coding key that is uniquely determined by function of the data to be coded.
  • the first identifiers which have been encoded by means of an encoding algorithm and a first coding key are coded again by means of an encoding algorithm and another coding key, the anonymity of the data stored in the central database is fully and definitively protected.
  • the method consists in associating with the first coded identifier transmitted by the local data collection center, a number corresponding to a presentation order of the fields constituting this first identifier and creating the second identifier of the individual by coding the fields of the first identifier in the order determined by the aforementioned number associated with this identifier.
  • the second identifier of the individual comprises fields containing coded data corresponding to the already coded data of the first identifier, and an additional field containing the aforementioned number which defines the encoding order of the fields of the first identifier.
  • the first identifiers of individuals that are created in a local center are recorded in a database of the local center and are transmitted to the central unit after selection and validation by a person authorized.
  • the transmission of information between the local center and the central unit is done using secure means.
  • the first coded identifiers which are transmitted to the central unit are recorded in a database of this central unit, then are subject to a selection and a selection validation by an authorized person before being processed. view of the creation of the second coded identifiers.
  • the card can be of any type, for example chip, magnetic stripe, barcode, etc.
  • the method according to the invention consists in using the first coded identifier of the individual, on the card given to the individual, or to recreate this identifier from the identification data on this card.
  • the method according to the invention consists in recreating the first identifier coded the individual and use it for search for data about this individual.
  • the method according to the invention consists in sending the first coded identifier of the individual who has been recreated or entered on the card issued to the individual to the central unit with an application generating the second coded identifier within a given time period, verifying that no non-trivial modification of the data has taken place since the access request and, if so, informing the applicant of the availability of the data and requesting it reconnect to the central unit to view the data.
  • This procedure allows to respect the French law of March 4, 2002, relative to the patients and the quality of the hospital system and according to which a patient must be able to access data concerning him, not only through his doctor but also directly, after a reflection period of 48 hours between the request for access and the delivery of the information, this delivery can not take place less than 48 hours after a non-trivial modification of said information.
  • the method according to the invention is applicable, not only to the processing of medical data relating to individuals, but also to the processing of administrative, tax, or other data relating to individuals, whenever it is useful or necessary to use a family dimension, for example in the field of taxes, insurance, wealth management, etc.
  • the invention will be better understood and other characteristics, details and advantages thereof will appear more clearly on reading the description which follows, given by way of example with reference to the appended drawings in which:
  • FIG. 1 schematically illustrates the main steps of creating a first and a second identifier coded according to the invention
  • FIG. 2 schematically illustrates the main steps of access to a file saved in a local database
  • FIG. 3 schematically illustrates the main steps of access to data stored in a central database
  • FIG. 4 is a flowchart showing schematically the main steps of the method according to the invention.
  • reference numeral 10 denotes a local data collection center, which is connected by information transmission means such as, for example, a telecommunications network, to a central unit 12 also connected by the aforementioned data transmission means to a plurality of other local data collection centers.
  • information transmission means such as, for example, a telecommunications network
  • Each local center 10 comprises a server 14 to which terminals 16 and a local database 18 are connected.
  • the central unit 12 comprises a server 20 to which terminals 22 and a central database 24 are connected.
  • a first coded identifier 11 of this individual is created by entering identification data of the individual on a terminal 16 installed at the reception office of that individual. local center 10.
  • the identification data of the individual 26 include his name (his birth name and not his name of use or marriage name), his first name (this is first name and not a nickname or a second or third name), and his date of birth, as well as the names, first names and dates of birth of his father and mother.
  • the individual 26 will provide a family record of civil status to the person responsible for the seizure on the terminal 16 or any other document indicating with certainty the identity of the individual 26 and those of his father and mother. If the individual does not have this kind of document, he will be asked to come back with the document or send it to him. at the local center 10 for verification of the data that has been entered.
  • the data entry on the terminal 16 will be done by a procedure comprising the attribution of a quality level to the data entered, this quality level taking into account, for example, the presentation or the non-presentation of the data. an identity card of the individual, the identity of the person making the data entry, his / her level of competence, etc.
  • the entry of the identification data of an individual has been made on the terminal 26, an impression of the data entered so that the individual can verify their accuracy.
  • the first coded identifier 11 corresponding to the individual 26 is created and a card including this identifier and possibly the corresponding identification data is given to the individual 26, this card being for example a smart card, a magnetic stripe card, a printed card with data in the clear or in the form of a barcode, etc.
  • the first coded identifier 11 is coded as follows: A coding algorithm and, preferably, a first coding key are applied to the three triplets of variables formed by the identification data of the individual and his father and mother .
  • the coding algorithm is for example a hashing algorithm such as the SHA (Standard Hash Algorithm) which is mathematically irreversible.
  • the three identification data of an individual (his name, first name and date of birth) are minced individually, to maintain a high level of security and also to be able to identify later, during a chaining, any errors of data entry and missing data (eg in case of non-knowledge of the date of birth of the individual).
  • a first coding key is associated with this algorithm and is determined according to the data to be encoded so as to be unique for this data.
  • this coding key is obtained from a matrix of characters recorded in a file called "key file”.
  • the selection in this file of the characters that will constitute the specific key associated with the hashing of the data is made by an algorithm that takes into account the length of the data and the value and positions of the characters constituting the data.
  • the key file containing the characters from which the encoding key is made is generated randomly.
  • the coding key K1 makes it possible to scramble the coding algorithm to avoid "dictionary attacks", as indicated above.
  • the result of the coding corresponds to the concatenation of the results of the coding of the various variables formed by the identification data of the individual, his father and his mother.
  • the generation of the coded identifier 11 is performed on the . terminal 16, then a record of the data entered and validated is sent to the local database 18 via the server 14, then, when a request to close the file is generated from the terminal 16, the data that has been transferred to the database 18 are deleted from the terminal 16.
  • a person responsible for the local center 10 requests, for example from another terminal 16a, the list of data that have been stored in the local database 18 and which have not been transmitted to the central unit. 12.
  • This data is transferred by the server 14 to the terminal 16a of the manager, who selects the data to be transferred to the central unit 12 and validates its selection. Then the server 14 will search the local database
  • the 18 data relating to each individual who is to be transferred, and creates a file by individual.
  • This file is transferred to the central unit 12 by usual data transmission means, for example by a telecommunication network, the transmission preferably taking place in secure form.
  • the data relating to an individual that is transferred to the central unit 12 includes the first coded identifier 11 of the individual, a serial number which is the registration number of these data in the database 18, and a identifier of the local center 10, this identifier can be the identity of the person in charge of the local center.
  • the corresponding medical data are of course transferred with these identification data.
  • the server 20 of the central unit 12 sends an acknowledgment to the server 14 of the local center 10 and records in the central database 24 the data that have just been received.
  • a responsible or authorized person of the central unit 12 requests from the server 20, by means of a terminal 22, a list of the data which have been received recently and which have not yet been processed and receives this list back on the terminal 22.
  • the responsible or authorized person selects the data that he wants to process and validates his selection, this validation resulting in the generation of an integer for each individual concerned, this number being between 0 and 999999 and corresponding to the coding order in the central unit of the data fields constituting the first coded identifier 11.
  • this identifier When this identifier includes 9 data fields (3 identification data fields of the individual, 3 fields of identification data of his father and 3 fields of identification data of his mother), the number of possible combinations of these 9 fields is equal to 9! or 362880.
  • a lookup table is used between each possible combination and a six-character number. Initialization of the correspondence table is performed randomly, which allows to use the entire range of possible numbers (between 0 and 999999) without being limited to numbers between 0 and 362880.
  • the list of selected individuals and the corresponding numbers are sent from the terminal 22 to the central database 24 which refers to the terminal 22, for each selected individual, the first coded identifier
  • This second identifier 12 is generated from a hashing algorithm which may be the same as that used in the local center 10 and a coding key K2 which is available only on the terminal 22 of the responsible or authorized person mentioned above. , this coding key K2 being generated according to the same principle as the first coding key K1.
  • the second coded identifier 12 of the individual comprises 10 data fields, the first 9 fields containing the coded identification data, and the tenth field containing the integer which defines the order of the first 9 fields.
  • the second coded identifiers 12 are generated on the terminal 22, they are sent to the server 20 of the central unit with the corresponding first coded identifiers 11.
  • the server 20 then overwrites the values of the first identifiers coded 11 by the values of the corresponding second coded identifiers 12.
  • the corresponding data is deleted from the terminal 22 of the responsible or authorized person.
  • a correspondence table between the sequence number of the first coded identifier 11 (or data registration number in the local database 18), the identification of the local center 10 and the second coded identifier 12 is created to facilitate a possible correspondence with the local center 10 in case of chaining problem.
  • Individual chaining consists of grouping data from several different local centers that relate to the same individual. When the same identifier associated with different data is found, it is possible to merge these data, which in principle concern the same individual, but after verifications which will make it possible to detect possible correction errors and to correct them.
  • the 9 data fields constituting a coded identifier may not all be used, the choice of these fields depending on the missing data in certain fields and also the quality of the data initially recorded.
  • a physician has the opportunity to use the terminal 16 of the home of a local center 10 to access data of his patients which are recorded in the local database 18 of this local center.
  • the doctor sends the server 14 patient identification data
  • the server 14 looks for a corresponding file in the local database 18 and informs the doctor of the results of the search on the terminal 16 and the doctor returns through the terminal 16 to the server 14 a request to consult the folder, which is then transmitted to it by the server 14.
  • An individual 26 may also have access to the medical data concerning him, which have been recorded in the database 24 of the central unit 12. For this purpose, as shown in FIG. 3, he may be accompanied by a doctor 28 who can - even have a family file concerning the individual 26, recorded in the database 24 of the central unit 12 and to which the doctor can have access in a conventional manner.
  • the doctor does not have such a record of his patient, he will have to use a terminal 16 of a local center 10 to generate in the aforementioned manner the first coded identifier 11 of the individual 26 and transmit it to the server 20 of the central unit 12 by sending to the responsible or authorized person of this central unit a request for generation of the second coded identifier 12 of the individual 26 within a period of, for example, a maximum of five working days and at least 48 hours, provided that no non-trivial modification of the medical data concerning the individual 26 was recorded after the request for access and that no prohibition on consultation of these data by the individual was previously made by a doctor.
  • the request for consultation of the data is transmitted by the server 20 to the terminal 22 of the responsible or authorized person who generates on this terminal the coded identifier 12 of the individual 26 and sends it to the server 20.
  • the physician 28 can then use the terminal 16 of the local center 10 to reconnect with the server 20 and access the patient's file contained in the database 24.
  • a physician connects to the server 20 of the central unit 12 without being accompanied by his patient, he can access write only data relating to his patient that he himself transmitted to the central unit 12.
  • the doctor can access other data relating to his patient, contained in the database 24, but read-only. If the doctor wishes to access any other data relating to his patient and transferred by other local centers, 10 he should ask to consult the individual chaining of the data relating to his patient from his file.
  • the first step 30 consists of generating the first coded identifier
  • the second step 32 consists in recording in the local database 18 data entered and validated and the first coded identifier 11 of the individual.
  • the third step 34 is a request, by the person in charge of the local center 10, of a list of data waiting to be transferred to the central unit 12.
  • the next step 36 is the sending of this list by the server 14 on the terminal 16a of the manager.
  • the next step 38 consists of a selection by the person in charge of the data to be transferred and a validation of the selection.
  • the next step 40 is the creation, by the local server 14, of a file per individual, comprising the first coded identifier 11, a serial number and the identification of the local center 10 or of its manager, and the sending this file to the central unit 12 by a secure connection.
  • the next step 42 consists in receiving the file by the server 20 of the central unit 12 and sending an acknowledgment to the local server 14.
  • the next step 44 is a request, by the person responsible on his terminal 22, for the list of received data not yet processed.
  • the list is sent by the server 20 to the terminal 22 of the responsible person.
  • the responsible person selects the data that he wants to process, which causes the generation of an integer for each individual concerned, this number being between 0 and
  • the next step 50 is sending a list of selected individuals and associated numbers from the terminal 22 to the database 24 via the server 20.
  • the server 20 sends to the terminal 22 the first coded identifier 11 of each selected individual as well as the associated number representing the coding order of the fields of this identifier in the second identifier 12.
  • the next step 54 is the generation on the terminal 22 of the second coded identifier 12 from the second coding key K2 and the data fields constituting the first coded identifier 11.
  • the next step 56 is the sending of the second coded identifier 12 and the first identifier 11 to the server 20 which then replaces the values of 11 by those of 12 and deletes the corresponding data from the terminal 22 of the responsible person and informs a table correspondence between the order of arrival of 11, the local center 10 which sent 11 and the second coded identifier 12.
  • the server 20 of the central unit 12 can automatically proceed to family and individual data chaining from the newly registered identifier 12 in the database. 24.

