WO2005112339A1 - Reseau de transmission de donnees a preservation du secret. - Google Patents

Reseau de transmission de donnees a preservation du secret. Download PDF

Info

Publication number
WO2005112339A1
WO2005112339A1 PCT/FR2004/000915 FR2004000915W WO2005112339A1 WO 2005112339 A1 WO2005112339 A1 WO 2005112339A1 FR 2004000915 W FR2004000915 W FR 2004000915W WO 2005112339 A1 WO2005112339 A1 WO 2005112339A1
Authority
WO
WIPO (PCT)
Prior art keywords
file
data
tck
identification
memory
Prior art date
Application number
PCT/FR2004/000915
Other languages
English (en)
Inventor
Daniel Makowski
Bernard Makowski
Original Assignee
Daniel Makowski
Bernard Makowski
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daniel Makowski, Bernard Makowski filed Critical Daniel Makowski
Priority to PCT/FR2004/000915 priority Critical patent/WO2005112339A1/fr
Priority to EP04742498A priority patent/EP1738516A1/fr
Publication of WO2005112339A1 publication Critical patent/WO2005112339A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Definitions

  • the present invention relates to data transmission networks and more particularly to those in which the data must be accessible in a differentiated manner according to the parties involved. It would be highly desirable to have a data transmission network available, in particular for the medical profession and health insurance establishments, in which the insured persons' medical data would be kept and kept permanently up to date so that they could be consulted by doctors and other health workers and, while maintaining medical confidentiality, by the manager,
  • the invention provides for this by a data transmission network which comprises a memory having an identification file with n sheets and a data file with n sheets, each sheet of the identification file being chained by an identification chaining code. data to a corresponding sheet in the data sheet file.
  • the n sheets correspond to the number n of patients who are treated by the network. It also includes m transmitter / receiver devices corresponding to the number of doctors using the network.
  • Each transmitter / receiver device is connected to the memory and has a reader of one of n smart cards, a means of writing among n codes and a means of checking the concordance of a x th written code and a x th smart card read, the control means sending, if there is a match, an authorization message to the identification file, which has means for then authorizing a write / read link between the x th ; sheet of the data file and the device that sent the authorization message.
  • each patient has their own smart card and code.
  • this memo also includes a biometric identification system.
  • the means of checking the concordance notes the concordance of the card and the code, it sends, preferably at the same time as an identification code specific to each transmitting / receiving device, an authorization message.
  • the identification file authorizes the doctor to consult the patient's file, i.e. the x th sheet of the data file, and the case appropriate to write new data there.
  • the network also includes a manager computer connected to the memory and having access to these two files, but not to the identification-data chaining code. The manager can thus manage the memory, establish statistics according to diseases, prescribed drugs and others, but he cannot attribute such medical act, or such disease, or any other data to a particular patient. Medical confidentiality is thus protected.
  • the memory has an archive file having m sheets, on which is recorded, for each device, the instants of start and end of connection between the device and the memory .
  • the manager has access to this file and this allows him to exercise a posteriori monitoring over the duration of the acts performed by the doctor holding the transmitting / receiving device.
  • a plurality of n reception terminals is provided, each terminal being connected to the authorization means of the authorization file and the latter, on receiving the y ee code authorizing only read the connection between the y th terminal and the y th layer of the data file.
  • Each patient can thus consult the sheet assigned to him • but without being able to modify it.
  • FIGS. 1 to 6 of the accompanying drawings illustrate a network according to the invention.
  • the network shown diagrammatically in the figures comprises a memory 1 having an identification file 2 with n sheets and a data file 3 with n sheets, each sheet of the identification file being chained by an identification chaining code given to a sheet Correspondent from data sheet file 3.
  • the memory further includes an archive file 4 and a write file 5.
  • the memory is accessed by a recognition system 6.
  • Each terminal is assigned to a patient, it being understood that certain patients may not have their own terminal and thus be unable to consult the memory.
  • Each TCK device is assigned to a doctor.
