ΔΗΜΙΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΟΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΙΑΤΡΙΚΩΝ ΦΑΚΕΛΩΝ ΜΕ ΧΡΗΣΗ ΕΞΥΠΝΩΝ ΚΑΡΤΩΝ

Transcript

1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΔΗΜΙΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΟΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΙΑΤΡΙΚΩΝ ΦΑΚΕΛΩΝ ΜΕ ΧΡΗΣΗ ΕΞΥΠΝΩΝ ΚΑΡΤΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ του Γιώργου Χατζηπαναγιώτη Κοκολάκης Σπύρος, Επιβλέπων Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Σάμος, Ιούνιος 2009

2 Η σελίδα αυτή είναι σκόπιμα λευκή. ii

3 Η ΤΡΙΜΕΛΗΣ ΕΠΙΤΡΟΠΗ ΔΙΔΑΣΚΟΝΤΩΝ ΕΓΚΡΙΝΕΙ ΤΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΤΟΥ ΓΕΩΡΓΙΟΥ ΧΑΤΖΗΠΑΝΑΓΙΩΤΗ. Κοκολάκης Σπύρος, Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Γκρίτζαλης Στέφανος, Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Κωνσταντίνος Λαμπρινουδάκης, Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΕΑΡΙΝΟ ΕΞΑΜΗΝΟ 2009 iii

4 ΠΕΡΙΛΗΨΗ Στην ιατρική επιστήμη, όλο και περισσότερο διαπιστώνεται η ανάγκη για τη συγκέντρωση όσο το δυνατόν μεγαλύτερου όγκου πληροφοριών για την πληρέστερη εικόνα της υγείας ενός ασθενή. Έχει δημιουργηθεί, δηλαδή, η ανάγκη για εύκολη πρόσβαση στο σύνολο των δεδομένων ενός ιατρικού φακέλου, η επεξεργασία των οποίων θα έχει ως αποτέλεσμα τη διεξαγωγή σωστών συμπερασμάτων σε ότι αφορά την εικόνα των παρελθόντων ιατρικών εξετάσεων και των μελλοντικών ενεργειών που αφορούν τον ασθενή. Το υλοποιημένο έργο με τίτλο «Δημιουργία Ηλεκτρονικών Ιατρικών Φακέλων με χρήση Έξυπνων Καρτών» αποτελεί ένα αυτοματοποιημένο σύστημα με σκοπό την καλύτερη και γρηγορότερη διάγνωση από τον γιατρό προς τον ασθενή. Μέσω των αυτοματοποιημένων διαδικασιών ο γιατρός θα μπορεί να ενημερώνεται για το ιατρικό ιστορικό του ασθενή με οπτικό - ακουστικό και έγγραφο υλικό και θα μπορεί να οδηγείται σε ακριβή συμπεράσματα για την υγεία του ασθενούς. Για την ανάλυση του συστήματος χρησιμοποιήθηκε η μεθοδολογία RUP (Rational Unified Process). Η μεθοδολογία RUP παρέχει μια πειθαρχημένη προσέγγιση όσον αφορά την ανάθεση καθηκόντων και ευθυνών μέσα σε μία οργάνωση. Ο στόχος της είναι να εξασφαλίσει την δημιουργία λογισμικού υψηλής ποιότητας, το οποίο να ικανοποιεί τις ανάγκες των τελικών χρηστών του, μέσα στα πλαίσια του προβλεπόμενου χρονοδιαγράμματος και προϋπολογισμού. Η υλοποίηση του έργου αποτελείται από τέσσερις φάσεις. Στην πρώτη «Φάση Σύλληψης Πληροφοριών (Inception Phase)», στη δεύτερη «Επεξεργασία (Elaboration Phase)», στην τρίτη «Κατασκευή (Construction Phase)» και τέλος στην τέταρτη «Μετάβαση (Transition Phase)». Λέξεις Κλειδιά: ηλεκτρονικός ιατρικός φάκελος, πληροφοριακό σύστημα υγείας, διαδικτυακή υπηρεσία. iv

5 ABSTRACT Nowadays, more and more we consider the need to gather as much information we can in order to get full view of the patient s medical state. It has grown the need for easy and quick access to the data of a medical record, in order to conclude to accurate diagnose results as far as concerned the past and future medical exams of a patient. The project named Construction of Electronic Health Medical Records using Smart Cards is an electronic automated system who s purpose is to give better and faster medical diagnose from the doctor to the patient. Using automated procedures, the doctor is able to get informed of the patient s medical record not only by hand made records but also viewing electronic health diagrams, images, even videos in order to produce accurate conclusions about the patient s health state. For the correct and accurate analysis of the system, we used the Rational Unified Process. The selected process provides an obeyed view regarding the assignments and responsibilities inside an organization. It s goal is to produce a high quality software able to cover all the needs of clients, inside the predicted timeline and cost. The production of the whole project is consisted by four phases. The first phase named Inception Phase, the second Elaboration Phase, the third Construction Phase and finally the fourth Transition Phase. Keywords: electronic heath record, information and communication health system, web service. v

6 Η σελίδα αυτή είναι σκόπιμα λευκή. vi

7 ΕΥΧΑΡΙΣΤΙΕΣ Καταρχήν, θα ήθελα να ευχαριστήσω τον καθηγητή μου, Δρ. Σπύρο Κοκολάκη, για την υπομονή του, τις συμβουλές, τις υποδείξεις και τα σχόλιά του κατά τη διάρκεια συγγραφής της συγκεκριμένης διπλωματικής εργασίας. Το αποτέλεσμα δε θα ήταν το ίδιο χωρίς την καθοδήγησή του. Επίσης, θα ήθελα να ευχαριστήσω τα υπόλοιπα μέλη της τριμελούς επιτροπής, Δρ. Στέφανο Γκρίτζαλη και Δρ. Λαμπινουδάκη Κωνσταντίνο, για την πίστη που έδειξαν στην προσπάθειά μου. Τέλος, θα ήθελα να ευχαριστήσω την οικογένειά μου για την αγάπη και την υποστήριξή που μου προσφέρουν τόσα χρόνια και για όλα όσα με έκαναν να πιστέψω ότι μπορώ να πραγματοποιήσω. Χίος, 29 Ιουνίου 2009 Γεώργιος Χατζηπαναγιώτης vii

8 Η σελίδα αυτή είναι σκόπιμα λευκή. viii

9 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1 ΕΙΣΑΓΩΓΗ Σκοπός Ασφάλεια και Ιδιωτικότητα Πηγές και όρια Οργάνωση του Τόμου ΕΝΝΟΙΟΛΟΓΙΚΟ ΠΛΑΙΣΙΟ Εισαγωγή Πληροφοριακά Συστήματα Υγείας Ηεκτρονικός Ιατρικός Φάκελος Ασφαλεια Ηλεκτρονικού Ιατρικού Φακέλου Διαστάσεις Ασφαλείας UML (Unified Modelling Language) RUP (Rational Unified Process) Στάδια Υλοποίησης Έργου Χρήστες Συστήματος Αναπαράσταση Βάσεων Δεδομένων Σχεσιακό Σχήμα Βάσεων Δεδομένων Λεξικό Όρων ΠΡΟΤΥΠΑ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ Έξυπνες Κάρτες Η Τεχνολογία των Έξυπνων Καρτών Πρότυπα Έξυπνων Καρτών και Διαλειτουργικότητα Κρυπτογραφία Πρότυπο Ιατρικών Φακέλων Health Level Αρχιτεκτονική Συστήματος Ψηφιακά Πιστοποιητικά Πιστοποιητικό X ix

10 4 ΑΝΑΛΥΣΗ ΚΑΙ ΣΧΕΔΙΑΣΜΟΣ Γενικό Πλάνο Πλήρες Μοντέλο Περιπτώσεων Χρήσης Ανάλυση Περιπτώσεων Χρήσης Enter Smartcard Choose Certificate Enter PIN Authenticate Patient Watch Patient Medical Profile Enter Username, Password Authenticate Doctor Edit Patient Medical Profile Issue Treatment Authenticate Administrator Backup System Delete Doctor Delete Patient Import Doctor Import Patient Edit Patient s Account Edit Doctor s Account Μη-Λειτουργικές Απαιτήσεις Απαιτήσεις χρηστικότητας Απαιτήσεις αξιοπιστίας Απαιτήσεις απόδοσης Απαιτήσεις υποστήριξης x

11 5 ΑΝΑΛΥΣΗ ΚΙΝΔΥΝΩΝ Εισαγωγή Άμεσοι κίνδυνοι Έμμεσοι κίνδυνοι Κίνδυνοι υλοποίησης Κίνδυνοι λειτουργικότητας Ακεραιότητα ιατρικών δεδομένων-εξοπλισμού Εναλλακτική στρατηγική Αξιοπιστία δικτύου τηλεπικοινωνιών Εναλλακτική στρατηγική Κατοχή έξυπνης κάρτας Εναλλακτική στρατηγική ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΣΥΣΤΗΜΑΤΟΣ Σκοπός Αρχιτεκτονικές Όψεις Περιβαλλοντική/Υπηρεσιακή Όψη Πλατφορμική Όψη Χρηστική Όψη Σενάριο Ασθενή Σενάριο Γιατρού Σενάριο Διαχειριστή Αναπαράσταση Διαγράμματος Κλάσεων Δεδομενική Όψη Δομική Όψη ΔΟΚΙΜΕΣ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ Έλεγχοι Λειτουργίας Εφαρμογής Αξιολόγηση Συστήματος ΣΥΜΠΕΡΑΣΜΑΤΑ Σύνοψη και Παρουσίαση Συμπερασμάτων xi

12 ΒΙΒΛΙΟΓΡΑΦΙΑ ΠΑΡΑΡΤΗΜΑΤΑ Α ΣΥΣΤΗΜΑ ΙΑΤΡΙΚΩΝ ΦΑΚΕΛΩΝ Β ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ Β1 ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Β1.1 Σκοπός Β1.2 Απεικόνιση Δικαιώματων Χρηστών Συστήματος Β1.3 Νομοθεσία Προστασίας Ευαίσθητων Ιατρικών Δεδομένων Β1.4 Ορισμοί, Ακρωνύμια και Συντομογραφίες Β2 ΕΝΕΡΓΕΙΕΣ ΑΣΘΕΝΗ Β2.1 Πρόσβαση στο Σύστημα Β2.2 Εισαγωγή Έξυπνης Κάρτας Β2.3 Επιλογή Πιστοποιητικού Β2.4 Εισαγωγή Προσωπικού Μυστικού Κωδικού Β2.5 Προβολή Προσωπικών Δεδομένων Χρήστη Β2.6 Βασικά Πληκτρα Πλοήγησης Β2.7 Εμφάνιση Τελευταίας Επίσκεψης Β2.8 Επικοινωνία σε Περίπτωση Ανάγκης Β2.9 Ιατρικό Ιστορικό Συγγενών Β2.10 Ιατρικό Ιστορικό Χρήστη Β2.11 Αποτελέσματα Εξετάσεων(Αίματος-Ούρων) Β2.12 Ακτινογραφίες Β2.13 Χορήγηση Θεραπείας Β2.14 Ευαίσθητα Δεδομένα xii

13 Β3 ΕΝΕΡΓΕΙΕΣ ΓΙΑΤΡΟΥ Β3.1 Αυθεντικοποίηση Χρήστη Β3.2 Βασικά Πληκτρα Πλοήγησης Β3.3 Προβολή Προσωπικών Δεδομένων Χρήστη Β3.4 Τροποποίηση Στοιχείων Επαφής Εκτάκτου Ανάγκης Β3.5 Εισαγωγή Συγγενών Ασθενή Β3.6 Τροποποίηση Ιατρικού Ιστορικού Ασθενή Β3.7 Τροποποίηση Αποτελεσμάτων Εξετάσεων Β3.8 Εισαγωγή Ακτινογραφίας Ασθενή Β3.9 Χορήγηση Θεραπευτικής Αγωγής Β3.10 Εισαγωγή Ευαίσθητων Δεδομένων Γ ΤΜΗΜΑΤΑ ΚΩΔΙΚΑ ΕΦΑΡΜΟΓΗΣ Γ1 Αναγνώριση Πιστοποιητικού Γ2 Επεξεργασία Πιστοποιητικού Γ3 Μενού Πλοήγησης Γ4 Σελίδα Προσωπικών Στοιχείων Ασθενούς Γ5 Σελίδα Εξετάσεων Αίματος - Ούρων Γ6 Ενημέρωση Ημερομηνίας Τελευταίας Επίσκεψης Γ7 Φόρμα Τροποποίησης Εξετάσεων Αίματος - Ούρων Γ8 Δημιουργία Αντιγράφων Ασφαλείας Βάσης Δεδομένων xiii

14 xiv

15 ΚΕΦΑΛΑΙΟ 1 - ΕΙΣΑΓΩΓΗ 1.1 Σκοπός Σκοπός της παρούσας εργασίας είναι η δημιουργία ενός αυτοματοποιημένου συστήματος Ηλεκτρονικών Ιατρικών Φακέλων με χρήση Έξυπνων καρτών όπως και η αξιολόγηση του. Ως ιατρικό φάκελο θα μπορούσαμε να ορίσουμε το σύνολο των πληροφοριών που αφορούν έναν ασθενή και την κατάσταση της υγείας του. Ο ιατρικός φάκελος αποτελεί ένα πολύ σημαντικό εργαλείο στα χέρια του ιατρού και συνεπώς κατέχει μια πολύ σημαντική θέση κατά τη διάρκεια της θεραπείας ενός ασθενή. Ο φάκελος περιέχει πληροφορίες για την προέλευση, την πρόοδο και την κατάληξη μιας ασθένειας. Ο φάκελος λειτουργεί γενικά και ως ιστορικός φάκελος της κατάστασης της υγείας ενός συγκεκριμένου ατόμου, δίνοντας έτσι στο θεράποντα ιατρό τη δυνατότητα να γνωρίζει στοιχεία από προηγούμενες ή παράλληλες θεραπευτικές αγωγές και να πράττει ανάλογα. Στο παρόν έγγραφο, παρουσιάζονται και αναλύονται όλα τα στάδια υλοποίησης του συστήματος «Ηλεκτρονικών Ιατρικών Φακέλων». Επίσης γίνεται μία προσπάθεια καταγραφής των τρεχουσών τεχνολογιών που επικρατούν τα τελευταία χρόνια στον τομέα των Πληροφοριακών Συστημάτων Υγείας. Η παρούσα διπλωματική εργασία εστιάζει κυρίως στην υλοποιημένη εφαρμογή, στην παρουσίαση της, στην ανάλυση των απαιτήσεων και γενικότερα στα βήματα που έχουν δημιουργηθεί βάση της μεθοδολογίας RUP (Rational Unified Process). Απώτερος σκοπός της εργασίας είναι η παρουσίαση ενός εικονικού συστήματος, το οποίο δείχνει τη λειτουργία των Ηλεκτρονικών Ιατρικών Φακέλων, την αλληλεπίδραση όλων των εμπλεκόμενων χρηστών (ασθενείς, ιατροί, διαχειριστές) και γενικότερα δίνει μία πλήρης εικόνα για τις καινοτομίες που μπορούν υλοποιηθούν σχετικά με τα Πληροφοριακά Συστήματα Υγείας. 1

