TW202301365A - 數位健康資訊驗證系統 - Google Patents
數位健康資訊驗證系統 Download PDFInfo
- Publication number
- TW202301365A TW202301365A TW111123120A TW111123120A TW202301365A TW 202301365 A TW202301365 A TW 202301365A TW 111123120 A TW111123120 A TW 111123120A TW 111123120 A TW111123120 A TW 111123120A TW 202301365 A TW202301365 A TW 202301365A
- Authority
- TW
- Taiwan
- Prior art keywords
- certificate
- health information
- digital health
- holder
- records
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
Abstract
本發明提供一種數位健康資訊驗證系統,用以促成持證人取得驗證方之驗證,其包含伺服器端,儲存有持證人的數位健康資訊或證書,及第一軟體產品,供驗證方使用。伺服器端使用私鑰對數位健康資訊或證書進行簽署及加密,並提供予持證人,第一軟體產品讀取持證人出示之數位健康資訊或證書,並使用公鑰對數位健康資訊或證書進行解密,以驗證其真偽並取得數位健康資訊或證書之內容。
Description
本發明係關於一種數位健康資訊驗證系統及相關操作方法。
數位創新轉型正以快速的推動力帶領各行各業的顛覆性發展,在智慧醫療推動的速度也不遑多讓。從歐美國家的醫療創新腳步,數位醫療資料交換平台的推動一直是各界矚目的焦點。
在2020年3月9日,隸屬於美國衛生及公共服務部(Department of Health and Human Services [HHS])旗下的美國聯邦醫療保險和補助服務中心(The Centers for Medicare and Medicaid Services, CMS)和國家衛生資訊科技協調辦公室(ONC)公開發布了新規定,要求全美各健保計畫合約的醫療機構於2021年1月1日起,採用新一代國際醫療資料交換標準快速健保互動整合資源(Fast Healthcare Interoperability Resources,FHIR),來強化資料互通並最遲於2021年7月1日起強制執行,範圍不只涵蓋醫療機構、病歷、住出院和轉診記錄,更包括保險機構對保險機構的資料互通,以加速推動整個醫療生態系統的標準互操作性和數據交換。
國外法規推動之快速發展,以FHIR做為醫療資料交換平台的議題也逐漸被國內主管機關及各大醫療機構所重視,並與各產官學界合作積極推動施行。
特別是,因應新冠肺炎疫情,台灣刻正需要建立一可與國際交互資訊及可認證之資訊交換平台,供醫療、管制出入境、防疫等之用。
在後疫情時代,安全旅行、吃飯、商務涉及各國利用一系列技術的多個利益相關者,其主要的挑戰包括:(1) 健康證明的真實性未經證實:沒有標準化的方式來接收和驗證憑證,尤其受感染者是否恢復到「正常」等級;(2) 不同的技術和國際標準採用:基於不同底層技術和標準的廣泛數據格式;及 (3) 不同的防疫要求:每個國家都有自己的要求要求,時時會根據疫情變化而變動。
在一方面,本發明提供一種數位健康資訊驗證系統,用以促成一持證人取得一驗證方之驗證,該數位健康資訊驗證系統包含:一伺服器端,儲存有該持證人的一數位健康證書;及一第一軟體產品,供該驗證方使用;其中:該伺服器端使用一私鑰對該數位健康資訊或證書進行簽署及加密,並藉由一通訊方式將經簽署及加密的該數位健康資訊或證書提供予該持證人;該第一軟體產品讀取該持證人出示之經簽署及加密的該數位健康資訊或證書,並使用對應於該私鑰的一公鑰對經簽署及加密的該數位健康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書之內容。
根據本發明之部分具體實施例,該伺服器端與一醫療資訊系統通訊連接,該數位健康資訊或證書來自於該醫療資訊系統。
根據本發明之部分具體實施例,所述數位健康資訊驗證系統更包含:一第二軟體產品,安裝於該持證人持有的一行動裝置,並用以顯示經簽署及加密的該數位健康資訊或證書。
