FR2996390A1 - Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante - Google Patents

Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante Download PDF

Info

Publication number
FR2996390A1
FR2996390A1 FR1259364A FR1259364A FR2996390A1 FR 2996390 A1 FR2996390 A1 FR 2996390A1 FR 1259364 A FR1259364 A FR 1259364A FR 1259364 A FR1259364 A FR 1259364A FR 2996390 A1 FR2996390 A1 FR 2996390A1
Authority
FR
France
Prior art keywords
patient
health
data
health data
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1259364A
Other languages
English (en)
Other versions
FR2996390B1 (fr
Inventor
Benjamin Philippe
Markus Christian Haidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SWISS MEDBANK SA
Original Assignee
SWISS MEDBANK SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SWISS MEDBANK SA filed Critical SWISS MEDBANK SA
Priority to FR1259364A priority Critical patent/FR2996390B1/fr
Priority to PCT/EP2013/070447 priority patent/WO2014053486A1/fr
Priority to EP13773684.9A priority patent/EP2939362A1/fr
Publication of FR2996390A1 publication Critical patent/FR2996390A1/fr
Application granted granted Critical
Publication of FR2996390B1 publication Critical patent/FR2996390B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Computer Hardware Design (AREA)
  • Epidemiology (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

Un procédé d'accès à des données de santé (S1) d'un patient (P1) stockées sur un serveur de données (1) connecté au réseau internet (2), le serveur de données (1) comportant un module d'identification (11) adapté pour rendre accessible lesdites données de santé (S1) à partir d'une première clé d'identification (N1) pouvant être saisie sur une page internet d'un navigateur internet d'un dispositif électronique (3) relié au réseau internet (2) ou d'une deuxième clé d'identification biométrique (B1), le procédé comportant : - une étape d'identification biométrique d'un patient (P1) de manière à générer la deuxième clé d'identification biométrique (B1) ; - une étape de transmission de la deuxième clé d'identification biométrique (B1) au module d'identification (11) du serveur de données (1) et - une étape de consultation des données de santé (S1) dudit patient (P1) stockées sur ledit serveur de données (1).

