三、 我們提出的方法
3.2 改良醫療流程
3.2.3 解密階段(Decryption Phase)
一般情況當病患接收醫療服務時,從事醫療服務人員或醫生會把病患前一次看診 的病歷,透過通訊金鑰傳送進行病歷解密,並提供醫療服務。而發生例外情況時,透 過病患的法定代理人向受信任的政府醫療服務機構(SG)與政府醫療服務機構受信任 的第三方(TA)要求金鑰回復使用金鑰秘密共享技術取得金鑰,再利用通訊金鑰取得病 患病歷,並將病患病歷解密進行醫療服務。
3.2.3.1 一般情況(Decryption)
一般情況由病患直接授權允許,使用病歷進行醫療服務。
政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)
Ks , C
Ks C
Ks = h(h(Km||Hid)||Did||sn) Ks = h(h(Km||Hid)||Did||sn)
(M’||cs’) = Dks(C) cs’ =? h(M’||R)
圖3-4、我們的方法之解密階段於一般情況
步驟一:病患(PA)將通訊金鑰(Ks)與(C)交由提供醫療服務單位(SH)。提供醫療服 務單位(SH)使用通訊金鑰(Ks)對(C)解密以進行醫療服務。
步驟二:驗證下列結果是否正確
R)
||
h(M' cs'
?(3)
3.2.3.2 例外情況(Consent Exception)
例外情況由病患的法定代理人(AG),向受信任的政府醫療服務機構(SG)和政府醫 療服務機構受信任的第三方(TA)提出要求,使用金鑰回復技術去取得病患的病歷後,
立即進行緊急醫療服務。
政府醫療機構(SG) 醫療服務單位(SH)
k
Km
Km
x2
x1
法定代理人(AG)
SG搜尋資料庫找出 {ω, r, s, Hid, sn, x1}
TA搜尋資料庫找出金鑰x2
TA: 政府信任第三方 {x1, x2}利用(2,2)
-祕密共享金鑰技術回復金鑰x k = s-1(h(ω) + xr) mod q Km = h(ω || k)
Ks = h(h(Km||Hid)||Did||sn) (M’||cs’) = Dks(C)
cs’ =? h(M’||R) 提出申請
圖3-5、我們的方法之解密階段於例外情況
步驟一:由病患的法定代理人(AG)向政府醫療服務機構(SG)與政府信任第三方 (TA)提出要求協助復原主要金鑰(Km )。
步驟二:政府醫療服務機構(SG)和政府信任第三方(TA)分別取出(x1, x2 )透過(2,2)-秘密共享金鑰技術復原金鑰x進而產生主要金鑰(Km),並傳送給提供醫療服務單 位(SH)對病歷(C)進行解密以及驗證下列結果是否正確:
R)
||
h(M' cs'
? (3) 若驗證無誤,則立即對病患(PA)進行緊急的醫療服務。3.2.3.3 安寧緩和醫療情況
安寧緩和醫療主要加註在健保IC卡中,內容分別為預立選擇安寧緩和醫療意願書 (H),和不施行心肺復甦術同意書(D)必須有兩位醫生的診斷證明為末期病患,必 須滿足以上這兩個條件才能接收為安寧緩和醫療之病患。
政府醫療機構(SG) 醫療服務單位(SH)
k
Km
Km
x2
x1
法定代理人(AG)
隨機選取 u 計算h(Hω ||Keyh||u) Hω, h(Hω ||Keyh||u)
隨機選取 k Zp
*
Dω: 不施行心肺復甦術同意書 -簽章 Dω : (r dω ,s dω)
-r dω = (gk mod p) mod q -s dω = k-1(h(Dω ) + xr) mod q Ks = h(h(Km||Hid)||Dω) (M’||cs’) = Dks(C) cs’ =? h(M’||R) SG搜尋資料庫找出
{ω, r, s, Hid, sn, x1, Hω}
TA搜尋資料庫找出金鑰x2
{x1, x2}利用(2,2)
-祕密共享金鑰技術回復金鑰x TA: 政府信任第三方
隨機選取 k Zp
*
Hω: 安寧緩和醫療意願書 -簽章 Hω : (r hω ,s hω) -r hω = (gk mod p) mod q -s hω = k-1(h(Hω ) + xr) mod q k = s-1(h(ω||Hω) + xr) mod q Km = h(ω||Hω|| k)
Hω Hω Keyh
圖3-6、我們的方法之解密階段於安寧緩和醫療情況
步驟一:由病患的法定代理人(AG)向政府醫療服務機構(SG)與政府信任第三方 (TA)提出要求協助復原主要金鑰(Km),並且取得病患所簽署的預立選擇安寧緩和 醫療意願書(H),將預立選擇安寧緩和醫療意願書(H)利用數位簽章,傳送給 提供醫療服務單位(SH)證明病患有加註安寧緩和醫療意願書。
步驟二:政府醫療服務機構(SG)和政府信任第三方(TA)分別取出(x1, x2 )透過(2,2)-秘密共享金鑰技術復原金鑰(x)進而產生主要金鑰(Km),並傳送給提供醫療服務單 位(SH)對病歷(C)進行解密以及驗證下列結果是否正確:
R)
||
h(M' cs'
? (3)針對2.6章節醫療流程所討論出的問題與缺點是可以進行改良的,因此我們論文 第三章提出了改良的方法,從醫療流程的第一階段引進秘密共享金鑰技術分散保管醫 療金鑰,第二階段接受醫療服務增加主治醫生身分編號和增加病患數位簽章,第三階 段發生例外情況由病患法定代理人來回復病患醫療金鑰。
這些方法都只為了解決問題並提升病患病歷的隱私性和安全性,使得醫療流程可 以達到HIPAA法規的規範與需求。