FR2928213A1 - Dossier medical securise - Google Patents

Dossier medical securise Download PDF

Info

Publication number
FR2928213A1
FR2928213A1 FR0902045A FR0902045A FR2928213A1 FR 2928213 A1 FR2928213 A1 FR 2928213A1 FR 0902045 A FR0902045 A FR 0902045A FR 0902045 A FR0902045 A FR 0902045A FR 2928213 A1 FR2928213 A1 FR 2928213A1
Authority
FR
France
Prior art keywords
reading
writing
medical
health
license number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0902045A
Other languages
English (en)
Other versions
FR2928213B3 (fr
Inventor
Daniel Solaret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0902045A priority Critical patent/FR2928213B3/fr
Publication of FR2928213A1 publication Critical patent/FR2928213A1/fr
Application granted granted Critical
Publication of FR2928213B3 publication Critical patent/FR2928213B3/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • G16H10/65ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD

Landscapes

  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Epidemiology (AREA)
  • Storage Device Security (AREA)

Abstract

Le dossier médical sécurisé est un outil conçu pour fonctionner que s'il y a présence de deux entités simultanément activées avec les habilitations ad hoc.Un support externe de faible volume contenant la partie passive du concept préparée spécialement et « usiné » pour détenir les informations médicales d'un patient en toute sécurité grâce à un système élaboré de double sécurité (cryptage et mot de passe réunis) et grâce à la conservation physique du support sous la seule responsabilité du propriétaire.Par un progiciel de lecture écriture sur le support externe développé spécifiquement pour être implanté seulement sur l'ordinateur d'un professionnel de santé, ce qui permet de garantir la sécurité, la provenance médicale et la confidentialité de l'intégralité des données qui seront introduites sur le support externe. Ce procédé rend possible une communication efficace et sure entre tous les soignants de la personne concernée qui à aucun moment, ne perds le contrôle physique de la propriété de ses données sanitaires puisque elle sera le vecteur du transport de son propre système de données de santé.Cet outil, qui de par les caractéristiques décrites ci-dessus devient un véritable dossier médical exploitable par des professionnels de la santé, permet un meilleur diagnostic et un meilleur suivi thérapeutique avec des couts et des risques sanitaires réduits.Il est utilisable exclusivement par tous les acteurs de la santé pour ce qui concerne le traitement et l'exploitation des données de santé. Aucune autre structure ou personne en dehors du patient propriétaire de ses données de santé et des médecins ou soignants habilités ne peut intercepter une quelconque information de ce dossier qui ne circulera pas sur Internet et qui ne se trouvera hébergé ou exploité sur aucun ordinateur autre que ceux des praticiens choisis par le propriétaire des données de santé et ce à titre transitoire durant la consultation médicale.

