Elektronické zabezpečení zdravotnické dokumentace v prostředí zdravotnického IS
Security of Electronic Documentation in Medical Environment
Abstract
Práce rozebírá české zákony týkající se zdravotnické dokumentace. Popisuje, jaké body musí splňovat IS, aby zdravotnická dokumentace mohla být vedena jen v elektronické podobě. Shrnuje různé algoritmy pro implementaci zaručeného elektronického podpisu a pro identifikaci osoby. Věnuje se asymetrické kryptografii a to RSA, DSA a ECDSA. Popisuje hashovaní funkce a jejich vlastnosti. Popisuje princip certifikátu, jak je možné je získat, zneplatnit a v jaké formátu jsou tyto certifikáty vedeny. Analyzuje zdravotnický IS a navrhuje možnosti jak vytvořit program pro podepisování zdravotnické dokumentace. Následně na základě uvedené analýzy je program přímo implementován. Na závěr práce je rozebráno, jestli vytvořený program splňuje daná kritéria a jakým způsobem. Thesis is analyzing czech laws which are related to medical documentation. Describes the points which are mandatory for information system, so the medical documentation can be stored electronically. Includes various algorithms for implementation of certain electronic signature and for identification of person. This thesis deals with asymmetric cryptography, specifically RSA, DSA, and ECDSA. Describes the hash functions and their functions and their characteristics. Describes the principle of the certificate, ways of its obtaining, invalidation and their formats. Analyzes medical information system and suggests ways to create a program for signing medical records. Then based on that analysis, the program is implemented. At the conclusion of the work is discussed, if created program meets the criteria.
Keywords
Zdravotnická dokumentace, Bezpečnost, Zaručený elektronický podpis, Asymetrická kryptografie, Hashovací funkce, RSA, DSA, ECDSA, Biometrické systémy, Čipové karty, PDF, Zálohování a archivace, FTPS, Certifikáty, X.509, Health documentation, security, lectronic signature, Asymmetric cryptograph, hash function, RSA. DSA, ECDSA, Biometric systems, Smart cards, PDF, backup and archiving, FTPS, Certificates, X.509Language
čeština (Czech)Study brunch
Bezpečnost informačních technologiíComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. RNDr. Pavel Smrž, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) prof. RNDr. Josef Šlapal, CSc. (člen)Date of defence
2012-06-15Process of defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm E. Otázky u obhajoby: Na str. 6 uvádíte ze zákona, že když chceme vést zdravotnickou dokumentaci v el. podobě, je nutné použít zaručený elektronický podpis, proč jste se tedy věnovala jiným autentizačním mechanismům? V kap. 6.1 popisujete jednotlivá kritéria, které musí zdravotnický systém splňovat. K nim se vztahuje i většina mých připomínek. Bod 2 říká, že u záznamu musí být uveden i údaj, který definuje čas, kdy byl dokument vytvořen. Vy uvádíte, že program umožňuje opatřit dokument časovým razítkem. Dle mého chápání zákona by to program měl vyžadovat a ne pouze umožňovat. Je to tak? Těchto nejasností lze nalézt více, např. již avizovaný bod 5. Vysvětlete proč chybí podpora změny v dokumentaci. Bod 7 uvádí, že záznam může obsahovat mimo jiné i audiovizuální záznamy. Proč tedy podporujete pouze PDF?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/53588http://hdl.handle.net/11012/205297
Source
HAUSEROVÁ, M. Elektronické zabezpečení zdravotnické dokumentace v prostředí zdravotnického IS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.Collections
- 2012 [223]