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Epidemiology (AREA)
  • Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

The invention relates to a method of identifying data relating to individuals for the purpose of chaining said data. The inventive method comprises the following steps consisting in: creating a first encoded identifier (I1) for an individual in a local data collection centre (10), using data identifying said individual, his/her father and his/her mother; transmitting said first identifier (I1) to a central unit (12); creating a second encoded identifier (I2) in the central unit, which is recorded in a database (24); and chaining said data by comparing the second identifiers (I2) recorded in the database (24). The invention is suitable for processing data relating to individuals and having a familial component.

Description

PROCEDE D'IDENTIFICATION DE DONNEES RELATIVES A DES INDIVIDUS POUR LA REALISATION DE CHAINAGES METHOD OF IDENTIFYING DATA RELATING TO INDIVIDUALS FOR THE PRODUCTION OF CHAINAGES
DE CES DONNEESOF THESE DATA
L'invention concerne un procédé d'identification de données relatives à des individus pour la réalisation de chaînages de ces données au moyen d'un système de traitement de l'information comprenant des centres locaux de recueil de données, une unité centrale de regroupement des données et des moyens de transmission de données entre les centres locaux et l'unité centrale.The invention relates to a method for identifying data relating to individuals for carrying out chaining of these data by means of an information processing system comprising local data collection centers, a central data collection unit, data and means of data transmission between the local centers and the central unit.
Les données relatives à des individus, sur lesquelles il faut réaliser des chaînages, peuvent être, en particulier mais non exclusivement, des informations médicales.The data relating to individuals, on which chaining must be carried out, may be, in particular but not exclusively, medical information.
Actuellement, les centres médicaux sont équipés de systèmes informatiques comprenant des bases de données dans lesquelles sont enregistrées des données contenues dans les dossiers des patients et qui sont utilisées avec des logiciels plus ou moins complexes pour faire des recherches, des tris, des regroupements, des classements, des statistiques, etc. Ces traitements sont en général suffisants pour la gestion des dossiers des patients dans les centres médicaux et les hôpitaux, mais ne répondent pas aux besoins de certains centres spécialisés tels que les centres de génétique où les données à enregistrer sur un individu doivent comprendre une composante permettant de reconstituer une dimension familiale, essentielle pour l'étude des maladies génétiques, des maladies complexes multifactorielles et de la pharmacogénétique.Currently, the medical centers are equipped with computer systems including databases in which are stored data contained in patient files and which are used with more or less complex software to search, sort, group, rankings, statistics, etc. These treatments are usually sufficient for the management of patient records in medical centers and hospitals, but do not meet the needs of some specialized centers such as Genetics Centers where the data to be recorded on an individual must include a component allowing to reconstitute a family dimension, essential for the study of genetic diseases, multifactorial complex diseases and pharmacogenetics.
La reconstitution de ces dimensions familiales impose de réaliser de façon fiable et sûre des chaînages de données relatives aux individus d'une même famille. Il faut également pouvoir réaliser des chaînages des données relatives à un même individu et qui sont enregistrées dans des centres différents. II est aussi nécessaire de pouvoir coder ou crypter ces données de façon sûre pour assurer leur confidentialité, tout en respectant les règlements en vigueur permettant l'accès par des patients aux données médicales qui les concernent. La présente invention a notamment pour but de répondre à ce besoin.The reconstruction of these family dimensions requires reliable and reliable data chaining relating to individuals from the same family. It must also be possible to link data relating to the same individual and which are recorded in different centers. It is also necessary to be able to encrypt or encrypt these data in a secure way to ensure their confidentiality, while respecting the regulations in force allowing access by patients to the medical data that concern them. The present invention is intended to meet this need.
Elle propose, à cet effet, un procédé d'identification de données relatives à des individus pour la réalisation de chaînages de ces données au moyen de serveurs, de bases de données et de moyens de transmission de données, caractérisé en ce qu'il consiste :It proposes, for this purpose, a method of identifying data relating to individuals for carrying out chaining of this data by means of servers, databases and data transmission means, characterized in that it consists of :
- à utiliser un système de traitement de l'information comprenant des centres locaux de recueil de données, équipés chacun d'un serveur et d'une base de données locale, une unité centrale de regroupement de données équipée d'un serveur et d'une base de données centrale, et des moyens de transmission de données entre les centres locaux et l'unité centrale, chaque centre local comprenant des moyens pour créer un premier identifiant codé d'un individu par application d'un algorithme de codage à des données d'identification de l'individu, telles que son nom, son prénom et sa date de naissance, et à des données d'identification du père et de la mère de l'individu, telles que leurs noms, prénoms et dates de naissance,to use an information processing system comprising local data collection centers, each equipped with a server and a local database, a central data collection unit equipped with a server and a data collection system; a central database, and means for transmitting data between the local centers and the central unit, each local center comprising means for creating a first coded identifier of an individual by applying a coding algorithm to data identification of the individual, such as name, first name and date of birth, and identification data of the individual's father and mother, such as their surnames, first names and dates of birth,
- à transmettre par les moyens de transmission précités ce premier identifiant codé avec un numéro d'ordre et un identifiant du centre local à l'unité centrale qui comprend des moyens pour créer un second identifiant codé de l'individu par application d'un algorithme de codage au premier identifiant codé et pour enregistrer dans la base de données centrale le second identifiant codé à la place du premier identifiant codé ainsi qu'une correspondance entre le second identifiant, le numéro d'ordre précité du premier identifiant et l'identifiant du centre local, - et à comparer les seconds identifiants dans l'unité centrale pour réaliser des chaînages individuels et familiaux des données. Dans le procédé selon l'invention, la création d'un identifiant d'un individu à partir de données d'identification de cet individu et de données d'identification de ses père et mère, permet la réalisation d'un chaînage familial des données concernant l'individu et de celles concernant ses père et mère à partir d'une simple comparaison des identifiants, ainsi qu'un chaînage individuel des données relatives à un individu, et cela de façon sûre et fiable en évitant les chaînages erronés.to transmit by said transmission means this first coded identifier with a serial number and an identifier of the local center to the central unit which comprises means for creating a second coded identifier of the individual by application of an algorithm coding the first coded identifier and to record in the central database the second coded identifier instead of the first coded identifier and a correspondence between the second identifier, the aforementioned first order number of the first identifier and the identifier of the first identifier; local center, and comparing the second identifiers in the central unit to achieve individual and family chaining data. In the method according to the invention, the creation of an identifier of an individual from identification data of this individual and identification data of his father and mother, allows the realization of a family chaining of data concerning the individual and those concerning his father and mother from a simple comparison of identifiers, as well as an individual chaining of the data relating to an individual, and this in a safe and reliable way by avoiding false chaining.
On peut en effet considérer que les risques de confusion entre des individus différents sont nuls quand les identifiants des individus comprennent trois triplets de variables comprenant un triplet de données d'identification de l'individu, un triplet de données d'identification de son père et un triplet de données d'identification de sa mère.It can indeed be considered that the risks of confusion between different individuals are zero when the identifiers of the individuals comprise three triplets of variables including a triplet of identification data of the individual, a triplet of identification data of his father, and a triplet of identification data from his mother.
Les données d'identification les plus fiables sont le nom de famille, le prénom et la date de naissance (le nom de famille étant dans ce cas le nom de naissance par opposition au nom d'usage ou de mariage, et le prénom étant le premier prénom de l'individu et non pas un second ou troisième prénom ou un surnom), comme cela a déjà été vérifié par plusieurs études.The most reliable identification data are the family name, the given name and the date of birth (the family name being in this case the birth name as opposed to the name of use or marriage, and the first name being the first name of the individual and not a second or third name or a nickname), as has already been verified by several studies.
Lorsque, conformément à l'invention, un identifiant d'un individu est créé à partir de son nom, de son prénom, de sa date de naissance et des noms, prénoms et dates de naissance de ses père et mère, la possibilité que deux individus différents aient le même identifiant peut être considérée comme nulle (en l'absence d'erreurs de saisie).When, in accordance with the invention, an identifier of an individual is created from his name, first name, date of birth and the names, first names and dates of birth of his father and mother, the possibility that two different individuals have the same identifier can be considered null (in the absence of input errors).
De plus, la création d'un premier identifiant codé dans le centre local de recueil de données assure l'anonymat des informations enregistrées dans la base de données de ce centre local, et la création d'un second identifiant codé à partir du premier identifiant codé, dans l'unité centrale, assure la protection des informations enregistrées dans la base de données de l'unité centrale et leur anonymat strict, même à l'égard des personnes ayant connaissance de l'algorithme de codage utilisé pour la création du premier identifiant, et également à l'égard des personnes ayant connaissance de l'algorithme de codage utilisé pour la création du second identifiant, puisque cet algorithme est appliqué au codage de données déjà codées et anonymes.In addition, the creation of a first coded identifier in the local data collection center ensures the anonymity of the information stored in the database of this local center, and the creation of a second identifier encoded from the first identifier coded, in the central unit, ensures the protection of the information stored in the database of the central unit and their strict anonymity, even with regard to those who know the coding algorithm used for the creation of the first identifier, and also with regard to persons having knowledge of the coding algorithm used for the creation of the second identifier, since this algorithm is applied to the coding of already coded and anonymous data.
Selon une autre caractéristique de l'invention, le ou chaque algorithme de codage précité est mathématiquement irréversible.According to another characteristic of the invention, the or each coding algorithm mentioned above is mathematically irreversible.