  • Each TCK device has a smart card reader L, a keyboard C making it possible to write a code and a control means M1 consisting of a memory which makes it possible to check the agreement of a code entered by the patient on the keyboard C and of the code appearing on the chip card that the patient has entered in the chip card reading L.
  • the two memories M1 and M2 send an ET P logic gate an authorization signal which is transmitted to the recognition system 6 by a line 8.
  • the recognition system 6 recognizes that the TCK in question is authorized to access the x th sheet of data file 3. It sends a signal corresponding to the identification file 2 which, by the given identification chaining code, and puts the TCK in question in communication link by a line 9 with the x th sheet of the data file 3. This communication via line 9 authorizes both a reading and a writing in the x th sheet of file 3.
  • Each TCK has a memory making it possible to store the data it receives so that it can then be read on a screen or directly on a screen and , in the same way, transmission means, both data in the form of alphanumeric characters and "images.
  • the instant of the start and end of the link between the TCK device and the identification file 2 or possibly the file 3 of data is recorded in the file 4 of filing and, at the same time also, the file 5 of writing records, classified according to the TCK devices, therefore in this case for the TCK device in question, the data which are entered in the data file 3 by the TCK device.
  • the manager computer G can be recognized by the recognition system 6 by sending a signal via a line 10 and this gives it access to all the files 2, 3, 4, 5 of the memory, but no to identification-data chaining code.
  • a terminal T is connected by a line 11 to the recognition system 6.
  • the latter by simple telephone call, but preferably after recognition of an identification code, authorizes the terminal T to read the sheet of the data file 3 allocated to it, and if necessary the sheet of the file 2 d identification assigned to him, but without being able to write on these sheets. His call is also recorded in file 4.
  • a computer A controller is connected to memory 1 by 12 in call and by 13 in response with the possibility of reading files 2 and 3 with their chaining but without the possibility of writing.
  • computer A cannot write medical data to file 3, but can write administrative data to it.
  • the specificity of this system resides in securing a simultaneous double entry in real time of the access codes without the possibility of falsification, all the information being stored indelibly.
  • the requester will always be identified through the matching of his telephone number and his identification number, the date, the time and the parameters consulted or entered, will be automatically recorded in the database. indelibly.
  • the insured is identified by his VITAL card or its equivalent and his personal call number. He must then indicate his secret code previously supplied by the manager / host.
  • the doctor or the medical or paramedical worker is recognized by his professional number.
  • the RSI thus recognizes the function of the IMP and allows it to access its reserved area.
  • the RSI data are accessible after this double identification carried out by means of a specific terminal called TCK.
  • the TCK is an autonomous unit composed of a user-friendly digital screen (internal memory) and alphanumeric keys allowing successive entry of identifications and codes.
  • the IMP After validation through the TCK. the IMP can open the patient file and, depending on their qualification, use the functionalities of the RSI.
  • the file architecture is simple.
  • the RSI database includes five groups of files.
  • the patient's coordinates and medical data files can only be connected after activation of a key generated by the addition of the Vitale card and the secret personal code.
  • the RSI is accessible at different levels by both the patient and the medical staff.
  • the patient is free to consult his file in the RSI without being able to modify the content.
  • the manager / host responsible for maintenance, non-medical updating of the system and statistical processing, accesses the area of his competence freely and remains under the control of an external authority.
  • Entries in the system are dated, stored and irreversibly identified.
  • the RSI file allows the compilation of statistics at all levels concerning health or demography.
  • This system integrates the writing of the medical prescription as well as its execution by a pharmacist and more generally any paramedical worker in his field of activity.
  • the workers are made up of patients (all resident in France), medical and paramedical workers and managers / hosts of the RSI base. Patient
  • Manager / host The manager is assigned a national telephone number.
  • the "patient contact details" file is disconnected from the other files in order to preserve medical confidentiality.
  • Pathologist He is the only one to intervene without the patient's agreement and at the "request of the prescriber whose contact details he must indicate in order to be able to validate his entry into the RSI. His field remains strictly limited to his specialty.