16 1.2 Ασφάλεια και Ιδιωτικότητα Η ιδιωτικότητα είναι δικαίωμα νομικά κατοχυρωμένο σε πολλές χώρες του κόσμου. Αναφέρεται στο δικαίωμα του ανθρώπου στην ιδιωτική ζωή και στην προστασία του από παρεμβάσεις σε αυτή. Στο χώρο της υγείας η έννοια της ιδιωτικότητας έχει συνδεθεί στενά με την έννοια του ιατρικού απορρήτου. Το ιατρικό απόρρητο δημιουργεί δεσμούς εμπιστοσύνης ανάμεσα σε έναν ασθενή και τον ιατρό του. Αποτελεί νομική και ηθική υποχρέωση του ιατρού απέναντι στους ασθενείς του και τις οικογένειές τους. Με αυτό τον τρόπο προστατεύεται η ιδιωτικότητα του ασθενούς όσον αφορά στα δεδομένα υγείας που τον αφορούν ή όποια άλλη πληροφορία γνωρίζει για εκείνον ο ιατρός στα πλαίσια άσκησης του ιατρικού επαγγέλματος. Η ιδιωτικότητα όμως δεν περιορίζεται μόνο στα δεδομένα ιατρικής φύσεως αλλά σε άλλα δεδομένα που προκύπτουν από την παροχή υγείας. Για παράδειγμα το γεγονός ότι ο ασθενής επισκέφθηκε το νοσοκομείο Α επαναλαμβανόμενα για κάποιο χρονικό διάστημα δεν αποτελεί πληροφορία ιατρικής φύσεως αλλά μπορεί να οδηγήσει σε προσβολή της ιδιωτικότητάς του. Ειδικότερα στα πληροφοριακά συστήματα υγείας, η ιδιωτικότητα αναφέρεται σε οποιαδήποτε πληροφορία μπορεί να οδηγήσει στην ταυτοποίηση ενός ατόμου και την εξαγωγή συμπερασμάτων σχετικά με την υγεία του ή άλλες πτυχές της προσωπικής του ζωής. Αυτό σημαίνει πως στο προηγούμενο παράδειγμα η πληροφορία σχετικά με την επίσκεψη του ασθενούς στο νοσοκομείο θα πρέπει να προστατεύεται ώστε να είναι προσβάσιμη μόνο στα άτομα που ο ασθενής επιθυμεί ή που ο Νόμος ορίζει. Κατά συνέπεια δημιουργείται η ανάγκη προστασίας των πληροφοριών και των δεδομένων που επεξεργάζονται τα πληροφοριακά συστήματα υλοποιώντας κατάλληλους μηχανισμούς ασφάλειας. Η ιδιωτικότητα ως απαίτηση ασφάλειας σε ένα πληροφοριακό σύστημα υγείας περιλαμβάνει άλλες απαιτήσεις ασφάλειας όπως η εμπιστευτικότητα, η εξουσιοδότηση, η μη αποποίηση και η ανωνυμοποίηση. Τέλος, η ιδιωτικότητα επηρεάζει σημαντικά την αποδοχή των πληροφοριακών συστημάτων υγείας από τους ασθενείς και την εμπιστοσύνη που οι τελευταίοι αισθάνονται κατά τη χρήση τους. Συνεπώς, καθώς τα πληροφοριακά συστήματα υγείας αρχίζουν να υλοποιούνται από πολλούς παρόχους υπηρεσιών υγείας είναι απαραίτητη η προστασία της ιδιωτικότητας με κατάλληλες μεθόδους και εύχρηστους μηχανισμούς. 2

17 1.3 Πηγές και Όρια Κατά τη σύνταξη αυτής της εργασίας έγινε μια προσπάθεια καταγραφής των σύγχρονων τεχνολογιών που προτείνονται στη βιβλιογραφία. Κατά συνέπεια η μελέτη των επιστημονικών άρθρων που αφορούν στο συγκεκριμένο τομέα περιορίστηκε στα δημοσιευμένα σε επιστημονικά περιοδικά και συνέδρια άρθρα, τα οποία εκδόθηκαν μετά το έτος Παρόλα αυτά, στα υπόλοιπα κεφάλαια δεν τέθηκε κάποιος περιορισμός τέτοιου είδους. Επίσης, παρόλο που το επιστημονικό πεδίο των πληροφοριακών συστημάτων υγείας παρουσιάζει εξαιρετική ποικιλία εφαρμογών, η συγκεκριμένη εργασία στοχεύει στην παρουσίαση όλων των απαραιτήτων χαρακτηριστικών του προς υλοποίηση συστήματος μας. Οι τεχνολογίες και τα πρότυπα που έχουν χρησιμοποιηθεί παρουσιάζονται εκτενώς στα επόμενα κεφάλαια του τόμου. Όλες οι αναφορές από εξωτερικές πηγές όπως βιβλία και εργασίες αποτελούν βοήθημα στην τεκμηρίωση και λεπτομερή παρουσίαση της εργασίας και παρουσιάζονται στο «Παράρτημα Βιβλιογραφία». 1.4 Οργάνωση του Τόμου Το παρόν έγγραφο αποτελεί το συνολικό αποτέλεσμα όλης της διπλωματικής εργασίας «Δημιουργία Ηλεκτρονικών Ιατρικών Φακέλων με χρήση Έξυπνων Καρτών». Ο παρόν τόμος αποτελείται από οκτώ κεφάλαια. Μέσα από τα συγκεκριμένα κεφάλαια, αναλύονται στον τελικό χρήστη όλα τα βήματα υλοποίησης του συστήματος, το τελικό αποτέλεσμα, οι τεχνολογίες που χρησιμοποιήθηκαν, η μεθοδολογία και τα χαρακτηριστικά της. Πιο συγκεκριμένα ακολουθεί η παρουσίαση κάθε κεφαλαίου που αποτελεί κομμάτι του τελικού τόμου. Στο πρώτο κεφάλαιο «Εισαγωγή» παρουσιάζονται κάποιες βασικές έννοιες σχετικά με το υλοποιημένο σύστημα. Αρχικά παρουσιάζεται ο σκοπός δημιουργίας ενός συστήματος ιατρικών φακέλων, ποια η χρήση του στην κοινωνία και ποια προβλήματα στον τομέα της υγείας έρχεται να 3

18 διορθώσει. Έπειτα γίνονται και οι απαραίτητες αναφορές στην ιδιωτικότητα του χρήστη και το απόρρητο των ιατρικών δεδομένων. Συνεχίζοντας στο δεύτερο κεφάλαιο «Εννοιολογικό Πλαίσιο» δίνονται στον τελικό χρήστη κάποιοι βασικοί ορισμοί και κανόνες που αφορούν την διπλωματική εργασία. Στη συνέχεια, περιγράφεται αναλυτικά η μεθοδολογία που έχει χρησιμοποιηθεί τόσο για την κατασκευή, όσο και για την λεπτομερή ανάλυση του συστήματος. Η αναφορά στη συγκεκριμένη μεθοδολογία αποτελεί πολύ σημαντικό κομμάτι του τόμου, καθώς όλη η εφαρμογή όπως και τα παραδοτέα που αφορούν τα στάδια υλοποίησης του έργου, δημιουργήθηκαν βάση της συγκεκριμένης μεθοδολογίας και ακολουθήθηκε επακριβώς το μοντέλο της. Τέλος δίνεται μία λεπτομερή παρουσίαση των χρηστών που αλληλεπιδρούν με το σύστημα με τα αντίστοιχα δικαιώματα τους και αναπαραστόνται οι βάσεις δεδομένων που χρησιμοποιεί η εφαρμογή για την απεικόνιση των ιατρικών φακέλων. Το τρίτο κεφάλαιο «Πρότυπα και Τεχνολογίες» κάνει μια αναφορά στα πρότυπα και στις τεχνολογίες που επικρατούν τα τελευταία χρόνια στην κατασκευή Πληροφοριακών Συστημάτων Υγείας και πιο συγκεκριμένα στο προς υλοποίηση σύστημα μας. Αρχικά παρουσιάζεται η τεχνολογία και τα πρότυπα των έξυπνων καρτών, καθώς αποτελούν σημαντικό κομμάτι του τελικού συστήματος. Στη συνέχεια παρουσιάζεται το πρότυπο Health Level 7 που αφορά τον ηλεκτρονικό ιατρικό φάκελο. Και έπειτα αναλύονται στον χρήστη τα ψηφιακά πιστοποιητικά και πιο συγκεκριμένα το «πιστοποιητικό X 509». Το συγκεκριμένο πιστοποιητικό αποτελεί την ταυτότητα του χρήστη στο σύστημα και συμβάλλει στην αυθεντικοποίηση του από την εφαρμογή. Στο τέταρτο κεφάλαιο «Ανάλυση Απαιτήσεων» αναλύονται λεπτομερώς οι απαιτήσεις των ενεργειών που πραγματοποιούν οι χρήστες που αλληλεπιδρούν με το σύστημα μας. Αποτελεί ένα από τα σημαντικότερα κεφάλαια του τόμου καθώς παρουσιάζονται εκτενώς οι ενέργειες που μπορούν να πραγματοποιήσουν οι χρήστες και δίνουν μία ολοκληρωμένη εικόνα για το τι μπορεί να κάνει η εφαρμογή, ποιους πόρους χρησιμοποιεί, ποιες τεχνολογίες χρησιμοποιούνται, ποιοι οι κίνδυνοι από κάθε ενέργεια. Συνεχίζοντας στο πέμπτο κεφάλαιο «Ανάλυση Κινδύνων» παρουσιάζονται οι κίνδυνοι που μπορεί να προκύψουν είτε κατά την υλοποίηση του συστήματος είτε κατά την λειτουργία του. Σε κάθε περίπτωση παρουσιάζεται και μία εναλλακτική στρατηγική για την ελαχιστοποίηση του κίνδυνου ή την επαναφορά του συστήματος. 4

19 Στο έκτο κεφάλαιο «Αρχιτεκτονική Συστήματος» παρουσιάζεται η αρχιτεκτονική του υλοποιημένου συστήματος χρησιμοποιώντας τα κατάλληλα διαγράμματα που απεικονίζουν όλες τις ενέργειες των χρηστών και στις τρεις περιπτώσεις σεναρίων. Στη συνέχεια στο έβδομο κεφάλαιο «Δοκιμές και αξιολόγηση» πραγματοποιούνται κάποιοι απαραίτητοι έλεγχοι και δοκιμές για να επισφραγιστεί η σωστή λειτουργία του και τέλος στο τελευταίο κεφάλαιο «Συμπεράσματα» απορρέουν κάποια γενικότερα συμπεράσματα που αφορούν γενικότερα το σύστημα και εκφράζεται πως μπορεί να χρησιμοποιηθεί μία αντίστοιχη εφαρμογή στο μέλλον. ΚΕΦΑΛΑΙΟ 2 - ΕΝΝΟΙΟΛΟΓΙΚΟ ΠΛΑΙΣΙΟ ΜΕΘΟΔΟΛΟΓΙΑ 2.1 Εισαγωγή Στο κεφάλαιο αυτό θα περιγραφούν οι βασικές έννοιες που αποτελούν τον κορμό αυτής της εργασίας και η σκοπιά με την οποία εξετάζονται. Πιο συγκεκριμένα, αρχικά δίνεται μία γενικότερη περιγραφή των Πληροφοριακών Συστημάτων Υγείας, όπως και του Ηλεκτρονικού Ιατρικού Φάκελου. Στη συνέχεια θα παρουσιασθεί η μεθοδολογία που χρησιμοποιήθηκε για την υλοποίηση του συστήματος όπως και για την ανάλυση του. Θα αναλυθούν και οι τέσσερις φάσεις λειτουργίας της μεθοδολογίας, βάση των οποίων δημιουργήθηκε όλο το έργο. Έπειτα θα παρουσιασθούν οι εμπλεκόμενοι χρήστες που έρχονται σε αλληλεπίδραση με την εφαρμογή καθώς και τα δικαιώματα τους. Τέλος θα υπάρξει μία εικονική αναπαράσταση των βάσεων δεδομένων που δημιουργήθηκαν στο σύστημα, με σκοπό να δοθεί στον τελικό χρήστη μία πλήρης εικόνα για τις δυνατότητες και τα χαρακτηριστικά του προς υλοποίηση έργου. 5

20 2.2 Πληροφοριακά Συστήματα Υγείας Τα πληροφοριακά συστήματα υγείας αποτελούν ένα σύνολο από υλικό και λογισμικό που σκοπό έχει την υποβοήθηση του ιατρικού και παραϊατρικού προσωπικού, τη διαχείριση των οικονομικών και λογιστικών λειτουργιών σε έναν οργανισμό υγείας και γενικότερα τη βελτίωση των παρεχόμενων υπηρεσιών υγείας. Μπορούν να αποτελούνται από ενσύρματες ή ασύρματες συσκευές, από μικρά ή μεγαλύτερα δίκτυα υπολογιστών, να έχουν πρόσβαση στο διαδίκτυο, να συνδέονται με άλλα πληροφοριακά συστήματα, να προσφέρουν υπηρεσίες τηλεϊατρικής ή υποστήριξης αποφάσεων κ.ά.. Είναι σαφές πως τα πληροφοριακά συστήματα υγείας αποτελούν σημαντικό εφόδιο ενός οργανισμού υγείας. Αυτοματοποιούν πολλές από τις διαδικασίες των παραδοσιακών συστημάτων αρχειοθέτησης και λογιστικής καταγραφής ενώ ταυτόχρονα μπορούν να διαχειριστούν τα ραντεβού με τους ιατρούς, την παραγγελία και τα αποτελέσματα των εργαστηριακών εξετάσεων και γενικότερα όλες τις ενέργειες που χρειάζονται από την εισαγωγή ενός ασθενούς έως το εξιτήριό του. Από τα σημαντικότερα υποσυστήματα των πληροφοριακών συστημάτων υγείας είναι τα συστήματα διαχείρισης ηλεκτρονικών φακέλων ασθενών. Τα υποσυστήματα αυτά αποθηκεύουν, αρχειοθετούν και επεξεργάζονται κάθε πληροφορία που αφορά στην υγεία του ασθενούς. Τα συστήματα διαχείρισης ηλεκτρονικών φακέλων ασθενών είναι άμεσα συνδεδεμένα με την έννοια της ιδιωτικότητας καθώς διαχειρίζονται ευαίσθητα δεδομένα, όπως τα αποτελέσματα ιατρικών εξετάσεων, το ιατρικό ιστορικό του ασθενούς, τις διαγνώσεις και τα φάρμακα που χορηγούνται σε έναν ασθενή. Όλες αυτές οι πληροφορίες θα πρέπει να παρουσιάζονται στο ιατρικό και παραϊατρικό προσωπικό με τρόπο σαφή, ολοκληρωμένο και δομημένο έτσι ώστε να μπορούν να εξαχθούν συμπεράσματα για την κατάσταση της υγείας του ασθενούς. Επίσης, η επεξεργασία πολλών ηλεκτρονικών φακέλων ασθενών μπορεί να εξάγει συμπεράσματα για επιδημιολογικές μελέτες, στατιστικά στοιχεία για την υγεία των ασθενών σε μία περιοχή ή για την αποτελεσματικότητα μιας θεραπευτικής αγωγής. Ταυτόχρονα, τα συστήματα αυτά θα πρέπει να προσφέρουν υψηλό βαθμό ασφάλειας έτσι ώστε η πρόσβαση στα δεδομένα να επιτρέπεται μόνο σε εξουσιοδοτημένα άτομα και να προστατεύεται η ιδιωτικότητα των ασθενών. 6

21 2.3 Ηλεκτρονικός Ιατρικός Φάκελος Ο ηλεκτρονικός φάκελος ασθενή αποτελεί ένα σύνολο αρχείων με δομημένη μορφή και μπορεί να περιέχει πολυμεσικά δεδομένα, όπως ακτινογραφίες ή ηλεκτροκαρδιογραφήματα, καθώς και δεδομένα με τη μορφή κειμένου, όπως διαγνώσεις, και μπορεί να είναι κατανεμημένος σε πολλά πληροφοριακά συστήματα υγείας ή συγκεντρωτικός. Οι ηλεκτρονικοί φάκελοι ασθενών περιέχουν τα δημογραφικά στοιχεία των ασθενών (όνομα, επώνυμο, φύλο ) και κάθε πληροφορία που αφορά στην υγεία των τελευταίων. Τα δεδομένα αυτά θα πρέπει να μπορούν να επεξεργαστούν αυτοματοποιημένα αλλά και από τον άνθρωπο ενώ θα πρέπει να είναι σαφή και να περιέχουν κάθε πληροφορία που σχετίζεται με ένα ή περισσότερα γεγονότα που αφορούν στην υγεία του ασθενούς. Τα περιεχόμενα των ηλεκτρονικών φακέλων ασθενών μπορούν να εμπλουτίζονται π.χ. με διαγράμματα που περιγράφουν την αύξηση του σωματικού βάρους ή της αρτηριακής πίεσης σε βάθος χρόνου ή στατιστικά στοιχεία για τη συχνότητα των επεισοδίων άσθματος ενός ασθενή. 7

22 2.3.1 Ασφάλεια Ηλεκτρονικού Ιατρικού Φακέλου Τα ιατρικά αρχεία ενός ασθενούς αποτελούν ιδιαίτερα ευαίσθητα προσωπικά δεδομένα. Αυτό σημαίνει ότι όποιος τα αναλύει ή έχει πρόσβαση σε αυτά, πρέπει να είναι άτομο το οποίο δε θα τα χρησιμοποιήσει προς ίδιον όφελος. Η ασφάλεια των ιατρικών δεδομένων είναι ένα σημαντικότατο θέμα για το οποίο, ωστόσο, η τεχνολογία έχει δώσει ουσιαστικές λύσεις, οι οποίες μάλιστα μπορεί να θεωρηθούν αποτελεσματικότερες από αυτές που μέχρι σήμερα εφαρμόζονται για την τήρηση και φύλαξη των ιατρικών φακέλων των ασθενών. Στον ηλεκτρονικό ιατρικό φάκελο πρέπει να δίδεται ιδιαίτερη έμφαση στην Προστασία των Προσωπικών Δεδομένων τα οποία θα αρχειοθετούνται. Λόγω της ευαισθησίας των προσωπικών στοιχείων, είναι επιτακτική η ανάγκη να πληρούνται όλες εκείνες οι προϋποθέσεις ασφαλείας που θα εξασφαλίζουν το αδιάβλητο των δεδομένων. Οι βασικές απαιτήσεις ασφαλείας αφορούν στα εξής πέντε διαφορετικά επίπεδα: Οργανωτική Ασφάλεια Φυσική Ασφάλεια Ασφάλεια Υλικού Ασφάλεια Λειτουργικού Συστήματος Ασφάλεια Εφαρμογής 8