根據本發明之部分具體實施例,經簽署及加密的該數位健康資訊或證書包括一二維條碼。
根據本發明之部分具體實施例,該數位健康資訊包括該持證人的疫苗注射紀錄、篩檢紀錄、醫療紀錄、用藥紀錄、病歷或前述之任意組合。
另一方面,本發明提供一種用以促成一持證人取得一驗證方之驗證之方法,其包含:提供一伺服器端,儲存有該持證人的一數位健康資訊或證書;提供一第一軟體產品,供該驗證方使用; 該伺服器端使用一私鑰對該數位健康資訊或證書進行簽署及加密,並藉由一通訊方式將經簽署及加密的該數位健康資訊或證書提供予該持證人;及該第一軟體產品讀取該持證人出示之經簽署及加密的該數位健康資訊或證書,並使用對應於該私鑰的一公鑰對經簽署及加密的該數位健康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書之內容。
根據本發明之部分具體實施例,該伺服器端與一醫療資訊系統通訊連接,該數位健康資訊或證書來自於該醫療資訊系統。
根據本發明之部分具體實施例,所述方法更包含:提供一第二軟體產品,其安裝於該持證人持有的一行動裝置,並用以顯示經簽署及加密的該數位健康資訊或證書。
根據本發明之部分具體實施例,經簽署及加密的該數位健康資訊或證書包括一二維條碼。
根據本發明之部分具體實施例,該數位健康資訊或證書包括該持證人的疫苗注射紀錄、篩檢紀錄、醫療紀錄、用藥紀錄、病歷或前述之任意組合。
根據本發明之一特定實施例,該數位健康資訊或證書包括嚴重特殊性肺炎(Covid-19)之疫苗注射紀錄、快篩結果紀錄及聚合酶連鎖反應(PCR)核酸檢測結果紀錄。
根據本發明之一特定實施例,該數位健康資訊包括兒童疫苗注射紀錄,亦即提供數位兒童健康手冊。
本發明之其他目的及優點一部分記載於下述說明中,或者可透過本發明的實施例而理解。應了解前文之發明內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本發明。
除非另有指明,所有在此處使用的技術性和科學性術語具有如同本發明所屬技術領域中之具有通常知識者一般所瞭解的意義。
本文所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量。
本文所使用的「包含(comprise)」或「包含(comprising)」通常以包括(include)/包括(including)的意義使用,其表示允許存在一種或多種特徵、成分或組成分。「包含(comprise)」或「包含(comprising)」涵蓋用語「由……組成(consists)」或「由……組成(consisting of)」。
本發明提供一種數位健康資訊驗證系統,用以促成一持證人取得一驗證方之驗證,該數位健康資訊驗證系統包含:
一伺服器端,儲存有該持證人的一數位健康資訊或證書;及
一第一軟體產品,供該驗證方使用;
其中:
該伺服器端使用一私鑰對該數位健康資訊進行簽署及加密,並藉由一通訊方式將經簽署及加密的該數位健康資訊或證書提供予該持證人;及
該第一軟體產品讀取該持證人出示之經簽署及加密的該數位健康資訊或證書,並使用對應於該私鑰的一公鑰對經簽署及加密的該數位健康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書之內容。
另外,本發明亦提供一種用以促成一持證人取得一驗證方之驗證之方法。所述方法包含以下步驟:
提供一伺服器端,儲存有該持證人的一數位健康資訊或證書;提供一第一軟體產品,供該驗證方使用;
該伺服器端使用一私鑰對該數位健康資訊或證書進行簽署及加密,並藉由一通訊方式將經簽署及加密的該數位健康資訊或證書提供予該持證人;及
該第一軟體產品讀取該持證人出示之經簽署及加密的該數位健康資訊,並使用對應於該私鑰的一公鑰對經簽署及加密的該數位健康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書之內容。
根據本發明之部分具體實施例,該伺服器端與一醫療資訊系統(HIS)通訊連接。該數位健康資訊或證書中的相關資料可來自於該醫療資訊系統。一般而言,所述醫療資訊系統儲存有病歷資料(結構化之電子病歷),以及,例如,疫苗接種記錄。
根據本發明之一特定實施例,該數位健康資訊包括嚴重特殊性肺炎(Covid-19)之疫苗注射紀錄及聚合酶連鎖反應(PCR)核酸檢測結果,其中該疫苗注射紀錄對應於現有紙本黃卡。
根據本發明之一特定實施例,該數位健康資訊包括兒童疫苗注射紀錄,其中該疫苗注射紀錄對應於兒童健康手冊,亦即提供數位兒童健康手冊。