Selon encore une autre caractéristique de l'invention, le procédé consiste à créer les premier et second identifiants de l'individu par application aux données d'identification précitées d'un algorithme de codage et d'une clé de codage déterminée de façon unique en fonction des données à coder.According to yet another characteristic of the invention, the method consists in creating the first and second identifiers of the individual by applying to the aforementioned identification data an encoding algorithm and a coding key that is uniquely determined by function of the data to be coded.
Cela permet d'assurer la protection et l'anonymat des données codées contre toute tentative de décryptage, y compris ce que l'on appelle les « attaques par dictionnaire », qui consistent à appliquer un algorithme de codage à un grand nombre de données d'identification et à comparer les identifiants codés ainsi obtenus à un identifiant codé enregistré dans la base de données, pour retrouver l'identité de l'individu correspondant. La combinaison de cet algorithme de codage et d'une clé de codage qui varie d'un individu à l'autre, mais qui sera toujours la même pour un individu donné permet d'éviter qu'une personne qui a connaissance de l'algorithme de codage puisse accéder à l'identité d'un individu si elle ne connaît pas la clé de codage qui a été utilisée pour créer l'identifiant de l'individu. Comme dans le procédé selon l'invention, les premiers identifiants qui ont été codés au moyen d'un algorithme de codage et d'une première clé de codage, sont à nouveau codés au moyen d'un algorithme de codage et d'une autre clé de codage, l'anonymat des données enregistrées dans la base de données de l'unité centrale est protégée de façon totale et définitive.This ensures the protection and anonymity of encrypted data against decryption attempts, including what are known as "dictionary attacks", which involve applying a coding algorithm to a large number of data types. identifying and comparing the coded identifiers thus obtained to a coded identifier stored in the database, to find the identity of the corresponding individual. The combination of this coding algorithm and a coding key which varies from one individual to another, but which will always be the same for a given individual, makes it possible to prevent a person who has knowledge of the algorithm coding can access the identity of an individual if it does not know the coding key that was used to create the identifier of the individual. As in the method according to the invention, the first identifiers which have been encoded by means of an encoding algorithm and a first coding key, are coded again by means of an encoding algorithm and another coding key, the anonymity of the data stored in the central database is fully and definitively protected.
Selon encore une autre caractéristique de l'invention, le procédé consiste à associer au premier identifiant codé transmis par le centre local de recueil de données, un nombre correspondant à un ordre de présentation des champs constituant ce premier identifiant et à créer le second identifiant de l'individu en codant les champs du premier identifiant dans l'ordre déterminé par le nombre précité associé à cet identifiant.According to yet another characteristic of the invention, the method consists in associating with the first coded identifier transmitted by the local data collection center, a number corresponding to a presentation order of the fields constituting this first identifier and creating the second identifier of the individual by coding the fields of the first identifier in the order determined by the aforementioned number associated with this identifier.
Le second identifiant de l'individu comprend des champs contenant des données codées correspondant aux données déjà codées du premier identifiant, et un champ supplémentaire contenant le nombre précité qui définit l'ordre de codage des champs du premier identifiant.The second identifier of the individual comprises fields containing coded data corresponding to the already coded data of the first identifier, and an additional field containing the aforementioned number which defines the encoding order of the fields of the first identifier.
Dans un mode de réalisation préféré de l'invention, les premiers identifiants d'individus qui sont créés dans un centre local, sont enregistrés dans une base de données du centre local et sont transmis à l'unité centrale après sélection et validation par une personne autorisée. De préférence, la transmission des informations entre le centre local et l'unité centrale est faite en utilisant des moyens sécurisés.In a preferred embodiment of the invention, the first identifiers of individuals that are created in a local center, are recorded in a database of the local center and are transmitted to the central unit after selection and validation by a person authorized. Preferably, the transmission of information between the local center and the central unit is done using secure means.
Les premiers identifiants codés qui sont transmis à l'unité centrale sont enregistrés dans une base de données de cette unité centrale, puis font l'objet d'une sélection et d'une validation de sélection par une personne autorisée avant d'être traités en vue de la création des seconds identifiants codés.The first coded identifiers which are transmitted to the central unit are recorded in a database of this central unit, then are subject to a selection and a selection validation by an authorized person before being processed. view of the creation of the second coded identifiers.
Dans la pratique, il est prévu de remettre à chaque individu dont le premier identifiant codé a été créé dans un centre local, une carte comportant cet identifiant et/ou les données d'identification qui ont été utilisées pour créer cet identifiant, la carte pouvant être d'un type quelconque, par exemple à puce, à bande magnétique, à code barres, etc.In practice, it is expected to provide each individual whose first coded identifier was created in a local center, a card with this identifier and / or the identification data that was used to create this identifier, the card can be of any type, for example chip, magnetic stripe, barcode, etc.
Lorsque, dans un centre local, on souhaite accéder à des données concernant un individu dont un identifiant a été enregistré dans la base de données de ce centre local, le procédé selon l'invention consiste à utiliser le premier identifiant codé de l'individu, figurant sur la carte remise à l'individu, ou bien à recréer cet identifiant à partir des données d'identification figurant sur cette carte.When, in a local center, it is desired to access data concerning an individual whose identifier has been registered in the database of this local center, the method according to the invention consists in using the first coded identifier of the individual, on the card given to the individual, or to recreate this identifier from the identification data on this card.
Lorsqu'il faut, dans un centre local, accéder à des données concernant un individu, qui ont été enregistrées dans la base de données d'un autre centre local de recueil de données, le procédé selon l'invention consiste à recréer le premier identifiant codé de l'individu et à l'utiliser pour rechercher les données relatives à cet individu.When it is necessary, in a local center, to access data concerning an individual, which have been recorded in the database of another local data collection center, the method according to the invention consists in recreating the first identifier coded the individual and use it for search for data about this individual.
Lorsque un individu accompagné par un médecin souhaite accéder à des données relatives à cet individu qui ont été enregistrées dans la baseWhen an individual accompanied by a doctor wishes to access data relating to that individual that has been registered in the database
de données de l'unité centrale, le procédé selon l'invention consiste à envoyer le premier identifiant codé de l'individu, qui a été recréé ou saisi sur la carte remise à l'individu, à l'unité centrale avec une demande de génération du second identifiant codé dans un délai donné, à vérifier qu'aucune modification non anodine des données n'a eu lieu depuis la demande d'accès et, si oui, à informer le demandeur de la disponibilité des données et à lui demander de se reconnecter à l'unité centrale pour consulter les données. data of the central unit, the method according to the invention consists in sending the first coded identifier of the individual who has been recreated or entered on the card issued to the individual to the central unit with an application generating the second coded identifier within a given time period, verifying that no non-trivial modification of the data has taken place since the access request and, if so, informing the applicant of the availability of the data and requesting it reconnect to the central unit to view the data.
Cette procédure permet de respecter la loi française du 4 mars 2002, relative aux malades et à la qualité du système hospitalier et selon laquelle un patient doit pouvoir accéder à des données le concernant, non seulement par l'intermédiaire de son médecin mais aussi directement, après un délai de réflexion de 48 heures entre la demande d'accès et la délivrance des informations, cette délivrance ne pouvant avoir lieu moins de 48 heures après une modification non anodine desdites informations.This procedure allows to respect the French law of March 4, 2002, relative to the patients and the quality of the hospital system and according to which a patient must be able to access data concerning him, not only through his doctor but also directly, after a reflection period of 48 hours between the request for access and the delivery of the information, this delivery can not take place less than 48 hours after a non-trivial modification of said information.
Le procédé selon l'invention est applicable, non seulement au traitement de données médicales relatives à des individus, mais également au traitement de données administratives, fiscales, ou autres relatives à des individus, chaque fois qu'il est utile ou nécessaire d'utiliser une dimension familiale, par exemple dans le domaine des impôts, des assurances, de la gestion de patrimoine, etc. L'invention sera mieux comprise et d'autres caractéristiques, détails et avantages de celle-ci apparaîtront plus clairement à la lecture de la description qui suit, faite à titre d'exemple en référence aux dessins annexés dans lesquels :The method according to the invention is applicable, not only to the processing of medical data relating to individuals, but also to the processing of administrative, tax, or other data relating to individuals, whenever it is useful or necessary to use a family dimension, for example in the field of taxes, insurance, wealth management, etc. The invention will be better understood and other characteristics, details and advantages thereof will appear more clearly on reading the description which follows, given by way of example with reference to the appended drawings in which:
- la figure 1 illustre schématiquement les principales étapes de création d'un premier et d'un second identifiant codés selon l'invention ;- Figure 1 schematically illustrates the main steps of creating a first and a second identifier coded according to the invention;
- la figure 2 illustre schématiquement les principales étapes de l'accès à un dossier enregistré dans une base de données locale ;- Figure 2 schematically illustrates the main steps of access to a file saved in a local database;
- la figure 3 illustre schématiquement les principales étapes d'un accès à des données enregistrées dans une base de données centrale ;- Figure 3 schematically illustrates the main steps of access to data stored in a central database;
- la figure 4 est un organigramme représentant schématiquement les principales étapes du procédé selon l'invention.FIG. 4 is a flowchart showing schematically the main steps of the method according to the invention.