23 2.3.2 Διαστάσεις Ασφαλείας Η πρόσβαση στους ιατρικούς φακέλους επιτρέπεται μόνο σε άτομα εξουσιοδοτημένα, που υπόκεινται στο ιατρικό απόρρητο και στα δεδομένα τα οποία τους είναι απαραίτητα για την επίτευξη των καθορισμένων λειτουργιών τους. Κάθε εμπλεκόμενο άτομο θα έχει δικαίωμα πρόσβασης μόνο στα δεδομένα που το αφορούν άμεσα. Οι πτυχές ασφαλείας ενός Ηλεκτρονικού Ιατρικού Φακέλου αποτελούνται από τα εξής χαρακτηριστικά: Πιστοποίηση: Ο έλεγχος της αυθεντικότητας της ταυτότητας των μερών του συστήματος. Δικαιώματα Πρόσβασης: Η πρόσβαση θα επιτρέπεται μόνο σε εξουσιοδοτημένα άτομα και θα απαγορεύεται σε μη εξουσιοδοτημένα. Εμπιστευτικότητα: Αφορά την τήρηση του απόρρητου της ιατρικής πληροφορίας.. Ακεραιότητα: Τα δεδομένα πρέπει να παραμείνουν ακέραια, δηλαδή να μην υποστούν αλλοίωση. Δυνατότητα ελέγχου: Κάθε τροποποίηση ή επεξεργασία των δεδομένων θα υπόκεινται σε απαραίτητο έλεγχο. Ευθύνη: Θα πρέπει να προκύπτει ποιος είναι υπεύθυνος για την εισαγωγή, πρόσβαση, ή τροποποίηση κάθε δεδομένου. Διαθεσιμότητα: Τα δεδομένα και οι υπηρεσίες θα πρέπει να είναι διαθέσιμα όταν χρειάζεται. 9

24 2.4 UML (Unified Modeling Language) Η UML πλέον είναι η πρότυπη γλώσσα μοντελοποίησης στη μηχανική λογισμικού. Χρησιμοποιείται για τη γραφική απεικόνιση, προσδιορισμό, κατασκευή και τεκμηρίωση των στοιχείων ενός συστήματος λογισμικού. Μπορεί να χρησιμοποιηθεί σε διάφορες φάσεις ανάπτυξης, από την ανάλυση απαιτήσεων ως τον έλεγχο ενός ολοκληρωμένου συστήματος. Αποτελείται από ένα σύνολο προσυμφωνημένων όρων, συμβόλων και διαγραμμάτων που επιτρέπουν: την εμφάνιση των ορίων ενός συστήματος και των βασικών λειτουργιών του, χρησιμοποιώντας «περιπτώσεις χρήσης» (use-cases) και «actors». την επεξήγηση της πραγματοποίησης των περιπτώσεων χρήσης με «διαγράμματα αλληλεπίδρασης». την αναπαράσταση μιας στατικής δομής ενός συστήματος χρησιμοποιώντας «διαγράμματα κλάσεων». τη μοντελοποίηση της συμπεριφοράς των αντικειμένων με «διαγράμματα καταστάσεων». την αποκάλυψη της υλοποίησης της αρχιτεκτονικής με «διαγράμματα συστατικών» και «ανάπτυξης». την επέκταση της λειτουργικότητας με «στερεότυπα». 10

25 2.5 RUP (Rational Unified Process) Η μεθοδολογία που θα χρησιμοποιήθηκε για την υλοποίηση και ανάλυση του έργου είναι η μεθοδολογία RUP (Rational Unified Process). Χρησιμοποιείται για την δημιουργία σύγχρονων και αυτοματοποιημένων συστημάτων. Υλοποιώντας το έργο με τη συγκεκριμένη μεθοδολογία, μπορούμε να εξασφαλίσουμε ότι το έργο θα είναι αυτοματοποιημένο, απλό στη χρήση και πολύ εύκολα συντηρήσιμο καθώς οι μόνες τροποποιήσεις που θα γίνονται θα είναι από τους διαχειριστές στις βάσεις δεδομένων των ασθενών για την ενημέρωση τους. Η RUP βασίζεται σε ένα σύνολο από αρχές ανάπτυξης λογισμικού όπως για παράδειγμα: Ανάπτυξη του λογισμικού επαναληπτικά, δηλαδή τα μέρη του λογισμικού αναπτύσσονται, ελέγχονται και συμπληρώνονται διαρκώς Χειρισμός των απαιτήσεων των χρηστών, δηλαδή καθορισμός των χρηστών και αλλαγή των απαιτήσεων όταν οι ανάγκες αυτές αλλάζουν. Χρήση αρχιτεκτονικής με components. Οπτική μοντελοποίηση του λογισμικού. Επαλήθευση της ποιότητας του λογισμικού. Έλεγχος των αλλαγών του λογισμικού. Η συγκεκριμένη μεθοδολογία υποστηρίζει τη δημιουργία «prototyping». Πρόκειται για τη γρήγορη ανάπτυξη ενός συστήματος το οποίο όμως δεν έχει την ίδια λειτουργικότητα και τα ίδια χαρακτηριστικά του τελικού συστήματος (όπως οι μακέτες των αρχιτεκτόνων). Επίσης διαλέγουμε τη συγκεκριμένη μεθοδολογία διότι υπάρχει πολύ καλός έλεγχος του έργου μας σε κάθε φάση υλοποίησης, έτσι ελαχιστοποιούμε τις πιθανότητες λανθασμένης αντίληψης του έργου. Τέλος με τη συγκεκριμένη μεθοδολογία δημιουργούνται εγχειρίδια χρήσης για τους χρήστες του συστήματος για την άμεση και εύκολη χρησιμοποίηση του. 11

26 2.6 Στάδια Υλοποίησης Έργου Η ανάπτυξη ενός έργου βάση της μεθοδολογίας RUP βασίζεται σε τέσσερις φάσεις υλοποίησης. Σύλληψη πληροφοριών (Inception Phase) Το συγκεκριμένο στάδιο αφορά την εισαγωγή, συλλογή πληροφοριών που αφορούν το έργο όπως και τη δημιουργία prototype. Πρόκειται για τη μακέτα του έργου προς υλοποίηση που θα δείξει πως θα είναι το τελικό αποτέλεσμα. Πρόκειται για το στάδιο στο οποίο συλλέγουμε πληροφορίες για τους ιατρικούς φακέλους, για την τεχνολογία που επικρατεί γύρω από τις έξυπνες κάρτες και γενικότερα για όλο το έργο. Επίσης γίνεται και η δημιουργία use case διαγραμμάτων σε αρχικό στάδιο. Δηλαδή είναι πλήρη κατά 20% του τελικού αποτελέσματος. Επεξεργασία (Elaboration Phase) Πρόκειται για την επεξεργασία των πληροφοριών που έχουν συλλεχθεί από το προηγούμενο στάδιο, τη δημιουργία ενός σχεδίου ανάπτυξης της εφαρμογής όπως και τη δημιουργία ενός προκαταρκτικού εγχειριδίου χρήσης. Στο συγκεκριμένο στάδιο γίνεται η ανάλυση των πληροφοριών και μπορούμε να έχουμε use case διαγράμματα πιο πλήρη κατά 80%. Κατασκευή (Construction Phase) Στο συγκεκριμένο στάδιο έχουμε την κατασκευή του έργου όπως και τη δημιουργία τελικών εγχειριδίων χρήσης. Περιλαμβάνεται η δημιουργία και η παραμετροποίηση των έξυπνων καρτών, των ιατρικών φακέλων όπως και το web περιβάλλον για την αναπαράσταση και εύκολη διαχείριση των ιατρικών φακέλων. Γίνονται και διάφορα test για την σωστή λειτουργία του έργου. Μετάβαση (Transition Phase) Στο τελευταίο στάδιο έχουμε την ολοκλήρωση του έργου. Θα υλοποιηθούν διάφοροι έλεγχοι της εφαρμογής. Επίσης θα πρέπει να υπάρξει μία απλή εκπαίδευση όλων των ενδιαφερόμενων (γιατροί, ασθενείς ) για την πλήρη εξοικείωση τους με την εφαρμογή όπως και να επιτευχθεί η διάδοση του έργου έτσι ώστε να εξαπλωθεί η ιδέα της εύκολης και αποτελεσματικής αναπαράστασης ιατρικών φακέλων χρησιμοποιώντας την τεχνολογία smartcard. 12

27 2.7 Χρήστες Συστήματος Παρακάτω παρουσιάζονται όλοι οι χρήστες οι οποίοι έρχονται σε αλληλεπίδραση με την εφαρμογή. Ασθενείς είναι οι χρήστες οι οποίοι μπορούν να εισέρχονται στο σύστημα από οποιοδήποτε ηλεκτρονικό υπολογιστή (μοναδική προϋπόθεση να διαθέτει αναγνώστη έξυπνων καρτών) για να βλέπουν το ιατρικό ιστορικό τους. Μοναδικό δικαίωμα είναι η ανάγνωση των ιατρικών δεδομένων και όχι η τροποποίηση τους. Οι απαιτήσεις των ασθενών αποτελούν πρωταρχικές απαιτήσεις του συστήματος. Γιατροί είναι οι χρήστες οι οποίοι θα μπορούν να βλέπουν το ιατρικό ιστορικό των ασθενών και να χορηγούν την απαραίτητη θεραπευτική αγωγή. Η εφαρμογή απευθύνεται κυρίως στην συγκεκριμένη ομάδα χρηστών, με σκοπό να καταστήσει το έργο τους περισσότερο αποτελεσματικό και γρήγορο. Τα δικαιώματα τους είναι η ανάγνωση, εγγραφή, διαγραφή, τροποποίηση ιατρικών δεδομένων. Θα μπορούν να εισέρχονται στην εφαρμογή εφόσον ο εκάστοτε ασθενής έχει αυθεντικοποιηθεί επιτυχώς. Πιο συγκεκριμένα, εφόσον o ασθενής έχει μπει στη σελίδα με το προσωπικό και ιατρικό προφίλ του, ο γιατρός μπορεί να αυθεντικοποιηθεί τοποθετώντας το συνθηματικό και τον κωδικό πρόσβασης του. Έτσι δίνεται η δυνατότητα στον γιατρό να μπει στην προσωπική του σελίδα και ταυτόχρονα να μπορεί να δει και να τροποποιήσει τα ιατρικά δεδομένα του ασθενούς που είχε αυθεντικοποιηθεί πριν. Με αυτό τον τρόπο ο γιατρός δεν κάνει περιττές ενέργειες, όπως το να ψάχνει τον εκάστοτε ασθενή που εξετάζει. Το σύστημα αυτόματα παρέχει πρόσβαση στα ιατρικά δεδομένα του υπό εξέταση ασθενή, όπως και τη δυνατότητα για την τροποποίηση τους. Διαχειριστές είναι οι χρήστες οι οποίοι είναι υπεύθυνοι για την ομαλή λειτουργία του συστήματος. Πρόκειται για την ομάδα χρηστών που θα συντηρεί το απαραίτητο ηλεκτρονικό εξοπλισμό και θα έχει πρόσβαση στις βάσεις δεδομένων για την προστασία των ιατρικών πληροφοριών. Πιο συγκεκριμένα θα είναι υπεύθυνοι, εκτός από την συντήρηση των βάσεων δεδομένων, να καταχωρούν και να διαγράφουν τους γιατρούς και τους ασθενείς που θα αλληλεπιδρούν με το σύστημα. Οι διαχειριστές θα αυθεντικοποιούνται στο σύστημα χρησιμοποιώντας τις προσωπικές έξυπνες κάρτες που θα διαθέτουν και πληκτρολογώντας το απαραίτητο μυστικό κωδικό ασφαλείας. 13

28 Το Εκπαιδευτικό προσωπικό είναι υπεύθυνο για την εκπαίδευση και εξοικείωση όλων των χρηστών με την εφαρμογή (εξαιρουμένων των διαχειριστών). Πιο συγκεκριμένα είναι αρμόδιοι για την επίλυση οποιασδήποτε απορίας που τυχόν δημιουργηθεί τόσο στους ασθενείς όσο και στους ιατρούς σχετικά με τη χρήση της web πλατφόρμας. Δεν έχουν δικαιώματα στην εφαρμογή καθώς ο ρόλος τους δεν έρχεται σε αλληλεπίδραση με το προς υλοποίηση σύστημα. Πιο συγκεκριμένα ο ρόλος του εκπαιδευτικού προσωπικού είναι η εκπαίδευση των χρηστών που δεν έχουν προηγούμενη εμπειρία χρήσης ηλεκτρονικών υπολογιστών. Στα πλαίσια της συγκεκριμένη διπλωματικής εργασίας, οι συγκεκριμένοι χρήστες αναλύονται σε θεωρητικό και όχι πρακτικό επίπεδο. 2.8 Αναπαράσταση Βάσεων Δεδομένων Στο συγκεκριμένο κεφάλαιο αναπαραστόνται οι βάσεις δεδομένων που χρησιμοποιεί το προς υλοποίηση σύστημα για την αναπαράσταση των ιατρικών δεδομένων. Επίσης παρουσιάζονται οι βάσεις με τους ασθενείς και του ιατρούς οι οποίοι αλληλεπιδρούν με το σύστημα. Στα πλαίσια της διπλωματικής εργασίας οι όποιες τιμές αποθηκεύονται στις ιατρικές καρτέλες (σε επίπεδο υλοποίησης), αποτελούν παραδειγματικές τιμές και δεν ανταποκρίνονται στην πραγματικότητα. Στοιχεία Κάρτας Αριθμός κάρτας Ημερομηνία έκδοσης Ημερομηνία λήξης Τύπος κάρτας Εκδότης 14

29 Προσωπικά στοιχεία ασθενή Κωδικός χρήστη Επώνυμο Όνομα Πατρώνυμο Διεύθυνση Πόλη Ταχυδρομικός κωδικός Τηλέφωνο οικίας Τηλέφωνο εργασίας Κινητό Τηλέφωνο Ημερομηνία γέννησης Φύλο Βάρος Ύψος Ομάδα αίματος Ασφαλιστικός φορέας Αριθμός μητρώου ασφαλισμένου Φωτογραφία κατόχου Στοιχεία προσώπου επαφής σε περίπτωση ανάγκης Κωδικός χρήστη Επώνυμο Όνομα Σχέση Τηλέφωνο οικίας Τηλέφωνο εργασίας Κινητό Τηλέφωνο 15

30 Ιατρικό ιστορικό ασθενή Θεραπείες Εγχειρήσεις Ασθένειες Αλλεργίες σε φάρμακα Αλλεργίες σε φαγητά-λουλούδια Ιατρικό ιστορικό συγγενών Κωδικός ασθενή Κωδικός συγγενή Επώνυμο Όνομα Συγγένεια Καρκίνος Υπέρταση Καρδιακή ανεπάρκεια Έμφραγμα Πνευμονία Άσθμα Πεπτικά έλκη Δυσκολία κατάποσης Εγκεφαλικά Επιληψία Νοητική ασθένεια Κύρωση του ήπατος Νεφρική Ανεπάρκεια Σακχαρώδης διαβήτης Γλαύκωμα Παραπάνω δεδομένα 16

31 Εξετάσεις αίματος-ούρων Κωδικός ασθενή Αιματοκρίτης MCV MCH MCHC Ερυθρά αιμοσφαίρια Λευκά αιμοσφαίρια Αιμοπετάλια Χροιά Όψη PH Ειδικό βάρος Ίζημα Λεύκωμα Σάκχαρο Αιμοσφαιρίνη Νιτρώδη Ακτινογραφίες Κωδικός ασθενή Τίτλος Ημερομηνία Σχόλια Ακτινογραφία 17

