Спосіб захищеної передачі медичних даних до мобільного пристрою/термінала

1. Спосіб захищеної передачі медичних даних до мобільного пристрою/термінала, у якому зашифровані медичні дані від лікаря-куратора пацієнта роблять доступними через центральний сервер у мережі, який відрізняється тим, що включає наступні етапи: a) замовляють передачу закодованої інформації до мобільного пристрою/термінала через відправлення замовлення до центрального сервера, b) у центральному сервері формують закодовану інформацію з медичними даними, c) після того, як користувач автентифікував себе, інформацію у зашифрованій і закодованій формі передають із сервера до мобільного пристрою/термінала, d) закодовану інформацію запам'ятовують і захищають у мобільному пристрої/терміналі, е) закодовану інформацію перетворюють у доступну для читання форму після того, як користувач автентифікує себе, використовуючи персональний код, який він направляє з мобільного пристрою/термінала до сервера, після чого ідентифікаційний код перевіряють у сервері, і закодовану інформацію посилають до сервера для декодування, і f) з сервера зображення відкритим текстом передають до мобільного пристрою. 2 (19) 1 3 Винахід стосується способу захищеної передачі медичних даних до мобільного пристрою/термінала, у якому зашифровані медичні дані від лікаря-куратора пацієнта роблять доступними через центральний сервер у мережі. Цей винахід є продовженням заявки NO 314 207 до Всесвітнього медичного центру (ВМЦ), а також відповідних заявок, уміст яких включається до цього опису через посилання. Описуване рішення грунтується на картці, яка діє у будь-якому місці, де є доступ до електричної мережі, Інтернету або іншого технічного обладнання. Картку можна зберігати разом із кредитними картками або іншими ідентифікаційними картками. У термінових випадках медичний персонал матиме змогу якомога швидше знайти цю картку. Медичний персонал може прочитати цю картку або як стандартний текст, зламавши пломбу, або електронним шляхом, якщо мають доступ до пристрою для зчитування карток. Отже, картку можуть прочитати лікарі усього світу, незалежно від того, чи мають вони можливість сканувати її електронним шляхом, або мають доступ до іншого технічного обладнання. Лікар знайде необхідну медичну інформацію, записану відповідно до Міжнародної статистичної класифікації хвороб і проблем, пов'язаних зі здоров'ям (ICD-10) та Анатомо-терапевнично-хімічної системи класифікації (ATC) для діагнозу й лікарських засобів Всесвітньої організації охорони здоров'я (ВООЗ). Тому будь-який лікар у будь-якій частині світу зрозуміє інформацію на медичній картці. Для забезпечення захищеного зберігання даних Всесвітній медичний центр використовує свої власні сервери, яки переважно знаходяться у замкнених безпечних приміщеннях. При передачі усіх пов'язаних зі здоров'ям даних використовується переважне шифрування, таке, як протокол захищених сокетів (SSL), й усі медичні дані, що направляються до сервера Всесвітнього медичного центру, зберігаються у зашифрованій формі. Медична і фармацевтична інформація, яка посилається до серверу мережі Всесвітнього медичного центру, переважно зберігається упродовж формування медичної картки. Відразу після оформлення картки інформацію можна назавжди видалити. Особиста інформація, така, як ім'я й адреса, переважно зберігається, щоб згодом з особою можна було зв'язатися. У двох словах, заявка NO 314 207 стосується способу захищеної передачі даних пацієнта на носії даних, у якому дані пацієнта шифрують і передають через мережу до центрального сервера з базою даних, після чого ці дані зберігають у запам'ятовувальному пристрої у сервері, зашифровані дані перетворюють і списують на носій даних, який пацієнт тримає при собі, і зашифровані дані можуть зчитувати з носія даних за допомогою пристрою для зчитування і дешифратором перетворюють у доступну для читання форму. У якості зазначеного носія даних використовують пластину-носій, яку користувач може носити з собою або яку прикріплюють до персонального обладнання користувача, причому пластину-носій використовують з двомірним кодом, як і носій інформації у 90379 4 зашифрованій формі, який друкують на пластинуносій. Упродовж обробки заявки NO 314 207 серед інших згадується заявка EP Al 423893. У зазначеній заявці описується спосіб зберігання й контролю за пов'язаною із пацієнтом інформацією у медичному пункті, у якому кожному пацієнту надають носій пов'язаних із пацієнтом електронних даних, які можуть зчитувати і перепрограмувати. Дані пацієнта зберігають як локально на носії пов'язаних із пацієнтом електронних даних, так і централізовано у центральному комп'ютері, причому для заданих ситуацій дані, що зберігають локально, порівнюють із даними, які зберігають централізовано, й у разі потреби ці два типа даних узгоджують. Крім