On se réfère d'abord à la figure 1 , dans laquelle la référence 10 désigne un centre local de recueil de données, qui est relié par des moyens de transmission d'informations tels par exemple qu'un réseau de télécommunication, à une unité centrale 12 reliée également par les moyens précités de transmission de données à une pluralité d'autres centres locaux 10 de recueil de données.Reference is first made to FIG. 1, in which reference numeral 10 denotes a local data collection center, which is connected by information transmission means such as, for example, a telecommunications network, to a central unit 12 also connected by the aforementioned data transmission means to a plurality of other local data collection centers.
Chaque centre local 10 comprend un serveur 14 auquel sont connectés des terminaux 16 et une base de données locale 18.Each local center 10 comprises a server 14 to which terminals 16 and a local database 18 are connected.
L'unité centrale 12 comprend un serveur 20 auquel sont connectés des terminaux 22 et une base de données centrale 24.The central unit 12 comprises a server 20 to which terminals 22 and a central database 24 are connected.
Lorsqu'un patient 26 se présente à un centre local 10 de recueil de données, un premier identifiant codé 11 de cet individu est créé par saisie de données d'identification de l'individu sur un terminal 16 installé au bureau d'accueil de ce centre local 10. Les données d'identification de l'individu 26 comprennent son nom (il s'agit de son nom de naissance et non de son nom d'usage ou de son nom de mariage), son prénom (il s'agit de son premier prénom inscrit à l'état civil et non d'un surnom ou d'un second ou troisième prénom), et sa date de naissance, ainsi que les noms, prénoms et dates de naissance de son père et de sa mère.When a patient 26 arrives at a local data collection center 10, a first coded identifier 11 of this individual is created by entering identification data of the individual on a terminal 16 installed at the reception office of that individual. local center 10. The identification data of the individual 26 include his name (his birth name and not his name of use or marriage name), his first name (this is first name and not a nickname or a second or third name), and his date of birth, as well as the names, first names and dates of birth of his father and mother.
De préférence, pour assurer la fiabilité de cette saisie, l'individu 26 remettra une fiche familiale d'état civil à la personne chargée de la saisie sur le terminal 16 ou tout autre document indiquant de façon certaine l'identité de l'individu 26 et celles de son père et de sa mère. Si l'individu 26 ne dispose pas de ce genre de document, il lui sera demandé de revenir avec le document en question ou de le faire parvenir au centre local 10 pour vérification des données qui ont été saisies.Preferably, to ensure the reliability of this seizure, the individual 26 will provide a family record of civil status to the person responsible for the seizure on the terminal 16 or any other document indicating with certainty the identity of the individual 26 and those of his father and mother. If the individual does not have this kind of document, he will be asked to come back with the document or send it to him. at the local center 10 for verification of the data that has been entered.
De plus, la saisie des données sur le terminal 16 se fera par une procédure comprenant l'attribution d'un niveau de qualité aux données saisies, ce niveau de qualité tenant compte, par exemple, de la présentation ou de la non-présentation d'une carte d'identité de l'individu, de l'identité de la personne qui fait la saisie des données, de son niveau de compétence, etc.In addition, the data entry on the terminal 16 will be done by a procedure comprising the attribution of a quality level to the data entered, this quality level taking into account, for example, the presentation or the non-presentation of the data. an identity card of the individual, the identity of the person making the data entry, his / her level of competence, etc.
Cela permet notamment, s'il y a risque de confusion entre deux individus, de consulter le niveau de qualité de la saisie des données d'identification pour déterminer la saisie la moins fiable et lancer une vérification des données saisies dont le niveau de qualité est le plus faible, avant de valider ou non un chaînage utilisant ces données.This allows, in particular, if there is a risk of confusion between two individuals, to consult the quality level of the entry of the identification data to determine the least reliable entry and to start a verification of the data entered whose quality level is the weakest, before validating or not a chaining using these data.
On peut également prévoir, lorsque la saisie des données d'identification d'un individu a été faite sur le terminal 26, une impression des données saisies pour que l'individu puisse vérifier leur exactitude. Lorsque la saisie a été validée, le premier identifiant codé 11 correspondant à l'individu 26 est créé et une carte comportant cet identifiant ainsi qu'éventuellement les données d'identification correspondantes est remise à l'individu 26, cette carte étant par exemple une carte à puce, une carte à bande magnétique, une carte imprimée avec des données en clair ou sous forme d'un code barres, etc.It is also possible, when the entry of the identification data of an individual has been made on the terminal 26, an impression of the data entered so that the individual can verify their accuracy. When the entry has been validated, the first coded identifier 11 corresponding to the individual 26 is created and a card including this identifier and possibly the corresponding identification data is given to the individual 26, this card being for example a smart card, a magnetic stripe card, a printed card with data in the clear or in the form of a barcode, etc.
Le premier identifiant codé 11 est codé de la façon suivante : On applique un algorithme de codage et, de préférence, une première clé de codage aux trois triplets de variables formés par les données d'identification de l'individu et de ses père et mère. L'algorithme de codage est par exemple un algorithme de hachage tel que le SHA (Standard Hash Algorithm) qui est mathématiquement irréversible. Les trois données d'identification d'un individu (son nom, son prénom et sa date de naissance) sont hachées individuellement, pour conserver un niveau de sécurité élevé et aussi pour pouvoir repérer ultérieurement, lors d'un chaînage, des éventuelles erreurs de saisie et des données manquantes (par exemple en cas de non-connaissance de la date de naissance de l'individu).The first coded identifier 11 is coded as follows: A coding algorithm and, preferably, a first coding key are applied to the three triplets of variables formed by the identification data of the individual and his father and mother . The coding algorithm is for example a hashing algorithm such as the SHA (Standard Hash Algorithm) which is mathematically irreversible. The three identification data of an individual (his name, first name and date of birth) are minced individually, to maintain a high level of security and also to be able to identify later, during a chaining, any errors of data entry and missing data (eg in case of non-knowledge of the date of birth of the individual).
Une première clé de codage est associée à cet algorithme et est déterminée en fonction des données à coder de façon à être unique pour ces données. Par exemple, cette clé de codage est obtenue à partir d'une matrice de caractères enregistrés dans un fichier appelé « fichier clé ».A first coding key is associated with this algorithm and is determined according to the data to be encoded so as to be unique for this data. For example, this coding key is obtained from a matrix of characters recorded in a file called "key file".
Pour chaque donnée à hacher, la sélection dans ce fichier des caractères qui vont constituer la clé spécifique associée au hachage de la donnée, est faite par un algorithme qui tient compte de la longueur de la donnée et de la valeur et des positions des caractères constituant la donnée. Le fichier clé contenant les caractères à partir desquels la clé de codage est constituée, est généré de façon aléatoire.For each data to be chopped, the selection in this file of the characters that will constitute the specific key associated with the hashing of the data, is made by an algorithm that takes into account the length of the data and the value and positions of the characters constituting the data. The key file containing the characters from which the encoding key is made is generated randomly.
La clé de codage K1 permet de brouiller l'algorithme de codage pour éviter les « attaques par dictionnaire », comme indiqué plus haut. Le résultat du codage correspond à la concaténation des résultats du codage des différentes variables formées par les données d'identification de l'individu, de son père et de sa mère.The coding key K1 makes it possible to scramble the coding algorithm to avoid "dictionary attacks", as indicated above. The result of the coding corresponds to the concatenation of the results of the coding of the various variables formed by the identification data of the individual, his father and his mother.
La génération de l'identifiant codé 11 est réalisée sur le. terminal 16, puis un enregistrement des données saisies et validées est envoyé à la base de données locales 18 par l'intermédiaire du serveur 14, puis, lorsqu'une demande de fermeture du dossier est générée depuis le terminal 16, les données qui ont été transférées à la base de données 18 sont supprimées du terminal 16.The generation of the coded identifier 11 is performed on the . terminal 16, then a record of the data entered and validated is sent to the local database 18 via the server 14, then, when a request to close the file is generated from the terminal 16, the data that has been transferred to the database 18 are deleted from the terminal 16.
Ensuite, une personne responsable du centre local 10 demande, par exemple à partir d'un autre terminal 16a, la liste des données qui ont été enregistrées dans la base de données locale 18 et qui n'ont pas été transmises à l'unité centrale 12. Ces données sont transférées par le serveur 14 au terminal 16a du responsable, qui sélectionne les données à transférer à l'unité centrale 12 et valide sa sélection. Ensuite, le serveur 14 va chercher dans la base de données localeThen, a person responsible for the local center 10 requests, for example from another terminal 16a, the list of data that have been stored in the local database 18 and which have not been transmitted to the central unit. 12. This data is transferred by the server 14 to the terminal 16a of the manager, who selects the data to be transferred to the central unit 12 and validates its selection. Then the server 14 will search the local database
18 les données relatives à chaque individu qui sont à transférer, et crée un fichier par individu. Ce fichier est transféré à l'unité centrale 12 par des moyens de transmission de données habituels, par exemple par un réseau de télécommunication, la transmission ayant lieu de préférence sous forme sécurisée. Les données relatives à un individu qui sont transférées à l'unité centrale 12 comprennent le premier identifiant codé 11 de l'individu, un numéro d'ordre qui est le numéro d'enregistrement de ces données dans la base de données 18, et un identifiant du centre local 10, cet identifiant pouvant être l'identité de la personne responsable du centre local. Les données médicales correspondantes sont bien entendu transférées avec ces données d'identification.18 data relating to each individual who is to be transferred, and creates a file by individual. This file is transferred to the central unit 12 by usual data transmission means, for example by a telecommunication network, the transmission preferably taking place in secure form. The data relating to an individual that is transferred to the central unit 12 includes the first coded identifier 11 of the individual, a serial number which is the registration number of these data in the database 18, and a identifier of the local center 10, this identifier can be the identity of the person in charge of the local center. The corresponding medical data are of course transferred with these identification data.
A réception de ces données, le serveur 20 de l'unité centrale 12 envoie un accusé de réception au serveur 14 du centre local 10 et enregistre dans la base de données centrale 24 les données qui viennent d'être reçues.On receipt of this data, the server 20 of the central unit 12 sends an acknowledgment to the server 14 of the local center 10 and records in the central database 24 the data that have just been received.