Abstract

Ce réseau de transmission de données comprend une mémoire (1) ayant un fichier (2) d'identification et un fichier (3) de données, des appareils (TCK) émetteurs/récepteurs reliés à la mémoire et un ordinateur gestionnaire (6) relié à la mémoire (1), l'agencement étant tel que les appareils (TCK) peuvent lire et écrire dans un feuillet du fichier (3) après avoir fourni un code et présenté une carte à puce grâce à un code de chaînage identification donné, alors que le gestionnaire (G) n'a pas accès à ce code de chaînage.

Description

Réseau de transmission de données à préservation du secret
La présente invention se rapporte aux réseaux de transmission de données et plus particulièrement à ceux dans lesquels les données doivent être accessibles de manière différentiée selon les intervenants. Il serait très souhaitable d'avoir un réseau de transmission de données disponible notamment pour le corps médical et les établissements d'assurance maladie, dans lequel les données médicales des assurés seraient conservées et tenues à jour en permanence en pouvant être consultées par les médecins et autres auxiliaires de santé et, tout en préservant le secret médical, par le gestionnaire,
L'invention y pourvoit par un réseau de transmission de données qui comprend une mémoire ayant un fichier d'identification à n feuillets et un fichier de données à n feuillets, chaque feuillet du fichier d'identification étant chaîné par un code de chaînage identification-données à un feuillet correspondant du fichier de feuillets de données. Les n feuillets correspondent au nombre n de patients qui sont traités par le réseau. Celui-ci comprend en outre m appareils émetteurs/récepteurs correspondant au nombre des médecins qui utilisent le réseau. Chaque appareil émetteur/récepteur est relié à la mémoire et a un lecteur d'une parmi n cartes à puces, un moyen d'écriture parmi n codes et un moyen de contrôle de la concordance d'un xeme code écrit et d'une xeme carte à puce lue, le moyen de contrôle envoyant, s'il y a concordance, un message d'autorisation au fichier d'identification, lequel a des moyens pour autoriser alors une liaison écriture/lecture entre le xe e ; feuillet du fichier de données et l'appareil ayant envoyé le message d'autorisation.
Chaque patient a sa propre carte à puce et son propre code. Par carte à puce, on englobe dans le présent mémoire également un système d'identification biométrique. Lorsqu'il se présente chez l'un des médecins, il met sa carte à puce dans l'appareil émetteur/récepteur du médecin et écrit son code. Lorsque le moyen de contrôle de la concordance constate la concordance de la carte et du code, il envoie, de préférence en même temps qu'un code d'identification propre à chaque appareil émetteur/récepteur, un message d'autorisation. A réception de ce message, et le cas échéant, du code de l'appareil, le fichier d'identification autorise le médecin à consulter le dossier du patient, c'est-à-dire le xeme feuillet du fichier de données, et le cas échéant à y écrite des données nouvelles. Le réseau comprend aussi un ordinateur gestionnaire relié à la mémoire et ayant accès à ces deux fichiers, mais non au code de chaînage identification-données. Le gestionnaire peut ainsi gérer la mémoire, établir des statistiques suivant les maladies, les médicaments prescrits et autres, mais il ne peut pas attribuer tel acte médical, ou telle maladie, ou toute autre donnée à un patient particulier. Le secret médical est ainsi protégé.
Suivant un mode de réalisation particulièrement utile pour obtenir une bonne gestion, la mémoire a un fichier d'archivage ayant m feuillets, sur lequel est enregistré, pour chaque appareil, les instants de début et de fin de liaison entre l'appareil et la mémoire. Le gestionnaire a accès à ce fichier et cela lui permet d'exercer une surveillance a posteriori sur la durée des actes effectués par le médecin titulaire de l'appareil émetteur/récepteur. Dans le même but, il est avantageux que la mémoire ait un fichier à m feuillets d'écriture sur lequel sont enregistrées, pour chaque appareil, les données qui sont entrées dans la mémoire par l'appareil. Le gestionnaire peut ainsi se rendre compte des actes prescrits par le médecin titulaire de l'appareil mais sans pouvoir les attribuer au patient.
