FR2731815A1 - Systeme de traitement de donnees medicales relatives a des patients - Google Patents
Systeme de traitement de donnees medicales relatives a des patients Download PDFInfo
- Publication number
- FR2731815A1 FR2731815A1 FR9502920A FR9502920A FR2731815A1 FR 2731815 A1 FR2731815 A1 FR 2731815A1 FR 9502920 A FR9502920 A FR 9502920A FR 9502920 A FR9502920 A FR 9502920A FR 2731815 A1 FR2731815 A1 FR 2731815A1
- Authority
- FR
- France
- Prior art keywords
- information
- reading
- writing
- patient
- support
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q99/00—Subject matter not provided for in other groups of this subclass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
- G16H10/65—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
Système de traitement de données médicales relatives à des patients, comprenant des supports d'informations cryptées et codées attribuées aux patients et des moyens de lecture et d'écriture d'informations sur ces supports, utilisables uniquement par des personnes habilitées, le système prévoyant une vérification préalable de l'habilitation d'une personne telle qu'un médecin par lecture (50) d'une carte d'identification du médecin, vérification (54) de l'identité du médecin, décryptage (62) d'informations codées figurant sur la carte du médecin et vérification (64) de son habilitation, avant d'autoriser la lecture ou l'écriture d'informations médicales sur un support attribué à un patient.
Description
SYSTEME DE TRAITEMENT DE DONNEES MEDICALES RELATIVES A
DES PATIENTS
L'invention concerne un système de traitement de données médicales relatives à des patients, ce système comprenant d'une part des supports d'informations codées, tels que des cartes, qui sont attribués aux patients et qui comportent des informations non cryptées et des informations cryptées et, d'autre part, des moyens de lecture et d'écriture d'informations sur ces supports.
DES PATIENTS
L'invention concerne un système de traitement de données médicales relatives à des patients, ce système comprenant d'une part des supports d'informations codées, tels que des cartes, qui sont attribués aux patients et qui comportent des informations non cryptées et des informations cryptées et, d'autre part, des moyens de lecture et d'écriture d'informations sur ces supports.
Les données médicales relatives à des patients sont actuellement réparties sur de nombreux supports dont les uns sont détenus par les patients, dont d'autres sont détenus par des médecins et dont d'autres encore circulent entre les patients et les médecins ou entre des médecins, ces supports comprenant notamment
- les dossiers hospitaliers, qui concernent les maladies des patients hospitalisés et leurs traitements (un patient qui a été traité dans différents hôpitaux fera l'objet d'autant de dossiers hospitaliers),
- les dossiers détenus par les médecins traitants,
- les lettres ou communications d'informations entre médecins, qui concernent en général des points précis de l'état de santé des patients,
- les carnets de santé, qui sont détenus par les patients (ils sont utilisés pour les enfants, mais non pour les adultes),
- les carnets de vaccination (détenus par les patients),
- les cartes de groupe sanguin (détenues par les patients).
- les dossiers hospitaliers, qui concernent les maladies des patients hospitalisés et leurs traitements (un patient qui a été traité dans différents hôpitaux fera l'objet d'autant de dossiers hospitaliers),
- les dossiers détenus par les médecins traitants,
- les lettres ou communications d'informations entre médecins, qui concernent en général des points précis de l'état de santé des patients,
- les carnets de santé, qui sont détenus par les patients (ils sont utilisés pour les enfants, mais non pour les adultes),
- les carnets de vaccination (détenus par les patients),
- les cartes de groupe sanguin (détenues par les patients).
I1 serait bien entendu avantageux de regrouper ces divers supports afin de présenter un ensemble d'informations médicales relatives à un patient sur un seul support, à condition de respecter un certain nombre de principes tels que le respect du secret médical à l'égard des tiers, l'obligation de prudence professionnelle en ce qui concerne la révélation à un patient d'un diagnostic ou d'un pronostic grave, le droit d'accès du patient aux informations le concernant, et la liberté des patients sur le choix de leurs médecins.
Il serait en outre utile que ce support contienne des informations administratives relatives aux patients, qui sont en général nécessaires pour les admissions et les traitements des patients dans des centres médicaux ou hospitaliers, telles que notamment leur nom, leur prénom, leur date de naissance, leur adresse, leur numéro de sécurité sociale, leur couverture sociale, etc...
L'invention a notamment pour objet un système de traitement de données médicales relatives à des patients, qui répond à ces besoins.