Description

Domaine technique de l'invention. -------------------------------------------
Le DMS ou dossier médical sécurisé a pour objet de fournir aux professionnels de la santé un outil 5 simple d'utilisation, dont les données contenues sont garanties exclusivement comme provenant de professionnels de la santé habilités pour suivre tout le dossier médical d'un patient, en garantissant au patient que la confidentialité et la propriété de ses données sera préservée. Etat de la technique faisant ressortir le problème technique posé. -------------------------------------------------------------------------- ------- 10 Actuellement, chaque médecin ou acteur de soins traitant un malade, constitue un dossier médical qui lui est personnel sous forme papier ou sous forme de fichier. Ce dossier est limité aux seules informations que possède le soignant(les siennes et quelques éléments par exemple d'analyses biologiques que lui aurait remis le patient). En raison de l'extrême confidentialité des données médicales protégées par la loi et le secret 15 professionnel et du support volumineux en général du contenant des informations, il en découle que ce dossier présente deux paramètres très contraignants : Un échange entre acteurs de soins très réduite. (Un dossier papier contient pour certaines pathologies de multiples images et comptes rendus, ce qui peut représenter un dossier volumineux).En cas de perte d'éléments de ce dossier, la lisibilité par tout un chacun rend caduque 20 le secret médical au détriment du patient, ce qui est inacceptable. Dans le cas d'un dossier médical informatisé, il y a potentiellement possibilités d'échanges via Internet, mais le niveau de sécurité n'est pas adapté à des échanges multiples de données de santé entre de nombreux acteurs de santé tant en ambulatoire que à 1 hôpital. Devant cette double carence des produits sont proposés, mais aucun ne peut recevoir le label de 25 dossier médical de la part des professionnels en raison de leur extrême vulnérabilité en terme de sécurité et de confidentialité et surtout en raison de l'absence de certification que les données présentes dans les dossiers ont bien été introduites par un professionnel de santé qualifié. Nous trouvons : Des dossiers sur téléphone portable. (En cours de mise sur le marché par des sociétés de téléphonie 30 mobile). Des dossiers circulant sur Internet avec des paramètres sécuritaires incomplets. Des clés USB mobiles et autonomes contenant le stockage de données médicales et les programmes d'exploitation rendant le dossier ainsi mobile mais vulnérable et surtout ne garantissant pas l'authenticité de la qualification professionnelle de ceux qui ont introduits les informations et de ce 35 fait rendent celles-ci impropres à un usage médical par des professionnels. -1- -2- Des clé multi-usages contenant en plus d informations médicales non certifiées, d'autres types de données personnelles dont l'utilité n'est pas à remettre en cause à titre d'usage personnel, mais qui disqualifie un usage professionnel médical.
L'Empêchement de pouvoir disposer de paramètres médicaux fiables et surs relatifs à l'état sanitaire du patient entraine une redondance d'examens et d'analyses médicales par les divers soignants et surtout un retard dans le diagnostic préjudiciable au devenir de la maladie du patient (sans oublier un surcout économique).Le besoin d' un véritable dossier médical sécurisé (DMS) partageable entre les acteurs de santé du patient mais préservant la confidentialité et la propriété des données personnelles de santé du patient est un impératif de santé publique et de meilleure gestion économique des soins. En conclusion ------------------ Il n'existe pas à ce jour de véritable dossier médical global et synthétique certifiant la qualité médicales des données traitées (signifiant que seuls des médecins peuvent introduire des données qualifiées d'usage thérapeutique) du parcours de soins d un patient, assurant le niveau de confidentialité ad hoc et surtout permettant la communication entre tous les acteurs de santé choisi par un patient qui se doit de garder la totale maitrise de l'usage de ses données médicales dont il est exclusivement propriétaire tout au long de son parcours de soins.
Description de l'Innovation. ----------------------------------- Le système global exposé repose sur deux piliers dont la nature et le rôle sont très spécifiques. L'ensemble su système ne peut fonctionner que si les deux parties sont activées de façon simultanées sur un même lieu. Cette spécification technique est structurante et originale car chaque partie prise séparément ne permet pas de traiter le Dossier Médical sécurisé. Cette concomitance est un double gage de fiabilité des données pour le corps médical et de respect de la propriété du titulaire des données de santé. -Le premier pilier est un support passif externe en possession du patient appelé à stocker sur un faible volume les images et textes relatifs à ses données de santé. Le support est préformaté pour une logique d utilisation médicalisée. Tout est crypté suivant un algorithme de cryptage incluant trois niveaux de sécurité : Premier niveau, le patient doit fournir un code secret connu de lui seul pour attester qu'il est bien le propriétaire du support pour lire ou écrire sur celui ci. Deuxième niveau, le praticien reconnu comme acteur légal de dispensateur de soins doit utiliser ses attributs de reconnaissance professionnelle pour accéder aux données. (Avec sa carte de professionnel de santé ou par un système équivalent).Ce niveau est indispensable simultanément pour lire ou écrire des données médicales. -3- Troisième niveau, le tout est crypté suivant les meilleures technologies de cryptage disponibles. C'est seulement si ces trois conditions sont réunies que le contenu du support 5 externe passif devient accessible et utilisable. -Le second pilier s'exécute sur l'ordinateur du soignant choisi par le patient, il s'agit d'un progiciel spécifique capable de décrypter, lire, traiter, ajouter des textes et des images ,puis recopier en recryptant le tout sur le support externe qui est alors rendu au patient non sans avoir édité à sa demande tous les éléments qu'il souhaitait. Une fois ces opérations finies, le support 10 externe qui répétons le ne transporte aucun logiciel d'exploitation et qui ne peut être lu que avec le progiciel du médecin choisi par le malade redevient un support passif, jusque à la prochaine consultation suivant le désir de soins du malade et en présence exclusive d'une personne qualifiée du corps médical. En cas de perte du support externe, le support passif est inutilisable, un processus de sauvegarde 15 sera proposé au libre choix du possesseur du support externe, ce processus permettra de reconstituer le précieux support passif. Détaillons chacun de ces points -------------------------------------------Le formatage du support externe. 