本文中所述的「通訊連接」包括但不限於透過網際網路連線。
所述伺服器端可設有一或多個伺服器,且一般而言,所述伺服器端係為一發證方所有,該發證方可為醫療院所或衛生部門。若伺服器端包含複數個伺服器,伺服器可兩兩或彼此電性連接。根據本發明,醫療資訊系統上的各類紀錄及資訊可上傳至該伺服器端,並整合為快速健保互動整合資源(Fast Healthcare Interoperability Resources,FHIR)之資料格式,並儲存於該伺服器端的一或多個伺服器中。
在本發明的構思中,可由一管理機構負責授權發證方(醫療院所或衛生部門)並控制經由系統提供的健康資訊或證書類型呈現(例如,測試證書的結構、疫苗接種紀錄或證書或其他)。所述管理機構可為一個國家的衛生福利部、地方或國家政府或其他更高級別的醫療健康管理機構。在某些應用場景中,驗證方(例如,商家、出入境管理機構、及其驗證者)需要獲得所述管理機構的許可才能使用系統。
所述發證方可為由一健康資訊或證書之管理機構授權得核發特定類型的健康資訊證書的實體。所述類型可包括,例如,疫苗接種證書、COVID-19之PCR 檢測證明、COVID-19痊癒證明、治療方式紀錄及後遺症紀錄…等。發證方可為醫院、篩檢及疫苗接種中心、藥房及類似醫療保健提供者的醫療代表(例如,醫師)。
在一些較佳具體實施例中,本發明之數位健康資訊驗證系統可進一步包含一第二軟體產品。該第二軟體產品適於安裝在行動裝置上,並用以顯示經簽署及加密的該數位健康資訊或證書。持證人可在其行動裝置上安裝所述第二軟體產品,並於驗證方需進行相關檢視及驗證時,出示第二軟體產品透過行動裝置的螢幕顯示的數位健康資訊或證書,供驗證方的裝置∕軟體讀取及驗證該數位健康資訊或證書。
較佳地,如上述的經簽署及加密的該數位健康資訊或證書中可含一二維條碼,該二維條碼包括但不限於一QR code。
所述行動裝置的非限制性實例包括智慧型手錶、智慧型手機及平版電腦。
在一實例中,持證人出示智慧型手機上第二軟體產品顯示的QR code(經簽署及加密的該數位健康資訊或證書,由所述伺服器端以一私鑰簽署及加密),驗證方可使用安裝有第一軟體產品的智慧型手機掃描該QR code(讀取數位健康資訊或證書),第一軟體產品再使用對應的公鑰進行解密及驗證其真偽,並可取得數位健康資訊或證書。
根據本發明之部分具體實施例,所述第二軟體產品可透過行動裝置提供一使用者介面,供持證者進行相關操作,以及出示數位健康資訊或證書。顯示在使用者介面上的數位健康資訊或證書可包括一QR code及一辨識顏色。在一實例中,綠色表示安全(例如,完整接種疫苗或篩檢結果為陰性),而紅色表示有疑慮(例如,未完整接種疫苗或篩檢結果為陽性)。
上述的第一軟體產品及第二軟體產品較佳為行動軟體(App),但不以此為限。例如,第一軟體產品及∕或第二軟體產品亦可為適用於桌上型電腦或筆記型電腦之軟體。
較佳地,所述的私鑰及其對應之公鑰係由一可信任的註冊方(trusted registry)發出。更具體而言,所述的私鑰及其對應之公鑰係由該可信任的註冊方之一或多伺服器所發出。所述可信任的註冊方可由一或多個憑證管理中心或機構(certificate authority)組成,其角色是維護及根據請求提供發證方(伺服器端)的公鑰元資料(metadata),以及對疫苗接種證明的安全驗證至關重要的健康資訊或證書撤銷資訊。可信任的註冊方可維護有一可信任的註冊表,該註冊表保存與發證方及數位健康資訊或證書撤銷有關的元資料。可信任的註冊方在獲得適當授權的請求後實施以下功能:發證方(伺服器端)加入,藉由為經授權之發證方建立數位證明,更新經授權之發證方的公開資訊;提供與發證方相關的公開資訊;設置及更新經授權之發證方的健康資訊或證書撤銷列表 (CRL),提供特定發證方的 CRL,設置及更新授權的健康資訊證明類型。
在特定具體實施例中,本發明之數位健康資訊驗證系統可進一步包含可信任的註冊方之一或多伺服器,其與所述數位健康資訊驗證系統之伺服器端及第一軟體產品分別通訊連接,例如,透過網際網路連線。
發證方的伺服器端可使用一私鑰對數位健康資訊或證書進行簽署及加密,並藉由一通訊方式將經簽署及加密的數位健康資訊或證書提供予對應的持證人。如上所述,該私鑰可由一可信任的註冊方發出。提供數位健康資訊或證書的通訊方式包括但不限於:電子郵件、手機簡訊或透過行動裝置的App提供(例如,透過第二軟體產品提供)。
根據本發明,該數位健康資訊或證書可為持證人的疫苗注射紀錄、特定疾病的篩檢紀錄(例如,COVID-19的PCR檢測紀錄)、醫療紀錄、用藥紀錄、病歷或前述資料中二或多者的任意組合。