32 Θεραπεία Κωδικός ασθενή Ασθένεια Φάρμακο Δοσολογία Συχνότητα Ημερομηνία έναρξης Ημερομηνία λήξης Υπεύθυνος ιατρός Παραπάνω θεραπεία Γιατροί Κωδικός γιατρού Κωδικός ασθενή Συνθηματικό χρήστη Κωδικός χρήστη Επώνυμο Όνομα Ειδικότητα Διεύθυνση Πόλη Τηλέφωνο εργασίας Κινητό τηλέφωνο Φωτογραφία 18

33 Διαχειριστές Κωδικός διαχειριστή Επώνυμο Όνομα Διεύθυνση Πόλη Κινητό τηλέφωνο Φωτογραφία 19

34 2.8.1 Σχεσιακό Σχήμα της Βάσης Δεδομένων Στην παρακάτω εικόνα φαίνεται το σχεσιακό σχήμα των πινάκων της βάσης. Θεραπεία PK,FK1 Ιατρικό Ιστορικό Ασθενή PK,FK1 Κωδικός Ασθενή Θεραπείες Εγχειρήσεις Ασθένειες Αλλεργίες Αλλεργίες2 Ακτινογραφίες Κωδικός Ασθενή Τίτλος Ημερομηνία Σχόλια Ακτινογραφία PK Προσωπικά Στοιχεία Ασθενή Κωδικός Ασθενή PK,FK1 Επώνυμο Όνομα Πατρώνυμο Διεύθυνση Πόλη Ταχυδρομικός Κωδικός Τηλέφωνο Οικίας Τηλέφωνο Εργασίας Κινητό Τηλέφωνο Ημερομηνία Γέννησης Φύλο Βάρος Ύψος Ομάδα Αίματος Ασφαλιστικός Φορέας Αριθμός Μητρώου Ασφαλιζομένου Φωτογραφία Κατόχου Πρόσωπο Εκτάκτης Ανάγκης PK,FK1 Κωδικός Ασθενή Επώνυμο Όνομα Σχέση Τηλέφωνο Οικίας Τηλέφωνο Εργασίας Κινητό Τηλέφωνο Κωδικός Ασθενή Υπεύθυνος Ιατρός Ασθένεια Φάρμακο Δοσολογία Συχνότητα Ημερομηνία Έναρξης Ημερομηνία Λήξης Παραπάνω Θεραπεία PK Γιατροί Κωδικός Γιατρού Κωδικός Ασθενή Συνθηματικό Χρήστη Κωδικός Χρήστη Επώνυμο Όνομα Ειδικότητα Διεύθυνση Πόλη Τηλέφωνο Εργασίας Κινητό Τηλέφωνο Φωτογραφία Εξετάσεις Αίματος - Ούρων PK,FK1 PK Κωδικός Ασθενή Αιματοκρίτης MCV MCH MCHC Ερυθρά Αιμοσφαίρια Λευκά Αιμοσφαίρια Αιμοπετάλια Χροιά Όψη PH Ειδικό Βάρος Ίζημα Λεύκωμα Ζάχαρο Αιμοσφαιρίνη Νιτρώδη Ιατρικό Ιστορικό Συγγενών PK,FK1 Κωδικός Ασθενή PK Κωδικός Συγγενή Επώνυμο Όνομα Συγγένεια Καρκίνος Υπέρταση Καρδιακή Ανεπάρκεια Έμφραγμα Πνευμονία Άσθμα Πεπτικά Έλκη Δυσκολία Κατάποσης Εγκεφαλικά Επιληψία Νοητική Ασθένεια Κύρωση του Ύπατος Διαχειριστές Κωδικός Διαχειριστή Επώνυμο Όνομα Διεύθυνση Πόλη Κινητό Τηλέφωνο Φωτογραφία 20

35 2.9 Λεξικό Όρων 1. ΙΑΤΡΟΣ = Το ιατρικό προσωπικό είτε από νοσοκομείο είτε από ιδιωτικό ιατρείο που είναι υπεύθυνο για την παρακολούθηση του ιατρικού ιστορικού των ασθενών και χορήγηση φαρμακευτικής αγωγής. 2. ΑΣΘΕΝΗΣ = Ο κάτοχος της έξυπνης κάρτας ο οποίος τη δίνει στον γιατρό για την εισαγωγή στο προφίλ του και τη χορήγηση φαρμακευτικής αγωγής. 3. ΔΙΑΧΕΙΡΙΣΤΗΣ= Εξειδικευμένο προσωπικό που είναι υπεύθυνο για την διαχείριση, σωστή λειτουργία και συντήρηση των βάσεων δεδομένων όπως και της web εφαρμογής. 4. ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΟΣΩΠΙΚΟ = Ειδικά καταρτισμένο προσωπικό για την εκμάθηση και εξοικείωση όλων των ενδιαφερόμενων χρηστών με το σύστημα. 5. ΕΞΥΠΝΗ ΚΑΡΤΑ = Πλαστική κάρτα με ενσωματωμένο ηλεκτρονικό κύκλωμα όπου αποθηκεύονται το ονοματεπώνυμο του ασθενή και ο κωδικός (PIN) για την εισαγωγή του στο σύστημα. 6. ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ = Ψηφιακό αρχείο μέσα στο οποίο είναι αποθηκευμένο το ιατρικό ιστορικό των ασθενών. 7. ΑΠΟΘΗΚΕΥΤΙΚΟΙ ΧΩΡΟΙ (SERVERS) = Ηλεκτρονικοί υπολογιστές με μεγάλη χωρητικότητα και επεξεργαστική ισχύς όπου αποθηκεύονται οι βάσεις δεδομένων. 8. ΑΝΑΓΝΩΣΤΗΣ ΕΞΥΠΝΗΣ ΚΑΡΤΑΣ = Ειδική υποδοχή που βρίσκεται κυρίως σε πληκτρολόγιο για την εισαγωγή και ανάγνωση έξυπνης κάρτας. 9. ΕΙΣΑΓΩΓΗ ΕΞΥΠΝΗΣ ΚΑΡΤΑΣ = Η είσοδος της έξυπνης κάρτας στον ειδικό αναγνώστη έξυπνων καρτών. 10. PIN = Απόρρητος κωδικός που δίνει πρόσβαση στο προφίλ του ασθενή (Personal Identification Number). 11. ΕΠΙΛΟΓΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ = Ο χρήστης διαλέγει το προσωπικό πιστοποιητικό από την αντίστοιχη λίστα με σκοπό να αυθεντικοποιηθεί στο σύστημα. 21

36 12. ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΙΑΤΡΙΚΟΥ ΙΣΤΟΡΙΚΟΥ = Ο ιατρός εισέρχεται στην στο προφίλ του ασθενή εισάγοντας την έξυπνη κάρτα και δίνοντας το σωστό όνομα και κωδικό, έχει πρόσβαση σε όλο το ιατρικό ιστορικό του, το οποίο αποτελείται από κείμενο (εξετάσεις αίματος), ήχο (καρδιογράφημα) και εικόνα. 13. ΧΟΡΗΓΗΣΗ ΘΕΡΑΠΕΙΑΣ = Ο γιατρός εφόσον έχει εξετάσει τον ασθενή, μέσω της απαραίτητης κονσόλας, μπορεί να εισάγει νέα δεδομένα στο ιατρικό προφίλ του, όπως νέα θεραπεία. 14. ΤΡΟΠΟΠΟΊΗΣΗ ΠΡΟΦΙΛ ΑΣΘΕΝΗ = Εισαγωγή, διαγραφή, τροποποίηση που μπορεί να γίνει από τον ιατρό ή και από τον διαχειριστή στα δεδομένα του ασθενή για την σωστή ενημέρωση τους. 15. ΤΡΟΠΟΠΟΊΗΣΗ ΠΡΟΦΙΛ ΙΑΤΡΟΥ = Εισαγωγή, διαγραφή, τροποποίηση που μπορεί να γίνει μόνο από τον διαχειριστή στο προφίλ του ιατρού για την σωστή ενημέρωση της εφαρμογής. 16. ΣΥΝΤΗΡΗΣΗ ΣΥΣΤΗΜΑΤΟΣ = Καθαρισμός μηχανημάτων, επιδιόρθωση τυχών βλαβών, βελτιστοποίηση εφαρμογής και διόρθωση ατελειών και οποιαδήποτε άλλη ενέργεια που πραγματοποιείται από τους διαχειριστές για την σωστή λειτουργία του συστήματος. 17. ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ ΧΡΗΣΤΗ = Είσοδος χρήστη στην web εφαρμογή ανάλογα με την ειδικότητα του. 22

37 ΚΕΦΑΛΑΙΟ 3 - ΠΡΟΤΥΠΑ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ 3.1 Έξυπνες κάρτες Οι έξυπνες κάρτες είναι πλαστικές κάρτες, σε μέγεθος πιστωτικών καρτών, οι οποίες έχουν ενσωματωμένο μικροεπεξεργαστή. Βασικός σκοπός των έξυπνων καρτών, στο πλαίσιο της ηλεκτρονικής ταυτότητας, είναι να πραγματοποιούν ευαίσθητες, από άποψη ασφάλειας, κρυπτογραφικές λειτουργίες (δημιουργία ζεύγους κλειδιών, αποθήκευση και ελεγχόμενη πρόσβαση στο ιδιωτικό κλειδί του ζεύγους), στο προστατευόμενο εσωτερικό τους περιβάλλον. Με αυτόν τον τρόπο, το ιδιωτικό κλειδί δεν αποθηκεύεται στη μνήμη ή σε δίσκο ηλεκτρονικού υπολογιστή, δηλαδή σε περιοχή, από όπου οι πιθανότητες διαρροής του είναι συγκριτικά μεγαλύτερες. Μεταξύ των πλεονεκτημάτων της τεχνολογίας των έξυπνων καρτών συγκαταλέγονται το μικρό μέγεθος, η ολοένα αυξανόμενη μνήμη και υπολογιστική ισχύς, η οποία για παράδειγμα, επιτρέπει πλέον τη δημιουργία RSA κλειδιών μεγάλου μήκους από τον επεξεργαστή της κάρτας σε εύλογο χρονικό διάστημα (10-20 δευτερόλεπτα). Το κυριότερο μειονέκτημα της τεχνολογίας είναι η απαίτηση για την ύπαρξη συσκευής ανάγνωσης (smart card reader) στον υπολογιστή που θα χρησιμοποιηθεί η κάρτα. Μέχρι σήμερα η πλειονότητα των κατασκευαστών υπολογιστών δεν περιλαμβάνει συσκευές ανάγνωσης στις βασικές συνθέσεις των προϊόντων τους, παρόλο που το κόστος των συσκευών έχει μειωθεί σημαντικά. Λύση σε αυτό το πρόβλημα φαίνεται να δίνει η τεχνολογία των USB tokens, δηλαδή έξυπνων καρτών σε μέγεθος κλειδοθήκης, που συνδέονται σε υπολογιστή μέσω της θύρας USB. 23

38 3.2 Η Τεχνολογία των έξυπνων καρτών Οι έξυπνες κάρτες είναι ασφαλείς, εύχρηστες και μπορούν να αποθηκεύουν ποικίλα δεδομένα. Παρά το γεγονός ότι δε διαθέτουν οθόνη και πληκτρολόγιο, οι έξυπνες κάρτες θεωρούνται ειδικής κατηγορίας υπολογιστές ικανές να επεξεργάζονται, να αποθηκεύουν και να διασφαλίζουν χιλιάδες byte δεδομένων. Παρόμοιες στο μέγεθος με τις πλαστικές πιστωτικές κάρτες, οι έξυπνες κάρτες με ηλεκτρικές επαφές διαθέτουν ένα λεπτό μεταλλικό πιάτο, τοποθετημένο στη μία τους πλευρά, ακριβώς πάνω από την κεντρική γραμμή. Κάτω από το μεταλλικό αυτό πιάτο υπάρχει ένα ολοκληρωμένο κύκλωμα που περιέχει ένα τσιπ, η κεντρική μονάδα επεξεργασίας, η μνήμη τυχαίας προσπέλασης (RAM) και μια σταθερή αποθήκη δεδομένων. Τα δεδομένα που είναι αποθηκευμένα στο μικροτσίπ της έξυπνης κάρτας είναι προσεγγίσιμα μόνο μέσω του λειτουργικού συστήματος του τσιπ (chip operating system, COS), παρέχοντας υψηλού επιπέδου ασφάλεια των δεδομένων. Η ασφάλεια έχει τη μορφή συνθηματικών (passwords) που επιτρέπουν στο χρήστη την πρόσβαση σε συγκεκριμένα τμήματα της μνήμης της κάρτας. Επίσης χρησιμοποιούνται αλγόριθμοι κρυπτογράφησης/αποκρυπτογράφησης έτσι ώστε να διατηρείται η ακεραιότητα και η μυστικότητα των δεδομένων. 24

39 3.3 Πρότυπα έξυπνων καρτών και διαλειτουργικότητα Ο Διεθνής Οργανισμός Προτύπων (International Standards Organization, ISO) έχει αναπτύξει ένα πρότυπο (ISO 7816) για κάρτες ολοκληρωμένων κυκλωμάτων με ηλεκτρικές επαφές. Αυτό το πρότυπο καθορίζει τις φυσικές διαστάσεις των έξυπνων καρτών και την αντίστασή τους στο στατικό ηλεκτρισμό, την ηλεκτρομαγνητική ακτινοβολία και τις δυνάμεις κύρτωσης. Συγχωνεύει και άλλα ISO πρότυπα που στοιχειοθετούν την τοποθεσία, ως εναλλακτικές δυνατότητες, της μαγνητικής ταινίας της κάρτας και των εξωτερικών, ανάγλυφων δεδομένων. Οι περισσότερες έξυπνες κάρτες έχουν οχτώ ηλεκτρικές επαφές, αλλά μόνο πέντε από αυτές έχουν καθοριστεί από το πρότυπο ISO 7816 και πρέπει να είναι ενεργές. Το πρότυπο καθορίζει τις απαιτήσεις τάσης και ρεύματος, ενώ επιτρέπει στους κατασκευαστές να χρησιμοποιήσουν ένα από τα δύο πρωτόκολλα μεταφοράς: το Τ=1, ασύγχρονη ημι-διμερή μετάδοση πακέτων και το Τ=0, ασύγχρονη ημι-διμερή μετάδοση χαρακτήρων. Κάποιοι κατασκευαστές έχουν αναπτύξει έξυπνες κάρτες που ανταποκρίνονται στις φυσικές και ηλεκτρικές απαιτήσεις του ISO 7816 αλλά χρησιμοποιούν ένα ιδιωτικά σχεδιασμένο πρωτόκολλο μετάδοσης Τ=14 (το Τ=14 δεν ανταποκρίνεται σε κάποιο συγκεκριμένο πρωτόκολλο απλά υποδεικνύει ακριβώς αυτήν τη μη προτυποποίηση). Το ISO 7816 καθορίζει, επίσης, εντολές για διάβασμα, γράψιμο και ενημέρωση των αρχείων, οι οποίες όμως δε χρησιμοποιούνται καθολικά από τους κατασκευαστές. Υπάρχουν, τέλος, μέθοδοι για την αναγνώριση των εφαρμογών και των οργανισμών που τις δημιουργούν. Μια τυπική έξυπνη κάρτα περιέχει ένα λειτουργικό σύστημα για το ολοκληρωμένο κύκλωμα (COS), έναν κατάλογο δομής αρχείων και μια μάσκα από προ-προγραμματιστικές οδηγίες. Αυτά ποικίλουν από τον έναν κατασκευαστή στον άλλον και μερικές φορές από τη μια κάρτα στην άλλη, ακόμα και μέσα στην ίδια σειρά προϊόντων του προμηθευτή. Δεν υπάρχει κάποιο πρότυπο COS για τις έξυπνες κάρτες και τις συσκευές για διάβασμα ή γράψιμο. Για να διασφαλιστεί ότι μια εφαρμογή θα λειτουργεί σε προϊόντα διαφορετικών προμηθευτών, ένα πρόγραμμα λογισμικού πρέπει να μεταφράζει τις εντολές και τις λειτουργίες των εφαρμογών σε γλώσσα ειδική για κάθε κάρτα και για το λειτουργικό της σύστημα. Αυτό το πρόγραμμα που λογικά τοποθετείται ανάμεσα στην εφαρμογή και το λειτουργικό σύστημα του τσιπ, ονομάζεται διεπαφή προγραμματισμού της εφαρμογής (Application Programming Interface, API). 25