Enfin, suivant un perfectionnement permettant aux malades de consulter le feuillet de données qui leur est propre, il est prévu une pluralité de n terminaux de réception, chaque terminal étant relié au moyen d'autorisation du fichier d'autorisation et celui-ci, sur réception du ye e code autorisant seulement en lecture la liaison entre le yeme terminal et le yeme feuillet du fichier de données. Chaque malade peut ainsi consulter le feuillet qui lui est attribué • mais sans pouvoir le modifier.
Les figures 1 à 6 des dessins annexés illustrent un réseau suivant l'invention.
Le réseau schématisé aux figures comprend une mémoire 1 ayant un fichier 2 d'identification à n feuillets et un fichier 3 de données à n feuillets, chaque feuillet du fichier d'identification étant chaîné par un code de chaînage d'identification donné à un feuillet correspondant du fichier 3 de feuillet de données. La mémoire comprend en outre un fichier 4 d'archivage et un fichier 5 d'écriture.
On accède à la mémoire par un système 6 de reconnaissance. A ce système de reconnaissance, sont reliés par des moyens de télécommunication un gestionnaire G, n terminaux T, un seul d'entre eux étant représenté au dessin et m appareils émetteurs/récepteurs TCK, un seul d'entre eux étant représenté au dessin. Chaque terminal est affecté à un patient, étant entendu que certains patients peuvent ne pas avoir leur propre terminal et ne pas être ainsi en mesure de consulter la mémoire. Chaque appareil TCK est affecté à un médecin. Chaque appareil TCK a un lecteur L de carte à puce, un clavier C permettant d'écrire un code et un moyen de contrôle M1 constitué d'une mémoire qui permet de contrôler la concordance d'un code frappé par le patient sur le clavier C et du code figurant sur la carte à puce que le patient a introduit dans le lecture L de carte à puce. Lorsque cette concordance est réalisée, et lorsque le médecin a frappé sur le clavier son propre code d'identification et que ce code a été contrôlé par les moyens de contrôle à l'aide d'une mémoire M2 de ce code, les deux mémoires M1 et M2 envoient à une porte logique ET P un signal d'autorisation qui est transmis au système de reconnaissance 6 par une ligne 8. A réception de ce signal, le système 6 de reconnaissance reconnaît que le TCK en question est autorisé à accéder au xeme feuillet du fichier 3 de données. Il envoie un signal correspondant au fichier 2 d'identification qui, par le code de chaînage identification donné, et met le TCK en question en liaison de communication par une ligne 9 avec le xeme feuillet du fichier 3 de données. Cette communication par la ligne 9 autorise tant une lecture qu'une écriture dans le xème feuillet du fichier 3. Chaque TCK a une mémoire permettant de mémoriser les données qu'il reçoit pour pouvoir les lire ensuite sur un écran ou directement un écran et, de la même façon, des moyens d'émission, tant de données se présentant sous la forme de caractères alphanumériques que " d'images.
Dans le même temps, dès que la communication entre le TCK en question et le fichier 2 d'identification a été autorisée, l'instant du début et de fin de la liaison entre l'appareil TCK et le fichier 2 d'identification ou éventuellement le fichier 3 de données est enregistré dans le fichier 4 d'archivage et, dans le même temps aussi, le fichier 5 d'écriture enregistre, classé suivant les appareils TCK, donc en l'occurrence pour l'appareil TCK en question, les données qui sont entrées dans le fichier 3 de données par l'appareil TCK.
L'ordinateur gestionnaire G peut se faire reconnaître par le système 6 de reconnaissance par l'envoi d'un signal par une ligne 10 et celui- ci lui donne accès à tous les fichiers 2, 3, 4, 5 de la mémoire, mais non au code de chaînage d'identification-données.
Enfin, un terminal T, est relié par une ligne 11 au système 6 de reconnaissance. Celui-ci, sur simple appel téléphonique, mais de préférence après reconnaissance d'un code d'identification, autorise le terminal T à lire le feuillet du fichier 3 de données qui lui est attribué, et le cas échéant le feuillet du fichier 2 d'identification qui lui est attribué, mais sans pouvoir écrire sur ces feuillets. Son appel est également enregistré dans le fichier 4.
Un ordinateur A contrôleur est relié à la mémoire 1 par 12 en appel et par 13 en réponse avec possibilité de lire les fichiers 2 et 3 avec leur chaînage mais sans possibilité d'écrire.
Suivant une variante, l'ordinateur A ne peut pas écrire des données médicales dans le fichier 3, mais peut y écrire des données administratives.
En résumé, la spécificité de ce système réside dans une sécurisation à double entrée simultanée en temps réel des codes d'accès sans possibilité de falsification, toutes les informations étant mémorisées de manière indélébile.
Quel que soit le moyen utilisé, le demandeur sera toujours identifié au travers de la concordance de son numéro de téléphone et son numéro d'identification , la date, l'heure et les paramètres consultés ou inscrits, seront automatiquement enregistrés dans la base de données de manière indélébile. •
L'assuré est identifié au travers de sa carte VITALE ou de son équivalent et de son numéro personnel d'appel. Il doit ensuite indiquer son- code secret préalablement fourni par le gestionnaire/hébergeur.
Le médecin ou l'intervenant médical ou paramédical (IMP) est reconnu par son numéro professionnel. Le RSI reconnaît ainsi la fonction de l'IMP et lui permet d'accéder à son domaine réservé.
Les données du RSI sont accessibles après cette double identification effectuée au moyen d'un terminal spécifique appelé TCK.
Le TCK est un boîtier autonome composé d'un écran digital convivial ( mémoire interne) et de touches alphanumériques permettant une saisie successive des identifications et codes.
Les différents cas de figure d'accès à la base se présentent de la manière suivante :
1 - Patient seul ( figure 2 ) La consultation de son dossier personnel du RSI est effective à tout moment après introduction de son identification comprenant obligatoirement son code secret personnel. Aucune modification dans la base ne lui est permise. 2- Patient + IMP ( figure 3 )
Après validation par le biais du TCK. l'IMP peut ouvrir le dossier du patient, et, selon sa qualification utiliser les fonctionnalités du RSI.
3- Patient incapables ( figure 4 )
En cas d'incapacité chronique ou accidentelle le code secret d'un patient identifié est remplacé par l'entrée dans le TCK du code de trois praticiens formant collège.
4- Médecin conseil de l'assureur ( figure 5 )
Il a la capacité de consulter le dossier de tout patient par l'intermédiaire d'un poste référencé et de son code personnel et d'écrire des données d'un premier type (administratif) mais non d'écrire des données d'un second type (médical).
5- Le Gestionnaire/hébergeur ( figure 6)
Ne détenant pas le code de chaînage il accède soit au fichier des patients soit à celui des pathologies et des prescriptions DESCRIPTION DES FICHIERS
L'architecture des fichiers est simple. La base RSI comprend cinq groupes de fichiers.
Les fichiers coordonnées du patient et données médicales ne sont connectables qu'après activation d'une clef générée par l'adjonction de la- carte Vitale et du code personnel secret.
1 Identification et coordonnées du patient
2 Données Médicales
- Antécédents médicaux significatifs et groupe sanguin
- Allergies - Historique des événements médicaux comprenant toutes informations partitionées afin de permettre une connexion sélective : o médicaments prescrits, délivrés et administrés par intervenant paramédical. o Imageries médicales o Biologie médicale courante o Biologie médicale sécurisée o Compte rendu d'intervention o Compte rendu d'hospitalisation o Anatomopathologie o Dentaire - Zones libres
3 Suivi des connexions
Les connexions sur le RSI font l'objet d'un enregistrement systématique comprenant notamment la date et les coordonnées de l'intervenant ainsi que du fichier consulté codé. - 4 Données externes
Médicaments Maladies ( Encyclopédie) Mannequin RSI 5 Praticiens et paramédicaux FONCTIONNEMENT
Le RSI est accessible à des niveaux différents aussi bien par le patient que par les intervenants médicaux.
L'intervention de l'intervenant est subordonné à l'accord du patient. En cas de force majeure, un collège de trois médecins est habilité à forcer l'accès au système.
Le patient est libre d'accéder à la consultation de son dossier dans le RSI sans pouvoir en modifier le contenu.
Le gestionnaire/hébergeur, chargé de la maintenance , de la mise à jour non médicale du système et des traitements statistiques accède- au domaine de sa compétence librement et demeure sous le contrôle d'une autorité externe.
Les entrées dans le système sont datées, mémorisées et identifiées de manière irréversible.
Le fichier RSI permet l'élaboration de statistiques à tous les niveaux intéressant la santé ou la démographie.
Ce système intègre la rédaction de la prescription médicale ainsi que son exécution par un pharmacien et plus généralement tout intervenant paramédical dans son domaine d'activité.
Les intervenants sont constitués des patients (tous résident sur le territoire national), les intervenants médicaux et paramédicaux et les gestionnaire/hébergeurs de la base RSI. Patient
Il accède au réseau à sa guise après reconnaissance de sa carte Vitale et d'un code secret qui lui est propre. Aucune modification dans la base ne lui est autorisée ; il ne fait que consulter. Intervenants Médicaux ( IMP)
Après identification par le patient (carte vitale+code) qui vaut autorisation, l'intervenant médical introduit son numéro d'identification professionnelle.
N° d'identification professionnelle - Médecins
- Pharmacien
- Anatomopathologiste
- Chirurgien dentistes
- Laboratoire - Paramédicaux (Kinésithérapeute, Infirmier, Orthoptiste, Opticien,
Podologue, Orthophoniste, Opticien ) L'interface avec le système RSI est différent selon le consultant
Gestionnaire/hébergeur Il est attribué au gestionnaire un numéro d'appel national Le fichier « coordonnées du patient » est déconnecté des autres fichiers de manière à préserver le secret médical.
- Saisie et contrôle données techniques
- Suivi des connexions
- Mise à jour des informations externes - Statistiques
Le Patient
- Coordonnées personnelles
- Chronologie des événements médicaux
- Traitements en cours - Corrections en cours
L'ASSUREUR Informations relatives au patient et à la chronologie des événements médicaux
Le Médecin - Coordonnées personnelles du patient
- Antécédents médicaux significatifs et allergies - Chronologie des événements médicaux o médicaments prescrits, délivrés et/ou administrés par intervenant paramédical. o Imageries médicales o Anatomopathologie o Biologie médicale courante o Biologie médicale sécurisée o Compte rendu d'intervention et d'hospitalisation o Dentaire - Traitements en cours
- Corrections en cours et/ou prothèses
- Mannequin RSI (Écorché humain sexué servant de guide d'accès à la pathologie)
- CIN-10 lié à une encyclopédie médicale - VIDAL ou équivalent
- Nouvelle entrée
Laboratoire
- Coordonnées personnelles du patient
- Traitements en cours - Chronologie biologie médicale courante
- Chronologie biologie médicale sécurisée ( double entrée du code)
- Nouvelle entrée spécifique
Anatomopathologiste Il est le seul à intervenir sans l'accord du patient et à la " demande du prescripteur dont il doit indiquer les coordonnées afin de pouvoir valider son entrée dans le RSI. Son domaine reste strictement limité à sa spécialité.
- Coordonnées personnelles du patient
- Historique anatomopathologique - Compte rendu d'interventions chirurgicales
- Nouvelle entrée spécifique
Pharmacien
- Coordonnées personnelles du patient
- Allergies - Traitements en cours
- Chronologie médicaments prescrits - Nouvelle entrée spécifique
Chirurgien Dentiste
- Coordonnées personnelles du patient
- Allergies - Mannequin RSI limité aux maxillaires
- Chronologie dentaire
- Nouvelle entrée spécifique
Paramédicaux
- Coordonnées personnelles du patient - Nouvelle entrée spécifique

Claims

REVENDICATIONS 1. Réseau de transmission de données, qui comprend : .
- une mémoire (1) ayant un fichier (2) d'identification à n feuillets et un fichier (3) de données à n feuillets, - m appareils (TCK) émetteurs/récepteurs reliés chacun à la mémoire, chaque appareil ayant un lecteur d'une parmi n cartes à puce, et un moyen (M-i) de contrôle de la concordance d'un xeme code et d'une xeme carte à puce lue, le moyen de contrôle envoyant, s'il y a concordance, un message d'autorisation au fichier (2) d'identification, lequel par des moyens (6) autorise alors une liaison de lecture entre le xeme feuillet du fichier (3) de données et l'appareil (TCK) ayant requis le message d'autorisation, caractérisé en ce que :
- chaque feuillet du fichier d'identification est chaîné par un code de chaînage d'identification-données à un feuillet correspondant du fichier (3) de feuillets de données, - chaque appareil (TCK) a un moyen (C) d'écriture dans le fichier
(3), les moyens (6) autorisent une liaison aussi en écriture, et il est prévu,
- un ordinateur gestionnaire (G) relié à la mémoire (1) et ayant accès aux deux fichiers (2, 3) mais non aux codes de chaînage identification- donnée.
2. Réseau selon la revendication 1 , caractérisé en ce que chaque appareil (TCK) a son propre code d'identification et les moyens d'autorisation du fichier d'identification n'autorisent la liaison entre le xe e feuillet du fichier (3) de données et l'appareil (TCK) qu'après avoir reçu le code d'identification de l'appareil (TCK).
3. Réseau selon la revendication 1 ou 2, caractérisé en ce que la mémoire a un fichier (4) d'archivage ayant m feuillets sur lequel est enregistré pour chaque appareil les instants de début et de fin des liaisons entre l'appareil (TCK) et la mémoire.
4. Réseau selon les revendications 1 à 3, caractérisé en ce qu'un fichier (5) d'écriture à m feuillets sur lequel sont enregistrées pour chaque appareil (TCK) les données qui sont entrées dans la mémoire par l'appareil (TCK).
5. Réseau selon l'une des revendications 1 à 4, caractérisé par une pluralité de n terminaux (T) de réception, chaque terminal (T) étant relié aux moyens (6) d'autorisation du fichier d'autorisation et celui-ci, sur réception du yeme code, autorisant seulement en lecture la liaison entre le yeme terminal et le yeme feuillet du fichier (3) de données.
6. Réseau selon l'une des revendications 1 à 5, caractérisé par un ordinateur (A) contrôleur relié en lecture à la mémoire (1) et ayant accès aux fichiers et aux codes de chaînage, mais non relié en écriture en tout ou partie.
7. Réseau selon la revendication 6, dans lequel les données du fichier (3) sont subdivisées en deux types, et l'ordinateur (A) contrôleur peut écrire dans le fichier (3) des données d'un premier type (administratif) mais non d'un second type (médical).
PCT/FR2004/000915 2004-04-14 2004-04-14 Reseau de transmission de donnees a preservation du secret. WO2005112339A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/FR2004/000915 WO2005112339A1 (fr) 2004-04-14 2004-04-14 Reseau de transmission de donnees a preservation du secret.
EP04742498A EP1738516A1 (fr) 2004-04-14 2004-04-14 Reseau de transmission de donnees a preservation du secret.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/FR2004/000915 WO2005112339A1 (fr) 2004-04-14 2004-04-14 Reseau de transmission de donnees a preservation du secret.

Publications (1)

Publication Number Publication Date
WO2005112339A1 true WO2005112339A1 (fr) 2005-11-24

Family

ID=34958056

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2004/000915 WO2005112339A1 (fr) 2004-04-14 2004-04-14 Reseau de transmission de donnees a preservation du secret.

Country Status (2)

Country Link
EP (1) EP1738516A1 (fr)
WO (1) WO2005112339A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5995965A (en) * 1996-11-18 1999-11-30 Humetrix, Inc. System and method for remotely accessing user data records
WO2004025545A2 (fr) * 2002-09-10 2004-03-25 Ivi Smart Technologies, Inc. Verification biometrique securisee de l'identite

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5995965A (en) * 1996-11-18 1999-11-30 Humetrix, Inc. System and method for remotely accessing user data records
WO2004025545A2 (fr) * 2002-09-10 2004-03-25 Ivi Smart Technologies, Inc. Verification biometrique securisee de l'identite

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BLOBEL B ET AL: "Using a privilege management infrastructure for secure web-based e-health applications", COMPUTER COMMUNICATIONS, ELSEVIER SCIENCE PUBLISHERS BV, AMSTERDAM, NL, vol. 26, no. 16, 15 October 2003 (2003-10-15), pages 1863 - 1872, XP004444144, ISSN: 0140-3664 *
MENEZES, VANSTONE,OORSCHOT: "Handbook of Applied Cryptography", 1997, CRC PRESS LLC, USA, XP002315529 *

Also Published As

Publication number Publication date
EP1738516A1 (fr) 2007-01-03

Similar Documents

Publication Publication Date Title
US7668734B2 (en) Internet medical information system (IMED)
US10169607B1 (en) Individual centric personal data management process and method
US9280685B2 (en) System and method for portable medical records
CN107169306A (zh) 电子或生物识别技术来获取医疗信息的系统及交互方法
EP1544768A1 (fr) Syst me de gestion d'information m dicale
US8498884B2 (en) Encrypted portable electronic medical record system
US6973449B2 (en) System, method of portable USB key interfaced to computer system for facilitating the recovery and/or identification of a missing person having person's unique identification, biological information
US20080126135A1 (en) Paperless medication prescription system
BRPI0717818A2 (pt) Sistema de segurança para registros médicos; método para acesso seguro dos registros médicos; e sistema para acesso seguro dos registros médicos.
US20050076158A1 (en) Medical data providing system and medical data providing method
US20090319789A1 (en) Encrypted portable medical history system
JP2001325372A (ja) ヘルスケアデータ共有システム,ヘルスケアデータ共有方法およびヘルスケアデータ共有プログラム
CN109448811A (zh) 处方审核改进方法、装置、电子设备及存储介质
JP2003091456A (ja) データ破壊や不正閲覧防止策を施された個人的電子健康ファイルシステム
WO2013034310A2 (fr) Procede d'acces et de partage d'un dossier medical
US20110313928A1 (en) Method and system for health information exchange between sources of health information and personal health record systems
US20130253955A1 (en) Network and method for data input, storage and retrieval
WO2005112339A1 (fr) Reseau de transmission de donnees a preservation du secret.
US20080059235A1 (en) Medical Information Storage and Access Device, and Method of Using the Same
US20070061164A1 (en) Healthcare information storage system
CN112133393A (zh) 医疗服务系统
FR2731815A1 (fr) Systeme de traitement de donnees medicales relatives a des patients
FR2850812A1 (fr) Reseau de transmission de donnees a preservation du secret
KR100604162B1 (ko) 이동통신 단말기를 이용한 처방전 관리 시스템 및 이를이용한 개인 약력 관리방법
EP3190530A1 (fr) Carte médicale duale de gestion administrative et de dossier médical et procédés associés

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SI SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004742498

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

WWP Wipo information: published in national office

Ref document number: 2004742498

Country of ref document: EP