Une personne responsable ou habilitée de l'unité centrale 12 demande au serveur 20, au moyen d'un terminal 22, la liste des données qui ont été reçues récemment et qui n'ont pas encore été traitées et reçoit en retour cette liste sur le terminal 22. La personne responsable ou habilitée sélectionne alors les données qu'elle veut traiter et valide sa sélection, cette validation entraînant la génération d'un nombre entier pour chaque individu concerné, ce nombre étant compris entre 0 et 999999 et correspondant à l'ordre de codage dans l'unité centrale des champs de données constituant le premier identifiant codé 11.A responsible or authorized person of the central unit 12 requests from the server 20, by means of a terminal 22, a list of the data which have been received recently and which have not yet been processed and receives this list back on the terminal 22. The responsible or authorized person then selects the data that he wants to process and validates his selection, this validation resulting in the generation of an integer for each individual concerned, this number being between 0 and 999999 and corresponding to the coding order in the central unit of the data fields constituting the first coded identifier 11.
Lorsque cet identifiant comprend 9 champs de données (3 champs de données d'identification de l'individu, 3 champs de données d'identification de son père et 3 champs de données d'identification de sa mère), le nombre de combinaisons possibles de ces 9 champs est égal à 9 ! soit 362880. On utilise une table de correspondance entre chaque combinaison possible et un nombre à six caractères. L'initialisation de la table de correspondance est réalisée de façon aléatoire, ce qui permet d'utiliser toute la plage possible de nombres (entre 0 et 999999) sans se limiter aux nombres compris entre 0 et 362880.When this identifier includes 9 data fields (3 identification data fields of the individual, 3 fields of identification data of his father and 3 fields of identification data of his mother), the number of possible combinations of these 9 fields is equal to 9! or 362880. A lookup table is used between each possible combination and a six-character number. Initialization of the correspondence table is performed randomly, which allows to use the entire range of possible numbers (between 0 and 999999) without being limited to numbers between 0 and 362880.
La liste des individus sélectionnés et les nombres correspondants sont envoyés du terminal 22 à la base de données centrale 24 qui renvoie au terminal 22, pour chaque individu sélectionné, le premier identifiant codéThe list of selected individuals and the corresponding numbers are sent from the terminal 22 to the central database 24 which refers to the terminal 22, for each selected individual, the first coded identifier
11 de cet individu et le nombre précité associé avec l'ordre des 9 champs à coder pour la génération du second identifiant 12 de cet individu.11 of this individual and the aforementioned number associated with the order of the 9 fields to be coded for the generation of the second identifier 12 of this individual.
Ce second identifiant 12 est généré à partir d'un algorithme de hachage qui peut être le même que celui utilisé dans le centre local 10 et d'une clé de codage K2 qui est disponible uniquement sur le terminal 22 de la personne responsable ou habilitée précitée, cette clé de codage K2 étant générée selon le même principe que la première clé de codage K1.This second identifier 12 is generated from a hashing algorithm which may be the same as that used in the local center 10 and a coding key K2 which is available only on the terminal 22 of the responsible or authorized person mentioned above. , this coding key K2 being generated according to the same principle as the first coding key K1.
Le second identifiant codé 12 de l'individu comprend 10 champs de données, les 9 premiers champs contenant les données codées d'identification, et le dixième champ contenant le nombre entier qui définit l'ordre des 9 premiers champs.The second coded identifier 12 of the individual comprises 10 data fields, the first 9 fields containing the coded identification data, and the tenth field containing the integer which defines the order of the first 9 fields.
Lorsque les seconds identifiants codés 12 sont générés sur le terminal 22, ils sont envoyés au serveur 20 de l'unité centrale avec les premiers identifiants codés 11 correspondants. Le serveur 20 écrase alors les valeurs des premiers identifiants codés 11 par les valeurs des seconds identifiants codés 12 correspondants. Ensuite, les données correspondantes sont supprimées du terminal 22 de la personne responsable ou habilitée. Une table de correspondance entre le numéro d'ordre du premier identifiant codé 11 (ou numéro d'enregistrement des données dans la base locale 18), l'identification du centre local 10 et le second identifiant codé 12 est créée pour faciliter une éventuelle correspondance avec le centre local 10 en cas de problème de chaînage.When the second coded identifiers 12 are generated on the terminal 22, they are sent to the server 20 of the central unit with the corresponding first coded identifiers 11. The server 20 then overwrites the values of the first identifiers coded 11 by the values of the corresponding second coded identifiers 12. Then, the corresponding data is deleted from the terminal 22 of the responsible or authorized person. A correspondence table between the sequence number of the first coded identifier 11 (or data registration number in the local database 18), the identification of the local center 10 and the second coded identifier 12 is created to facilitate a possible correspondence with the local center 10 in case of chaining problem.
Lorsqu'un second identifiant codé 12 a été enregistré dans la base de données centrale 24, il devient possible de réaliser des chaînages familiaux et individuels concernant cet identifiant par comparaison aux seconds identifiants codés déjà enregistrés dans la base de données 24.When a second coded identifier 12 has been registered in the central database 24, it becomes possible to perform family and individual chaining concerning this identifier in comparison with the second coded identifiers already registered in the database 24.
Ces chaînages sont réalisés au moyen du serveur 20 et permettent de construire l'arbre généalogique d'un individu, d'un point de vue vertical,These links are made using the server 20 and allow to build the family tree of an individual, from a vertical point of view,
c'est-à-dire en le reliant à ses ascendants et à ses descendants, et d'un point de vue horizontal, c'est-à-dire en le reliant à ses frères et soeurs éventuels par un tri sur la date de naissance des individus ayant les mêmes parents, à ses demi-frères et demi-sœurs éventuels en effectuant un tri sur la date de naissance des individus ayant un père ou une mère en commun, et également de déterminer les couples sans enfant (par la lecture des champs correspondant au conjoint dans l'identifiant de la famille, les fausses couches et la stérilité étant renseignées par les données médicales contenues dans les dossiers des individus). that is, by linking it to its ascendants and descendants, and from a horizontal point of view, that is, by linking it to its prospective siblings by sorting on the date births of siblings, to possible half-siblings by sorting the date of birth of individuals with a common father or mother, and also to determine couples without children (by the reading of the fields corresponding to the spouse in the identifier of the family, the miscarriages and infertility being indicated by the medical data contained in the files of the individuals).
Le chaînage individuel consiste à regrouper les données qui proviennent de plusieurs centres locaux différents et qui concernent un même individu. Lorsqu'on trouve le même identifiant associé à des données différentes, on peut procéder à la fusion de ces données, qui concernent en principe le même individu, mais après des vérifications qui permettront de détecter d'éventuelles erreurs de saisie et de les corriger.Individual chaining consists of grouping data from several different local centers that relate to the same individual. When the same identifier associated with different data is found, it is possible to merge these data, which in principle concern the same individual, but after verifications which will make it possible to detect possible correction errors and to correct them.
Pour les chaînages individuels, les 9 champs de données constituant un identifiant codé ne seront peut-être pas tous utilisés, le choix de ces champs dépendant des données manquantes dans certains champs et aussi de la qualité des données enregistrées initialement.For individual chaining, the 9 data fields constituting a coded identifier may not all be used, the choice of these fields depending on the missing data in certain fields and also the quality of the data initially recorded.
Conformément aux lois en vigueur en France, un individu a un droit d'accès aux informations médicales le concernant, sous certaines conditions.In accordance with the laws in force in France, an individual has a right of access to medical information concerning him, under certain conditions.
Lorsqu'un individu 26 se présente à un centre local 10 où il a été préalablement enregistré, il dispose en principe d'une carte et la présente à l'accueil (figure 2). Si son premier identifiant codé 11 figure sur la carte, cet identifiant est saisi au moyen du terminal 16 de l'accueil et est transmis au serveur local 14 qui va rechercher le dossier correspondant dans la base de données locale 18. Lorsque le serveur 14 a trouvé ce dossier, il transmet le dossier administratif correspondant au terminal 16 de l'accueil. Si le serveur 14 ne trouve pas le dossier correspondant, c'est qu'une erreur a été commise lors de la saisie de l'identifiant, si celle-ci a été faite manuellement. Si la carte détenue par un individu ne comprend pas son identifiant codé, mais uniquement des données d'identification de cet individu et de ses parents, ces données sont saisies, manuellement ou par lecture de code barres, et son premier identifiant codé 11 est à nouveau généré sur le terminal 16 et envoyé au serveur 14 qui va rechercher le dossier correspondant dans la base de données 18.When an individual 26 comes to a local center 10 where it was previously registered, it has in principle a map and presents it to the home (Figure 2). If its first identifier encoded 11 is on the card, this identifier is entered by means of the terminal 16 of the home and is transmitted to the local server 14 which will search the corresponding folder in the local database 18. When the server 14 has found this folder he transmits the administrative file corresponding to the terminal 16 of the reception. If the server 14 can not find the corresponding file, it is that an error was made when entering the identifier, if it was done manually. If the card held by an individual does not understand his coded identifier, but only the identification data of this individual and his parents, these data are entered, manually or by barcode reading, and his first coded identifier 11 is at generated again on the terminal 16 and sent to the server 14 which will search the corresponding file in the database 18.
Lorsqu'un individu qui a été déjà enregistré dans un centre local 10 se présente dans un autre centre local 10 pour accéder à des données médicales le concernant, on procède à l'accueil dans cet autre centre à la création d'un dossier et d'un identifiant codé comme décrit en référence à la figure 1 , cet identifiant devant correspondre à celui qui a déjà été créé dans le premier centre. Les données recherchées sont obtenues par l'intermédiaire de l'unité centrale 12.When an individual who has already been registered in a local center 10 goes to another local center 10 to access medical data concerning him / her, the other center is given the opportunity to create a file. an identifier coded as described with reference to FIG. 1, this identifier having to correspond to that which has already been created in the first center. The desired data is obtained via the central unit 12.
