Elektronické zabezpečení zdravotnické dokumentace v prostředí zdravotnického IS
No Thumbnail Available
Date
Authors
ORCID
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Práce rozebírá české zákony týkající se zdravotnické dokumentace. Popisuje, jaké body musí splňovat IS, aby zdravotnická dokumentace mohla být vedena jen v elektronické podobě. Shrnuje různé algoritmy pro implementaci zaručeného elektronického podpisu a pro identifikaci osoby. Věnuje se asymetrické kryptografii a to RSA, DSA a ECDSA. Popisuje hashovaní funkce a jejich vlastnosti. Popisuje princip certifikátu, jak je možné je získat, zneplatnit a v jaké formátu jsou tyto certifikáty vedeny. Analyzuje zdravotnický IS a navrhuje možnosti jak vytvořit program pro podepisování zdravotnické dokumentace. Následně na základě uvedené analýzy je program přímo implementován. Na závěr práce je rozebráno, jestli vytvořený program splňuje daná kritéria a jakým způsobem.
Thesis is analyzing czech laws which are related to medical documentation. Describes the points which are mandatory for information system, so the medical documentation can be stored electronically. Includes various algorithms for implementation of certain electronic signature and for identification of person. This thesis deals with asymmetric cryptography, specifically RSA, DSA, and ECDSA. Describes the hash functions and their functions and their characteristics. Describes the principle of the certificate, ways of its obtaining, invalidation and their formats. Analyzes medical information system and suggests ways to create a program for signing medical records. Then based on that analysis, the program is implemented. At the conclusion of the work is discussed, if created program meets the criteria.
Thesis is analyzing czech laws which are related to medical documentation. Describes the points which are mandatory for information system, so the medical documentation can be stored electronically. Includes various algorithms for implementation of certain electronic signature and for identification of person. This thesis deals with asymmetric cryptography, specifically RSA, DSA, and ECDSA. Describes the hash functions and their functions and their characteristics. Describes the principle of the certificate, ways of its obtaining, invalidation and their formats. Analyzes medical information system and suggests ways to create a program for signing medical records. Then based on that analysis, the program is implemented. At the conclusion of the work is discussed, if created program meets the criteria.
Description
Keywords
Zdravotnická dokumentace, Bezpečnost, Zaručený elektronický podpis, Asymetrická kryptografie, Hashovací funkce, RSA, DSA, ECDSA, Biometrické systémy, Čipové karty, PDF, Zálohování a archivace, FTPS, Certifikáty, X.509, Health documentation, security, lectronic signature, Asymmetric cryptograph, hash function, RSA. DSA, ECDSA, Biometric systems, Smart cards, PDF, backup and archiving, FTPS, Certificates, X.509
Citation
HAUSEROVÁ, M. Elektronické zabezpečení zdravotnické dokumentace v prostředí zdravotnického IS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. RNDr. Pavel Smrž, Ph.D. (místopředseda)
doc. Ing. Radek Burget, Ph.D. (člen)
Ing. Zbyněk Křivka, Ph.D. (člen)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
prof. RNDr. Josef Šlapal, CSc. (člen)
Date of acceptance
2012-06-15
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm E. Otázky u obhajoby: Na str. 6 uvádíte ze zákona, že když chceme vést zdravotnickou dokumentaci v el. podobě, je nutné použít zaručený elektronický podpis, proč jste se tedy věnovala jiným autentizačním mechanismům? V kap. 6.1 popisujete jednotlivá kritéria, které musí zdravotnický systém splňovat. K nim se vztahuje i většina mých připomínek. Bod 2 říká, že u záznamu musí být uveden i údaj, který definuje čas, kdy byl dokument vytvořen. Vy uvádíte, že program umožňuje opatřit dokument časovým razítkem. Dle mého chápání zákona by to program měl vyžadovat a ne pouze umožňovat. Je to tak? Těchto nejasností lze nalézt více, např. již avizovaný bod 5. Vysvětlete proč chybí podpora změny v dokumentaci. Bod 7 uvádí, že záznam může obsahovat mimo jiné i audiovizuální záznamy. Proč tedy podporujete pouze PDF?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 10 roku/let