Description

SYSTEME DE GESTION DE DONNEES DE SANTE ET PROCEDE D'ACCES AUXDITES DONNEES DE SANTE DOMAINE TECHNIQUE GENERAL ET ART ANTERIEUR La présente invention concerne le domaine de la santé et, plus particulièrement, l'accès à des données relatives à la santé d'un patient humain. Par données relatives à la santé d'un patient ou « données de santé », on entend, par exemple, une liste de rappels de vaccination dudit patient, une liste d'allergies dudit patient, les antécédents médicaux dudit patient, le groupe sanguin dudit patient, la liste des médicaments utilisés par ledit patient et leur posologie, les radiographies, etc. De manière classique, le médecin traitant du patient possède un logiciel mis en oeuvre par un ordinateur personnel qui permet de stocker et de classer les données de santé du patient. De telles données de santé sont uniquement accessibles par ledit médecin traitant et sont généralement inaccessibles par le patient concerné. Cela présente un inconvénient lorsque le patient est en déplacement, en particulier à l'étranger, ses données de santé n'étant ni accessibles ni consultables directement ce qui présente un inconvénient majeur. En effet, si le patient est victime d'un accident et nécessite des soins urgents, l'absence d'accès aux données du patient peut mettre en danger la vie dudit patient. Afin de résoudre cet inconvénient, il a été proposé par la société SVVISS MEDBANK d'organiser et de stocker les données de santé du patient au moyen d'un système de gestion. Un tel système de gestion de données de santé comporte un serveur de données relié au réseau internet afin que les données de santé soient accessibles en tout lieu et à tout instant. Ainsi, si un patient requiert des soins dans un pays étranger, le patient peut se connecter au serveur de données à partir de n'importe quel ordinateur connecté à internet pour accéder à ses données de santé personnelles. Afin de conserver la confidentialité des données de santé, l'accès au serveur de données est restreint par un identifiant et un mot de passe comme cela est réalisé, par exemple, pour accéder à des données bancaires.
Un tel système de gestion de données de santé est satisfaisant lorsque le patient est apte à fournir l'identifiant, le mot de passe associé mais également l'adresse URL du serveur de données afin d'accéder aux données de santé. Ainsi, en cas d'accident, un professionnel de santé peut consulter les données de santé du patient et lui apporter les premiers soins de manière rapide et efficace. A l'inverse, si le patient est inconscient suite à un accident, il est impossible pour un professionnel de santé de consulter les données de santé du patient ce qui présente un inconvénient majeur et peut mettre en danger la vie dudit patient. PRESENTATION GENERALE DE L'INVENTION A cet effet, l'invention concerne un procédé d'accès à des données de santé d'un patient stockées sur un serveur de données connecté au réseau internet, le serveur de données comportant un module d'identification adapté pour rendre accessible lesdites données de santé à partir d'une première clé d'identification pouvant être saisie sur une page internet d'un navigateur internet d'un dispositif électronique relié au réseau internet ou d'une deuxième clé d'identification biométrique, le procédé comportant : - une étape d'identification biométrique d'un patient de manière à générer la deuxième clé d'identification biométrique ; - une étape de transmission de la deuxième clé d'identification biométrique au module d'identification du serveur de données ; et - une étape de consultation des données de santé dudit patient stockées sur ledit serveur de données. De manière avantageuse, un patient peut accéder à ses données de santé à tout instant et à tout endroit étant donné qu'elles sont stockées sur un serveur relié sur internet. Du fait de leurs natures confidentielles, les données de santé sont avantageusement protégées par un module d'identification et sont rendues accessibles par une première clé d'identification classique qui nécessite que le patient soit conscient. Grâce à l'invention, les données de santé sont accessibles par une deuxième clé d'identification biométrique qui ne nécessite pas que le patient soit conscient. Ainsi, si le patient est retrouvé inconscient, il suffit de son identification biométrique (empreinte digitale, iris, caractéristique du flux sanguin, etc.) pour obtenir la clé d'identification biométrique et accéder à ses données de santé afin de lui apporter les soins nécessaires dans les meilleures conditions.
De préférence, l'étape d'identification biométrique est mise en oeuvre lorsque le patient est inconscient. De préférence encore, le procédé comporte une étape de saisie d'une première clé d'identification sur une page internet à partir d'un navigateur internet d'un dispositif électronique relié au réseau internet lorsque le patient est conscient. De manière préférée, le procédé comporte une étape de téléchargement de données de santé du serveur de données vers le dispositif électronique via le réseau internet. Ainsi, les données de santé sont directement consultables sur le dispositif électronique (téléphone, TV, ordinateur, etc.) ce qui permet au patient ou au professionnel de santé de consulter immédiatement les données de santé.