根據本發明之一特定實施例,該數位健康資訊包括由具公信力之醫療單位核發之嚴重特殊性肺炎(Covid-19)之疫苗注射紀錄,快篩結果紀錄及聚合酶連鎖反應(PCR)核酸檢測結果紀錄。
根據本發明之一特定具體實施例中,該數位健康資訊或證書為嬰幼兒或兒童預防注射紀錄。所述預防注射可包括B型肝炎疫苗、五合一疫苗、卡介苗、流感疫苗及水痘疫苗…等,例如,可參考衛生福利部疾病管制署之現行兒童預防接種時程網頁(https://www.cdc.gov.tw/Category/List/IpWZqtnmkJfQPfgnaP4lnw)。
另一方面,本發明提供一種數位健康資訊驗證系統,特別是供現今嚴重特殊性肺炎防疫之需,其包含疫苗注射紀錄、篩檢紀錄、醫療病歷等數位資料之保存及交換,可擴充至各種疫苗及使用者健康數據資料之交換平台,甚至與國際接軌。具體而言,本發明提供一種數位健康資訊驗證系統,包含使用者資料、病歷、疫苗注射紀錄、篩檢紀錄、查詢模組、資料交換模組、資料庫及大數據分析中心系統。
又一方面,本發明提供一種數位健康資訊驗證系統,包含一伺服器、一行動裝置、一終端機及一資料庫;其中該終端機將使用者資料、病歷、疫苗注射紀錄、篩檢紀錄等上傳該伺服器,經整合後存入該資料庫中,透過該行動裝置介面提出查詢要求,以該查詢模組進行查詢後查詢結果傳回該行動裝置,且其中上傳資料經該資料交換模組與一國際疫苗護照系統資料交換,數據並可由大數據分析中心分析。
根據本發明之部分具體實施例,所述數位健康資訊驗證系統之數位資料可供保存及交換。根據本發明之部分具體實施例,使用者(持證者)以該行對裝置下載App介面操作。根據本發明之部分具體實施例,是否疫苗注射紀錄查詢結果得以顏色區分表示是否符合規範。根據本發明之部分具體實施例,所述數位健康資訊驗證系統可進一步包含是否感染之篩檢紀錄,包括快篩紀錄及聚合酶連鎖反應(PCR)核酸檢測結果紀錄。根據本發明之部分具體實施例,所述系統可視需要包含使用者之疫苗注射紀錄、篩檢紀錄、醫療紀錄、用藥紀錄及病歷治療紀錄、用藥紀錄或病歷。根據本發明之部分具體實施例,所述系統可進一步包含使用者之足跡紀錄。根據本發明之部分具體實施例,所述系統可進一步包含使用者之實聯制紀錄。
根據本發明,為因應未來國人出國需出示施打嚴重特殊性肺炎(Covid-19)疫苗接種紀錄卡之需求,在既有的技術架構之下,結合HIS中的新冠肺炎疫苗接種紀錄平台、國際醫療資料交換標準FHIR技術等創新技術,甚至利用安全的區塊鏈技術紀錄,建立出國內首款健康資訊驗證系統,可提供作為疫苗護照App,其使用應用情境包括醫院端、使用者端、查驗端等3個測試場景,該App亦可整合至醫院的預約掛號App內,提供民眾出示COVID-19疫苗注射紀錄證明之用。亦或與各衛生局、醫療機構及健保資料結合提供數位兒童健康手冊。
現參照圖1說明本發明之數位健康資訊驗證系統的一具體實施例如下。
如圖1所示,用以促成持證人取得驗證方之驗證的數位健康資訊驗證系統包含:伺服器端100、第一軟體產品200及第二軟體產品300。屬於發證方所有的伺服器端100由彼此(直接或間接)電性連接的複數個伺服器所組成,並儲存有持證人的數位健康資訊或證書,其資料係來自發證方(例如,醫療院所或衛生部門)。第一軟體產品200係供驗證方使用,且與可信任的註冊方之伺服器400通訊連接。第二軟體產品300安裝於持證人持有的行動裝置(圖中未示)。伺服器端100則分別與第二軟體產品300及可信任的註冊方之伺服器400通訊連接。
伺服器端100向可信任的註冊方之伺服器400取得一私鑰,並使用該私鑰對持證人的數位健康資訊或證書進行簽署及加密。接著,伺服器端100透過第二軟體產品300將經簽署及加密的該數位健康資訊或證書提供予持證人。
當有需要時,持證人可使用其行動裝置,於第二軟體產品300的使用者介面進行操作,向驗證方的查驗人員出示數位健康資訊或證書,其包括一QR code。驗證方的查驗人員可使用一掃描裝置或具有照像功能的行動裝置掃描該QR code,使第一軟體產品200可讀取經簽署及加密的該數位健康資訊或證書。另外,第一軟體產品200向可信任的註冊方之伺服器400取得對應上述私鑰之公鑰,並使用該公鑰對經簽署及加密的該數位健或證書康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書。
現參照圖2說明本發明之用以促成持證人取得驗證方之驗證之方法的一具體實施例如下。