Elle propose, à cet effet, un système du type précité, comprenant des supports d'informations codées, tels que des cartes, attribués aux patients et comportant des informations non cryptées et des informations cryptées, et des moyens de lecture et d'écriture d'informations sur ces supports, caractérisé en ce que les informations non cryptées d'un support comprennent une clé de décryptage des informations cryptées figurant sur ce support et en ce que lesdits moyens de lecture et d'écriture sont utilisables uniquement par des personnes habilitées et comprennent des moyens de décodage des informations codées figurant sur un support, permettant l'accès à la clé de décryptage, des moyens de traitement permettant le décryptage, à l'aide de cette clé, des informations cryptées lues sur le support, et des moyens de vérification préalable de l'habilitation d'une personne utilisant les moyens de lecture et d'écriture pour autoriser ou interdire cette utilisation selon que la vérification est positive ou négative.
Dans le cadre de la présente invention, les informations codées sont des informations qui ont été traduites d'une écriture alphanumérique en une écriture du type code à barres ou code graphique par exemple, dont la lecture nécessite l'utilisation de lecteurs de type spécifique et n'est pas possible à l'oeil, et les informations cryptées sont des informations qui peuvent être le plus souvent en écriture alphanumérique, mais qui sont incompréhensibles pour celui qui ne dispose pas d'une clé et d'un algorithme de décryptage.
Le système selon l'invention se caractérise donc essentiellement par l'utilisation de supports attribués aux patients, qui portent des informations codées (non lisibles à l'oeil) dont certaines sont "en clair" et dont d'autres sont cryptées, de telle sorte que ces supports ne pourront être lus que par des appareils spécialement conçus à cet effet et que les informations cryptées figurant sur ces supports ne seront compréhensibles que par des personnes habilitées dont l'habilitation aura préalablement été vérifiée.
Ce système permet de respecter les grands principes énoncés ci-dessus, de secret médical, de prudence professionnelle, d'accès d'une personne aux informations la concernant et de liberté de choix d'un médecin, dans la mesure où le patient ne pourra avoir accès aux informations médicales enregistrées que par l'intermédiaire d'une personne habilitée, c'est-à-dire en général un médecin.
Par ailleurs, le fait que la clé de décryptage fasse partie des informations codées et non chiffrées figurant sur le support, permet le décryptage des informations de ce support par toute personne habilitée utilisant un matériel spécifique.
Selon une autre caractéristique de l'invention, un support d'identification, tel qu'une carte, est attribué à chaque personne habilitée, ce support comportant des informations lisibles par les moyens précités de lecture et d'écriture et comprenant un identifiant de la personne sous forme cryptée, cet identifiant crypté étant décryptable par lesdits moyens de lecture et d'écriture à l'aide d'une clé secrète détenue par la personne en dehors du support d'identification précité.
Ainsi, il ne suffit pas de détenir une carte d'identification d'une personne habilitée pour pouvoir utiliser des moyens de lecture et d'écriture des supports d'informations détenus par les patients, il faut encore justifier de sa qualité de véritable propriétaire de ce support d'identification.
Avantageusement, les moyens de lecture et d'écriture précités comprennent également des moyens de comparaison de l'identifiant lu sur le support d'identification d'une personne, aux identifiants d'une liste enregistrée en mémoire dans les moyens de lecture ou d'écriture ou dans une banque de données à laquelle sont connectés ces moyens.
Ainsi, la personne qui veut utiliser les moyens de lecture et d'écriture des supports détenus par les patients, doit non seulement être habilitée, mais figurer sur une liste de personnes habilitées enregistrée dans une mémoire des moyens de lecture et d'écriture ou dans une mémoire centrale d'un établissement dans lequel sont installés plusieurs moyens de lecture et d'écriture précités.
Selon encore d'autres caractéristiques de l'invention, les informations figurant sur le support détenu par un patient comprennent des informations administratives, codées et non cryptées, et des informations médicales, codées et cryptées, les informations codées étant en un code graphique tel que le
PDF 417 ou analogue.
PDF 417 ou analogue.
Quant au support proprement dit, il peut s'agir de cartes en matière plastique, bon marché, du type format carte de crédit par exemple, sur lesquelles les informations codées sont portées de façon nonduplicable, pour interdire leur reproduction illicite par photocopie ou photographie par exemple.