Selon un aspect préféré de l'invention, l'identification biométrique consiste à identifier au moins une empreinte digitale du patient. Une telle identification est simple à réaliser. L'invention vise également un système de gestion de données de santé, comportant - au moins un serveur de données relié au réseau internet qui comprend une base de données de santé de patients et un module d'identification adapté pour rendre accessible lesdites données de santé à partir d'une première clé d'identification ou d'une deuxième clé d'identification biométrique, le procédé comportant : - au moins un dispositif électronique adapté pour communiquer avec ledit serveur de données via le réseau internet ; - des moyens d'identification biométrique reliés au dispositif électronique adaptés pour transmettre, via le dispositif électronique, la deuxième clé d'identification biométrique au module d'identification du serveur de données afin de permettre la consultation des données de santé dudit patient stockées sur ledit serveur de données.
Un tel système de gestion permet d'offrir un accès aux données de santé en tout lieu, à tout instant et de manière confidentielle pour un patient conscient ou inconscient. De préférence, le dispositif électronique comporte des moyens d'affichage adaptés pour consulter les données de santé dudit patient, par exemple, un écran de visualisation. Selon un aspect préféré de l'invention, les moyens d'identification biométrique se présentent sous la forme d'une carte de santé comportant un module d'identification biométrique et un connecteur de communication adapté pour être relié de manière amovible au dispositif électronique. 35 Une carte de santé amovible du dispositif électronique permet d'être conservée personnellement par le patient auprès de lui. De manière avantageuse, comme la carte de santé comporte le module d'identification, il suffit de connecter la carte de santé à un dispositif électronique usuel (ordinateur, etc.) pour accéder aux données de santé via le serveur de données. Il n'est aucunement nécessaire pour le professionnel de santé de disposer personnellement d'un lecteur biométrique. Grâce à l'invention, le patient possède avec lui tous les moyens d'accéder à ses données de santé de manière confidentielle et sécurisée. De manière préférée, le connecteur de communication se présente sous la forme d'un connecteur du type USB qui peut être relié à un grand nombre d'appareils électroniques.
De préférence, la carte de santé comporte un module de stockage comportant des données de santé et un module d'administration adapté pour autoriser la consultation des données de santé du module de stockage suite à une identification réussie par le module d'identification biométrique. Un professionnel de santé peut ainsi accéder à des données de santé de la carte de santé s'il ne dispose pas de connexion au réseau internet. Le système de gestion des données de santé est ainsi universel et permet d'accéder à des données de santé pertinentes de manière confidentielle dans le cas où les professionnels disposent de peu de moyens ce qui est avantageux lorsque les professionnels de santé agissent dans des environnements montagneux ou désertiques. Ainsi, un simple ordinateur portable sans connexion internet permet d'accéder aux données de santé.
Le module d'administration permet avantageusement un accès sécurisé aux données de santé, ces dernières ne pouvant avantageusement pas être consultées en cas de vol de la carte de santé.
De préférence, le module d'administration est adapté pour synchroniser les données de santé du module de stockage avec les données de santé du serveur de données. Ainsi, à chaque connexion de la carte de santé avec un dispositif électronique relié au serveur de données par le réseau internet, les données de santé du serveur de données sont téléchargées sur le module de stockage, c'est-à-dire, de manière locale. La carte de santé possède ainsi des données mises à jour pertinentes. De préférence, le module d'administration est adapté pour exécuter un navigateur internet afin d'accéder au serveur de données. Autrement dit, après identification biométrique, le navigateur internet de la carte de santé se connecte directement au serveur de données pour consulter les données de santé, le navigateur internet du dispositif électronique n'étant avantageusement pas utilisé ce qui permet de s'affranchir de tout problème de compatibilité.
De préférence encore, la carte de santé comporte un corps et le connecteur de communication de la carte de santé est escamotable de manière à s'intégrer dans ledit corps et limiter son encombrement. De manière préférée, le corps possède les dimensions d'une carte de crédit usuelle afin de se glisser dans le portefeuille d'un patient. PRESENTATION DES FIGURES L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple, et se référant aux dessins annexés sur lesquels : - la figure 1 est une première représentation schématique d'un système de gestion de données de santé selon l'invention ; - la figure 2 est une représentation schématique de l'étape d'identification auprès du module d'identification du serveur de données du système de gestion ; - la figure 3 est une représentation schématique d'une mise en oeuvre du procédé d'accès aux données de santé par un patient à l'état conscient ; - la figure 4 est une représentation schématique d'une mise en oeuvre du procédé d'accès aux données de santé par un patient à l'état inconscient ; - la figure 5 est une deuxième représentation schématique d'un système de gestion de données de santé selon l'invention avec une carte de santé personnelle ; - la figure 6 est une représentation schématique de face de la carte de santé personnelle de la figure 5; et - la figure 7 est une représentation schématique de la carte de santé personnelle de la figure 5. Il faut noter que les figures exposent l'invention de manière détaillée pour mettre en oeuvre l'invention, lesdites figures pouvant bien entendu servir à mieux définir l'invention le cas échéant.