того, був виділений документ DE A1 19840005, у якому описується система зв'язку з вхідним пристроєм і вихідним пристроєм, а також із запам'ятовувальним пристроєм, пристроях для зберігання даних пацієнта. Вхідний пристрій підключений через інтерфейс до терміналів для карток зі штрих-кодами, смарт-карт пацієнтів, а через інший інтерфейс - до запам'ятовувального пристрою за допомогою терміналу зв'язку. Ця система призначена для використання у лікарнях і медичних адміністративних системах. Отже, цей винахід представляє собою подальшу розробку міжнародної концепції, відповідно до якої при лікуванні першочергова увага приділяється безпеці пацієнта. При використанні цієї системи забезпечуються кращий діагноз й основа для лікування, а через це й точний вибір лікарського засобу, у якому місці у світі не знаходився б пацієнт. Часто-густо виникає проблема у невідкладних ситуаціях, коли лікар нічого не знає про анамнез пацієнта, використання пацієнтом лікарських засобів або алергії/реакції на лікарські засоби. Це особливо стосується випадків захворювання за кордоном. Ця інформація є украй необхідною, щоб запобігти неправильному лікуванню і неправильному лікарському засобу. Це є проблема, яка невпинно зростає, і може призводити до смерті пацієнта. У США вона визначена як соціальна проблема. Отже, відповідно до одного аспекту цього винаходу, пропонується зробити дані пацієнта навіть ще доступнішими для лікаря, який у будь-який час лікує цього пацієнта. Крім того, ця система повинна також уможливлювати повний персональний захист для пацієнта. Інформація містить діагноз, дані про захворювання/травми, використання лікарського засобу та алергії або реакції пацієнта на лікарський засіб. Переваги пропонованої системи полягають у тому, що вона може функціонувати як якісна допомога лікарям і медсестрам при щоденному лікуванні у медичному закладі, при відвідуваннях на дому або при звичайних відвідуваннях лікаря. Якщо щось трапиться, скажімо, за кордоном, особа, яка потребує лікування, може звернутися до лікаря, служби або шпиталю швидкої допомоги, з'єднаних із пропонованою системою. Після цього інформація може зчитуватися, й у такий спосіб 5 надасться безпосередня інформація щодо медичних даних пацієнта, і лікування можна буде розпочати негайно. У зв'язку із центральним знаходженням бази даних можна створити повну базу даних лікарських засобів, яка, наприклад, може демонструвати шкідливі взаємодії між різними лікарськими засобами. Отже, якщо лікар спробує виписати лікарські засоби, які реагують з іншими лікарськими засобами, які пацієнт може приймати, може видаватися автоматичне попередження. В основу цього винаходу поставлена задача створити рішення для передачі інформації про пацієнта, яка є частиною вищезазначеної системи ВМЦ, до мобільного пристрою/терміналу тощо. Винахід відрізняється характеристикою у незалежному пункті 1 формули винаходу тим, що спосіб включає наступні стадії: a) стадію, на якій замовляють передачу закодованої інформації до мобільного пристрою/терміналу через відправлення замовлення до центрального сервера, b) стадію, на якій у центральному сервері формують закодовану інформацію з медичними даними, c) стадію, на якій після того, як користувач автентифікував себе, інформацію у зашифрованій і закодованій формі передають із сервера до мобільного пристрою/терміналу, d) стадію, на якій закодовану інформацію запам'ятовують і захищають у мобільному пристрої/терміналі, e) стадію, на якій закодовану інформацію перетворюють у доступну для читання форму, після того, як користувач автентифікує себе, використовуючи персональний код, який він направляє з мобільного пристрою/терміналу до серверу, після чого ідентифікаційний код перевіряють у сервері, і закодовану інформацію посилають до сервера для декодування, та f) стадію, на якій зображення з сервера простим текстом передають до мобільного пристрою/терміналу. Переважні варіанти здійснення винаходу характеризуються залежними пунктами 2-10 формули винаходу. Перед тим, як формуватимуть закодовану інформацію, на стадії (а) користувач переважно повинен пред'явити пароль, пов'язаний із його ідентифікаційним кодом. Після того як на стадії (b) сформують закодовану інформацію, на мобільний пристрій та (або) адресу електронної пошти зазначеного користувача можуть послати сповіщення про те, що медичні дані доступні, і користувач може відповісти на зазначене сповіщення і на стадії (с) ввести свій ідентифікаційний код і пароль для автентифікації. Після ухвалення сервером автентифікації на стадії (с) і передачі закодованої інформації до мобільного пристрою, користувач може захистити передані дані шляхом введення персонального коду. Для того щоб вивести зображення, яке передають до мобільного пристрою на стадії (f), користувач переважно може зареєструвати правильний