首先,提供伺服器端及第一軟體產品,伺服器端儲存有持證人的數位健康資訊或證書,第一軟體產品則供該驗證方進行查驗時使用(步驟S110)。
屬於發證方所有的伺服器端可由彼此(直接或間接)電性連接的複數個伺服器所組成,且其儲存的數位健康資訊或證書係來自發證方(例如,醫療院所或衛生部門)。第一軟體產品與可信任的註冊方之伺服器通訊連接。另可提供第二軟體產品,安裝於持證人持有的行動裝置。伺服器端分別與第二軟體產品及可信任的註冊方之伺服器通訊連接。
伺服器端向可信任的註冊方之伺服器取得私鑰後,可使用私鑰對數位健康資訊或證書進行簽署及加密,並藉由一通訊方式(透過第二軟體產品)將經簽署及加密的該數位健康資訊或證書提供予該持證人(步驟S120)。
接著,驗證方可要求持證人提供數位健康資訊或證書,並使用第一軟體產品讀取該持證人出示之該數位健康資訊或證書,並使用對應於該私鑰的公鑰(從可信任的註冊方取得)進行解密,以驗證其真偽並取得數位健康資訊或證書之內容(步驟S130)。
實例1:COVID-19數位疫苗注射紀錄證書
數位健康資訊驗證系統涉及角色可包括持證人(Holder)、可信任的註冊方(例如,憑證中心(CA))及驗證方(Verifier),在本實例中,其相關作業或動作之時序如下:
1. CA:處理Issuer的私鑰及公鑰並儲存白名單;
2. 驗證方(Verifier)間隔24小時向CA索取並更新公鑰清單,以離線驗證數位疫苗注射紀錄之證書;
3. 持證人(Holder)出示數位疫苗注射紀錄之證書供Verifier 掃描查驗內容;
4. Verifier 根據發行數位疫苗注射紀錄之證書的發證方(Issuer)之簽章邏輯辨識資料封包(Payload),識別成功將能查驗數位疫苗注射紀錄之持證人(Holder)之個人基本資訊、注射紀錄、篩檢紀錄;及
5. 謹慎起見,可以請持證人出示個人身份證件,雙重查核數位疫苗注射紀錄之證書識別之個人資訊。
持證人(Holder)可下載並安裝疫苗護照應用程式(App)(第二軟體產品),同時持證人的疫苗注射紀錄也將從HIS系統內透過資料標準化API進入FHIR伺服器,這時持證人手機的數位健康資訊驗證系統之護照App將以FHIR API將相關資料呈現於手機介面上,此時經過數位化的COVID-19疫苗接種紀錄卡資料就以QR code呈現於手機App介面,使用者可透過掃描認證QR code呈現已接種的疫苗紀錄資訊並核准進出管制場所。
如圖3A所示,疫苗護照App(第二軟體產品)可顯示持證人(Holder)資料及疫苗注射之紀錄,進一步可再點選每次疫苗注射之紀錄,以顯示詳細資訊(參見圖3B)。此外,疫苗護照App(第二軟體產品)亦可包含篩檢紀錄,如圖4所示。
發證方(Issuer)(醫療院所、衛生部門)核發之數位疫苗注射紀錄之證書以FHIR 資料格式保存於資料庫(伺服器端),於日後跨醫療院所、國際醫療資訊交換,及其醫療資訊應用平台整合使用。首先將FHIR文件以簡明二進制表示法包裝(CBOR),而後CA(PKI)憑證中心提供X509 憑證私鑰將CBOR物件簽署和加密(COSE),產生COSE文件。使用Zlib將COSE文件壓縮,再將此壓縮資料轉換Base45格式,產成數位疫苗注射證書之QR code。此數位疫苗注射證書之QR code 無法於一般QR掃描器識別內容,需使用此平台驗證應用程式(Verifier App) 才能辨別真偽及查驗內容。Verifier App 於每日向CA(PKI)憑證中心更新公鑰名單,即可離線驗證之持證人(Holder)持有之數位疫苗證書。
驗證方App(第一軟體產品)前端提供掃描及驗證數位疫苗證明的功能,其掃描base45編碼的QR code,提取 COSE簽名,並將 CBOR 解碼回 JSON 格式。然後使用CA(PKI)憑證中心提供的公鑰驗證COSE簽名,並驗證CBOR內容。所有掃描或處理的數位疫苗證書不會存儲於驗證方裝置。在標準驗證工作流程中僅會最小限度地向驗證方App(第一軟體產品)的使用者顯示訊息。在成功驗證的情況下,訊息應僅限於表明真實性及有效性已被成功驗證(以綠色表示),並且顯示持證人之最小個人訊息,以及疫苗施打、採檢證明之訊息。如果驗證失敗(以紅色表示),驗證方App(第一軟體產品)只顯示失敗的原因。