40 3.4 Κρυπτογραφία Για την προστασία των απόρρητων δεδομένων χρησιμοποιούνται δύο είδη κρυπτογράφησης, η συμμετρική και η ασύμμετρη κρυπτογραφία. Και στις δύο χρησιμοποιούνται κλειδιά με τα οποία επιτυγχάνεται η κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων. Στη συμμετρική κρυπτογράφηση χρησιμοποιείται το ίδιο κλειδί τόσο για την κωδικοποίηση, όσο και για την αποκωδικοποίηση ενός μηνύματος. Συνεπώς το κλειδί αυτό πρέπει να είναι γνωστό τόσο στον αποστολέα όσο και στον παραλήπτη. Ο πιο γνωστός αλγόριθμος συμμετρικής κρυπτογράφησης είναι ο Data Encryption Standard (DES), ο οποίος αναπτύχθηκε από την IBM και έπειτα υιοθετήθηκε το 1977 από την κυβέρνηση των Η.Π.Α. ως το επίσημο πρότυπο κρυπτογράφησης σημαντικών πληροφοριών. Πρόκειται όμως για αλγόριθμο κρυπτογράφησης ο οποίος χρησιμοποιεί μήκος κλειδιού 56 bits και έτσι είναι εφικτό να παραβιαστεί η ασφάλεια του. Ο συγκεκριμένος αλγόριθμος έχει αντικατασταθεί από τον AES (Advanced Encryption Standard). Ο αλγόριθμος AES περιγράφει μια συμμετρική μπλοκ διαδικασία κρυπτογράφησης μυστικού κλειδιού. Υποστηρίζει την χρήση κλειδιών μήκους 128, 192 και 256 bits. Ανάλογα με το ποιο μήκος κλειδιού χρησιμοποιείται, συνήθως χρησιμοποιείται η συντόμευση AES-128, AES-192 και AES-256 αντίστοιχα. Η διαδικασία κρυπτογράφησης είναι επαναληπτική. Στην ασύμμετρη κρυπτογράφηση χρησιμοποιούνται δύο κλειδιά, το ένα για κρυπτογράφηση και το άλλο για αποκρυπτογράφηση. Υπάρχει μόνο ένα αντίγραφο του ιδιωτικού κλειδιού που το έχει ο παραλήπτης για την αποκρυπτογράφηση του μηνύματος ενώ το δημόσιο κλειδί είναι διαθέσιμο σε οποιονδήποτε. Ο πιο γνωστός αλγόριθμος κρυπτογράφησης δημοσίου κλειδιού είναι ο RSA. Ο συγκεκριμένος αλγόριθμος βασίζεται στην δυσκολία παραγοντοποίησης μεγάλων αριθμών (σήμερα, συνήθως της τάξης των 1024 με 2048 μπιτς). Χρησιμοποιούνται δυο κλειδιά, ένα δημόσιο κατά την διάρκεια της κρυπτογράφησης και ένα κρυφό για την αποκρυπτογράφηση. Πρόκειται για ασφαλή αλγόριθμο κρυπτογράφησης καθώς μέχρι σήμερα δεν έχει βρεθεί μέθοδος που να μπορεί να «σπάσει την ασφάλεια του». 26

41 3.5 Πρότυπο Ιατρικών Φακέλων HEALTH LEVEL 7 Τα δεδομένα των ιατρικών φακέλων βασίζονται στο διεθνές πρότυπο Health Level 7. Πρόκειται για ένα σύνολο από ανοιχτά πρότυπα τα οποία επιτρέπουν την επικοινωνία αλλά και την ανεξάρτητη λειτουργία των διαφόρων συστημάτων πληροφοριών υγείας (health information systems) όπως τα ακόλουθα. Hospital Information Systems (HIS) Laboratory Information Systems (US) Radiology Information Systems (RIS) In-patient Clinical Patient Repositories (CDR) Out-patient Electronic Medical Records (EMR) Σκοπός Σκοπός του HL7 είναι να παρέχει ένα πρότυπο για την ανταλλαγή, διαχείριση και την ανάπτυξη των δεδομένων τα οποία αφορούν την ιατρική φροντίδα που παρέχεται στον ασθενή. Πιο συγκεκριμένα τα δεδομένα των ασθενών παράγονται από πολλούς γιατρούς, πολλά νοσοκομεία και διαφορετικές διαγνωστικές μεθόδους. Επίσης στα νοσοκομεία οι εξετάσεις προέρχονται από ξεχωριστές μονάδες, πολλαπλούς τρόπους συγγραφής και αποθηκεύονται με διαφορετικούς τρόπους στον υπολογιστή. Έτσι η ανάγκη που δημιουργείται είναι η ιατρική πληροφορία να αποθηκεύεται σύμφωνα με κάποιο πρότυπο, έτσι ώστε η μεταφορά της και η ανάκτηση της από διαφορετικό ιατρικό προσωπικό να είναι γρήγορη, εύκολη και αποτελεσματική. 27

42 3.6 Αρχιτεκτονική Συστήματος Η αρχιτεκτονική δεδομένων και η αρχιτεκτονική λογισμικού του προς υλοποίηση συστήματος στηρίζονται στα ανοικτά πρότυπα Διαδικτύου. Όλα τα έγγραφα αποθηκεύονται ως αρχεία PHP και εμμένουν σε ένα ομοιόμορφο ύφος που ελαχιστοποιεί τη χρήση της γραφικής παράστασης για να εξασφαλίσει σαφή και γρήγορη πλοήγηση στα ιατρικά δεδομένα έτσι ώστε οι χρήστες να έχουν εμπιστοσύνη στις πληροφορίες που διαβάζουν. Ο εικονικός server που θα χρησιμοποιηθεί είναι ο IIS (Internet Information Services). Πρόκειται για ένα σύνολο διαδικτυακών υπηρεσιών που έχει δημιουργηθεί από τη Microsoft για τη δημιουργία εφαρμογών σε τοπικό επίπεδο. Πρέπει να αναφερθεί ότι έχουν γίνει οι απαραίτητες τροποποιήσεις στις ρυθμίσεις του server έτσι ώστε να μπορούν να αποθηκευτούν και να διαβαστούν PHP αρχεία, όπως και να εγκατασταθεί και να λειτουργεί ομαλά ο MYSQL Server. Η εκδόσεις που θα χρησιμοποιηθούν για την δημιουργία της εφαρμογής είναι PHP και MYSQL Έτσι επιτυγχάνουμε την δημιουργία ενός δυναμικού συστήματος το οποίο αλληλεπιδρά γρήγορα και με ασφαλή τρόπο με τα ιατρικά δεδομένα που είναι αποθηκευμένα στις βάσεις δεδομένων. Οι χρήστες για να αυθεντικοποιηθούν στην εφαρμογή θα χρησιμοποιούν την τεχνολογία των έξυπνων καρτών. Πιο συγκεκριμένα, ο εικονικός server έχει παραμετροποιηθεί να λειτουργεί χρησιμοποιώντας το πρωτόκολλο επικοινωνίας SSL (Secure Sockets Layer). Το πρωτόκολλο SSL χρησιμοποιεί έναν συνδυασμό της κρυπτογράφησης δημοσίου και συμμετρικού κλειδιού. Κάθε σύνδεση SSL ξεκινά πάντα με την ανταλλαγή μηνυμάτων από τον server και τον client μέχρι να επιτευχθεί η ασφαλής σύνδεση, πράγμα που ονομάζεται χειραψία (handshake). Η χειραψία επιτρέπει στον server να αποδείξει την ταυτότητά του στον client χρησιμοποιώντας τεχνικές κρυπτογράφησης δημοσίου κλειδιού και στην συνέχεια επιτρέπει στον client και τον server να συνεργαστούν για την δημιουργία ενός συμμετρικού κλειδιού που θα χρησιμοποιηθεί στην γρήγορη κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων που ανταλλάσσονται μεταξύ τους. 28

43 3.7 Ψηφιακά Πιστοποιητικά Οι χρήστες θα αυθεντικοποιούνται στο σύστημα μέσω «strong authentication». Με αυτό τον τρόπο δημιουργούμε ένα σύστημα αξιόπιστο το οποίο μπορεί να ανταποκριθεί σε οποιονδήποτε κίνδυνο που μπορεί να παρουσιαστεί. Ο σημαντικότερος τρόπος αποφυγής κινδύνων είναι η χρήση ψηφιακών πιστοποιητικών (digital certificates). Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για να πιστοποιήσουν ότι το άτομο που θέλει να αυθεντικοποιηθεί στην εφαρμογή είναι πραγματικά αυτό που δηλώνει ότι είναι. Τα πιστοποιητικά τοποθετούν τις πληροφορίες στον σκληρό δίσκο του χρήστη και χρησιμοποιούν τεχνολογία απόκρυψης για να δημιουργήσουν ένα μοναδικό ψηφιακό πιστοποιητικό για κάθε χρήστη. Τα ψηφιακά πιστοποιητικά είναι αρκετά ασφαλή επειδή χρησιμοποιούν πανίσχυρη τεχνολογία απόκρυψης. Στην πραγματικότητα είναι πιο ασφαλή ακόμη και από τις υπογραφές. Στην πραγματική ζωή μία υπογραφή μπορεί να πλαστογραφηθεί. Αντιθέτως, στο Internet δεν μπορεί να πλαστογραφηθεί το ψηφιακό πιστοποιητικό. Τα ψηφιακά πιστοποιητικά εκδίδονται έναντι χρεώσεως από ιδιωτικές εταιρίες που ονομάζονται Digital Authorities. Μία τέτοια εταιρία είναι η πολύ γνωστή VeriSign. Τα ψηφιακά πιστοποιητικά περιλαμβάνουν διάφορες πληροφορίες όπως το όνομα του χρήστη, το όνομα της εταιρίας που το εκδίδει, έναν σειριακό αριθμό και άλλες παρόμοιες πληροφορίες. Οι πληροφορίες έχουν κωδικοποιηθεί μ' έναν τρόπο που τις κάνει μοναδικές για τον κάθε χρήστη. Το επίσημο πρότυπο που επικρατεί στα ψηφιακά πιστοποιητικά είναι το X509. Με την λήψη ενός μηνύματος με ηλεκτρονική υπογραφή, ο παραλήπτης επαληθεύοντας την ηλεκτρονική υπογραφή βεβαιώνεται ότι το μήνυμα είναι ακέραιο. Ο παραλήπτης για την επαλήθευση της ηλεκτρονικής υπογραφής, χρησιμοποιεί το δημόσιο κλειδί του αποστολέα. Αυτό όμως που δεν μπορεί να γνωρίζει ο παραλήπτης με βεβαιότητα, είναι αν ο αποστολέας του μηνύματος είναι όντως αυτός που ισχυρίζεται ότι είναι. Θεωρώντας ότι ο κάτοχος του ιδιωτικού κλειδιού είναι πράγματι αυτός που ισχυρίζεται ότι είναι (και η μυστικότητα του ιδιωτικού κλειδιού δεν έχει παραβιαστεί) ο αποστολέας του μηνύματος που υπέγραψε, δεν μπορεί να αρνηθεί το περιεχόμενο του μηνύματος που έστειλε (μη αποποίηση). Κατά συνέπεια, απαιτείται να διασφαλιστεί ότι ο δικαιούχος του ιδιωτικού κλειδιού, και μόνον αυτός, δημιούργησε την ηλεκτρονική υπογραφή και ότι το δημόσιο κλειδί του αποστολέα που 29

44 χρησιμοποιεί ο παραλήπτης για την επαλήθευση της υπογραφής είναι όντως του αποστολέα. Απαιτείται δηλαδή, η ύπαρξη ενός μηχανισμού τέτοιου, ώστε ο παραλήπτης να μπορεί να είναι σίγουρος για την ταυτότητα του προσώπου με το δημόσιο κλειδί. Ο μηχανισμός αυτός θα πρέπει να υλοποιείται από μία οντότητα που εμπνέει εμπιστοσύνη και που εγγυάται ότι σε ένα συγκεκριμένο πρόσωπο αντιστοιχεί το συγκεκριμένο δημόσιο κλειδί. Ο Πάροχος Υπηρεσιών Πιστοποίησης είναι η οντότητα που παρέχει την υπηρεσία εκείνη με την οποία πιστοποιείται η σχέση ενός προσώπου με το δημόσιο κλειδί του. Ο τρόπος με τον οποίο γίνεται αυτό, είναι με την έκδοση ενός πιστοποιητικού (ένα ηλεκτρονικό αρχείο) στο οποίο ο Πάροχος Υπηρεσιών Πιστοποίησης πιστοποιεί την ταυτότητα του προσώπου και το δημόσιο κλειδί του. Από τους σημαντικότερους τύπους ψηφιακών πιστοποιητικών είναι το πιστοποιητικό δημοσίου κλειδιού (public key certificate). Ο στόχος του πιστοποιητικού δημοσίου κλειδιού είναι η δημιουργία μιας σχέσης ταυτοποίησης μεταξύ του δημοσίου κλειδιού και του δικαιούχου του. Το πιστοποιητικό αναφέρει το δημόσιο κλειδί (το οποίο και είναι το αντικείμενο του πιστοποιητικού) και επιβεβαιώνει ότι το συγκεκριμένο πρόσωπο που αναφέρεται στο πιστοποιητικό είναι ο δικαιούχος του αντίστοιχου ιδιωτικού κλειδιού. Έτσι ο παραλήπτης που λαμβάνει ένα μήνυμα με ψηφιακή υπογραφή, μπορεί να είναι σίγουρος ότι το μήνυμα έχει σταλεί από το πρόσωπο που το υπογράφει. Η συσχέτιση ενός δημοσίου κλειδιού με τον δικαιούχο του γίνεται με χρήση της ψηφιακής υπογραφής του Παρόχου. Εικονική Αναπαράσταση Πιστοποιητικού

45 Εικονική Αναπαράσταση Ψηφιακής Υπογραφής

46 3.7.1 Πιστοποιητικό X 509 Η ITU-T (International Telecommunications Union) έχει θεσπίσει ένα πρότυπο για τα ψηφιακά πιστοποιητικά, το Recommendation X.509. Περιέχει τα εξής χαρακτηριστικά: Version: Η έκδοση του X.509. Ανάλογα με αυτή, καθορίζεται τι είδους πληροφορίες θα μπορούν να υπάρχουν στο συγκεκριμένο πιστοποιητικό. Υπάρχουν τρεις εκδόσεις του. Serial Number: Η οντότητα που δημιούργησε το πιστοποιητικό δίνει έναν μοναδικό αριθμό στο κάθε πιστοποιητικό που εκδίδει. Signature Algorithm Identifier: Ο αλγόριθμος που χρησιμοποίησε η Αρχή έκδοσης του πιστοποιητικού (CA) για να το υπογράψει. Issuer Name: Το όνομα (γραμμένο σύμφωνα με το πρότυπο X.500) της οντότητας που υπέγραψε το πιστοποιητικό, δηλαδή της CA. (Το πρότυπο X.500 εξασφαλίζει την μοναδικότητα του ονόματος στο Internet). Validity Period: Η χρονική περίοδος μέσα στην οποία το πιστοποιητικό θεωρείται έγκυρο. Η διάρκειά της μπορεί να ποικίλει από μερικά δευτερόλεπτα μέχρι σχεδόν έναν αιώνα και εξαρτάται από διάφορους παράγοντες, όπως το πόσο ασφαλές θεωρείται το ιδιωτικό κλειδί που χρησιμοποιείται για την υπογραφή του πιστοποιητικού, ή το χρηματικό ποσό που κάποιος θα καταβάλει για το πιστοποιητικό. Subject (User) Name: Το όνομα (σύμφωνα πάντα με το X.509) της οντότητας της οποίας το δημόσιο κλειδί αναγνωρίζει το πιστοποιητικό. Subject Public Key Information: Αναγνωριστικά για το δημόσιο κλειδί, τον αλγόριθμο του κλειδιού και άλλες πληροφορίες που μπορεί να είναι απαραίτητες. Issuer unique identifier: Αναγνωριστικό της Αρχής που εκδίδει το πιστοποιητικό. Subject unique identifier: Αναγνωριστικό της οντότητας της οποίας το δημόσιο κλειδί αναγνωρίζει το πιστοποιητικό. 32