L'invention sera mieux comprise et d'autres caractéristiques, détails et avantages de celle-ci apparaîtront plus clairement à la lecture de la description qui suit, faite à titre d'exemple en référence aux dessins annexés dans lesquels
la figure 1 représente schématiquement un support d'informations selon l'invention ;
la figure 2 représente schématiquement l'architecture des moyens de lecture et d'écriture des supports selon l'invention ;
la figure 3 est un organigramme schématique des principales opérations réalisées dans le système de traitement selon l'invention.
la figure 1 représente schématiquement un support d'informations selon l'invention ;
la figure 2 représente schématiquement l'architecture des moyens de lecture et d'écriture des supports selon l'invention ;
la figure 3 est un organigramme schématique des principales opérations réalisées dans le système de traitement selon l'invention.
La figure 1 représente schématiquement un support d'informations selon l'invention, qui peut être une carte 10 en matière plastique telle que du PVC ou analogue par exemple, dont une face 12 porte un certain nombre d'informations codées 14 et des informations en clair 16, l'autre face du support 10 portant des informations de caractère utilitaire, telles par exemple que l'adresse d'un centre médical ou hospitalier à qui le support doit être retourné en cas de perte par son propriétaire, une désignation du support, un graphisme, etc...
Les informations 16 en clair figurant sur le support 10 comprennent, lorsqu'il s'agit d'un support remis à un patient, un numéro 18 d'identification du patient, le nom 20, le prénom 22 et la date de naissance 24 du patient, un identifiant 26 du support, tel qu'un numéro de série, une date limite de validité du support (indiquée en 28), ainsi que le nom 30 et l'adresse 32 de l'établissement médical ou hospitalier qui a réalisé ce support.
Les informations codées 14 figurant sur la face 12 du support comprennent des informations non cryptées et des informations cryptées, les informations non cryptées étant, de façon générale, du type administratif tandis que les informations cryptées comprennent des informations médicales qui doivent être protégées par le secret professionnel.
De façon plus détaillée, les informations codées et non cryptées peuvent comprendre
le nom, le prénom, l'adresse du patient, sa situation de famille, ses date et lieu de naissance, son sexe, sa nationalité, son numéro de téléphone, sa catégorie d'ayant-droit, des catégories de remboursement, son numéro de sécurité sociale, l'identification de sa caisse de sécurité sociale, l'identification d'une mutuelle complémentaire, etc..
le nom, le prénom, l'adresse du patient, sa situation de famille, ses date et lieu de naissance, son sexe, sa nationalité, son numéro de téléphone, sa catégorie d'ayant-droit, des catégories de remboursement, son numéro de sécurité sociale, l'identification de sa caisse de sécurité sociale, l'identification d'une mutuelle complémentaire, etc..
Les données codées et non cryptées comprennent également une clé de décryptage et éventuellement une photographie du visage du patient, celle-ci pouvant en variante figurer en clair dans une zone 34 voisine des informations codées 14.
Les informations médicales relatives au patient, qui sont cryptées, comprennent
ses antécédents médicaux et chirurgicaux (ces informations peuvent elles-mêmes être codées, par exemple à l'aide d'un code tel que le CIM 10, Classification
Internationale des Maladies proposée par l'OMS qui permet d'identifier toutes les pathologies connues), les traitements déjà réalisés ou en cours (qui peuvent être eux-mêmes codés au moyens d'un code tel que le CIP (Club InterPharmaceutique) qui comprend une classification des médicaments utilisés en France), le groupe sanguin et le facteur rhésus, les pathologies pensionnées, les vaccinations, et des données telles que le poids et la taille du patient, sa tension artérielle, son pouls moyen, son état dentaire, etc.
ses antécédents médicaux et chirurgicaux (ces informations peuvent elles-mêmes être codées, par exemple à l'aide d'un code tel que le CIM 10, Classification
Internationale des Maladies proposée par l'OMS qui permet d'identifier toutes les pathologies connues), les traitements déjà réalisés ou en cours (qui peuvent être eux-mêmes codés au moyens d'un code tel que le CIP (Club InterPharmaceutique) qui comprend une classification des médicaments utilisés en France), le groupe sanguin et le facteur rhésus, les pathologies pensionnées, les vaccinations, et des données telles que le poids et la taille du patient, sa tension artérielle, son pouls moyen, son état dentaire, etc.