本發明系統中之數位健康資訊可透過以w3c開放標準為基礎的去中心化身份架構,重新構想如何交換人與人的健康資訊數據。與傳統數據交換不同(個人提供同意分享的資訊,但根本上將其個資排除在數據交換之外),分散的身份架構允許個人成為積極的參與者,使他們可以控制自己的數據,並由代理機構選擇如何進行數據交換。分散的身份可以使組織可以向個人發布可驗證的數據,該個人可以共享該數據或子集,並且可以由接收組織來驗證有效性。通過嚴格的管理實踐和簽名驗證,可以通過分散式記帳本來實現對交換數據的信任。
隨著國內嚴重特殊性肺炎疫苗的全面施打,在可預見的未來各國間進行階段性的解封後,許多人可能需要證明自己的健康狀況或依苗注射紀錄,或於出國洽公或旅遊前,在返回學校校園、工作場所、搭機、入境或減少隔離時間之需,可以利用本發明健康護照系統出示自己的數位疫苗注射紀錄或篩檢結果,本發明健康護照系統可發揮其用途提供便利的驗證方式。
100:伺服器端
200:第一軟體產品
300:第二軟體產品
400:可信任的註冊方
S110~S130:步驟
圖1為根據本發明之數位健康資訊驗證系統的一具體實施例所繪示的系統架構圖。
圖2為根據本發明之用以促成一持證人取得一驗證方之驗證之方法的一具體實施例所繪示的流程圖。
圖3A為第二軟體產品之使用者介面示意圖,其顯示數位健康證書及持證人資料等資訊。
圖3B為第二軟體產品之使用者介面示意圖,其顯示特定疫苗注射紀錄之檢視。
圖4為第二軟體產品之使用者介面示意圖,其顯示各種畫面及紀錄,包括疫苗紀錄及篩檢紀錄。
無
100:伺服器端
200:第一軟體產品
300:第二軟體產品
400:可信任的註冊方
S110~S130:步驟
Claims (10)
- 一種數位健康資訊驗證系統,用以促成一持證人取得一驗證方之驗證,該數位健康資訊驗證系統包含: 一伺服器端,儲存有該持證人的一數位健康資訊或證書;及 一第一軟體產品,供該驗證方使用; 其中:該伺服器端使用一私鑰對該數位健康資訊或證書進行簽署及加密,並藉由一通訊方式將經簽署及加密的該數位健康資訊或證書提供予該持證人;該第一軟體產品讀取該持證人出示之經簽署及加密的該數位健康資訊或證書,並使用對應於該私鑰的一公鑰對經簽署及加密的該數位健康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書之內容。
- 如請求項1所述之數位健康資訊驗證系統,其中該伺服器端與一醫療資訊系統通訊連接,該數位健康資訊及證書之資料來自於該醫療資訊系統。
- 如請求項1所述之數位健康資訊驗證系統,更包含: 一第二軟體產品,安裝於該持證人持有的一行動裝置,並用以顯示經簽署及加密的該數位健康資訊或證書。
- 如請求項1所述之數位健康資訊驗證系統,其中經簽署及加密的該數位健康資訊或證書包括一二維條碼。
- 如請求項1所述之數位健康資訊驗證系統,其中該數位健康資訊或證書包括該持證人的疫苗注射紀錄、篩檢紀錄、醫療紀錄、用藥紀錄、病歷或前述之任意組合。
- 一種用以促成一持證人取得一驗證方之驗證之方法,其包含: 提供一伺服器端,儲存有該持證人的一數位健康資訊或證書; 提供一第一軟體產品,供該驗證方使用; 該伺服器端使用一私鑰對該數位健康資訊或證書進行簽署及加密,並藉由一通訊方式將經簽署及加密的該數位健康資訊或證書提供予該持證人;及 該第一軟體產品讀取該持證人出示之經簽署及加密的該數位健康資訊或證書,並使用對應於該私鑰的一公鑰對經簽署及加密的該數位健康資訊或證書進行解密,以驗證其真偽並取得該數位健康資訊或證書之內容。
- 如請求項6所述之方法,其中該伺服器端與一醫療資訊系統通訊連接,該數位健康資訊或證書之資料來自於該醫療資訊系統。
- 如請求項6所述之方法,更包含: 提供一第二軟體產品,其安裝於該持證人持有的一行動裝置,並用以顯示經簽署及加密的該數位健康資訊或證書。
- 如請求項6所述之方法,其中經簽署及加密的該數位健康資訊或證書包括一二維條碼。
- 如請求項6所述之方法,其中該數位健康資訊或證書包括該持證人的疫苗注射紀錄、篩檢紀錄、醫療紀錄、用藥紀錄、病歷或前述之任意組合。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110122656 | 2021-06-21 | ||
| TW110122656 | 2021-06-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202301365A true TW202301365A (zh) | 2023-01-01 |
| TWI845966B TWI845966B (zh) | 2024-06-21 |
Family
ID=86658179