DESCRIPTION D'UN OU PLUSIEURS MODES DE REALISATION ET DE MISE EN OEUVRE Un système de gestion de données de santé selon l'invention est présenté en référence à la figure 1.
Le système de gestion de données de santé comporte un serveur de données 1 qui est relié au réseau internet 2. Le serveur de données 1 comprend une base de données 10 dans laquelle sont stockées des données de santé Si, S2, S3 relatives à une pluralité de patients comme illustré à la figure 2.
Par données relatives à la santé d'un patient ou « données de santé », on entend, par exemple, une liste de rappels de vaccination dudit patient, une liste d'allergies dudit patient, les antécédents médicaux dudit patient, le groupe sanguin dudit patient, la liste des médicaments utilisés par ledit patient et leur posologie, les radiographies, etc. De manière classique, les données de santé Si, S2, S3 ont été préalablement saisies par le patient ou un professionnel de la santé. Selon l'invention, en référence à la figure 1, le système de gestion comporte également un dispositif électronique 3 relié au réseau internet 2. Dans cet exemple, le dispositif électronique 3 se présente sous la forme d'un ordinateur personnel de bureau mais il va de soi que tout dispositif électronique pourrait convenir, par exemple, un ordinateur portable, un téléphone portable, une tablette, une télévision connectée, etc. De manière préférée, le dispositif électronique 3 comporte des moyens d'affichage 31 et des moyens de saisie 32 afin de permettre de communiquer avec le serveur de données 1. Dans cet exemple, en référence à la figure 1, le dispositif électronique 3 se présente sous la forme d'un ordinateur personnel 3 qui comprend un écran d'affichage 31 et un clavier de saisie 32 connus de l'homme du métier. De manière classique, le dispositif électronique 3 comporte un navigateur internet tel que connu, par exemple, sous la désignation commerciale Internet Explorer, Firefox ou Chrome. Grâce au clavier de saisie 32 et à l'écran d'affichage 31, un utilisateur peut accéder à internet et, en particulier, au serveur de données 1. En référence à la figure 2, le serveur de données 1 comporte un module d'identification 11 qui est adapté pour autoriser l'accès auxdites données de santé 51, S2, S3 de la base de données 10 d'un patient déterminé à partir d'une première clé personnelle d'identification N pouvant être saisie sur une page internet du navigateur internet du dispositif électronique 3 relié au réseau internet 2. De manière préférée, les communications entre le dispositif électronique 3 et le serveur de données 1 sont cryptées.
Par la suite, la première clé d'identification N est désignée « clé de navigateur » et est propre à chaque patient. A titre d'exemple, en référence à la figure 2, les données de santé Si, S2, S3 sont respectivement accessibles au moyen de clés de navigateur Ni, N2, N3. A titre d'exemple, une clé de navigateur N se présente sous la forme d'un identifiant personnel associé à un mot de passe personnel comme cela est réalisé pour accéder à des données bancaires.
Le module d'identification 11 est en outre adapté pour rendre accessible lesdites données de santé S de la base de données 10 d'un patient déterminé à partir d'une deuxième clé personnelle d'identification biométrique B.
Par la suite, la deuxième clé d'identification biométrique B est désignée « clé biométrique » et est propre à chaque patient. A titre d'exemple, en référence à la figure 2, les données de santé Si, S2, S3 sont respectivement accessibles au moyen de clés biométriques B1, B2, B3.
Selon l'invention, en référence à la figure 1, le dispositif électronique 3 est relié à des moyens d'identification biométrique 4 adaptés pour permettre la génération de la clé biométrique B à partir d'un identifiant biométrique ID d'un patient P, par exemple, son empreinte digitale, la paume de sa main, la forme de son iris, une caractéristique de son flux sanguin, etc. Dans cet exemple, les moyens d'identification biométrique 4 se présentent sous la forme d'un lecteur biométrique relié par un connecteur USB à un ordinateur 3 mais il va de soi qu'il pourrait se présenter sous une autre forme. A titre d'exemple, en référence à la figure 1, une clé biométrique B est formée directement à partir d'un identifiant biométrique ID d'un patient P tel que, une empreinte digitale, une empreinte de paume, une représentation de l'iris, etc. De manière avantageuse, dans cet exemple, la clé biométrique B ne représente pas un identifiant biométrique ID du patient P mais uniquement un référent ce qui évite au patient P de transmettre un identifiant biométrique ID qui lui est propre via le réseau internet 2 ce qui augmente la sécurité. Par référent, on entend une clé qui a été formée par transcription de l'identifiant biométrique ID. Autrement dit, la connaissance de la clé biométrique B ne permet pas d'obtenir l'identifiant biométrique ID du patient P. De manière alternative, les moyens d'identification biométrique 4 peuvent comprendre une base de données associant une clé biométrique B à un identifiant biométrique ID donné. Ainsi, lors de l'identification biométrique, les moyens d'identification biométrique 4 fournissent la clé biométrique B associée à l'identifiant biométrique ID qui a été lu.