20 Le support vierge est formaté par un processus industriel sur un grand nombre d'unités. Partitionné en plusieurs aires fonctionnelles, chaque aire est organisée pour réceptionner les données médicales propres à chaque spécialité médicale. Chaque domaine pourra recevoir des images médicales et des textes. Ultérieurement, un système 25 expert d'aide au diagnostic sera ajouté ou pour le moins un logiciel facilitant l'exploitation médicalisée du contenu de l'aire concernée sera développé et mis en service sur l'ordinateur du praticien. A cette échelle (plusieurs millions de personnes souffrant d'affections importantes pourraient bénéficier des apports de cette technologie), le formatage des supports sera industrialisé 30 pour répondre au besoin de la mise à disposition du dossier médical sécurisé dans un délai raisonnable. Le cryptage/décryptage est basé sur un algorithme intégrant les logiciels spécialisés et l'identification médicale de I écrivain . Le propriétaire des données qui aura sous son contrôle exclusif le support externe, le transportera et 35 en confiera la lecture et l'écriture a tout acteur de soins de son choix et sous son contrôle total pour permettre une lecture ou une écriture dans un cabinet médical de son choix, il repartira avec ce même support en sa possession. -4- Le logiciel d'exploitation du DMS implanté sur l'ordinateur du praticien (dossier médical sécurisé) Maquette jointe en annexe, permets de façon spécifique et ergonomique de véhiculer les objets sous forme de textes ou d'images et de réaliser des analyses d'aide au diagnostic.
L'autorisation de lecture/écriture est sous l'entière responsabilité du propriétaire de ses données sanitaires qui donne ou non l'autorisation de lecture via un mot de passe et en présence du médecin choisi. L'utilisation de données médicales ne sera possible que grâce à un logiciel labélisé de lecture de la carte CPS ou un système équivalent, qui seul permettra de s'assurer de la qualité professionnel le de l'acteur de santé .Ce logiciel d'accès se trouve résident sur l'ordinateur du professionnel de santé qui seul pourra en déclencher le processus de façon totalement exclusive. Le contenu du support externe sera donc effectivement labélisé médical et toute autre origine d'écriture sera impossible. Ce progiciel ne constitue que la première étape qui précèdera une phase 2 où après analyse auprès des plus grands spécialistes des diverses spécialités médicales, il sera ajouté un système expert d'aide au diagnostic basé sur 1 analyse du contenu du DM5 avec une approche transversale intégrant l'ensemble du contenu du dossier médical, ce progiciel étant stocké lui aussi sur l'ordinateur de l'acteur de santé. CONCLUSION ------------------ - La solution technique qu'apporte le Dossier médical sécurisé permet au praticien de disposer de la globalité des données de santé d'un patient avec l'assurance que toute inscription dans ce dossier aura été réalisée par un diplômé en médecine reconnu, ceci répond à la problématique que nous avons exposée en début de ce mémoire. Il permet tout particulièrement d'assurer la communication des données sanitaires entre médecins et autres acteurs de santé en ville et en milieu hospitalier, domaine particulièrement délaissé à ce jour. La communication préserve la confidentialité et la sécurité pour le patient, il concourt à accélérer le diagnostic et les traitements, tout en réduisant les couts induits et les risques sanitaires liés à la multiplicité des examens médicaux. Le produit proposé au brevetage est non seulement Industrialisable, mais on peut dire qu'il est nécessairement redevable d une industrialisation avec des machines (serveurs informatiques de fort débit) et du personnel car le nombre de bénéficiaires potentiels de ce système est considérable : 5 à 7 millions de personnes souffrent de pathologies chroniques nécessitant un traitement permanent et un suivi par plusieurs spécialités médicales. La solution technique permettra de mettre en place sous 24 à 36 mois le système, ce qui suppose de : Commander des supports externes Réceptionner ces supports Transférer les supports vers un centre spécialisé pour le formatage des supports externes passifs Implanter le progiciel de gestion dans les cabinets médicaux. -5- Expédier le dossier médical sécurisé avec une clé d'accès transmis par une autre voie (type code de la carte bancaire). -La solution est innovante : A ce jour la globalisation des données de santé via un support fiable sécurisé à donner lieu à de multiples recherches. Aucune solution proposée et mise en place n'a réussi à synthétiser cette problématique avec l'aide d un support externe et d un progiciel en cabinet médical permettant son exploitation médicalisée garantie car exclusivement introduites par des médecins ou d'autres acteurs de santé habilités (par ex pharmaciens etc.). L'exploitation du DMS garanti au porteur la confidentialité et la sécurité de ses données et de son libre choix de ses praticiens car la personne garde elle-même en poche son dossier médical sans obligatoirement le confier à des tiers et sans obligatoirement accepter que ses donnés ne circulent sur Internet. Aucun identifiant n'est obligatoire.
Ces outils innovants réunis rendent le procédé d'industrialisation et cl exploitation collective à grande échelle possible, ce qu'aucune autre solution n'a réalisé à ce jour. 25 30