Un médecin a la possibilité d'utiliser le terminal 16 de l'accueil d'un centre local 10 pour accéder à des données de ses patients qui sont enregistrées dans la base de données locale 18 de ce centre local. Au moyen du terminal 16, le médecin envoie au serveur 14 les données d'identification du patient, le serveur 14 cherche un dossier correspondant dans la base de données locale 18 et informe le médecin des résultats de la recherche sur le terminal 16 puis le médecin renvoie par le terminal 16 au serveur 14 une demande de consultation du dossier, qui lui est alors transmis par le serveur 14. .A physician has the opportunity to use the terminal 16 of the home of a local center 10 to access data of his patients which are recorded in the local database 18 of this local center. Using the terminal 16, the doctor sends the server 14 patient identification data, the server 14 looks for a corresponding file in the local database 18 and informs the doctor of the results of the search on the terminal 16 and the doctor returns through the terminal 16 to the server 14 a request to consult the folder, which is then transmitted to it by the server 14..
Un individu 26 peut également avoir accès aux données médicales le concernant, qui ont été enregistrées dans la base de données 24 de l'unité centrale 12. Pour cela, comme représenté en figure 3, il peut être accompagné par un médecin 28 qui peut lui-même disposer d'un dossier familial concernant l'individu 26, enregistré dans la base de données 24 de l'unité centrale 12 et auquel le médecin peut avoir accès de façon classique.An individual 26 may also have access to the medical data concerning him, which have been recorded in the database 24 of the central unit 12. For this purpose, as shown in FIG. 3, he may be accompanied by a doctor 28 who can - even have a family file concerning the individual 26, recorded in the database 24 of the central unit 12 and to which the doctor can have access in a conventional manner.
Si le médecin ne dispose pas d'un tel dossier de son patient, il lui faudra utiliser un terminal 16 d'un centre local 10 pour générer de la façon précitée le premier identifiant codé 11 de l'individu 26 et le transmettre au serveur 20 de l'unité centrale 12 en adressant à la personne responsable ou habilitée de cette unité centrale une demande de génération du second identifiant codé 12 de l'individu 26 dans un délai qui est par exemple de cinq jours ouvrés au maximum et d'au moins 48 heures, à condition qu'aucune modification non anodine des données médicales concernant l'individu 26 n'ait été enregistrée après la demande d'accès et qu'aucune interdiction de consultation de ces données par l'individu n'ait été préalablement faite par un médecin.If the doctor does not have such a record of his patient, he will have to use a terminal 16 of a local center 10 to generate in the aforementioned manner the first coded identifier 11 of the individual 26 and transmit it to the server 20 of the central unit 12 by sending to the responsible or authorized person of this central unit a request for generation of the second coded identifier 12 of the individual 26 within a period of, for example, a maximum of five working days and at least 48 hours, provided that no non-trivial modification of the medical data concerning the individual 26 was recorded after the request for access and that no prohibition on consultation of these data by the individual was previously made by a doctor.
La demande de consultation des données est transmise par le serveur 20 au terminal 22 de la personne responsable ou habilitée qui génère sur ce terminal l'identifiant codé 12 de l'individu 26 et l'envoie au serveur 20. Celui-ci vérifie qu'aucune modification non anodine des données médicales n'a eu lieu et que le dossier ne fait pas l'objet d'une interdiction de consultation par le patient après quoi il envoie au terminal 16 du centre local 10 une information de disponibilité du dossier et invite le médecin 28 à se reconnecter au serveur 20 dans un délai donné.The request for consultation of the data is transmitted by the server 20 to the terminal 22 of the responsible or authorized person who generates on this terminal the coded identifier 12 of the individual 26 and sends it to the server 20. This verifies that no non-trivial modification of the medical data has taken place and the file is not subject to a consultation ban by the patient after which it sends to the terminal 16 of the local center 10 information of availability of the file and invites the physician 28 to reconnect to the server 20 within a given time.
Le médecin 28 peut alors utiliser le terminal 16 du centre local 10 pour se reconnecter au serveur 20 et accéder au dossier du patient contenu dans la base de données 24. Lorsqu'un médecin se connecte au serveur 20 de l'unité centrale 12 sans être accompagné de son patient, il ne peut accéder en écriture qu'aux données relatives à son patient qu'il a lui-même transmises à l'unité centrale 12. Le médecin peut accéder aux autres données relatives à son patient, contenues dans la base de données 24, mais en lecture seule. Si le médecin désire accéder à d'éventuelles autres données relatives à son patient et transférées par d'autres centres locaux 10, il devra demander à consulter le chaînage individuel des données relatives à son patient à partir de son dossier.The physician 28 can then use the terminal 16 of the local center 10 to reconnect with the server 20 and access the patient's file contained in the database 24. When a physician connects to the server 20 of the central unit 12 without being accompanied by his patient, he can access write only data relating to his patient that he himself transmitted to the central unit 12. The doctor can access other data relating to his patient, contained in the database 24, but read-only. If the doctor wishes to access any other data relating to his patient and transferred by other local centers, 10 he should ask to consult the individual chaining of the data relating to his patient from his file.
Les principales étapes de génération du premier et du second identifiant codés d'un individu sont rappelées dans l'organigramme de la figure 4.The main steps of generating the first and second coded identifiers of an individual are recalled in the flowchart of FIG.
La première étape 30 consiste à générer le premier identifiant codéThe first step 30 consists of generating the first coded identifier
11 sur le terminal 16 du centre local 10 à partir du nom, du prénom et de la date de naissance de l'individu 26, des noms, prénoms et dates de naissance de son père et de sa mère et de la clé de codage K1 associée à ces données.11 on the terminal 16 of the local center 10 from the surname, first name and date of birth of the individual 26, the names, first names and dates of birth of his father and mother and coding key K1 associated with these data.
La deuxième étape 32 consiste à enregistrer dans la base de données locale 18 des données saisies et validées et le premier identifiant codé 11 de l'individu.The second step 32 consists in recording in the local database 18 data entered and validated and the first coded identifier 11 of the individual.
La troisième étape 34 est une demande, par le responsable du centre local 10, d'une liste de données en attente de transfert vers l'unité centrale 12.The third step 34 is a request, by the person in charge of the local center 10, of a list of data waiting to be transferred to the central unit 12.
L'étape suivante 36 est l'envoi de cette liste par le serveur 14 sur le terminal 16a du responsable.The next step 36 is the sending of this list by the server 14 on the terminal 16a of the manager.
L'étape suivante 38 consiste en une sélection par le responsable des données à transférer et en une validation de la sélection.The next step 38 consists of a selection by the person in charge of the data to be transferred and a validation of the selection.
L'étape suivante 40 est la création, par le serveur local 14, d'un fichier par individu, comprenant le premier identifiant codé 11 , un numéro d'ordre et l'identification du centre local 10 ou de son responsable, et l'envoi de ce fichier à l'unité centrale 12 par une connexion sécurisée. L'étape suivante 42 consiste en une réception du fichier par le serveur 20 de l'unité centrale 12 et l'envoi d'un accusé de réception au serveur local 14.The next step 40 is the creation, by the local server 14, of a file per individual, comprising the first coded identifier 11, a serial number and the identification of the local center 10 or of its manager, and the sending this file to the central unit 12 by a secure connection. The next step 42 consists in receiving the file by the server 20 of the central unit 12 and sending an acknowledgment to the local server 14.
L'étape suivante 44 est une demande, par la personne responsable sur son terminal 22, de la liste des données reçues non encore traitées. A l'étape suivante 46, la liste est envoyée par le serveur 20 sur le terminal 22 de la personne responsable. A l'étape suivante 48, la personne responsable sélectionne les données qu'elle veut traiter, ce qui provoque la génération d'un nombre entier pour chaque individu concerné, ce nombre étant compris entre 0 etThe next step 44 is a request, by the person responsible on his terminal 22, for the list of received data not yet processed. In the next step 46, the list is sent by the server 20 to the terminal 22 of the responsible person. In the next step 48, the responsible person selects the data that he wants to process, which causes the generation of an integer for each individual concerned, this number being between 0 and
999999 et correspondant à l'ordre de codage des 9 champs du premier identifiant codé 11.999999 and corresponding to the coding order of the 9 fields of the first coded identifier 11.
L'étape suivante 50 est l'envoi d'une liste d'individus sélectionnés et des nombres associés du terminal 22 à la base de données 24 par l'intermédiaire du serveur 20.The next step 50 is sending a list of selected individuals and associated numbers from the terminal 22 to the database 24 via the server 20.
A l'étape suivante 52, le serveur 20 envoie au terminal 22 le premier identifiant codé 11 de chaque individu sélectionné ainsi que le nombre associé représentant l'ordre de codage des champs de cet identifiant dans le second identifiant 12.In the following step 52, the server 20 sends to the terminal 22 the first coded identifier 11 of each selected individual as well as the associated number representing the coding order of the fields of this identifier in the second identifier 12.
L'étape suivante 54 est la génération sur le terminal 22 du second identifiant codé 12 à partir de la seconde clé de codage K2 et des champs de données constituant le premier identifiant codé 11.The next step 54 is the generation on the terminal 22 of the second coded identifier 12 from the second coding key K2 and the data fields constituting the first coded identifier 11.
L'étape suivante 56 est l'envoi du second identifiant codé 12 et du premier identifiant 11 au serveur 20 qui remplace alors les valeurs de 11 par celles de 12 et qui supprime les données correspondantes du terminal 22 de la personne responsable et renseigne une table de correspondance entre l'ordre d'arrivée de 11, le centre local 10 qui a envoyé 11 et le second identifiant codé 12.The next step 56 is the sending of the second coded identifier 12 and the first identifier 11 to the server 20 which then replaces the values of 11 by those of 12 and deletes the corresponding data from the terminal 22 of the responsible person and informs a table correspondence between the order of arrival of 11, the local center 10 which sent 11 and the second coded identifier 12.
Après enregistrement de 12 et des valeurs de la table de correspondance dans la base de données 24, le serveur 20 de l'unité centrale 12 peut procéder automatiquement aux chaînages familiaux et individuels des données à partir de l'identifiant 12 nouvellement enregistré dans la base de données 24.After registering 12 and the values of the correspondence table in the database 24, the server 20 of the central unit 12 can automatically proceed to family and individual data chaining from the newly registered identifier 12 in the database. 24.
Pour plus de clarté, les références des principales étapes 30 à 56 du procédé selon l'invention on été reportées en figure 1. For the sake of clarity, the references of the main steps 30 to 56 of the process according to the invention have been reported in FIG.