47 Extensions: Επιπλέον αναγνωριστικά που μπορεί να καθορίσει ο χρήστης. Μερικά παραδείγματα που συναντώνται συχνά είναι: KeyUsage (περιορίζει την χρήση του κλειδιού μόνο για συγκεκριμένες ενέργειες), AlternativeNames (εναλλακτικά ονόματα που μπορεί να σχετίζονται με αυτό το δημόσιο κλειδί, όπως , διευθύνσεις ιστοσελίδων). Αυτά τα extensions μπορούν να χαρακτηριστούν ως κρίσιμα (critical) έτσι ώστε να ελέγχονται και να είναι υποχρεωτική η χρήση τους. Για παράδειγμα αν το KeyUsage χαρακτηριστεί ως κρίσιμο και έχει την τιμή keycertsign τότε εάν επιχειρηθεί να χρησιμοποιηθεί αυτό το πιστοποιητικό σε μια επικοινωνία με SSL, θα απορριφθεί, αφού η τιμή του υποδηλώνει ότι το ιδιωτικό κλειδί πρέπει να χρησιμοποιείται μόνο για την υπογραφή πιστοποιητικών και όχι για χρήση με SSL. Τέλος υπογραφή για όλα τα παραπάνω πεδία. ΚΕΦΑΛΑΙΟ 4 - ΑΝΑΛΥΣΗ ΚΑΙ ΣΧΕΔΙΑΣΜΟΣ 4.1 Γενικό Πλάνο Στο συγκεκριμένο κεφάλαιο αρχικά θα παρουσιασθεί ένα γενικό πλάνο που αναπαριστά τους χρήστες που έρχονται σε αλληλεπίδραση με το σύστημα. Στο αρχικό πλάνο δεν αναφέρονται λειτουργίες όπως η είσοδος των χρηστών στο σύστημα, ή και πιο εξειδικευμένες δυνατότητες που προφέρει η εφαρμογή στον εκάστοτε χρήστη. 33

48 Γενικό Πλάνο Συστήματος 4.1 System Watch Patient Medical Record Patient Edit Patient Medical Record Doctor Issue Treatment Backup System Edit Doctor Profile Administrator Edit Patient Profile 34

49 4.2 Πλήρες Μοντέλο Περιπτώσεων Χρήσης Στη συνέχεια θα αναπαρασταθεί διαγραμματικά το πλήρες μοντέλο περιπτώσεων χρήσης. Με αυτό τον τρόπο απεικονίζονται με λιτό τρόπο όλοι οι εμπλεκόμενοι χρήστες και οι ενέργειες τους με το σύστημα μας. Θα αναλυθεί κάθε ενέργεια ξεχωριστά, παρουσιάζοντας τις απαιτήσεις πραγματοποίησης της, τους πόρους που χρησιμοποιούνται από το σύστημα όπως και τις εναλλακτικές στρατηγικές. Έτσι δίνεται στον τελικό χρήστη μία πλήρης εικόνα για τις δυνατότητες περιορισμούς του συστήματος. <<extend>> Enter smart card Choose Certificate Enter PIN Authenticate Patient Patient Watch patient personal profile Watch patient medical profile <<extend>> Enter smart card Authenticate Patient Enter Username, Password Authenticate Doctor Doctor Watch doctor personal profile <<extend>> Watch patient medical profile <<extend>> Issue treatment Edit patient medical profile Enter smart card Choose Certificate Enter PIN Administator Backup System Authenticate Administrator Patient Delete Patient Delete doctor Import Patient Edit Doctor's Account Edit Patient's Account Import Doctor Teaching Personnel Support System Users Doctor 35

50 4.3 Ανάλυση Περιπτώσεων Χρήσης Enter Smartcard Η συγκεκριμένη περίπτωση χρήσης αποτελεί την εκκίνηση για την αυθεντικοποίηση του ασθενή όπως και του διαχειριστή στο σύστημα. Το σύστημα προτρέπει τον χρήστη να εισάγει την προσωπική έξυπνη κάρτα του για να ξεκινήσει η διαδικασία αυθεντικοποίησης. Αιτιολογία Εισαγωγή της έξυπνης κάρτας στον ειδικό αναγνώστη έξυπνων καρτών με σκοπό την αυθεντικοποίηση του εκάστοτε χρήστη. Χρήστες Χρήστες ενέργειας Ασθενείς, Διαχειριστές. Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις Καμία Εικονική Αναπαράσταση Ενέργειας

51 Κωδικός Ενέργειας Κατηγορία Ενέργειας Απαιτήσεις Ενέργειας Ασθενείς Ασφάλεια Οι συγκεκριμένοι χρήστες θα μπορούν να εισέρχονται από οποιονδήποτε ηλεκτρονικό υπολογιστή. Μοναδική προϋπόθεση είναι η ύπαρξη αναγνώστη έξυπνων καρτών Ασφάλεια Ασφάλεια Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Ασφάλεια Απόδοση Περιγραφή Διαχειριστές Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές. Χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των βάσεων δεδομένων. Κοινές απαιτήσεις για όλους τους χρήστες. Κατά τη διάρκεια εισαγωγής της έξυπνης κάρτας οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής. Επιτυχής εισαγωγή της έξυπνης κάρτας θα οδηγήσει σε προτροπή του συστήματος να επιλεχθεί το πιστοποιητικό του εκάστοτε χρήστη και στη συνέχεια να εισαχθεί ο προσωπικός κωδικός ασφαλείας του. Η εισαγωγή της έξυπνης θα αποτελεί μία εύκολη και γρήγορη διαδικασία για όλους τους χρήστες. Ακόμα και για αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Μηνύματα κατά τη διαδικασία εισαγωγής της έξυπνης κάρτας προς τους χρήστες θα πρέπει να είναι απλά και ξεκάθαρα. Κατά τη διάρκεια εισαγωγής της έξυπνης κάρτας, δεν θα πρέπει σε καμία περίπτωση να γίνονται εμφανή τα προσωπικά στοιχεία των ασθενών. Τα δεδομένα τα οποία είναι αποθηκευμένα στην έξυπνη κάρτα των ασθενών, είναι κρυπτογραφημένα για την ασφάλεια τους. Η διαδικασία εισαγωγής της έξυπνης κάρτας θα πρέπει να θεωρείται ατομική διαδικασία. Μη εισαγωγή έξυπνης κάρτας κατά τη διάρκεια αυθεντικοποίησης θα οδηγεί σε απαγόρευση εισόδου.. Συντήρηση και προστασία του ειδικού αναγνώστη έξυπνων καρτών οδηγεί στη γρήγορη και σωστή του λειτουργία χωρίς την εμφάνιση προβλημάτων. 37

52 Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης ανοίγει το σελιδοδείκτη και πληκτρολογεί τη διεύθυνση του συστήματος. 3. Ο χρήστης εισάγει την έξυπνη κάρτα. Απάντηση συστήματος 2. Το σύστημα προτρέπει τον χρήστη να εισάγει την προσωπική έξυπνη κάρτα του. 4. Το σύστημα δέχεται την κάρτα και προχωράει στο δεύτερο βήμα αυθεντικοποίησης. Εναλλακτική ροή γεγονότων Ο χρήστης δεν εισάγει την έξυπνη κάρτα στον ειδικό αναγνώστη, ή την εισάγει λανθασμένα από την λάθος πλευρά και προσπαθεί να αυθεντικοποιηθεί. Το σύστημα απορρίπτει τη είσοδο στον εκάστοτε χρήστη και τον προτρέπει να εισάγει την έξυπνη κάρτα για να επιτευχθεί η ταυτοποίηση των προσωπικών στοιχείων. Κίνδυνοι Ενέργειας Οι κίνδυνοι που ελλοχεύουν στην συγκεκριμένη ενέργεια αφορούν την απώλεια της έξυπνης κάρτας του κατόχου. Χωρίς την παρουσία της κάρτας, δεν μπορεί να επιτευχθεί είσοδος στο σύστημα σε κανένα χρήστη. Σε περίπτωση απώλειας της κάρτας, πρέπει να υπάρξει επικοινωνία με τους διαχειριστές του συστήματος με σκοπό την έκδοση νέας. Στα πλαίσια της εργασίας, το ενδεχόμενο απώλειας της έξυπνης κάρτας δεν λαμβάνεται υπόψη και δεν υπάρχει περαιτέρω ανάλυση πάνω στον συγκεκριμένο κίνδυνο Choose Certificate Η συγκεκριμένη περίπτωση χρήσης αποτελεί το δεύτερο βήμα αυθεντικοποίησης του χρήστη στο σύστημα. Αφού έχει εισάγει την έξυπνη κάρτα o χρήστης, επιλέγει το προσωπικό του πιστοποιητικό από τη συγκεκριμένη λίστα που εμφανίζεται. 38

53 Αιτιολογία Επιλογή προσωπικού πιστοποιητικού. Χρήστες Χρήστες ενέργειας Ασθενείς, Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασθενείς Περιγραφή Διαχειριστές 39

54 Κωδικός Κατηγορία Περιγραφή Ενέργειας Ενέργειας Ασφάλεια Οι συγκεκριμένοι χρήστες θα μπορούν να εισέρχονται από οποιονδήποτε ηλεκτρονικό υπολογιστή. Μοναδική προϋπόθεση είναι η ύπαρξη αναγνώστη έξυπνων καρτών. Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές. Χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των βάσεων δεδομένων Ασφάλεια Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται μόνο θα παρέχονται δικαιώματα δικαιώματα ανάγνωσης των ανάγνωσης, εγγραφής, ιατρικών δεδομένων. διαγραφής, τροποποίησης όλων των χρηστών που αλληλεπιδρούν στο σύστημα Ασφάλεια Ευχρηστία Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Ασφάλεια Ασφάλεια Κοινές απαιτήσεις για όλους τους χρήστες. Κατά τη διαρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής. Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 5 δευτερόλεπτα. Η κονσόλα αυθεντικοποίησης θα πρέπει να είναι απλή στη χρήση της από όλους τους χρήστες. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Μηνύματα κατά τη διαδικασία αυθεντικοποίησης προς τους χρήστες θα πρέπει να είναι απλά και ξεκάθαρα. Ο εκάστοτε χρήστης γνωρίζει και φυλάσσει το προσωπικό πιστοποιητικό του προσεκτικά. Για την ασφαλή λειτουργία αυθεντικοποίησης, θα πρέπει να χρησιμοποιηθούν ασφαλή αλγόριθμοι κρυπτογράφησης, τους οποίους μέχρι τώρα δεν έχει αμφισβητηθεί η αξιοπιστία τους. Η διαδικασία αυθεντικοποίησης θα πρέπει να θεωρείται ατομική διαδικασία. Επιλογή λάθους πιστοποιητικού οδηγεί σε άρνηση πρόσβασης από το σύστημα. Ο χρήστης δεν θα πρέπει να αποκαλύψει σε καμία περίπτωση το προσωπικό πιστοποιητικό του. 40

55 Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης εισάγει την έξυπνη κάρτα στον ειδικό αναγνώστη. 3. Ο χρήστης επιλέγει το προσωπικό πιστοποιητικό του. Απάντηση συστήματος 2. Το σύστημα δέχεται την κάρτα και εμφανίζει τη λίστα με τα πιστοποιητικά. 4. Το σύστημα δέχεται το επιλεγμένο πιστοποιητικό και προχωράει στο επόμενο βήμα αυθεντικοποίησης. Εναλλακτική ροή γεγονότων Ο χρήστης επιλέγει λάθος πιστοποιητικό. Έτσι το σύστημα αρνείται την είσοδο στον συγκεκριμένο χρήστη. Κίνδυνοι Ενέργειας Οι κίνδυνοι που αφορούν τη συγκεκριμένη ενέργεια αφορούν την απώλεια του προσωπικού πιστοποιητικού του χρήστη. Σε περίπτωσης απώλειας του συγκεκριμένου πιστοποιητικού, ο χρήστης θα πρέπει να επικοινωνήσει με τους διαχειριστές του συστήματος για την έκδοση νέου. Στα πλαίσια της εργασίας, δεν λαμβάνεται υπ όψη ο συγκεκριμένος κίνδυνος και δεν θα υπάρξει περαιτέρω ανάλυση πάνω στο συγκεκριμένο θέμα Enter PIN Η συγκεκριμένη περίπτωση χρήσης αποτελεί το δεύτερο βήμα αυθεντικοποίησης του χρήστη στο σύστημα. Αφού έχει εισάγει την έξυπνη κάρτα και έχει επιλέξει το συγκεκριμένο πιστοποιητικό, πρέπει να εισάγει επιτυχώς τον προσωπικό μυστικό κωδικό της κάρτας. Έτσι το σύστημα θα αποκτήσει πρόσβαση στο πιστοποιητικό της κάρτας και θα το συγκρίνει με το πιστοποιητικό που επέλεξε στην προηγούμενη ενέργεια ο χρήστης και αναλόγως θα του δώσει πρόσβαση ή όχι. Αιτιολογία Εισαγωγή προσωπικού μυστικού κωδικού. Χρήστες Χρήστες ενέργειας Ασθενείς, Διαχειριστές Χρήστες επιβεβαίωσης Κανένας 41

56 Τύπος Προαπαιτήσεις Πρωτεύον 1. Enter Smartcard, 2. Choose Certificate. Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασθενείς Ασφάλεια Οι συγκεκριμένοι χρήστες θα μπορούν να εισέρχονται από οποιονδήποτε ηλεκτρονικό υπολογιστή. Μοναδική προϋπόθεση είναι η ύπαρξη αναγνώστη έξυπνων καρτών Ασφάλεια Οι προσπάθειες αυθεντικοποίησης για τους 42 Περιγραφή Διαχειριστές Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές. Χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των βάσεων δεδομένων. Οι προσπάθειες αυθεντικοποίησης για τους

57 Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή ασθενείς θα περιορίζονται στις 3 λανθασμένες. Έπειτα,θα μπλοκάρεται η είσοδος στους συγκεκριμένους χρήστες. Για να εισέλθουν στο σύστημα θα πρέπει να επικοινωνήσουν με τους διαχειριστές του συστήματος για την χορήγηση νέας κάρτας. ασθενείς θα περιορίζονται στις 3 λανθασμένες. Έπειτα,θα μπλοκάρεται η είσοδος στους χρήστες. συγκεκριμένους Ασφάλεια Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται μόνο δικαιώματα ανάγνωσης των ιατρικών δεδομένων. Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται δικαιώματα ανάγνωσης, εγγραφής, διαγραφής, τροποποίησης όλων των χρηστών που αλληλεπιδρούν στο σύστημα Ευχρηστία Απόδοση Ασφάλεια Κοινές απαιτήσεις για όλους τους χρήστες. Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 5 δευτερόλεπτα. Κατά τη διαρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Η κονσόλα αυθεντικοποίησης θα πρέπει να είναι απλή στη χρήση της από όλους τους χρήστες. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Μηνύματα κατά τη διαδικασία εισαγωγής του προσωπικού μυστικού κωδικού προς τους χρήστες θα πρέπει να είναι απλά και ξεκάθαρα. Ο προσωπικός κωδικός του εκάστοτε χρήστη, κατά τη διάρκεια αυθεντικοποίησης, θα πρέπει να κρυπτογραφείται για την προστασία του. Για την ασφαλή λειτουργία αυθεντικοποίησης, θα πρέπει να χρησιμοποιηθούν ασφαλή αλγόριθμοι κρυπτογράφησης, τους οποίους μέχρι τώρα δεν έχει αμφισβητηθεί η αξιοπιστία τους. Η διαδικασία εισαγωγής του προσωπικού μυστικού κωδικού θα πρέπει να θεωρείται ατομική διαδικασία. 43

58 Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασφάλεια Ασφάλεια Περιγραφή Λάθος εισαγωγή στοιχείων κατά τη διάρκεια αυθεντικοποίησης, θα οδηγεί σε απαγόρευση εισόδου. Κατά τη διάρκεια αυθεντικοποίησης δεν θα πρέπει σε καμία περίπτωση να εμφανίζεται ο προσωπικός μυστικός κωδικός. Χρήστης ενέργειας 1. Ο χρήστης αφού έχει εισάγει την έξυπνη κάρτα και έχει διαλέξει το πιστοποιητικό του, πληκτρολογεί τον προσωπικό μυστικό κωδικό του. Τυπική ροή γεγονότων Απάντηση συστήματος 2. Το σύστημα δέχεται τον κωδικό και αποκτάει πρόσβαση στο πιστοποιητικό που είναι αποθηκευμένο στην κάρτα. Εναλλακτική ροή γεγονότων Ο χρήστης εισάγει λανθασμένο μυστικό κωδικό και το σύστημα αποτρέπει την είσοδο στον συγκεκριμένο χρήστη. Εικονική Αναπαράσταση Εναλλακτικής ροής γεγονότων 44

