The Architecture of Privacy Preserving, Distributed Electronic Health Records System

• Autorzy: Daniel Wilusz , Jarogniew Rykowski

Warianty tytułu

Architektura chroniącego prywatność, rozproszonego systemu informacji o pacjencie

• Języki publikacji: EN

Abstrakty

EN

Electronic health records systems raised a great deal of controversy. On the one hand, immediate access to detailed patient’s history improves medical procedures and may be even vital to patient’s life. On the other hand, patient’s health records usually contain very sensitive data which may be misused if not securely managed. The aim of this paper is to present architecture of an information system that preserves the privacy of patient’s data by means of cryptographic techniques as well as proper cooperation among system participants. The main principle of the proposal is the assumption that entities know nothing more than is indispensible to them in order to fulfil their tasks. (original abstract)

Elektroniczne systemy informacji medycznej wzbudzają wiele kontrowersji. Z jednej strony dostęp do szczegółowej historii choroby pacjenta z pewnością poprawia sposób leczenia, a w niektórych przypadkach może uratować życie. Jednak z drugiej strony informacje medyczne o pacjencie należą do danych wrażliwych i mogą zostać nadużyte, jeśli system informacji medycznej nie jest odpowiednio zaprojektowany. Celem niniejszego artykułu jest zaprezentowanie architektury systemu informatycznego, który pozwala na zapewnienie prywatności danych pacjenta przez zastosowanie technik kryptograficznych oraz odpowiedni dobór podmiotów i powiązań między nimi. System został zaprojektowany według zasady, że podmioty uczestniczące w wymianie informacji nie wiedzą więcej, niż jest im niezbędne do poprawnego wykonania ich zadań. (abstrakt oryginalny)

Słowa kluczowe

EN

Information system; Health; Health service; Sensitive data

PL

System informacyjny; Zdrowie; Służba zdrowia; Dane wrażliwe

• Czasopismo: Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu
• Rocznik: 2011
• Numer: nr 205 Advanced Information Technologies for Management - AITM 2011: Information Systems in Business
• Strony: 259--269

Twórcy

autor

Daniel Wilusz

• Poznań University of Economics, Poland

autor

Jarogniew Rykowski

• Poznań University of Economics, Poland

Bibliografia

• Baird A. North F., Raghu T.S. (2011), Personal Health Records (PHR) and the future of the physicianpatient relationship, [in:] iConference ’11 Proceedings of the 2011 iConference, ACM, New York, pp. 281–288.
• Brown I., Brown L., Korff D. (2011), Limits of anonymisation in NHS data systems, British Medical Journal, 2011 Feb 22; 342:d973.
• Choi Y.B., Capitan K.E., Krause J.S., Streeper M.M. (2006), Challenges associated with privacy in health care industry: Implementation of HIPAA and the security rules implementation of HIPAA and the security rules, Journal of Medical Systems, Vol. 30, No. 1, Springer Science+Business Media, pp. 57–64.
• European Parliament (2007), Charter of Fundamental Rights of the European Union, Official Journal of the European Union, C303 Vol. 50, 14 December 2007.
• Kotz D., Avancha S., Baxi A. (2009), A privacy framework for mobile health and home-care systems, [in: ] SPIMACS ’09 Proceedings of the First ACM Workshop on Security and Privacy in Medical and Home-care Systems, ACM, New York, pp. 1–12.
• Markle (2008), Technology Companies, Providers, Health Insurers and Consumer Groups Agree on Framework for Increasing Privacy and Consumer Control over Personal Health Records, http://www.markle.org/news-events/media-releases/technology-companies-providers-health-insurersand-consumer-groups-agree (accessed 13.06.2011).
• Ray P., Wimalasiri J. (2006), The need for technical solutions for maintaining the privacy of EHR, [in:] Engineering in Medicine and Biology Society, 2006. EMBS ‘06. 28th Annual International Conference of the IEEE, IEEE, pp. 4686–4689.
• Smith B., Austin A., Brown M., King J.T., Lankford J., Meneely A., Williams L. (2010), Challenges for protecting the privacy of health information: required certification can leave common vulnerabilities undetected, [in:] SPIMACS ’10 Proceedings of the Second Annual Workshop on Security and Privacy in Medical and Home-care Systems, ACM, New York, pp. 1–12.
• UN (1948) Universal Declaration of Human Rights, http://www.un.org/en/documents/udhr/ (accessed: 30.11.2011).