Claims

REVENDICATIONS
1. Procédé d'identification de données relatives à des individus pour la réalisation de chaînages entre ces données au moyen de serveurs (14, 20), de bases de données (18, 24) et de moyens de transmission de données, caractérisé en ce qu'il consiste :A method of identifying data relating to individuals for performing chaining between these data by means of servers (14, 20), databases (18, 24) and data transmission means, characterized in that that it consists:
- à utiliser un système de traitement de l'information comprenant des centres locaux (10) de recueil de données, équipés chacun d'un serveur (14) et d'une base de données locale (18), une unité centrale (12) de regroupement de données équipée d'un serveur (20) et d'une base de données centrale (24), et des moyens de transmission de données entre les centres locaux (10) et l'unité centrale (12), chaque centre local (10) comprenant des moyens pour créer un premier identifiant codé (11) d'un individu par application d'un algorithme de codage à des données d'identification de l'individu, telles que son nom, son prénom et sa date de naissance, et à des données d'identification du père et de la mère de l'individu, telles que leurs noms, prénoms et dates de naissance,using an information processing system comprising local data collection centers (10), each equipped with a server (14) and a local database (18), a central processing unit (12) data cluster with a server (20) and a central database (24), and data transmission means between the local centers (10) and the central unit (12), each local center (10) comprising means for creating a first coded identifier (11) of an individual by applying a coding algorithm to the individual's identifying data, such as his name, first name and date of birth , and identification data of the father and mother of the individual, such as their surnames, first names and dates of birth,
- à transmettre par les moyens de transmission précités ce premier identifiant codé (11) avec un numéro d'ordre et un identifiant du centre local à l'unité centrale (12) qui comprend des moyens pour créer un second identifiant codé (12) de l'individu par application d'un algorithme de codage au premier identifiant codé (11 ) et pour enregistrer dans la base de données centrale (24) le second identifiant codé (12) à la place du premier identifiant codé (11) ainsi qu'une correspondance entre le second identifiant (12), le numéro d'ordre précité du premier identifiant (11) et l'identifiant du centre local,to transmit by said transmission means this first coded identifier (11) with a serial number and an identifier of the local center to the central unit (12) which comprises means for creating a second coded identifier (12) of the individual by applying an encoding algorithm to the first coded identifier (11) and for storing in the central database (24) the second coded identifier (12) in place of the first coded identifier (11) as well as a correspondence between the second identifier (12), the aforesaid order number of the first identifier (11) and the identifier of the local center,
- et à comparer les seconds identifiants (12) dans l'unité centrale (12) pour réaliser des chaînages individuels et familiaux des données.and comparing the second identifiers (12) in the central unit (12) to achieve individual and family data chaining.
2. Procédé selon la revendication 1, caractérisé en ce que le ou chaque algorithme de codage précité est mathématiquement irréversible. 2. Method according to claim 1, characterized in that the or each coding algorithm mentioned above is mathematically irreversible.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce qu'il consiste à créer les premier et second identifiants (11 , 12) de l'individu par application d'un algorithme de codage précité et d'une clé de codage (K1 ,3. Method according to claim 1 or 2, characterized in that it consists in creating the first and second identifiers (11, 12) of the individual by applying a coding algorithm mentioned above and a coding key ( K1,
K2) déterminée de façon unique en fonction des données à coder. K2) determined uniquely according to the data to be coded.
4. Procédé selon la revendication 3, caractérisé en ce qu'il consiste à utiliser le même algorithme de codage et des clés de codage (K1 , K2) différentes pour créer les premier et second identifiants (11 , 12) précités.4. Method according to claim 3, characterized in that it consists in using the same coding algorithm and coding keys (K1, K2) different to create the first and second identifiers (11, 12) above.
5. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il consiste à associer au premier identifiant (11) transmis par le centre local (10) un nombre correspondant à un ordre de présentation dans le second identifiant (12) des champs de données de l'identifiant (11 ), et à créer le second identifiant (12) en codant les champs du premier identifiant (11 ) dans l'ordre déterminé par le nombre précité associé à cet identifiant.5. Method according to one of the preceding claims, characterized in that it consists in associating with the first identifier (11) transmitted by the local center (10) a number corresponding to a presentation order in the second identifier (12). data fields of the identifier (11), and to create the second identifier (12) by encoding the fields of the first identifier (11) in the order determined by the aforementioned number associated with this identifier.
6. Procédé selon la revendication 5, caractérisé en ce que le second identifiant (12) comprend des champs contenant des données codées correspondant aux données déjà codées du premier identifiant (11) et un champ supplémentaire contenant le nombre précité qui définit l'ordre de codage des champs dans le second identifiant (12).6. Method according to claim 5, characterized in that the second identifier (12) comprises fields containing coded data corresponding to the already coded data of the first identifier (11) and an additional field containing the aforementioned number which defines the order of encoding the fields in the second identifier (12).
7. Procédé selon l'une des revendications précédentes, caractérisé en ce que les premiers identifiants (11) créés au centre local (10) sont enregistrés dans la base de données (18) du centre local et sont transmis à l'unité centrale (12) après sélection et validation par une personne autorisée.7. Method according to one of the preceding claims, characterized in that the first identifiers (11) created at the local center (10) are stored in the database (18) of the local center and are transmitted to the central unit ( 12) after selection and validation by an authorized person.
8. Procédé selon l'une des revendications précédentes, caractérisé en ce que les premiers identifiants (11 ) transmis à l'unité centrale (12) sont enregistrés dans la base de données centrale (24) puis font l'objet d'une sélection et d'une validation de sélection par une personne autorisée avant d'être traités en vue de la création des seconds identifiants (12).8. Method according to one of the preceding claims, characterized in that the first identifiers (11) transmitted to the central unit (12) are recorded in the central database (24) and are subject to a selection and selection validation by an authorized person before being processed for the creation of the second identifiers (12).
9. Procédé selon l'une des revendications précédentes, caractérisé en ce que la transmission d'informations entre le centre local (10) et l'unité centrale (12) utilise des moyens sécurisés.9. Method according to one of the preceding claims, characterized in that the transmission of information between the local center (10) and the central unit (12) uses secure means.
10. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il consiste à remettre à l'individu dont un premier identifiant (11) a été créé, une carte comportant cet identifiant et/ou les données d'identification utilisées pour créer cet identifiant (11 ).10. Method according to one of the preceding claims, characterized in that it consists in giving the individual whose first identifier (11) has been created, a card with this identifier and / or identification data used for create this identifier (11).
11. Procédé selon l'une des revendications précédentes, caractérisé en ce que, pour accéder dans un centre local (10) à des données concernant un individu dont un identifiant (11) a été enregistré dans la base de données de ce centre local, il consiste à utiliser le premier identifiant (11) de l'individu figurant sur une carte remise à cet individu lors de la création de son identifiant (11), ou à recréer cet identifiant (11) à partir des données d'identification de cet individu et de celles de son père et/ou de sa mère par application de l'algorithme de codage précité ou à utiliser les données d'identification de l'individu.11. Method according to one of the preceding claims, characterized in that, to access in a local center (10) to data concerning an individual whose identifier (11) has been registered in the database of this local center, it consists in using the first identifier (11) of the individual appearing on a card given to this individual when creating his identifier (11), or in recreating this identifier (11) from the identification data of this individual and those of his father and / or mother by applying the aforementioned coding algorithm or using the identification data of the individual.
12. Procédé selon l'une des revendications précédentes, caractérisé en ce que, pour accéder dans un centre local (10) à des données concernant un individu dont un identifiant a été enregistré dans une base de données locale (18) d'un autre centre local (10), il consiste à recréer le premier identifiant (H) de l'individu et à l'utiliser pour rechercher par l'intermédiaire de l'unité centrale (12) des données concernant cet individu enregistrées dans ledit autre centre local (10).12. Method according to one of the preceding claims, characterized in that, to access in a local center (10) to data concerning an individual whose identifier has been registered in a local database (18) of another local center (10), it consists in recreating the first identifier (H) of the individual and using it to search via the central unit (12) for data relating to that individual recorded in said other local center (10).
13. Procédé selon l'une des revendications précédentes, caractérisé en ce que, pour accéder à des données concernant un individu qui ont été enregistrées dans la base de données (24) de l'unité centrale (12), il consiste à envoyer le premier identifiant (11) de l'individu recréé ou figurant sur la carte remise à l'individu, à l'unité centrale (12) avec une demande de génération du second identifiant (12) dans un délai donné, à vérifier qu'aucune modification non anodine des données n'a eu lieu depuis la demande d'accès aux données et, si oui, à informer le demandeur de la disponibilité des données et à lui demander de se reconnecter à l'unité centrale (12) pour consulter les données.13. Method according to one of the preceding claims, characterized in that, to access data concerning an individual that has been recorded in the database (24) of the central unit (12), it consists in sending the first identifier (11) of the person recreated or appearing on the card given to the individual, to the central unit (12) with a request for generating the second identifier (12) within a given time, to check that no non-trivial modification of the data has taken place since the requesting access to the data and, if so, informing the applicant of the availability of the data and asking him to reconnect to the central unit (12) to view the data.
14. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il consiste à associer un niveau de qualité aux données d'identification saisies dans un centre local (10) pour la création d'un premier identifiant codé (11) d'un individu, à comparer les niveaux de qualité des informations saisies en cas de risque de confusion et à vérifier les données saisies dont le niveau de qualité est le plus faible. 14. Method according to one of the preceding claims, characterized in that it consists in associating a quality level with the identification data entered in a local center (10) for the creation of a first coded identifier (11). an individual, to compare the quality levels of the information entered when there is a risk of confusion and to check the data entered with the lowest quality level.
EP05802746A 2004-09-09 2005-09-09 Method of identifying data relating to individuals for the purpose of chaining said data Withdrawn EP1787231A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0409584A FR2875033B1 (en) 2004-09-09 2004-09-09 METHOD OF IDENTIFYING DATA RELATING TO INDIVIDUALS FOR THE REALIZATION OF CHAINING THESE DATA
PCT/FR2005/002252 WO2006030122A2 (en) 2004-09-09 2005-09-09 Method of identifying data relating to individuals for the purpose of chaining said data