Ces informations peuvent être cryptées à l'aide d'un algorithme par exemple du type DES (connu des spécialistes) à clé unique.
Les informations codées 14 sont en un code à barres ou en un code graphique tel que le PDF 417 connu des spécialistes et qui, de façon générale, permet de représenter plusieurs milliers de caractères alphanumériques sur une surface réduite de l'ordre d'une dizaine de centimètres carrés tout en garantissant la possibilité de lecture des informations par des moyens automatiques, ce code comprenant un nombre de rangées de données codées compris entre 3 et 90 et un nombre de colonnes de données codées compris entre 1 et 30.
La quantité d'informations codées que peut comporter un support 10 selon l'invention est donc relativement très élevée, d'autant plus que ces données peuvent être d'abord compressées avant d'être cryptées, puis codées en PDF 417 par exemple, code qui comporte lui-même un algorithme de compression des données.
Les supports 10 détenus par les patients constituent donc de véritables dossiers médicauxadministratifs portables (DMAP en abrégé) qui, comme indiqué dans ce qui précède, ne doivent pouvoir être lus ou écrits que par des personnes habilitées telles que des médecins, dont on vérifie l'habilitation avant chaque lecture ou écriture sur un support détenu par un patient.
A cet effet, les personnes habilitées détiennent chacune un support 10 du type précité, constituant une carte d'identification et comprenant des informations en clair telles que le nom et l'adresse d'un centre médical ou hospitalier, éventuellement le nom et le prénom de la personne habilitée, et des informations codées 14 dont certaines sont cryptées et d'autres non cryptées.
Les informations 14 sont codées à l'aide du même code que les informations figurant sur les supports détenus par les patients, afin de pouvoir être lues par les mêmes moyens spécifiques de lecture.
Les informations non cryptées figurant dans les informations codées 14 comprennent un identifiant de la personne habilitée et une clé publique d'un système de cryptage d'informations à deux clés, par exemple du type
RAS (connu des spécialistes) dont la clé secrète est détenue par la personne habilitée mais ne figure pas sur sa carte d'identification.
RAS (connu des spécialistes) dont la clé secrète est détenue par la personne habilitée mais ne figure pas sur sa carte d'identification.
Les informations cryptées faisant partie des informations codées 14 comprennent l'identifiant de la personnne habilitée.
Comme les informations codées du support détenu par le patient, celles de la carte d'identification d'une personne habilitée peuvent être d'abord compressées, puis cryptées et codées en un code tel que le PDF 417.
Les moyens de lecture et d'écriture de ces supports et des cartes d'identification sont représentés schématiquement en figure 2.
Ils comprennent un système 36 de traitement de l'information, tel qu'un micro-ordinateur du type PC ou analogue par exemple, qui est associé à un clavier alphanumérique 38 de saisie de données, à un écran 40 de visualisation de ces données, à des moyens 42 d'impression et à des moyens spécifiques 44 de lecture des informations codées qui figurent sur les supports remis aux patients et sur les cartes d'identification des personnes habilitées.
Enfin, ces moyens de lecture et d'écriture peuvent également être reliés à une unité centrale 46 de traitement de l'information, regroupant par exemple plusieurs systèmes de lecture et d'écriture identiques à celui qui vient d'être décrit, des mémoires, des réseaux de connexion, etc...
Bien entendu, ces moyens de lecture et d'écriture peuvent être des terminaux informatiques reliés à un système central comprenant les moyens nécessaires de traitement et d'édition.
Les principales opérations réalisées par le système selon l'invention pour la lecture et l'écriture d'informations sur les dossiers médicaux administratifs portables d'un patient sont représentées schématiquement en figure 4.
A son arrivée dans un établissement médical ou hospitalier, un patient porteur d'une carte 10 telle que celle de la figure 1 remet cette carte à un service d'accueil qui peut vérifier, à partir du numéro d'identification 18 du patient et du numéro de série 26 de la carte, si le patient est connu dans cet établissement et si la carte a été réalisée dans cet établissement.
Lorsque le numéro d'identification du patient et le numéro de série de la carte sont retrouvés en mémoire, le dossier du patient peut éventuellement mis à jour par le service d'accueil, si les informations administratives concernant le patient ont changé.
Lorsque le numéro d'identification du patient est retrouvé en mémoire, mais non le numéro de série de sa carte, cela signifie que la carte a été réalisée dans un autre établissement et que la carte précédente, enregistrée en mémoire, a été détruite ou modifiée. En conséquence, l'enregistrement des données administratives concernant le patient peut être mis à jour si nécessaire, et une nouvelle carte 10 va être créee.