Première forme de réalisation Dans la première forme de réalisation de l'invention illustrée à la figure 1, le dispositif électronique 3 est relié à un lecteur biométrique 4. Dans cet exemple, le lecteur biométrique 4 est relié au dispositif électronique 3 par un câble de communication, de préférence par USB, mais il va de soi qu'une liaison sans fil pourrait également convenir. En référence à la figure 1, le lecteur biométrique 4 est un lecteur d'empreintes digitales comprenant une surface de contact adaptée pour lire une empreinte digitale lors de l'étape d'identification. De manière préférée, le lecteur biométrique 4 comporte des empreintes digitales qui ont été enregistrées au cours d'une étape préliminaire en vue de leur comparaison avec les empreintes digitales lues. Dans cet exemple, l'ensemble des empreintes digitales d'un patient peuvent être enregistrées.
Dans cet exemple, un programme de communication est installé sur le dispositif électronique 3 pour permettre le fonctionnement du lecteur biométrique 4. De manière préférée, le lecteur biométrique 4 comporte une mémoire de stockage interne sur laquelle est stocké un programme de sécurisation adapté pour générer une clé biométrique B en fonction de l'empreinte digitale lue ID. De manière alternative, le programme de sécurisation peut être mis en oeuvre sur une mémoire de stockage du dispositif électronique 3 à partir de l'empreinte digitale ID lue par le lecteur biométrique 4. Première mise en oeuvre de l'invention Une première mise en oeuvre d'un procédé d'accès va être maintenant présentée en référence aux figures 3 et 4. A titre d'exemple, un patient Pi, dont les données de santé Si sont stockées dans la base de données 10 du serveur de données 1, est en déplacement à l'étranger et vient d'être victime d'un accident. Il se rend chez un professionnel de la santé qui ignore ses antécédents médicaux. Afin de pouvoir lui prodiguer, sans attente, les soins les plus adaptés, le professionnel de santé souhaite connaître les données de santé Si du patient Pl.
Dans un premier cas, en référence à la figure 3, le patient P1 est blessé mais est conscient. Aussi, le patient P1 peut utiliser un dispositif électronique 3 du professionnel de santé relié au réseau internet 2 afin de saisir son identifiant et son mot de passe, c'est-à- dire, la clé de navigateur Ni comme illustré à la figure 3. La clé de navigateur Ni est émise par le dispositif électronique 3 vers le serveur de données 1 via le réseau internet 2 pour être reçue par le module d'identification 11 dudit serveur de données 1 comme illustré à la figure 2.
Le module d'identification 11 compare la clé reçue Ni aux clés N1-N3, B1-B3 dont il dispose. Dans cet exemple, la clé de navigateur Ni du patient P1 donne accès aux données de santé Si de la base de données 10 du serveur de données 1. Les données de santé Si sont alors fournies par le serveur de données 1 au dispositif électronique 3 via le réseau internet 2 en vue de leur consultation sur l'écran 31 du dispositif électronique 3. Le professionnel de santé dispose ainsi de données de santé Si qui sont pertinentes et mises à jour pour prodiguer les premiers soins au patient P1. Dans un deuxième cas, en référence à la figure 4, le patient P1 est blessé et inconscient.
Aussi, le patient P1 ne peut pas utiliser le dispositif électronique 3 du professionnel de santé, en particulier les moyens de saisie 32, pour fournir la clé de navigateur Ni. A titre d'exemple, le professionnel de santé place un doigt du patient sur le lecteur biométrique 4 relié au dispositif électronique 3 afin de lire son empreinte digitale I D1. Dans cet exemple, le lecteur biométrique 4 est adapté pour fournir la clé biométrique B1 suite à l'identification de l'empreinte digitale ID1 comme présenté précédemment. La clé biométrique B1 est émise par le dispositif électronique 3 vers le serveur de données 1 via le réseau internet 2 pour être reçue par le module d'identification 11 dudit serveur de données 1 comme illustré à la figure 2.
Le module d'identification 11 compare la clé reçue aux clés Ni-N3, B1-B3 dont il dispose. Dans cet exemple, la clé biométrique B1 du patient P1 donne accès aux données de santé Si de la base de données 10 du serveur de données 1. Les données de santé Si sont alors fournies par le serveur de données 1 au dispositif électronique 3 via le réseau internet 2 en vue de leur consultation sur l'écran 31 du dispositif électronique 3. Le professionnel de santé dispose ainsi de données de santé Si qui sont pertinentes et mises à jour pour prodiguer les premiers soins au patient P1 qui est inconscient. Grâce au système de gestion de données selon l'invention, le patient P1 peut être soigné dans les meilleures conditions, aussi bien à l'état conscient qu'inconscient. De manière avantageuse, les données de santé Si sont identiques pour une consultation consciente ou inconsciente.
Deuxième forme de réalisation Une deuxième forme de réalisation de l'invention est décrite en référence à la figure 5. Les références utilisées pour décrire les éléments de structure ou fonction identique, équivalente ou similaire à celles des éléments de la figure 1 sont les mêmes, pour simplifier la description. D'ailleurs, l'ensemble de la forme de réalisation de la figure 1 n'est pas reprise, cette description s'appliquant aux éléments de la figure 5 lorsqu'il n'y a pas d'incompatibilités. Seules les différences notables, structurelles et fonctionnelles, sont décrites.