Publications (1)

Publication Number Publication Date
EP1787231A2 true EP1787231A2 (en) 2007-05-23

Family

ID=34950564

Family Applications (1)

Application Number Title Priority Date Filing Date
EP05802746A Withdrawn EP1787231A2 (en) 2004-09-09 2005-09-09 Method of identifying data relating to individuals for the purpose of chaining said data

Country Status (4)

Country Link
US (1) US8229764B2 (en)
EP (1) EP1787231A2 (en)
FR (1) FR2875033B1 (en)
WO (1) WO2006030122A2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050131735A1 (en) * 2003-12-15 2005-06-16 Degeorge Michael P. Computerized system and method for identifying and storing time zone information in a healthcare environment
US8917165B2 (en) * 2007-03-08 2014-12-23 The Mitre Corporation RFID tag detection and re-personalization
US10755812B1 (en) * 2015-07-31 2020-08-25 Iqvia Inc. System and method for timely notification of treatment

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4852165A (en) * 1987-06-12 1989-07-25 National Computer Print, Inc. Secure system and method for providing personal identifier
AU5869194A (en) * 1992-12-03 1994-06-22 Frank E. Frost System of unique number assignment and genealogical data retrieval
DE4402903A1 (en) * 1994-02-02 1995-08-03 Deutsche Telekom Mobil Method for packet-wise data transmission in a mobile radio network
WO2001009701A1 (en) * 1999-08-03 2001-02-08 Amr Mohsen Network-based information management system for the creation, production, fulfillment, and delivery of prescription medications and other complex products and services
US6449621B1 (en) * 1999-11-03 2002-09-10 Ford Global Technologies, Inc. Privacy data escrow system and method
AU7182701A (en) * 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
US20020033415A1 (en) * 2000-09-19 2002-03-21 Cummins Pamela Robin Secondary security measure for transaction cards
US20020042879A1 (en) * 2000-10-10 2002-04-11 Gould Terry A. Electronic signature system
CA2461214A1 (en) * 2001-10-18 2003-04-24 Yeong Kuang Oon System and method of improved recording of medical transactions
US20040044730A1 (en) * 2002-09-03 2004-03-04 Holger Gockel Dynamic access of data

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
QUANTIN C. ET AL: "Automatic Record Hash Coding and Linkage for Epidemiological Follow-up Data Confidentiality.", METHODS OF INFORMATION IN MEDICINE, vol. 38, 1 January 1998 (1998-01-01), pages 271 - 277, XP009143243

Also Published As

Publication number Publication date
US20070204066A1 (en) 2007-08-30
WO2006030122A3 (en) 2006-05-04
FR2875033A1 (en) 2006-03-10
WO2006030122A2 (en) 2006-03-23
US8229764B2 (en) 2012-07-24
FR2875033B1 (en) 2015-12-11

Similar Documents

Publication Publication Date Title
US11637802B2 (en) Private data sharing system
CN103563325B (en) Systems and methods for securing data
CN1833398B (en) Secure data parser method and system
CN103636160B (en) secure file sharing method and system
CN103270516B (en) System and method for securing virtual machine computing environments
CN103178965B (en) Multifactor or key formula is used to disperse the system and method that data are protected
US6845448B1 (en) Online repository for personal information
CN106452737A (en) Systems and methods for secure multi-tenant data storage
CN103959302A (en) Systems and methods for secure distributed storage
CN101689230A (en) Improved tape backup method
CN103229165A (en) Systems and methods for secure remote storage
CN106411909A (en) Systems and methods for securing data in motion
WO2010031926A1 (en) Method for accessing nominative data such as a customised medical file from a local generation agent
FR2953614A1 (en) SYSTEM AND METHOD FOR PROVIDING SINGLE SOCIAL NETWORK SERVICE ON AN OFFLINE BASIS
EP3449410B1 (en) Biometric authentication system based on vein patterns and unique and unadulterable codings of tree structures and associated method
EP1787231A2 (en) Method of identifying data relating to individuals for the purpose of chaining said data
FR3073643A1 (en) METHOD FOR OBTAINING A DIGITAL IDENTITY OF HIGH LEVEL OF SECURITY
WO2005111906A2 (en) System for automatically generating a medical data message
EP3709274B1 (en) System for electronic voting on the internet
EP3190530A1 (en) Dual medical card for administrative management and medical record and associated methods
EP4241190A1 (en) Authentication method secured by structural decoupling of personal and service identifiers
WO2021156078A1 (en) Method and device for evaluating the correspondence of structured data sets protected by encryption
CN118113695A (en) Method for realizing medical data index in block chain
WO2018134505A1 (en) System for assistance with recovery of lost or stolen objects, allowing objects to be geolocated by means of computer units held by contributing individuals
CN103190129B (en) To moving medial according to the system and method protected

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070308

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
TPAC Observations filed by third parties

Free format text: ORIGINAL CODE: EPIDOSNTIPA

17Q First examination report despatched

Effective date: 20110701

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: COHEN, OLIVIER

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: COHEN, OLIVIER

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20170401