ідентифікаційний код і персональний код. 90379 6 У закодованій інформації можуть передбачати і наявність програмного коду, яким можна користуватися. Переважно, кодування ґрунтують на кодах ICD-10 ВООЗ і міжнародної системи кодів для лікарських засобів ATC Для передачі даних переважно використовують шифрування типу SSL128, і у зв'язку із цим переважно використовують мобільні телефони, які можуть використовувати MIDP 2.0. Закодовану інформацію до мобільного пристрою можуть замовляти разом із замовленням медичної картки. Далі винахід пояснюється докладніше із посиланнями на додані фігури, на яких: на фіг. 1 представлена схема системи ВМЦ; на фіг. 2 схематично представлений процес замовлення і розподілу; на фіг. 3 схематично представлений процес розподілу. Центральним у відомій системі є "Всесвітній медичний центр" (ВМЦ), що містить центральну базу даних, яка надає дані про будь-якого окремого пацієнта, зареєстрованого у системі. Лікаркуратор пацієнта вестиме медичний журнал у своєму кабінеті. Основні частини інформації в журналі передаються у зашифрованій формі через мережу до центральної бази даних у ВМЦ і заносяться в структуровані медичні картки. Медичні картки міститимуть діагноз пацієнта, дані про захворювання/травми, використання лікарського засобу й алергії або реакції пацієнта на лікарські засоби. Перед передачею дані автоматично шифруються для захисту недоторканості приватного життя пацієнта. Зареєстрований пацієнт одержить контрольну копію даних, введених до бази даних, для порівняння з копією, одержаною від лікаря. Крім того, пацієнт може одержати медичну картку, зазвичай також і з носієм даних, яка, наприклад, може бути двомірним кодом, що містить ту саму інформацію. Код може вводитися в окрему картку або розміщуватися на самоклейкому засобі, який, наприклад, може приклеюватися до зворотного боку наручного годинника, ювелірної прикраси тощо та (або) до картки, яка зберігатиметься разом і іншими картками. Крім того, носій даних може містити інші типи кодових систем, такі, як, наприклад, штрихкоди, флуоресцентні знаки, цифрові чіпи тощо, відомі фахівцям у цій галузі. Мета коду полягає, серед іншого, у тому, щоб його можна було прикріпити до окремого предмету для простого зберігання. У зв'язку із системою ВМЦ можна також створити повну базу даних лікарських засобів, яка, наприклад, може показувати шкідливі взаємодії між різними лікарськими засобами. Отже, якщо лікар спробує виписати лікарські засоби, які реагують з іншими лікарськими засобами, які пацієнт може приймати, може видаватися автоматичне попередження. Це автоматичне попередження може видаватися при введенні лікарського засобу до картки або бази даних. Код і декодер виконані таким чином, що прочитати код можуть лише авторизовані особи. При лікуванні разом із декодером може використовува 7 тися сканер з таким розрахунком, щоб дані на пластині-носії або картці, що містить таку саму інформацію, могли прочитати особі, інші, ніж лікаркуратор пацієнта, тобто, авторизований медичний персонал. Після лікування лікар може ввести відомості про завершене лікування і лікарський засіб до своєї бази даних, після чого ці дані передаються до центральної бази даних у ВМЦ, де вони реєструються. Після цього дані можуть бути переданими через сервісний центр лікарю-куратору пацієнта. База даних автоматично обновлюється, та у випадку змін порівняно з журналом пацієнту висилаються нова картка і нові коди. Відповідно, користувач повинен у разі потреби замовити нову інформацію на свій мобільний пристрій. В описаному вище процесі носій картки уможливлює передачу зашифрованої інформації до формувальної системи ВМЦ. Після завершення формування медична інформація може назавжди видалятися з основної системи, і при цьому медична інформація зберігається лише у носія картки на додаток до його лікаря. Подальше розвинення системи ВМЦ полягає у тому, що користувачі системи повинні, крім того, мати змогуносити с собою свої відповідні медичні дані у мобільному пристрої/терміналі, такому, як, наприклад, мобільний телефон, персональний цифровий асистент тощо або дорожній комп'ютер. Мобільний пристрій у цьому зв'язку означає будьякий мобільний пристрій/термінал, який може сполучатися через мережу, навіть попри те, що у цьому описі згадується здебільшого мобільний телефон. Проблеми у цьому зв'язку полягають у тому, щоб зробити передачу і зчитування даних якомога захищеними. Носій картки може замовляти передачу даних до мобільного пристрою/терміналу. Це переважно здійснюється при замовленні картки, але може здійснюватися й після того, як картка видана, або взамін картки. У цьому зв'язку користувач повинен вказати пароль, пов'язаний з його ідентифікаційним кодом. Користувач повинен погодитися на умови, пов'язані із замовленням медичних даних на свій мобільний телефон. Він/вона