Lorsque ni le numéro d'identification du patient, ni le numéro de série de sa carte ne sont retrouvés en mémoire, cela signifie que la carte a été créee dans un autre établissement et que le patient vient pour la première fois dans l'établissement où il se trouve. Les informations administratives concernant le patient sont lues sur sa carte et enregistrées en mémoire, pour la création d'une nouvelle carte.
Eventuellement, un patient qui se présente au service d'accueil sans carte, peut demander à bénéficier de la création d'une carte ou bien demander qu'on lui attribue une carte ne contenant que des informations administratives et aucune information médicale.
Le patient est ensuite adressé par le service d'accueil à une personne habilitée (un médecin) ou se présente directement chez un médecin.
Pour lire et éventuellement modifier la carte 10 qui lui remet son patient, au moyen d'un système tel que celui de la figure 2, le médecin doit d'abord procéder à une vérification de son habilitation par le système de lecture et d'écriture.
Pour cela, et comme indiqué en 50 en figure 3, il introduit sa carte d'identification dans le lecteur 44 du système qui lit les données codées figurant sur cette carte, les décomprime et les mémorise comme indiqué en 52. Les données non cryptées comprennent un identifiant du médecin qui est comparé aux identifiants d'une liste enregistrée en mémoire dans le système 36 ou dans une mémoire de l'unité centrale 46. Lorsque la comparaison 54 des identifiants a un résultat négatif, le processus est arrêté comme indiqué en 56. Lorsque cette comparaison a un résultat positif, le médecin est reconnu, et doit entrer sa clé secrète dans le système au moyen du clavier 38, comme indiqué en 58.
Cette clé secrète et une clé publique figurant dans les données codées et non cryptées de la carte d'identification du médecin, sont combinées dans le système 36 au moyen d'un algorithme tenu secret, comme indiqué en 60, cette combinaison des deux clés permettant le décryptage des informations cryptées figurant sur la carte d'identification du médecin, comme indiqué en 62.
Ces informations cryptées comprennent l'identifiant du médecin ainsi qu'une information relative à son niveau d'habilitation. L'identifiant décrypté est comparé à 1'identifiant non crypté, comme indiqué en 64, le processus de traitement est arrêté si cette comparaison est négative, et l'écriture et/ou la lecture de la carte d'un patient sont autorisées si cette comparaison est positive.
Pour lire la carte 10 d'un patient, le médecin qui vient de s'identifier et de faire vérifier son habilitation, retire sa carte du lecteur 44 et y introduit celle du patient.
Les informations codées 14 figurant sur la carte du patient sont lues comme indiqué en 66, puis décodées et décompressées comme indiqué en 68, ce qui permet un accès à la clé de cryptage figurant dans les informations codées et non cryptées, qui a été initialement utilisée pour le cryptage des informations médicales concernant le patient.
L'accès 70 à la clé de cryptage permet le décryptage 72 des informations cryptées qui sont ensuite affichées sur l'écran 40 comme indiqué en 74 et qui peuvent également être éditées, soit en clair sur l'imprimante 42, soit sous forme d'une étiquette en code graphique (par exemple PDF 417) qui peut être fixée sur un document papier.
Lorsque son niveau d'habilitation lui permet également l'écriture de données médicales sur la carte du patient, le médecin doit d'abord saisir au moyen du clavier 38 les informations médicales qu'il veut voir figurer sur la carte, ces informations étant par exemple codées selon le code CIM-10 pour les pathologies et le code CIP pour les thérapeutiques, comme indiqué en 76.
Les informations saisies sont ensuite cryptées, par exemple au moyen d'un algorithme du type
DES à clé unique, puis compressées comme indiqué en 78, après quoi les informations sont mémorisées comme indiqué en 80, puis codées en PDF 417 ou analogue comme indiqué en 82, après quoi une nouvelle carte peut être éditée ou réalisée comme indiqué en 84 pour être remise au patient.
DES à clé unique, puis compressées comme indiqué en 78, après quoi les informations sont mémorisées comme indiqué en 80, puis codées en PDF 417 ou analogue comme indiqué en 82, après quoi une nouvelle carte peut être éditée ou réalisée comme indiqué en 84 pour être remise au patient.