59 Κίνδυνοι Ενέργειας Οι κίνδυνοι που αφορούν τη συγκεκριμένη ενέργεια αφορούν την απώλεια του μυστικού προσωπικού κωδικού ασφαλείας. Σε περίπτωσης απώλειας του συγκεκριμένου κωδικού, ο χρήστης θα πρέπει να επικοινωνήσει με τους διαχειριστές του συστήματος για την έκδοση νέου. Στα πλαίσια της εργασίας, δεν λαμβάνεται υπ όψη ο συγκεκριμένος κίνδυνος και δεν θα υπάρξει περαιτέρω ανάλυση πάνω στο συγκεκριμένο θέμα Authenticate Patient Η συγκεκριμένη περίπτωση χρήση παρέχει επιτυχή είσοδο στους ασθενείς στο σύστημα. Η αυθεντικοποίηση έχει ολοκληρωθεί επιτυχώς και πλέον ο ασθενής εισέρχεται στο σύστημα και μπορεί να δει το προσωπικό όπως και ιατρικό του προφίλ. Αιτιολογία Παροχή εισόδου στους ασθενείς του συστήματος με μοναδικό δικαίωμα την ανάγνωση των ιατρικών δεδομένων. Χρήστες Χρήστες ενέργειας Ασθενείς Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 45

60 Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασφάλεια Ασφάλεια Ασφάλεια Ευχρηστία Περιγραφή Ασθενείς Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής. Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται μόνο δικαιώματα ανάγνωσης των ιατρικών δεδομένων Επιτυχής αυθεντικοποίηση θα παρέχει στους χρήστες είσοδο στο σύστημα μέσω της web εφαρμογής. Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. 46

61 Κωδικός Ενέργειας Κατηγορία Ενέργειας Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Ασφάλεια Περιγραφή Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 5 δευτερόλεπτα. Η κονσόλα αυθεντικοποίησης θα πρέπει να είναι απλή στη χρήση της από όλους τους χρήστες. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Εφόσον ο χρήστης έχει αυθεντικοποιηθεί επιτυχώς, η εφαρμογή αυτόματα τον οδηγεί στο δικό του ιατρικό προφίλ, χωρίς να αναγκάζει τον χρήστη να κάνει περιττές ενέργειες. Τα προσωπικά στοιχεία των εκάστοτε χρηστών κατά τη διάρκεια αυθεντικοποίησης θα πρέπει να κρυπτογραφούνται για την προστασία τους. Για την ασφαλή λειτουργία αυθεντικοποίησης, θα πρέπει να χρησιμοποιηθούν ασφαλή αλγόριθμοι κρυπτογράφησης, τους οποίους μέχρι τώρα δεν έχει αμφισβητηθεί η αξιοπιστία τους. Η διαδικασία αυθεντικοποίησης θα πρέπει να θεωρείται ατομική διαδικασία. Κατά τη διάρκεια αυθεντικοποίησης δεν θα πρέπει σε καμία περίπτωση να εμφανίζονται κρυφά δεδομένα του συστήματος, όπως για παράδειγμα προσωπικοί κωδικοί χρηστών. Τυπική ροή γεγονότων Παρουσιάζεται όλη η διαδικασία αυθεντικοποίησης ενός ασθενή. Χρήστης ενέργειας 1. Ο χρήστης εισάγει την έξυπνη κάρτα. 3. Ο χρήστης επιλέγει το πιστοποιητικό του. Απάντηση συστήματος 2 Το σύστημα τον προτρέπει να διαλέξει το πιστοποιητικό του, παρέχοντας την απαραίτητη λίστα. 4 Το σύστημα προτρέπει τον χρήστη να εισάγει τον προσωπικό μυστικό κωδικό του. 5. Ο χρήστης εισάγει τον προσωπικό μυστικό κωδικό του. 6. Το σύστημα δέχεται τον κωδικό και αποκτάει πρόσβαση στο πιστοποιητικό της κάρτας και δίνει πρόσβαση στο χρήστη. 47

62 Εναλλακτική ροή γεγονότων Ο χρήστης εισάγει λανθασμένα δεδομένα κατά τη διαδικασία αυθεντικοποίησης. Το σύστημα απαγορεύει την είσοδο στην εφαρμογή και τον προτρέπει να ξαναπροσπαθήσει. Συνολικές προσπάθειες αυθεντικοποίησης είναι οι 3. Έπειτα μπλοκάρεται ο συγκεκριμένος χρήστης και για την χορήγηση νέων κωδικών, ο χρήστης θα πρέπει να επικοινωνήσει με τους διαχειριστές του συστήματος. Κίνδυνοι Ενέργειας Εκτός από τους κινδύνους που έχουν παρουσιασθεί στα προηγούμενα βήματα αυθεντικοποίησης, ένας σημαντικός κίνδυνος που ελλοχεύει κατά την επιτυχή εισαγωγή του χρήστη είναι η διαρροή των ιατρικών πληροφοριών του εκάστοτε ασθενούς. Τα ιατρικά δεδομένα αποτελούν απόρρητη πληροφορία και σε καμία περίπτωση δεν πρέπει να διαρρεύσουν σε άτομα τα όποια δεν αλληλεπιδρούν με το σύστημα (διαχειριστές, γιατροί). Στα πλαίσια της διπλωματικής εργασίας, έχει ληφθεί σοβαρά το απόρρητο των ιατρικών δεδομένων, αφού ο κάθε ασθενής μπορεί να εισέλθει αυστηρά μόνο στο προσωπικό του ιατρικό προφίλ, όπως και ο εκάστοτε γιατρός μπορεί να τροποποιήσει το προφίλ μόνο του ασθενή που έχει εισέλθει μέσω της έξυπνης κάρτας. Έτσι αποτρέπουμε οποιαδήποτε μορφή άσκοπης εισόδου στο σύστημα που μπορεί να βλάψει την ακεραιότητα όπως και την μυστικότητα των ιατρικών δεδομένων Watch Patient Medical Profile Η συγκεκριμένη περίπτωση χρήσης αποτελεί την σημαντικότερη ενέργεια που θα πραγματοποιούν οι ασθενείς όπως και οι γιατροί του συστήματος. Εφόσον έχει αυθεντικοποιηθεί επιτυχώς ο ασθενής μπορεί να δει το ιατρικό του ιστορικό, όπως και ο γιατρός που τον εξετάζει τη δεδομένη στιγμή. Το σύστημα παρέχει στον χρήστη ένα εύρος λειτουργιών που είναι η εξής: 48

63 Emergency Contact Relatives Medical History Owner s Medical History Exams Results Radiographies Treatment Sensitive Data Κατά την ανάλυση της συγκεκριμένης περίπτωσης χρήσης «Watch Patient Medical Profile» θα παρουσιαστούν κάποιες από τις λειτουργίες της, με σκοπό την εξοικείωση του τελικού χρήστη με το σύστημα. Αιτιολογία Εισαγωγή στο ιατρικό προφίλ του εκάστοτε ασθενή και παρακολούθηση των ιατρικών δεδομένων του. Χρήστες Χρήστες ενέργειας Ασθενείς, Γιατροί. Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Patient Εικονική Αναπαράσταση Ενέργειας (Exams) Στη συγκεκριμένη λειτουργία, ο ασθενής όπως και ο γιατρός μπορούν να δουν τα αποτελέσματα των εξετάσεων αίματος ούρων στις οποίες έχει υποβληθεί ο ασθενής. Πλεονέκτημα της εφαρμογής θεωρείται η δυνατότητα που δίνεται στον εκάστοτε χρήστη να επιλέξει τις εξετάσεις που θέλει να δει ανάλογα με την ημερομηνία διεξαγωγής τους. Το σύστημα αυτόματα αποθηκεύει τις τρεις τελευταίες εξετάσεις στις οποίες έχει υποβληθεί ο ασθενής, όπως επίσης και τον γιατρό που τις έχει θεωρήσει. Έτσι δίνεται η δυνατότητα στον εκάστοτε γιατρό να παρακολουθήσει την πορεία της υγείας του ασθενή για ένα μεγάλο χρονικό διάστημα με αποτέλεσμα και η θεραπευτική αγωγή που θα χορηγήσει να είναι άκρως αποτελεσματική. 49

64 Στο παρόν στιγμιότυπο το σύστημα προτρέπει τον χρήστη να επιλέξει την εξέταση που θέλει να δει ως προς την ημερομηνία διεξαγωγής της. Το σύστημα αποθηκεύει τις τρεις τελευταίες εξετάσεις και εμφανίζει την πιο πρόσφατη και ακολουθούν οι παλαιότερες χρονολογικά. Εικονική Αναπαράσταση Ενέργειας (Exams) Στο παρόν στιγμιότυπο ο χρήστης έχει επιλέξει ημερομηνία και το σύστημα δείχνει τα αντίστοιχα αποτελέσματα. Τα αποτελέσματα των εξετάσεων είναι έξω από τα πλαίσια της διπλωματικής εργασίας και για αυτό οι τιμές τους δεν ανταποκρίνονται στην πραγματικότητα. 50

65 Εικονική Αναπαράσταση Ενέργειας (Radiographies) O ασθενής ή ο γιατρός παρακολουθεί αποτελέσματα των πιο πρόσφατων ακτινογραφιών στις οποίες έχει υποβληθεί ο ασθενής. Οι ακτινογραφίες, για την ευκολία ανάγνωσης, θα προβάλλονται βάση ημερομηνίας με την πιο πρόσφατη να προβάλλεται πρώτη. Τα αποτελέσματα των εξετάσεων είναι έξω από τα πλαίσια της διπλωματικής εργασίας και για αυτό δεν ανταποκρίνονται στην πραγματικότητα. 51

66 Εικονική Αναπαράσταση Ενέργειας (Sensitive Data) Ο γιατρός έχει εισέλθει στο τμήμα ευαίσθητων απόρρητων δεδομένων. Για να προχωρήσει θα πρέπει να πάρει τη συγκατάθεση του ασθενή και να του χορηγηθεί ο προσωπικός μυστικός κωδικός του. Έτσι παρέχουμε στην εφαρμογή ένα παραπάνω μέτρο ασφαλείας για τυχόν δεδομένα τα οποία ο ασθενής δεν θα ήθελε να είναι ορατά ούτε στον γιατρό που θα τον εξετάσει. 52

67 Εικονική Αναπαράσταση Ενέργειας (Sensitive Data) Ο χρήστης έχει εισάγει επιτυχώς τον προσωπικό μυστικό κωδικό του ασθενή και έχει εισέλθει επιτυχώς στο τμήμα ευαίσθητων απόρρητων δεδομένων. Στο συγκεκριμένο στιγμιότυπο δεν υπάρχουν ευαίσθητα δεδομένα για τον συγκεκριμένο ασθενή. 53

68 Εναλλακτική ροή Ενέργειας (Sensitive Data) Ο χρήστης έχει δώσει λανθασμένο κωδικό πρόσβασης στην προσπάθεια του να εισέλθει στο τμήμα ευαίσθητων - απόρρητων δεδομένων, με αποτέλεσμα το σύστημα να του απαγορεύει την είσοδο. 54

69 Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Απόδοση Ασφάλεια Ασφάλεια Ασφάλεια Ευχρηστία Ασφάλεια Ασθενείς Περιγραφή Γιατροί Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 5 δευτερόλεπτα. Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής. Η διαδικασία παρακολούθησης ιατρικών δεδομένων θεωρείται ατομική διαδικασία. Κατά τη διάρκεια εμφάνισης των ιατρικών δεδομένων, δεν θα πρέπει να υπάρξει κανένα είδος αντιγράφου. Πρέπει να τηρείται πάντοτε το ιατρικό απόρρητο. Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Στο συγκεκριμένο στιγμιότυπο, το μοναδικό δικαίωμα και για τον ασθενή και για τον γιατρό είναι μόνο η ανάγνωση των ιατρικών αποτελεσμάτων. 55

70 Κωδικός Ενέργειας Κατηγορία Ενέργειας Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Περιγραφή Η εμφάνιση των εκάστοτε αποτελεσμάτων πρέπει να πραγματοποιείται σε μικρό χρονικό διάστημα. Τα ιατρικά δεδομένα θα πρέπει να εμφανίζονται με ευδιάκριτο τρόπο. Τα όποια μηνύματα εμφανίζονται στο χρήστη πρέπει να είναι απλά και ξεκάθαρα. Εάν κάποιος γιατρός παρακολουθεί τα ιατρικά δεδομένα ενός ασθενή από κάποιο υπολογιστή δεν μπορεί να συνδεθεί στο ίδιον ασθενή από άλλον υπολογιστή την ίδια χρονική στιγμή. Εάν κάποιος ασθενής είναι συνδεδεμένος σε έναν υπολογιστή, δεν μπορεί να συνδεθεί ταυτόχρονα και σε δεύτερο. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης ζητάει να δει το ιατρικό προφίλ του εισελθόντα ασθενή. 3. Ο χρήστης θέλει να εισέλθει στον τομέα ευαίσθητων απόρρητων δεδομένων. 5. Ο χρήστης εισάγει τον προσωπικό μυστικό κωδικό του ασθενή. Απάντηση συστήματος 2. Το σύστημα προβάλλει τα ιατρικά δεδομένα, δίνοντας μοναδικό δικαίωμα την ανάγνωση των δεδομένων. 4. Το σύστημα προτρέπει τον χρήστη να εισάγει τον προσωπικό μυστικό κωδικό του ασθενή. 6. Το σύστημα παρέχει ή απορρίπτει την είσοδο στον συγκεκριμένο χρήστη. Εναλλακτική ροή γεγονότων Ο γιατρός δεν εισάγει την έξυπνη κάρτα του ασθενή στον ειδικό αναγνώστη,ή την εισάγει λανθασμένα από την λάθος πλευρά και προσπαθεί να αυθεντικοποιηθεί. Το σύστημα απορρίπτει τη είσοδο στον εκάστοτε χρήστη και τον προτρέπει να εισάγει την έξυπνη κάρτα για να επιτευχθεί η ταυτοποίηση των προσωπικών στοιχείων. 56

71 Κίνδυνοι Ενέργειας Εκτός από τους κινδύνους που έχουν παρουσιασθεί στα προηγούμενα βήματα αυθεντικοποίησης, ένας σημαντικός κίνδυνος που ελλοχεύει κατά την επιτυχή εισαγωγή του χρήστη είναι η διαρροή των ιατρικών πληροφοριών του εκάστοτε ασθενούς. Τα ιατρικά δεδομένα αποτελούν απόρρητη πληροφορία και σε καμία περίπτωση δεν πρέπει να διαρρεύσουν σε άτομα τα όποια δεν αλληλεπιδρούν με το σύστημα (διαχειριστές, γιατροί). Στα πλαίσια της διπλωματικής εργασίας, έχει ληφθεί σοβαρά το απόρρητο των ιατρικών δεδομένων, αφού ο κάθε ασθενής μπορεί να εισέλθει αυστηρά μόνο στο προσωπικό του ιατρικό προφίλ, όπως και ο εκάστοτε γιατρός μπορεί να δει το προφίλ μόνο του ασθενή που έχει εισέλθει μέσω της έξυπνης κάρτας. Έτσι αποτρέπουμε οποιαδήποτε μορφή άσκοπης εισόδου στο σύστημα που μπορεί να βλάψει την ακεραιότητα όπως και την μυστικότητα των ιατρικών δεδομένων. Επίσης, απαγορεύεται αυστηρά οποιαδήποτε μορφή αντιγραφής των ιατρικών δεδομένων, τόσο από το γιατρό, όσο και από τον ασθενή Enter Username, Password Η συγκεκριμένη περίπτωση χρήσης περιγράφει την ενέργεια που κάνει ο εκάστοτε ιατρός για να εισέλθει στο προσωπικό του προφίλ και ταυτόχρονα να δει, τροποποιήσει τα ιατρικά δεδομένα του εισελθόντα ασθενή. Για την ευκολία και αποτελεσματικότητα του συστήματος, οι γιατροί θα αυθεντικοποιούνται χρησιμοποιώντας συνθηματικό και κωδικό πρόσβασης. Αιτιολογία Εισαγωγή συνθηματικού και προσωπικού μυστικού κωδικού για την αυθεντικοποίηση του χρήστη. Χρήστες Χρήστες ενέργειας Γιατροί Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Patient 57

72 Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή Γιατροί Ασφάλεια Οι συγκεκριμένοι χρήστες θα μπορούν να εισέρχονται από οποιονδήποτε ηλεκτρονικό υπολογιστή. Μοναδική προϋπόθεση είναι η ύπαρξη αναγνώστη έξυπνων καρτών Ασφάλεια Προϋπόθεση για να αυθεντικοποιηθούν οι συγκεκριμένοι χρήστες είναι να έχουν εισαχθεί αρχικά οι ασθενείς στο σύστημα Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ασφάλεια Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται δικαιώματα ανάγνωσης, εγγραφής, τροποποίησης των ιατρικών δεδομένων του ασθενή που είχε εισέλθει από πριν στο σύστημα Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. 58

