Keskustelu:Sähköinen sairauskertomus

Opasnet Suomista
Versio hetkellä 27. kesäkuuta 2010 kello 19.42 – tehnyt Jouni (keskustelu | muokkaukset) (Tietojen kryptauksesta)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Tietojen kryptauksesta

Ideoita siitä, miten tieto kryptataan niin, että salaiset tiedot ovat suojassa mutta esimerkiksi tutkimus useiden ihmisten tiedoista on mahdollista.

  • Tietosisältö tallennetaan asymmetrisesti kryptattuna siten, että henkilö itse omistaa salaisen avaimen omaan tietoonsa.
  • Salaiset avaimet hallinnoidaan keskitetysti STM:n alaisessa laitoksessa (esim. Kelassa).
  • Julkinen avain on löydettävissä Kelan järjestelmän kautta. Tämän avulla tietoa voi tuottaa järjestelmään sellainenkin, jolla ei ole pääsyä salaiseen avaimeen.
  • Tiedot sisältävä tietokanta on julkisesti nähtävillä, mutta ainoat kryptaamattomat tiedot ovat tietueen numero ja tallennusajankohta. Niinpä tietyn henkilön tiedot kaivaakseen pitää tietää henkilön salainen avain.
  • Tietokantaan kirjautuu jatkuvasti se, mitä tietoja on haettu ja mistä IP-osoitteesta. Tietojen käyttäjät voidaan siis jälkeenpäin jäljittää.
  • Avaimet ovat käyttäjän omalla koneella tai ne siirretään sinne kryptattuna jos käyttöoikeus on. Niinpä verkossa siirtyvä tieto on aina kryptattua. Myös Kelan järjestelmissä tieto on kryptattuna.
  • Tutkimuksen tekoa varten voidaan järjestelmästä dekryptata joitakin ennalta määrättyjä osia useiden ihmisten tiedoista. Lähtökohtaisesti tutkimuksissa käytettävä tieto on valmiiksi anonymisoitua, joten sitä voi levittää vapaasti. Tutkittavat tiedot on henkilötasolla linkattu toisiinsa ennen anonymisointia. Kela tekee järjestelmällistä tiedon avaamista ja anonymisointia tutkimusideoiden ja -suunnitelmien pohjalta. Nämä avatut aineistot jaetaan internetiin ja ne ovat kaikkien tutkijoiden vapaasti käytettävissä.
Noudettu kohteesta ”https://fi.opasnet.org/index.php?title=Keskustelu:Sähköinen_sairauskertomus&oldid=3772