I1 n'est bien entendu pas possible de modifier partiellement les informations codées 14 qui figurent sur une carte 10. En conséquence, toute modification et toute mise à jour de ces informations se traduisent nécessairement par la destruction de l'ancienne carte et la remise d'une nouvelle carte au patient.
En outre, les informations codées 14 qui figurent sur cette carte sont protégées de façon à ne pas être duplicables par des moyens tels que la photographie ou la photocopie, afin d'éviter les fraudes.
De façon générale, l'invention procure les avantages suivants
- une réduction du temps passé aux tâches administratives dans les établissements médicaux et hospitaliers,
- le respect de l'éthique médicale et du secret professionnel,
- la mise à disposition immédiate d'une information très fiable et structurée,
- une amélioration de la sécurité et de la confidentialité des informations,
- un meilleur suivi des informations médicales,
- l'utilisation de cartes à prix de revient faible, qui sont robustes et qui peuvent être lues par des lecteurs sans contact,
- les cartes détenues par les patients constituent des dossiers médicaux et administratifs très complets dont les informations ne sont accessibles qu'à des personnes habilitées utilisant un matériel spécifique.
- une réduction du temps passé aux tâches administratives dans les établissements médicaux et hospitaliers,
- le respect de l'éthique médicale et du secret professionnel,
- la mise à disposition immédiate d'une information très fiable et structurée,
- une amélioration de la sécurité et de la confidentialité des informations,
- un meilleur suivi des informations médicales,
- l'utilisation de cartes à prix de revient faible, qui sont robustes et qui peuvent être lues par des lecteurs sans contact,
- les cartes détenues par les patients constituent des dossiers médicaux et administratifs très complets dont les informations ne sont accessibles qu'à des personnes habilitées utilisant un matériel spécifique.
Claims (13)
1. Système de traitement de données médicales relatives à des patients, comprenant des supports (10) d'informations codées (14), tels que des cartes, attribués aux patients et comportant des informations non cryptées et des informations cryptées, et des moyens (36, 44) de lecture et d'écriture sur lesdits supports, caractérisé en ce que les informations non cryptées d'un support (10) comprennent une clé de décryptage des informations cryptées figurant sur ce support et en ce que les moyens (36, 44) de lecture et d'écriture sont utilisables uniquement par des personnes habilitées et comprennent des moyens de décodage des informations codées (46) figurant sur un support (10), permettant l'accès à la clé de décryptage, des moyens de traitement permettant le décryptage à l'aide de cette clé, des informations cryptées lues sur le support, et des moyens de vérification préalable de l'habilitation d'une personne utilisant les moyens de lecture et d'écriture pour autoriser ou interdire cette utilisation selon que la vérification est positive ou négative.
2. Système selon la revendication 1, caractérisé en ce qu'un support d'identification, tel qu'une carte, est attribué à chaque personne habilitée et comporte des informations lisibles par lesdits moyens (36, 44) de lecture et d'écriture, ces informations comprenant un identifiant de la personne sous forme cryptée, décryptable par lesdits moyens de lecture et d'écriture à l'aide d'une clé secrète détenue par la personne en dehors du support d'identification précité.
3. Système selon la revendication 2, caractérisé en ce que le support d'identification comporte également, sous forme non cryptée, l'identifiant de la personne, les moyens précités de lecture et d'écriture permettant de lire cet identifiant non crypté et de le comparer à l'identifiant décrypté.
4. Système selon la revendication 3, caractérisé en ce que les moyens de lecture et d'écriture comprennent également des moyens de comparaison de l'identifiant non crypté lus sur le support d'identification d'une personne aux identifiants d'une liste enregistrée en mémoire dans lesdits moyens de lecture et d'écriture ou dans une banque de données à laquelle sont connectés ces moyens.
5. Système selon l'une des revendications 2 à 4, caractérisé en ce que chaque support d'identification précité comprend également une information cryptée sur le niveau d'habilitation de la personne.
6. Système selon la revendication 5, caractérisé en ce que les moyens précités de lecture et d'écriture (36, 44) comprennent des moyens autorisant soit la lecture, soit la lecture et l'écriture d'un support (10) détenu par un patient, en fonction du niveau d'habilitation de la personne utilisant les moyens de lecture ou d'écriture.
7. Système selon l'une des revendications précédentes, caractérisé en ce que les moyens précités de lecture et d'écriture sont des terminaux informatiques comprenant des moyens d'affichage (40) et/ou d'édition (42) des informations lues sur le support détenu par un patient, puis décodées et décryptées.
