解密階段(Decryption Phase)

三、我們提出的方法

3.2 改良醫療流程

3.2.3 解密階段(Decryption Phase)

一般情況當病患接收醫療服務時，從事醫療服務人員或醫生會把病患前一次看診的病歷，透過通訊金鑰傳送進行病歷解密，並提供醫療服務。而發生例外情況時，透過病患的法定代理人向受信任的政府醫療服務機構(SG)與政府醫療服務機構受信任的第三方(TA)要求金鑰回復使用金鑰秘密共享技術取得金鑰，再利用通訊金鑰取得病患病歷，並將病患病歷解密進行醫療服務。

3.2.3.1 一般情況(Decryption)

一般情況由病患直接授權允許，使用病歷進行醫療服務。

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

Ks , C

Ks C

Ks = h(h(Km||Hid)||Did||sn) K_s = h(h(K_m||Hid)||Did||sn)

(M’||cs’) = Dks(C) cs’ =? h(M’||R)

圖3-4、我們的方法之解密階段於一般情況

 步驟一：病患(PA)將通訊金鑰(Ks)與(C)交由提供醫療服務單位(SH)。提供醫療服 務單位(SH)使用通訊金鑰(Ks)對(C)解密以進行醫療服務。

 步驟二：驗證下列結果是否正確

R)

||

h(M' cs'



(3)

3.2.3.2 例外情況(Consent Exception)

例外情況由病患的法定代理人(AG)，向受信任的政府醫療服務機構(SG)和政府醫療服務機構受信任的第三方(TA)提出要求，使用金鑰回復技術去取得病患的病歷後，

立即進行緊急醫療服務。

政府醫療機構(SG) 醫療服務單位(SH)

法定代理人(AG)

SG搜尋資料庫找出 {ω, r, s, Hid, sn, x1}

TA搜尋資料庫找出金鑰x2

TA: 政府信任第三方 {x1, x2}利用(2,2)

-祕密共享金鑰技術回復金鑰x k = s^-1(h(ω) + xr) mod q Km = h(ω || k)

Ks = h(h(Km||Hid)||Did||sn) (M’||cs’) = Dks(C)

cs’ =? h(M’||R) 提出申請

圖3-5、我們的方法之解密階段於例外情況

 步驟一：由病患的法定代理人(AG)向政府醫療服務機構(SG)與政府信任第三方 (TA)提出要求協助復原主要金鑰(Km )。

 步驟二：政府醫療服務機構(SG)和政府信任第三方(TA)分別取出(x1, x₂ )透過(2,2)-秘密共享金鑰技術復原金鑰x進而產生主要金鑰(Km)，並傳送給提供醫療服務單 位(SH)對病歷(C)進行解密以及驗證下列結果是否正確：

R)

||

h(M' cs'



? (3) 若驗證無誤，則立即對病患(PA)進行緊急的醫療服務。

3.2.3.3 安寧緩和醫療情況

安寧緩和醫療主要加註在健保IC卡中，內容分別為預立選擇安寧緩和醫療意願書 (H)，和不施行心肺復甦術同意書(D)必須有兩位醫生的診斷證明為末期病患，必 須滿足以上這兩個條件才能接收為安寧緩和醫療之病患。

政府醫療機構(SG) 醫療服務單位(SH)

法定代理人(AG)

隨機選取 u 計算h(Hω ||Keyh||u) Hω, h(Hω ||Keyh||u)

隨機選取 k  Zp

Dω: 不施行心肺復甦術同意書 -簽章 Dω : (r dω ,s dω)

-r dω = (g^k mod p) mod q -s dω = k^-1(h(Dω ) + xr) mod q Ks = h(h(Km||Hid)||Dω) (M’||cs’) = Dks(C) cs’ =? h(M’||R) SG搜尋資料庫找出

{ω, r, s, Hid, sn, x1, Hω}

TA搜尋資料庫找出金鑰x2

{x1, x2}利用(2,2)

-祕密共享金鑰技術回復金鑰x TA: 政府信任第三方

隨機選取 k  Zp

Hω: 安寧緩和醫療意願書 -簽章 Hω : (r hω ,s hω) -r hω = (g^k mod p) mod q -s hω = k^-1(h(Hω ) + xr) mod q k = s^-1(h(ω||Hω) + xr) mod q Km = h(ω||Hω|| k)

Hω Hω Keyh

圖3-6、我們的方法之解密階段於安寧緩和醫療情況

 步驟一：由病患的法定代理人(AG)向政府醫療服務機構(SG)與政府信任第三方 (TA)提出要求協助復原主要金鑰(Km)，並且取得病患所簽署的預立選擇安寧緩和 醫療意願書(H)，將預立選擇安寧緩和醫療意願書(H)利用數位簽章，傳送給 提供醫療服務單位(SH)證明病患有加註安寧緩和醫療意願書。

 步驟二：政府醫療服務機構(SG)和政府信任第三方(TA)分別取出(x1, x₂ )透過(2,2)-秘密共享金鑰技術復原金鑰(x)進而產生主要金鑰(Km)，並傳送給提供醫療服務單 位(SH)對病歷(C)進行解密以及驗證下列結果是否正確：

R)

||

h(M' cs'



? (3)

針對2.6章節醫療流程所討論出的問題與缺點是可以進行改良的，因此我們論文第三章提出了改良的方法，從醫療流程的第一階段引進秘密共享金鑰技術分散保管醫療金鑰，第二階段接受醫療服務增加主治醫生身分編號和增加病患數位簽章，第三階段發生例外情況由病患法定代理人來回復病患醫療金鑰。

這些方法都只為了解決問題並提升病患病歷的隱私性和安全性，使得醫療流程可以達到HIPAA法規的規範與需求。

在文檔中中華大學 (頁 34-38)

三、 我們提出的方法

3.2 改良醫療流程

3.2.3 解密階段(Decryption Phase)

3.2.3.1 一般情況(Decryption)

R)

||

h(M' cs'



3.2.3.2 例外情況(Consent Exception)

政府醫療機構(SG) 醫療服務單位(SH)

法定代理人(AG)

R)

||

h(M' cs'



3.2.3.3 安寧緩和醫療情況

政府醫療機構(SG) 醫療服務單位(SH)

法定代理人(AG)

R)

||

h(M' cs'



三、我們提出的方法