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111206559U TWM639583U (zh) | 2021-06-21 | 2022-06-21 | 數位健康資訊驗證系統 |
| TW111123120A TWI845966B (zh) | 2021-06-21 | 2022-06-21 | 數位健康資訊驗證系統及方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111206559U TWM639583U (zh) | 2021-06-21 | 2022-06-21 | 數位健康資訊驗證系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (2) | TWM639583U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI831646B (zh) * | 2023-03-15 | 2024-02-01 | 臺灣網路認證股份有限公司 | 憑證核發暨文件簽署之系統及其方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM639583U (zh) * | 2021-06-21 | 2023-04-11 | 臺北榮民總醫院 | 數位健康資訊驗證系統 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7182701A (en) * | 2000-07-06 | 2002-01-21 | David Paul Felsher | Information record infrastructure, system and method |
| TWI242966B (en) * | 2004-05-25 | 2005-11-01 | Chung Shan Inst Of Science | Security transmitting method and system of digital medical information |
| US9928379B1 (en) * | 2008-09-08 | 2018-03-27 | Steven Miles Hoffer | Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor |
| TWI614636B (zh) * | 2013-06-10 | 2018-02-11 | Jie Chen | 基於數位簽章代碼的內容驗證方法 |
| CN109243553A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 医疗数据处理方法、系统、计算机设备及可读存储介质 |
| TWI784092B (zh) * | 2018-11-28 | 2022-11-21 | 臺北醫學大學 | 分享電子醫療健康記錄的方法與系統 |
| TWM639583U (zh) * | 2021-06-21 | 2023-04-11 | 臺北榮民總醫院 | 數位健康資訊驗證系統 |
-
2022
- 2022-06-21 TW TW111206559U patent/TWM639583U/zh unknown
- 2022-06-21 TW TW111123120A patent/TWI845966B/zh active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI831646B (zh) * | 2023-03-15 | 2024-02-01 | 臺灣網路認證股份有限公司 | 憑證核發暨文件簽署之系統及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWM639583U (zh) | 2023-04-11 |
| TWI845966B (zh) | 2024-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10923216B1 (en) | Health status system, platform, and method | |
| US11335441B2 (en) | Health safety system, service, and method | |
