Fórum Pirátské strany

Oznámení moderátora:

Přejmenoval jsem na Je třeba zabránit privatizaci a centralizaci zdr. osob. dat, většina lidí v diskusi k tomu dospěla a Petr Vileta to shrnul dobře. Vytunelování už se do titulku nevešlo URL zůstává stejné.

Waseihou píše:Trochu přihodím nějaké ty nápady k zamyšlení:
...

1. Vsechna data na pacientove karte.
2. U pacienta pouze klic (ten bude ale potreba nejak zalohovat, napr. u obvodaka nebo na QR kodu nebo na necem). V tom pripade, jak pises, to muze byt klidne nejaka cloudova sluzba, decentralizovana pouze s centralnim API od MZ CR. Klice se nikam neprenasi, vzdy pouze sifrovana data.

Petr Vileta píše:Vzhledem k mym zkusenostem opravare pocitacu bych nepodcenoval zalohovani dat Pacient ztrati kartu a je vymalovano. Rozhodne by tedy data mela byt i u obvodaka, pripadne cast dat i u odbornych specialistu, v nemocnicich atd. Proste tam, kde jsou dosud papirove karty.

Petr Vileta píše:Dalsi vec je s tou policii a soudy. Nektere nemoci jsou lekari podle zakona povinni hlasit, hlavne nakazlive (mor, otevrena tuberkulosa atd.), aby se nesirily. Stejne je to treba u urazu, kdy je podezreni na tyrani ditete apod. To by asi take zustalo stejne.

Petr Kopac píše:

Petr Vileta píše:Dalsi vec je s tou policii a soudy.

To je otazka ukladani dat? Vubec. Co tomu lekari brani Te nahlasit, kdyz Te prave osetruje na tuberu? Vubec nic, at si to ulozi jak chces.

- úředníci, policie a orgány činné v trestním řízení by neměly mít bez souhlasu pacienta k těmto datům přístup

Waseihou píše:Trochu přihodím nějaké ty nápady k zamyšlení:

Digitalizace zdravotnictví:
- údaje budou ukládány na kartě, kterou bude držena pacientem, nemůže tedy dojít k zcizení údajů (prostě ten návrh s kartou)
- paměťová kapacita karty je ale nedostatečná, třeba na ty RTG snímy => řešení:
* paměťová karta bude obsahovat veřejný a soukromý kryptografický klíč, veřejný klíč bude v centrální databázi
* při vytvoření RTG či jiných náročných dat budou tyto data zašifrována pomocí AES a náhodného klíče a uložena do centrální databáze
* náhodný klíč bude zašifrován veřejným klíčem pacienta a uložen do centrální databáze, podle velikosti by ho možná šlo i cpát na kartu
* když pacient přijde k dalšímu lékaři, tak ten si stáhne jeho zašifrovaná data z centrální databáze, ale pro jejich zobrazení potřebuje soukromý klíč, ten je pouze na pacientově kartě, tu musí pacient vložit do čtečky a pak se provede rozšifrování dat, tedy pomocí soukromého klíče se rozšifruje ten AES klíč a pak se pomocí AES rozšifrují data
* pacient může mít možnost zadat heslo pro zpřístupnění, může existovat více kategorií které budou konkrétnímu lékaři zpřístupněné (takže pacient bude moci ukrýt například existující psychiatrické či sexuologické diagnózy, bude mít plnou kontrolu jaká data bude mít konkrétní lékař k dispozici)
* každopádně pomocí kryptografie lze bezpečně přenášet data pomocí externího úložiště aniž by došlo k jejich kompromitaci
- pacient by měl mít možnost nějak zahladit informaci o tom, že byl v minulosti léčen na některé choroby, například schizofrenii, sexuálně přenosné choroby či závislosti, existující papírové informace budou skartovány, protože není dobře aby ve cvokhausu někde v kartotéce ležela něčí stará karta
- úředníci, policie a orgány činné v trestním řízení by neměly mít bez souhlasu pacienta k těmto datům přístup

V centrální databázi budou pouze šifrovaná data a metadata, nic víc. Bude fungovat jako takové uloz.to, ale pro potřeby přenosu dat mezi úřady. Technicky vzato úložiště může poskytovat kdokoliv, protože data budou šifrovaná, může se tedy plně uplatnit volná tržní soutěž. Je třeba definovat otevřené API a pak už bude vše záviset na poskytovatelích služby.