8. Système selon la revendication 7, caractérisé en ce que ces terminaux sont installés dans un centre médical, un établissement hospitalier ou analogue.
9. Système selon l'une des revendications précédentes, caractérisé en ce que les informations figurant sur le support (10) détenu par un patient comprennent des informations administratives, codées et non cryptées, et des informations médicales, codées et cryptées.
10. Système selon l'une des revendications précédentes, caractérisé en ce que les informations codées (14) figurant sur un support (10) détenu par un patient ou sur un support d'identification dune personne habilitée, sont en un code graphique tel que le PDF 417 ou analogue.
11. Système selon l'une des revendications précédentes, caractérisé en ce que les supports (10) sont des cartes en matière plastique, par exemple du format carte de crédit ou analogue.
12. Système selon l'une des revendications précédentes, caractérisé en ce que les supports détenus par des patients comportent également des informations en clair (non codées et non cryptées) telles que le nom du patient et/ou un numéro d'identification du patient, le nom et l'adresse de l'établissement médical ou hospitalier qui a réalisé le support, et éventuellement une date de validité du support.
13. Système selon l'une des revendications précédentes, caractérisé en ce que les informations codées (14) figurant sur un support sont non-duplicables.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9502920A FR2731815B1 (fr) | 1995-03-14 | 1995-03-14 | Systeme de traitement de donnees medicales relatives a des patients |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9502920A FR2731815B1 (fr) | 1995-03-14 | 1995-03-14 | Systeme de traitement de donnees medicales relatives a des patients |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2731815A1 true FR2731815A1 (fr) | 1996-09-20 |
| FR2731815B1 FR2731815B1 (fr) | 1997-05-30 |
Family
ID=9476996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9502920A Expired - Fee Related FR2731815B1 (fr) | 1995-03-14 | 1995-03-14 | Systeme de traitement de donnees medicales relatives a des patients |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2731815B1 (fr) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997022092A2 (fr) * | 1995-12-14 | 1997-06-19 | Venda Security Corporation | Carte de donnees personnelles protegees et procede d'utilisation de cette carte |
| EP0875868A3 (fr) * | 1997-03-04 | 1999-11-03 | Pitney Bowes Inc. | Système de gestion de clés utilisé avec des cartes à puce |
| EP0869460A3 (fr) * | 1997-03-04 | 1999-11-03 | Pitney Bowes Inc. | Méthode et dispositif pour le stockage des données et l'accès à celles-ci |
| AU722041B2 (en) * | 1997-09-18 | 2000-07-20 | Human Survival Industries Pty Limited | Medical data card |
| FR2831299A1 (fr) * | 2001-10-19 | 2003-04-25 | Jean Paul Delhaye | Equipement d'information inter-actif mobile et universel pour la prise en charge notamment des personnes agees dependantes |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4709136A (en) * | 1985-06-04 | 1987-11-24 | Toppan Moore Company, Ltd. | IC card reader/writer apparatus |
| JPH04120651A (ja) * | 1990-09-12 | 1992-04-21 | Toshiba Corp | 医療情報処理システム |
| FR2680258A1 (fr) * | 1991-08-07 | 1993-02-12 | Ballet Eric | Systeme de cartes medicales magnetiques ou a microprocesseur avec lecteur a double introduction. |
| DE4213797A1 (de) * | 1992-04-27 | 1993-10-28 | Bavaria Med Tech | Medizinisches Informationssystem |
| US5337358A (en) * | 1992-11-20 | 1994-08-09 | Pitney Bowes Inc. | Apparatus for recording a transaction including authenticating an identification card |
-
1995
- 1995-03-14 FR FR9502920A patent/FR2731815B1/fr not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4709136A (en) * | 1985-06-04 | 1987-11-24 | Toppan Moore Company, Ltd. | IC card reader/writer apparatus |
| JPH04120651A (ja) * | 1990-09-12 | 1992-04-21 | Toshiba Corp | 医療情報処理システム |
| FR2680258A1 (fr) * | 1991-08-07 | 1993-02-12 | Ballet Eric | Systeme de cartes medicales magnetiques ou a microprocesseur avec lecteur a double introduction. |