| EP3536002B1 (en) | Decentralized biometric identity authentication | |
| US20210287770A1 (en) | Electronic patient credentials | |
| US20180336554A1 (en) | Secure electronic transaction authentication | |
| TW202301365A (zh) | 數位健康資訊驗證系統 | |
| US12074973B2 (en) | Digital notarization using a biometric identification service | |
| US20210327548A1 (en) | Storing, authenticating, and transmitting health data | |
| WO2020051365A1 (en) | Systems and methods for creating a digital id record and methods of using thereof | |
| US20210313026A1 (en) | Systems and methods for accelerated epidemic recovery | |
| CN107579827A (zh) | 一种基于可信第三方和面部识别技术的电子文书签署方法 | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| US11503026B2 (en) | Email address with identity string and methods of use | |
| KR102488139B1 (ko) | 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템 | |
| WO2021212113A1 (en) | Storing, authenticating, and transmitting health data | |
| CN110392043A (zh) | 一种赋予电子合同公证强制执行效力的方法及系统 | |
| US11968526B2 (en) | Identity management on a mobile device | |
| KR102478963B1 (ko) | 백신 접종 디지털 인증서를 발급하고 증명하는 방법 및 그 시스템 | |
| EP4050923A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
| Sadikin et al. | Implementing digital signature for the secure electronic prescription using QR-code based on android smartphone | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| WO2021005257A1 (es) | Método para notificaciones y entregas certificadas basadas en tecnología blockchain | |
| US20240314562A1 (en) | Information processing device and method, and program | |
| US12081991B2 (en) | System and method for user access using mobile identification credential | |
| WO2024090530A1 (en) | Decentralized identity management apparatus, decentralized identity management system, decentralized identity management method, and decentralized identity management storage medium |