повинен/повинна розписатися за це. У цьому контексті слід зазначити, що під користувачем мається на увазі носій картки або лікар. Часто саме лікар звичайно замовлятиме передачу інформації, а власник носія картки мобільного пристрою повинен згодом автентифікувати себе. У процесі реєстрації і замовлення є, в основному, три сценарії (навіть якщо можливо більше). Замовлення і реєстрація можуть здійснюватися через підходящі web-сторінки або через окрему клієнтську програму ВМЦ: 1. Клієнт разом із лікарем заповнює журнал. Лікар реєструє дані і замовлення. ВМЦ реєструє і перевіряє медичні дані і замовлення у центральному сервері (сервері прикладень/бази даних). Із сервера дані передаються до формувальної обробки і мобільної служби. Картки і журнал ВМЦ посилаються користувачеві і в мобільний пристрій. Після цього переважно усі медичні дані видаляються з сервера і формувальної обробки. 90379 8 2. Клієнт разом із лікарем заповнює журнал. Журнал посилається до ВМЦ. ВМЦ реєструє дані і замовлення і перевіряє медичні дані у центральному сервері (сервері прикладень/бази даних). Із сервера дані передаються до формувальної обробки і мобільної служби. Картка і журнал ВМЦ посилаються користувачеві. Після цього переважно усі медичні дані видаляються з сервера і формувальної обробки. 3. Клієнт заповнює декларацію - письмову або в онлайновому режимі у мережі Інтернет. Після консультації з лікарем ця декларація посилається до ВМЦ. ВМЦ реєструє, сортирує і перевіряє медичні дані і замовлення у центральному сервері (сервері прикладень/бази даних). Із сервера дані передаються до формувальної обробки і мобільної служби. Картка і журнал ВМЦ посилаються користувачеві. Після цього переважно усі медичні дані видаляються з сервера і формувальної обробки. Якщо медичні дані передаються централізовано, на мобільний пристрій та (або) вибрану адресу електронної пошти користувача посилається сповіщення про те, що медичні дані готові, і як довго вони будуть наявними. Час протягом якого дані будуть наявні для носія/користувача картки зазвичай є часом, який потрібен для формування картки/процесу формування. При використанні мобільного телефону користувач може одержати інформацію про певну WAP-адресу де можна скачати необхідні програму і дані. Носій картки, або користувач повинен відповісти на повідомлення й одночасно вказати свій ідентифікаційний код і пароль для автентифікації. При прийнятті автентифікації зашифрована і кодована інформація передається у мобільний телефон, який вказав носій картки. Шифрування переважно ґрунтується на кодах ICD-10 ВООЗ і міжнародної системи кодів для лікарських засобів АТС. Крім того, передаватися можуть імена й адреси найближчих родичів, а також чисте поле для тексту з CAVE. CAVE - це медична інформація, не охоплена кодами ICD-10 або ATC Для передачі може використовуватися шифрування типу SSL128. Власник мобільного пристрою захищає передані дані шляхом введення персонального PIN-коду. У мобільному телефоні дані зберігаються у цій формі, доки у власника мобільного телефону не виникне потоеба мати закодовану інформацію, переведеною на доступну для читання мову. У зв’язку зі зберіганням данних у мобільному пристрої зазвичай необхідно ввести код, наприклад, чотирьохзначний код, який повинен використовуватися, але якщо оператор дозволяє, це можна упустити. Власник мобільного пристрою може після цього зв'язатися з ВМЦ через свій мобільний пристрій й автентифікувати себе через персональний PINкод, після чого перевіряється ідентифікаційний код користувача. При правильній автентифікації видається дозвіл на передачу закодованої інформації для декодування. Після цього зображення з мовою, на якій власник мобільного пристрою бажає мати декодовані коди, доставляється/передається на мобільний телефон. У цьому процесі також може використовуватися SSL128. 9 90379 Якщо зображення передаються на телефон, доступ до них буде можливим, якщо власник телефону зареєструє правильний ідентифікаційний код і PIN-код. Після цього користувач одержить кілька опцій у зв'язку з переглядом даних. Вибір в меню може привести користувача до вибору мови, на якій інформація має відображатися. Інші вибори можуть привести користувача до місць програми для видалення та (або) додання мов. З міркувань захисту переважно використову Комп’ютерна верстка Д. Шеверун 10 ються мобільні телефони, які підтримують версію MIDP 2.0, оскільки ці телефони уможливлюють зашифровану передачу з одного кінця в другий. Винахід, звичайно, не обмежується використанням цих телефонів, і може використовуватися з усіма відомими мобільними пристроями/терміналами, які можуть передавати й приймати зашифровану інформацію, або із пристроями/терміналами, які будуть розроблені у майбутньому на основі схожих рішень. Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601