| DE4213797A1 (de) * | 1992-04-27 | 1993-10-28 | Bavaria Med Tech | Medizinisches Informationssystem |
| US5337358A (en) * | 1992-11-20 | 1994-08-09 | Pitney Bowes Inc. | Apparatus for recording a transaction including authenticating an identification card |
Non-Patent Citations (1)
| Title |
|---|
| PATENT ABSTRACTS OF JAPAN vol. 016, no. 378 (P - 1402) 13 August 1992 (1992-08-13) * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997022092A2 (fr) * | 1995-12-14 | 1997-06-19 | Venda Security Corporation | Carte de donnees personnelles protegees et procede d'utilisation de cette carte |
| WO1997022092A3 (fr) * | 1995-12-14 | 1998-06-25 | Venda Security Corp | Carte de donnees personnelles protegees et procede d'utilisation de cette carte |
| EP0875868A3 (fr) * | 1997-03-04 | 1999-11-03 | Pitney Bowes Inc. | Système de gestion de clés utilisé avec des cartes à puce |
| EP0869460A3 (fr) * | 1997-03-04 | 1999-11-03 | Pitney Bowes Inc. | Méthode et dispositif pour le stockage des données et l'accès à celles-ci |
| AU722041B2 (en) * | 1997-09-18 | 2000-07-20 | Human Survival Industries Pty Limited | Medical data card |
| FR2831299A1 (fr) * | 2001-10-19 | 2003-04-25 | Jean Paul Delhaye | Equipement d'information inter-actif mobile et universel pour la prise en charge notamment des personnes agees dependantes |
| WO2003040984A1 (fr) * | 2001-10-19 | 2003-05-15 | Jean-Paul Delhaye | Equipement d'information interactif mobile et universel pour la prise en charge notamment des personnes agees dependantes |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2731815B1 (fr) | 1997-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2932431B1 (fr) | Procede d'acces securise a des donnees medicales confidentielles, et support de stockage pour ledit procede | |
| US6973449B2 (en) | System, method of portable USB key interfaced to computer system for facilitating the recovery and/or identification of a missing person having person's unique identification, biological information | |
| KR20210024992A (ko) | 블록체인 내에서 코드와 이미지를 사용하는 시스템과 방법 | |
| FR2613856A1 (fr) | Systeme d'enregistrement d'informations | |
| JP2006527422A (ja) | 安全な個人認証、情報処理、コンタクト位置とタイミングの正確な時点に関するシステム及び情報 | |
| US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
| US20020194024A1 (en) | Sabotage-proof and censorship-resistant personal electronic health file | |
| WO2010007479A2 (fr) | Appareil et procédé de génération d'un titre sécurisé à partir d'un titre officiel | |
| FR2731815A1 (fr) | Systeme de traitement de donnees medicales relatives a des patients | |
| JP4706817B2 (ja) | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム | |
| FR2730330A1 (fr) | Systeme d'information universel interactif par appareil et carte multi-services | |
| FR2638002A1 (fr) | Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre | |
| FR2841073A1 (fr) | Systeme de gestion d'informations pour situation d'urgence | |
| WO2005006202A1 (fr) | Procede et systeme d'authentification individuelle au moyen d'un support d'enregistrement | |
| EP3190530A1 (fr) | Carte médicale duale de gestion administrative et de dossier médical et procédés associés | |
| EP3311341A1 (fr) | Procédés d'affiliation, d'émancipation, et de vérification entre un tuteur et un tutoré. | |
| FR2932293A1 (fr) | Coffre biometrique, procede de delivrance d'un coffre biometrique et dispositif de mise en oeuvre du procede | |
| WO2010150035A1 (fr) | Procede et dispositif de stockage et d'extraction de donnees | |
| JP2007505420A (ja) | ネットワークセキュリティ及び電子署名の認証システム及び方法 | |
| FR2929032A1 (fr) | Identification d'un dossier pharmaceutique | |
| FR2810434A1 (fr) | Systeme de securite de traitement, de stockage, d'acces et de transfert de donnees confidentielles | |
| WO2022122821A1 (fr) | Dispositif et procédé d'authentification de produits | |
| FR2820915A1 (fr) | Methode de securisation d'une transaction commerciale au moyen d'une carte a memoire | |
| FR2850812A1 (fr) | Reseau de transmission de donnees a preservation du secret | |
| FR2802040A1 (fr) | Systeme de communication et de fourniture de services via un reseau tel internet, destine notamment a un groupe de professionnels |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |