Zaawansowane systemy zabezpieczeń recept elektronicznych

• Autorzy: Hyla T. , Bielecki W. , Pejaś J.
• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono propozycje systemów recept elektronicznych ukrywających tożsamość lekarza. W zależności od sposobu zapewniania anonimowości lekarza systemy tego typu można podzielić na systemy z pośrednią (PAL) oraz bezpośrednią (BAL) anonimizacją lekarza z zastosowaniem centralnego, regionalnego lub lokalnego rejestru recept (oznaczone w skrócie odpowiednio jako CRR, RRR i LRR). Z punktu widzenia skuteczności procesu anonimizacji tożsamości lekarza najlepsze właściwości mają systemy klasy BAL, a zwłaszcza te, w których zastosowano podpisy dualne. Podpisy dualne nie tylko uniemożliwiają zainteresowanym stronom (np. firmom farmaceutycznym) powiązanie lekarza z wystawioną receptą, ale pozwalają na uzyskanie tej właściwości także w przypadku, gdy elektroniczna recepta jest przekazywana lub udostępniana bezpośrednio do apteki. Przykład protokołu przedstawiony na rysunku 6 jest praktyczną realizacją systemu klasy BAL z anonimizacją tożsamości lekarza z zastosowaniem serwera anonimizacji. Ocena bezpieczeństwa tego protokołu wymaga dokładnej analizy, bazującej na formalnych metodach weryfikacji protokołów uwierzytelniania (patrz [16]).

EN

Electronic prescribing systems are an important part part of countrywide health information systems. They allow us 10 increase the quality of healthcare and can reduce management costs. The statistical data of drug prescribed by physicians can be easily gathered by pharmacies and send to pharmaceutical companies. Outcomes of such practice are negative fr patients. So this paper introduces security solutions to e-prescribing systems, which can hide from pharmacies a physician data in a prescription. Pharmacies can still validate prescription authenticity. Proposed solutions use anonymization certificates and trusted third party (TTP) to ensure physician anonymity.

Słowa kluczowe

PL

e-recepta; podpis elektroniczny; anonimowość; PKI

EN

PKI; e-prescription; electronic signature; anonymity

• Wydawca: Komisja Informatyki Polskiej Akademii Nauk, Oddział w Gdańsku
• Czasopismo: Metody Informatyki Stosowanej
• Rocznik: 2009
• Tom: nr 4 (21)
• Strony: 31--44
• Opis fizyczny: Bibliogr. 16 poz., rys.

Twórcy

autor

Hyla T.

autor

Bielecki W.

autor

Pejaś J.

• Zachodniopomorski Uniwersytet Technologiczny w Szczecinie, Wydział Informatyki

Bibliografia

• [1] Col. Francis L. McVeigh, E-prescribing in the optometric practice, Optometry - Journal of the American Optometric Association, Volume 79, Issue 11, 692-701
• [2] Col. Francis L. McVeigh, E-prescribing in the optometric practice, doi:10.1016/j.optm.2008.09.005, s. 692-701
• [3] Saul N. Weingarta, Michael Massagli, Adrienne Cyrulik, Thomas Isaac, Laurinda Morway, Daniel Z. Sands, Joel S. Weissman, Assessing the value of electronic prescribing in ambulatory care: A focus group study, International Journal of Medical Informatics 78 ( 2009 ) 571–578
• [4] D.W. Bates, L.L. Leape, D.J. Cullen, N. Laird, L.A. Petersen, J.M. Teich, et al., Effect of computerized physician order entry and a team intervention on prevention of serious medication errors, JAMA 280 (1998) 1311–1316
• [5] D.W. Bates, J.M. Teich, J. Lee, D. Seger, G.J. Kuperman, N. Ma’Luf, et al., The impact of computerized physician order entry on medication error prevention, J. Am. Med. Inform. Assoc. 6 (1999) 313–321
• [6] G.M. Chertow, J. Lee, G.J. Kuperman, E. Burdick, J. Horsky, D.L. Seger, et al., Guided medication dosing for inpatients with renal insufficiency, JAMA 286 (2001) 2839–2844
• [7] A.X. Garg, N.K. Adhikari, H. McDonald, M.P. Rosas-Arellano, P.J. Devereaux, J. Beyene, et al., Effects of computerized clinical decision support systems on practitioner performance and patient outcomes: a systematic review, JAMA 293 (2005) 1223–1238
• [8] J.I. Wolfstadt, J.H. Gurwitz, T.S. Field, M. Lee, S. Kalkar, Wu, et al., The effect of computerized physician order entry with clinical decision support on the rates of adverse drug events: a systematic review, J. Gen. Intern. Med. 23 (2008) 451–458
• [9] NHS, Implementation of the Electronic Prescription Service (EPS) [online] http://www.connectingforhealth.nhs.uk/systemsandservices/eps/staff/implementation [dostęp: 2009]
• [10] Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym, Dz.U. 2001 nr 130 poz. 1450 z późn. zm
• [11] C. Adams, S. Lloyd, PKI : podstawy i zasady działania : koncepcje, standardy i wdrażanie infrastruktury kluczy publicznych, Wydawnictwo Naukowe PWN, 2007
• [12] Tom Annunziato, John D. Coble, Toward more accurate prescription tracking, doi:10.1016/j.optm.2006.07.002, s. 459-462
• [13] G. Bella, F. Massacci, L. C. Paulson, P. Tramontano Formal Verifcation of Cardholder Registration in SET, ESORICS 2000
• [14] Mastercard & VISA SET Secure Electronic Transaction Specifcation: Business Description, May 1997. Available electronically at http://www.setco.org/set specifications. html.
• [15] RFC 2560 X.509 Internet Public Key Infrastructure: Online Certificate Status Protocol – OCSP, June 1999
• [16] P.Y.A Ryan, S.A. Schneider The Modelling and Analysis of Security Protocols: the CSP Approach, Addison-Wesley, London, 2001