En référence à la figure 5, le lecteur biométrique est portable et se présente, de manière préférée, sous la forme d'une carte de santé 5 dont les dimensions sont similaires à celles d'une carte bancaire. Du fait de ses dimensions, la carte de santé 5 peut être rangée dans le portefeuille d'un patient P afin que ce dernier puisse y accéder rapidement en cas de besoin. Dans cet exemple, les dimensions de la carte de santé 5 sont de l'ordre de 85x55x3 mm. En référence aux figures 6 et 7, la carte de santé 5 comporte un corps de protection 50 de forme parallélépipédique, de préférence, en matière aluminium, dans lequel est monté un module biométrique 51, ici un module de lecture d'empreintes digitales, qui est relié à un connecteur 52, de préférence, du type USB. De manière préférée, le connecteur 52 de la carte de santé 5 est escamotable dans le corps de protection 50 de la carte de santé 5 de manière à limiter son encombrement.
De préférence, le module biométrique 51 comporte l'identifiant biométrique référent IDref du patient porteur de la carte de santé 5 et la clé biométrique B associée audit patient. Ainsi, si le patient porteur de la carte de santé glisse son doigt sur le module biométrique, son identifiant biométrique ID est lu et comparé à l'identifiant biométrique référent IDref. En cas de succès de la comparaison, l'accès à la clé biométrique B est autorisé ce qui permet sa fourniture à un dispositif électronique 3 via le connecteur 52. Dans cet exemple, le module biométrique 51 comporte les empreintes digitales de l'ensemble des doigts des deux mains du patient P1 comme identifiants biométriques référents IDref. Grâce à la carte de santé personnelle 5, un patient P1 dispose avec lui, d'une part, d'un lecteur biométrique portable et, d'autre part, d'un moyen d'accès rapide et sans contrainte à sa clé biométrique B1. Aussi, le patient P1 peut connecter sa carte de santé à tout type usuel de dispositif électronique 3 pour accéder à ses données de santé Si. Comme la carte de santé 5 est personnelle, la clé biométrique B1 peut être fournie directement au serveur de données, sans recourir à un programme installé sur le dispositif électronique 3 ce qui facilite son utilisation sur un grand nombre de dispositifs.
De manière préférée, la carte de santé 5 comporte en outre une mémoire de stockage 53 comportant des données de santé Si' qui sont une copie des données de santé Si du serveur de données Si. De préférence, la carte de santé 5 comporte en outre un module d'administration 54 adapté pour autoriser la consultation des données de santé Si' du module de stockage 53 suite à une identification réussie par le module d'identification biométrique Si. De manière avantageuse, si le dispositif électronique 3 n'est pas relié au réseau internet 2, le patient peut accéder au données de santé copiées Si' de manière locale sur sa carte de santé 5. Afin de sécuriser les donnée de santé copiées Si', l'accès requiert la clé biométrique B1 du patient Pi. Ainsi, il suffit à un professionnel de santé de connecter la carte de santé 5 au dispositif électronique 3 sans connexion internet et de glisser un doigt du patient P1 sur le module biométrique Si pour autoriser l'accès à la mémoire de stockage 53 et donc aux données de santé copiées Si'.
De préférence, le module d'administration 54 est adapté pour synchroniser les données de santé Si' du module de stockage 53 avec les données de santé Si du serveur de données 1. Ainsi, les données de santé Si' de la carte de santé 5 peuvent être mises à jour de manière régulière et automatique lors de la détection d'une connexion au réseau internet 2 afin que les données de santé Si' demeurent pertinentes en cas de besoin. Dans cet exemple, le module d'administration 54 met en oeuvre un logiciel d'accès au serveur de données 1 qui est stocké dans la carte de santé 5. Dans cet exemple, la mémoire de stockage 53 se présente sous la forme d'une mémoire morte tandis que les moyens d'administration 54 se présentent sous la forme d'une carte électronique. De préférence encore, le module d'administration 54 est adapté pour exécuter un navigateur internet afin d'accéder au serveur de données 1 via le réseau internet 2. Ainsi, lorsque le patient P1 connecte la carte de santé 5 au dispositif électronique 3 et s'identifie de manière biométrique, le navigateur internet de la carte de santé 5 se connecte directement au serveur de données via le réseau internet 2 et met à jour les données de santé stockées Si' localement sur la carte de santé 5. De manière avantageuse, le navigateur internet propre au dispositif électronique 3 n'est pas utilisé ce qui est avantageux lorsque le dispositif électronique 3 ne comporte pas de navigateur ou un navigateur non mis à jour. Grâce au navigateur internet de la carte de santé 5, la fiabilité du système de gestion de données de santé est améliorée. De préférence, le navigateur intégré est adapté pour mettre en oeuvre les protocoles HTML 5 facilitant la synchronisation de données. Le système de gestion de données de santé est universel et permet à un professionnel de santé d'accéder de manière sécurisée aux données de santé d'un patient conscient ou inconscient, à tout endroit, à tout instant à partir d'un dispositif électronique indépendamment de la présence d'une connexion internet, d'un lecteur biométrique ou d'un navigateur internet.15

Claims (10)

  1. REVENDICATIONS1. Procédé d'accès à des données de santé (Si) d'un patient (P1) stockées sur un serveur de données (1) connecté au réseau internet (2), le serveur de données (1) comportant un module d'identification (11) adapté pour rendre accessible lesdites données de santé (Si) à partir d'une première clé d'identification (Ni) pouvant être saisie sur une page internet d'un navigateur internet d'un dispositif électronique (3) relié au réseau internet (2) ou d'une deuxième clé d'identification biométrique (B1), le procédé comportant : - une étape d'identification biométrique d'un patient (P1) de manière à générer la deuxième clé d'identification biométrique (B1) ; - une étape de transmission de la deuxième clé d'identification biométrique (B1) au module d'identification (11) du serveur de données (1) et - une étape de consultation des données de santé (Si) dudit patient (P1) stockées sur ledit serveur de données (1).
  2. 2. Procédé selon la revendication 1 dans laquelle l'étape d'identification biométrique est mise en oeuvre lorsque le patient (P1) est inconscient.
  3. 3. Procédé selon l'une des revendications 1 à 2 comportant une étape de téléchargement de données de santé (Si) du serveur de données (1) vers le dispositif électronique (3) via le réseau internet (2).
  4. 4. Procédé selon l'une des revendications 1 à 3, dans lequel, l'étape d'identification biométrique consiste à identifier au moins une empreinte digitale (ID1) du patient (P1).
  5. 5. Procédé selon l'une des revendications 1 à 4, comportant une étape de saisie d'une première clé d'identification (Ni) sur une page internet à partir d'un navigateur internet d'un dispositif électronique (3) relié au réseau internet lorsque le patient (P1) est conscient.
  6. 6. Système de gestion de données de santé, comportant - au moins un serveur de données (1) relié au réseau internet (2) qui comprend une base (10) de données de santé (Si) de patients (P1) et un module d'identification (11) adapté pour rendre accessible lesdites données de santé (Si) à partir d'une première clé d'identification (Ni) oud'une deuxième clé d'identification biométrique (B1), le procédé comportant : - au moins un dispositif électronique (3) adapté pour communiquer avec ledit serveur de données (1) via le réseau internet (2) ; - des moyens d'identification biométrique (4, 5) reliés au dispositif électronique (3) adaptés pour transmettre, via le dispositif électronique (3), la deuxième clé d'identification biométrique (B1) au module d'identification (11) du serveur de données (1) afin de permettre la consultation des données de santé (Si) dudit patient (P1) stockées sur ledit serveur de données (1).
  7. 7. Système selon la revendication 6, dans lequel le dispositif électronique (3) comporte des moyens d'affichage (31) adaptés pour consulter les données de santé (Si) dudit patient (P1).
  8. 8. Système selon l'une des revendications 6 à 7, dans lequel les moyens d'identification biométrique se présentent sous la forme d'une carte de santé (5) comportant un module d'identification biométrique (Si) et un connecteur de communication (52) adapté pour être relié de manière amovible au dispositif électronique (3).
  9. 9. Système selon la revendication 8, dans lequel la carte de santé (5) comporte un module de stockage (53) comportant des données de santé (Si') et un module d'administration (54) adapté pour autoriser la consultation des données de santé (Si') du module de stockage (53) suite à une identification réussie par le module d'identification biométrique (Si) .
  10. 10. Système selon la revendication 9, dans lequel le module d'administration (54) est adapté pour synchroniser les données de santé (Si') du module de stockage (53) avec les données de santé (Si) du serveur de données (1).
FR1259364A 2012-10-03 2012-10-03 Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante Expired - Fee Related FR2996390B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR1259364A FR2996390B1 (fr) 2012-10-03 2012-10-03 Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante
PCT/EP2013/070447 WO2014053486A1 (fr) 2012-10-03 2013-10-01 Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante
EP13773684.9A EP2939362A1 (fr) 2012-10-03 2013-10-01 Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1259364A FR2996390B1 (fr) 2012-10-03 2012-10-03 Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante

Publications (2)

Publication Number Publication Date
FR2996390A1 true FR2996390A1 (fr) 2014-04-04
FR2996390B1 FR2996390B1 (fr) 2016-02-12

Family

ID=47356141

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1259364A Expired - Fee Related FR2996390B1 (fr) 2012-10-03 2012-10-03 Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante

Country Status (3)

Country Link
EP (1) EP2939362A1 (fr)
FR (1) FR2996390B1 (fr)
WO (1) WO2014053486A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080120707A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device by a centralized data server
US20110246235A1 (en) * 2010-03-31 2011-10-06 Airstrip Ip Holdings, Llc Multi-factor authentication for remote access of patient data
US20120173576A1 (en) * 2010-12-30 2012-07-05 Microsoft Corporation Patient identification

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080120707A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device by a centralized data server
US20110246235A1 (en) * 2010-03-31 2011-10-06 Airstrip Ip Holdings, Llc Multi-factor authentication for remote access of patient data
US20120173576A1 (en) * 2010-12-30 2012-07-05 Microsoft Corporation Patient identification

Also Published As

Publication number Publication date
FR2996390B1 (fr) 2016-02-12
EP2939362A1 (fr) 2015-11-04
WO2014053486A8 (fr) 2015-11-26
WO2014053486A1 (fr) 2014-04-10

Similar Documents

Publication Publication Date Title
US7328276B2 (en) Computer oriented record administration system
EP1834268A2 (fr) Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales
US20140324480A1 (en) Interface and Repository for Facilitating Patient Consent
CA2736360A1 (fr) Procede d'acces a des donnees nominatives, tel qu'un dossier medical personnalise, a partir d'un agent local de generation
WO2014090411A1 (fr) Procede d'acces securise a des donnees medicales confidentielles, et support de stockage pour ledit procede
US20190295700A1 (en) Systems and methods for managing mobile-based patient centric medical data
WO2013034310A2 (fr) Procede d'acces et de partage d'un dossier medical
FR2812422A1 (fr) Preparation et remise securisees de rapports de donnees
US20130297345A1 (en) Electronic Medical Record Hosting System and Method
CA2489317C (fr) Systeme de gestion d'informations pour situation d'urgence
FR2996390A1 (fr) Systeme de gestion de donnees de sante et procede d'acces auxdites donnees de sante
EP1566759B1 (fr) Dispositif de saisie, de consultation et de traitement de données, notamment médicales
EP2285042A1 (fr) Module logiciel de sécurisation utilisant le chiffrement du haché d'un mot de passe concaténé avec une graine
EP3190530A1 (fr) Carte médicale duale de gestion administrative et de dossier médical et procédés associés
CN107748843A (zh) 医护便携式移动终端的应用访问方法及装置、存储介质、终端
WO2003040984A1 (fr) Equipement d'information interactif mobile et universel pour la prise en charge notamment des personnes agees dependantes
WO2011070241A1 (fr) Procede de sauvegarde de donnees contenues dans un terminal communiquant portable
WO2022268741A1 (fr) Procede et ensemble permettant a des terminaux utilisateurs d'echanger en toute confidentialite des donnees personnelles avec une plateforme de serveur
Tagaris et al. Watermarking sdk implementation to facilitate integration in a secure healthcare environment
FR2990818A1 (fr) Procede de transfert et de stockage securise de documents et appareils associes au procede.
WO2003067501A1 (fr) Procede de realisation d'etudes destine a un systeme collaboratif en reseau
Nars Communiquer par groupes avec Circa
Cordeiro et al. Digital Privacy and Security Conference
EP1500027A1 (fr) Systeme de gestion d informations integrees dans un protocol e
EP1738516A1 (fr) Reseau de transmission de donnees a preservation du secret.

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20140630

D3 Ip right revived

Effective date: 20150424

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

ST Notification of lapse

Effective date: 20180629