Claims (2)

REVENDICATIONS
1- Système de sécurisation de données relevant de la santé transportables sans possibilité de piratage caractérisé en ce qu'il comprend : Des moyens de transformation d'une clé USB(ou support externe connectable à un ordinateur) en une structure de stockage organisée par spécialités médicales et par pathologies pour recevoir en toute sécurité des données médicales cryptées associées à un mot de passe spécifique pour chaque clé USB. Des moyens de génération de numéro de licence spécifique associé à la création d'outils de lecture et d'écriture des données de santé sur les dites clés USB transformées par les dites modifications. Les dites lectures écritures n'étant possibles que si le mot de passe spécifique de la dite clé est saisi sur un ordinateur équipé de moyens de lecture écriture avec introduction du numéro de licence. 15
2- Système de sécurisation des données relatives à la santé d'une personne sans possibilité de lecture par des tiers autre que la personne concernée et les praticiens de son choix caractérisé en ce que le système comprend : Des moyens techniques simples limités à la génération d'un support type clé USB avec cryptage et mot de passe et d'un ordinateur en possession d'un professionnel de la santé associé 20 A des moyens de lecture écriture utilisables seulement avec la saisie d'un numéro de licence généré à l'exclusion de toute autre utilisation d'outils de type Internet ou serveurs collectifs à distance. 10
FR0902045A 2009-04-28 2009-04-28 Dossier medical securise Expired - Lifetime FR2928213B3 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0902045A FR2928213B3 (fr) 2009-04-28 2009-04-28 Dossier medical securise

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0902045A FR2928213B3 (fr) 2009-04-28 2009-04-28 Dossier medical securise

Publications (2)

Publication Number Publication Date
FR2928213A1 true FR2928213A1 (fr) 2009-09-04
FR2928213B3 FR2928213B3 (fr) 2011-12-09

Family

ID=40951488

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0902045A Expired - Lifetime FR2928213B3 (fr) 2009-04-28 2009-04-28 Dossier medical securise

Country Status (1)

Country Link
FR (1) FR2928213B3 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6140936A (en) * 1998-09-03 2000-10-31 Armstrong; Jay Alan Personal electronic storage device container and labeling
US20040010656A1 (en) * 2002-07-11 2004-01-15 Mong-Ling Chiao Secure flash memory device and method of operation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6140936A (en) * 1998-09-03 2000-10-31 Armstrong; Jay Alan Personal electronic storage device container and labeling
US20040010656A1 (en) * 2002-07-11 2004-01-15 Mong-Ling Chiao Secure flash memory device and method of operation

Also Published As

Publication number Publication date
FR2928213B3 (fr) 2011-12-09

Similar Documents

Publication Publication Date Title
Lee et al. An architecture and management platform for blockchain-based personal health record exchange: development and usability study
US11144660B2 (en) Secure data sharing
TW380242B (en) Method and system for the secure transmission and storage of protectable information
JP2001357130A (ja) 診療情報管理システム
Senthilkumar et al. SCB-HC-ECC–based privacy safeguard protocol for secure cloud storage of smart card–based health care system
US20020194024A1 (en) Sabotage-proof and censorship-resistant personal electronic health file
Chinnasamy et al. An analysis of security access control on healthcare records in the cloud
TWM569002U (zh) Medical record sharing system
JP2003005645A (ja) 暗号方法、暗号システム、暗号化装置、復号化装置及びコンピュータプログラム
JP4822842B2 (ja) 匿名化識別情報生成システム、及び、プログラム。
Kumari et al. Blockchain: A survey on healthcare perspective and its challenges
KR100760955B1 (ko) 전자 의무 기록 관리 시스템 및 전자 의무 기록 생성 방법
FR2928213A1 (fr) Dossier medical securise
Diaz et al. Scalable management architecture for electronic health records based on blockchain
US20080059235A1 (en) Medical Information Storage and Access Device, and Method of Using the Same
Okediran et al. A Framework for a Cloud-Based Electronic Health Records System for Developing Countries
Karthiga et al. Blockchain-based incessant, user-friendly, secure, and unlimited patient care services and management
KR20090001730A (ko) 계속 진료문서 생성 시스템 및 방법, 이를 위한 프로그램을기록한 기록매체
FR2731815A1 (fr) Systeme de traitement de donnees medicales relatives a des patients
Mitchell et al. Making sense of meaningful use stage 2: second wave or tsunami?
Rohini et al. Secure Transaction Approach in Health Care Using BlockChain
TWI683275B (zh) 病歷共享系統及其實施方法
Rastogi et al. Fully decentralized block chain with proxy re-encryption algorithm for healthcare security
FR2995431A1 (fr) Procede d'acces et de partage d'un dossier medical
Nawaz et al. Applications of blockchain technology in Smart Healthcare: An overview