73 Κωδικός Ενέργειας Κατηγορία Ενέργειας Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Ασφάλεια Περιγραφή Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 2 δευτερόλεπτα. Η κονσόλα αυθεντικοποίησης θα πρέπει να είναι απλή στη χρήση της από όλους τους χρήστες. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Μηνύματα κατά τη διαδικασία αυθεντικοποίησης προς τους χρήστες θα πρέπει να είναι απλά και ξεκάθαρα. Για την ασφαλή λειτουργία αυθεντικοποίησης, θα πρέπει να χρησιμοποιηθούν ασφαλή αλγόριθμοι κρυπτογράφησης, τους οποίους μέχρι τώρα δεν έχει αμφισβητηθεί η αξιοπιστία τους. Η διαδικασία αυθεντικοποίησης θα πρέπει να θεωρείται ατομική διαδικασία. Λάθος εισαγωγή στοιχείων κατά τη διάρκεια αυθεντικοποίησης, θα οδηγεί σε απαγόρευση εισόδου. Κατά τη διάρκεια αυθεντικοποίησης δεν θα πρέπει σε καμία περίπτωση να εμφανίζεται ο προσωπικός μυστικός κωδικός. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης εισάγει το συνθηματικό και τον προσωπικό μυστικό κωδικό του για να αυθεντικοποιηθεί από το σύστημα. Απάντηση συστήματος 2. Το σύστημα δέχεται το συνθηματικό και τον κωδικό πρόσβασης και τα συγκρίνει με τη βάση δεδομένων και δίνει πρόσβαση στο συγκεκριμένο χρήστη. Εναλλακτική ροή γεγονότων Ο χρήστης εισάγει λανθασμένο συνθηματικό ή λάθος μυστικό κωδικό και το σύστημα αποτρέπει την είσοδο στον συγκεκριμένο χρήστη. 59

74 Εικονική Αναπαράσταση Εναλλακτικής Ροής Γεγονότων Κίνδυνοι Ενέργειας Οι κίνδυνοι που αφορούν τη συγκεκριμένη ενέργεια αφορούν την απώλεια ή τη διαρροή του μυστικού προσωπικού κωδικού ασφαλείας. Χωρίς την επιτυχή εισαγωγή των δύο στοιχείων, ο γιατρός δεν μπορεί να αυθεντικοποιηθεί από το σύστημα. Σε περίπτωση απώλειας του συγκεκριμένου κωδικού, ο χρήστης θα πρέπει να επικοινωνήσει με τους διαχειριστές του συστήματος για την έκδοση νέου. Στα πλαίσια της διπλωματικής εργασίας, δεν λαμβάνεται υπ όψη ο συγκεκριμένος κίνδυνος και δεν θα υπάρξει περαιτέρω ανάλυση πάνω στο συγκεκριμένο θέμα. 60

75 4.3.7 Authenticate Doctor Η συγκεκριμένη περίπτωση χρήσης παρέχει επιτυχή είσοδο στους γιατρούς στο σύστημα. Η αυθεντικοποίηση έχει ολοκληρωθεί επιτυχώς και πλέον ο γιατρός μπορεί να δει το προσωπικό του προφίλ και κυρίως να δει και να τροποποιήσει τα ιατρικό προφίλ του ασθενή που είναι εισαγμένος στο σύστημα τη δεδομένη χρονική στιγμή. Αιτιολογία Παροχή εισόδου στους γιατρούς του συστήματος με δικαιώματα την ανάγνωση, τροποποίηση των ιατρικών δεδομένων. Χρήστες Χρήστες ενέργειας Γιατροί Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Patient 5. Enter Username, Password Εικονική Αναπαράσταση Ενέργειας

76 Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασφάλεια Ασφάλεια Ασφάλεια Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Ευχρηστία Ευχρηστία Περιγραφή Γιατροί Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής. Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται δικαιώματα ανάγνωσης, τροποποίησης των ιατρικών δεδομένων. Επιτυχής αυθεντικοποίηση θα παρέχει στους χρήστες είσοδο στο σύστημα μέσω της web εφαρμογής. Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 2 δευτερόλεπτα. Η κονσόλα αυθεντικοποίησης θα πρέπει να είναι απλή στη χρήση της από όλους τους χρήστες. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Εφόσον ο χρήστης έχει αυθεντικοποιηθεί επιτυχώς, η εφαρμογή αυτόματα τον οδηγεί στο δικό του ιατρικό προφίλ, χωρίς να αναγκάζει τον χρήστη να κάνει περιττές ενέργειες. Για την ασφαλή λειτουργία αυθεντικοποίησης, θα πρέπει να χρησιμοποιηθούν ασφαλή αλγόριθμοι κρυπτογράφησης, τους οποίους μέχρι τώρα δεν έχει αμφισβητηθεί η αξιοπιστία τους. Η διαδικασία αυθεντικοποίησης θα πρέπει να θεωρείται ατομική διαδικασία. Κατά τη διάρκεια αυθεντικοποίησης δεν θα πρέπει σε καμία περίπτωση να εμφανίζονται κρυφά δεδομένα του συστήματος, όπως για παράδειγμα προσωπικοί κωδικοί χρηστών. Οι χρήστες που εισέρχονται στο προφίλ τους μπορούν ταυτόχρονα να δουν και το ιατρικό ιστορικό του ασθενή που είναι ήδη εισαγμένος στο σύστημα. Το σύστημα προσφέρει τη δυνατότητα στο γιατρό να πάει πίσω στο προφίλ του ασθενή για να επιβεβαιώσει τις όποιες αλλαγές έχει πράξει κατά την εξέταση του. 62

77 Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης εισάγει το συνθηματικό και τον προσωπικό μυστικό κωδικό του. Απάντηση συστήματος 2 Το σύστημα δέχεται τα συγκεκριμένα στοιχεία και δίνει πρόσβαση στο χρήστη. Εναλλακτική ροή γεγονότων Ο χρήστης εισάγει λανθασμένα δεδομένα κατά τη διαδικασία αυθεντικοποίησης. Το σύστημα απαγορεύει την είσοδο στην εφαρμογή και τον προτρέπει να ξαναπροσπαθήσει. Δεν υπάρχει συνολικός αριθμός προσπαθειών αυθεντικοποίησης στο συγκεκριμένο τομέα. Κίνδυνοι Ενέργειας Οι κίνδυνοι που ελλοχεύουν από την συγκεκριμένη περίπτωση χρήσης είναι η διαρροή των προσωπικών στοιχείων του ιατρού. Επειδή ο γιατρός για να αυθεντικοποιηθεί, δεν χρησιμοποιεί «strong authentication» όπως οι ασθενείς και οι διαχειριστές, πρέπει να προστατέψει τα προσωπικά του στοιχεία έτσι ώστε να είναι ο μοναδικός ο οποίος θα έχει πρόσβαση στο προφίλ του. Σε περίπτωση που ο γιατρός αντιληφθεί ότι τα προσωπικά του στοιχεία του έχουν διαρρεύσει, τότε πρέπει αμέσως να επικοινωνήσει με τους διαχειριστές του συστήματος για την έκδοση νέων. Στα πλαίσια της διπλωματικής εργασίας, τέτοιο ενδεχόμενο δεν έχει ληφθεί υπ όψη και δεν θα υπάρξει παραπάνω αναφορά στο συγκεκριμένο κίνδυνο Edit Patient Medical Profile Ο γιατρός εφόσον έχει εξετάσει τον ασθενή και έχει δει το ιατρικό ιστορικό του, προχωράει στην ανανέωση του ιατρικής καρτέλας του με τα νέα δεδομένα των τελευταίων εξετάσεων. Αιτιολογία Εισαγωγή στο ιατρικό προφίλ του εκάστοτε ασθενή και ανανέωση των ιατρικών δεδομένων του. Χρήστες Χρήστες ενέργειας Γιατροί Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον 63

78 Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Patient 5. Enter Username, Password 6. Authenticate Doctor Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Απόδοση Περιγραφή Γιατροί Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 2 δευτερόλεπτα. 64

79 Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασφάλεια Ασφάλεια Ευχρηστία Ασφάλεια Απόδοση Ευχρηστία Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Περιγραφή Η διαδικασία τροποποίησης των ιατρικών δεδομένων θεωρείται ατομική διαδικασία. Κατά τη διάρκεια εμφάνισης των ιατρικών δεδομένων, δεν θα πρέπει να υπάρξει κανένα είδος αντιγράφου. Πρέπει να τηρείται πάντοτε το ιατρικό απόρρητο. Η εμφάνιση και εισαγωγή νέων δεδομένων πρέπει να αποτελεί μία απλή στη χρήση λειτουργία ακόμα και στους χρήστες που δεν είναι εξοικειωμένοι με τους ηλεκτρονικούς υπολογιστές. Κάθε ενέργεια που πραγματοποιείται από τους γιατρούς πρέπει να καταγράφεται από το σύστημα Η αποθήκευση νέων αποτελεσμάτων πρέπει να πραγματοποιείται σε μικρό χρονικό διάστημα. Τα ιατρικά δεδομένα θα πρέπει να εμφανίζονται με ευδιάκριτο τρόπο. Η αποθήκευση των νέων ιατρικών δεδομένων θα πρέπει να εκτελείται σε σύντομο χρονικό διάστημα, όχι μεγαλύτερο των δύο δευτερολέπτων. Η αποθήκευση νέων ιατρικών δεδομένων θα πρέπει να πραγματοποιείται με την αντίστοιχη ημερομηνία για την εύκολη μετέπειτα άντληση τους. Τα όποια μηνύματα εμφανίζονται στο χρήστη πρέπει να είναι απλά και ξεκάθαρα. Εάν κάποιος γιατρός παρακολουθεί τα ιατρικά δεδομένα ενός ασθενή από κάποιο υπολογιστή δεν μπορεί να συνδεθεί στο ίδιον ασθενή από άλλον υπολογιστή την ίδια χρονική στιγμή. Κατά την τροποποίηση των ιατρικών δεδομένων, αποθηκεύεται αυτόματα και τον ονοματεπώνυμο του υπεύθυνου ιατρού για την εγκυρότητα των δεδομένων. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης έχει αυθεντικοποιηθεί επιτυχώς και έχει εισέλθει στο προσωπικό του προφίλ. 3 Ο χρήστης διαλέγει τον τομέα που θέλει να τροποποιήσει και πραγματοποιεί τις αναγκαίες Απάντηση συστήματος 2. Το σύστημα δίνει στο χρήστη ένα εύρος επιλογών που αφορούν το ιατρικό προφίλ του ασθενή που είναι ήδη εισαγμένος στο σύστημα. 4 Το σύστημα δέχεται τα νέα στοιχεία, τα επεξεργάζεται και προχωράει στην διαδικασία τροποποίησης της βάσης 65

80 αλλαγές. δεδομένων. Α. Εισάγει νέα δεδομένα στο ιατρικό προφίλ του ασθενή. (Απ 3.α) Περιγραφή εναλλακτικών αποφάσεων Απ 3.α: Εισάγει νέα δεδομένα στο ιατρικό προφίλ του ασθενή. Χρήστης ενέργειας 1. Ο χρήστης έχει αυθεντικοποιηθεί επιτυχώς και έχει εισέλθει στο προσωπικό του προφίλ.. 3. Ο χρήστης επιθυμεί να εισάγει νέα δεδομένα στο σύστημα. (παράδειγμα: Εισαγωγή νέας ακτινογραφίας) Απάντηση συστήματος 2. Το σύστημα δίνει στο χρήστη ένα εύρος επιλογών που αφορούν το ιατρικό προφίλ του ασθενή που είναι ήδη εισαγμένος στο σύστημα 4. Το σύστημα δέχεται τα νέα δεδομένα και τα εισάγει στην βάση δεδομένων στην προφίλ του εκάστοτε ασθενή. Εικονική Αναπαράσταση Εναλλακτικής Απόφασης 3.α 66

81 Εναλλακτική ροή γεγονότων Ο χρήστης δεν επιθυμεί να τροποποιήσει τα υπάρχοντα ιατρικά δεδομένα του ασθενή ή να εισάγει νέα. Στην εξής περίπτωση, μπορεί απλά να εξετάσει το υπάρχον ιατρικό προφίλ του ασθενούς είτε από την προσωπική του σελίδα, είτε από την σελίδα του ασθενούς. Κίνδυνοι Ενέργειας Ένας σημαντικός κίνδυνος που ελλοχεύει κατά την τροποποίηση των ιατρικών δεδομένων του ασθενή είναι η διαρροή των ιατρικών πληροφοριών του. Τα ιατρικά δεδομένα αποτελούν απόρρητη πληροφορία και σε καμία περίπτωση δεν πρέπει να διαρρεύσουν σε άτομα τα όποια δεν αλληλεπιδρούν με το σύστημα (διαχειριστές, γιατροί). Στα πλαίσια της διπλωματικής εργασίας, έχει ληφθεί σοβαρά υπ όψη το απόρρητο των ιατρικών δεδομένων, αφού ο κάθε ασθενής μπορεί να εισέλθει αυστηρά μόνο στο προσωπικό του ιατρικό προφίλ, όπως και ο εκάστοτε γιατρός μπορεί να τροποποιήσει το προφίλ μόνο του ασθενή που έχει εισέλθει μέσω της έξυπνης κάρτας. Έτσι αποτρέπουμε οποιαδήποτε μορφή άσκοπης εισόδου στο σύστημα που μπορεί να βλάψει την ακεραιότητα όπως και την μυστικότητα των ιατρικών δεδομένων Issue Treatment Ο γιατρός εφόσον έχει εξετάσει τον ασθενή, εκτός από την τροποποίηση της ιατρικής του καρτέλας, μπορεί να χορηγήσει νέα θεραπευτική αγωγή. Αιτιολογία Εισαγωγή νέας θεραπευτικής αγωγής στο συγκεκριμένο χρήστη που έχει εξετάσει. Χρήστες Χρήστες ενέργειας Γιατροί Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Patient 5. Enter Username, Password 6. Authenticate Doctor 67

82 Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασφάλεια Ασφάλεια Ευχρηστία Ασφάλεια Περιγραφή Γιατροί Η διαδικασία χορήγησης νέας θεραπευτικής αγωγής θεωρείται ατομική διαδικασία. Κατά τη διάρκεια εμφάνισης των ιατρικών δεδομένων, δεν θα πρέπει να υπάρξει κανένα είδος αντιγράφου. Πρέπει να τηρείται πάντοτε το ιατρικό απόρρητο. Η εμφάνιση και εισαγωγή νέων δεδομένων πρέπει να αποτελεί μία απλή στη χρήση λειτουργία ακόμα και στους χρήστες που δεν είναι εξοικειωμένοι με τους ηλεκτρονικούς υπολογιστές. Σε κάθε νέα εισαγωγή θεραπευτικής αγωγής, πρέπει αυτόματα να αποθηκεύεται ο υπεύθυνος ιατρός που την χορήγησε για την εγκυρότητα των δεδομένων και την αποφυγή κινδύνων. 68

83 Κωδικός Ενέργειας Κατηγορία Ενέργειας Απόδοση Ευχρηστία Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Περιγραφή Η αποθήκευση νέων αποτελεσμάτων πρέπει να πραγματοποιείται σε μικρό χρονικό διάστημα. Τα ιατρικά δεδομένα θα πρέπει να εμφανίζονται με ευδιάκριτο τρόπο. Η αποθήκευση των νέων ιατρικών δεδομένων θα πρέπει να εκτελείται σε σύντομο χρονικό διάστημα, όχι μεγαλύτερο των δύο δευτερολέπτων. Η αποθήκευση νέων ιατρικών δεδομένων θα πρέπει να πραγματοποιείται με την αντίστοιχη ημερομηνία για την εύκολη μετέπειτα άντληση τους. Τα όποια μηνύματα εμφανίζονται στο χρήστη πρέπει να είναι απλά και ξεκάθαρα. Εάν κάποιος γιατρός παρακολουθεί τα ιατρικά δεδομένα ενός ασθενή από κάποιο υπολογιστή δεν μπορεί να συνδεθεί στο ίδιον ασθενή από άλλον υπολογιστή την ίδια χρονική στιγμή. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης έχει αυθεντικοποιηθεί επιτυχώς και έχει εισέλθει στο προσωπικό του προφίλ. 3. Ο χρήστης διαλέγει τον τομέα χορήγησης νέας θεραπευτικής αγωγής. Απάντηση συστήματος 2. Το σύστημα δίνει στο χρήστη ένα εύρος επιλογών που αφορούν το ιατρικό προφίλ του ασθενή που είναι ήδη εισαγμένος στο σύστημα. 4. Το σύστημα δέχεται τα νέα στοιχεία, τα επεξεργάζεται και προχωράει στην διαδικασία τροποποίησης της βάσης δεδομένων. 69

84 Εικονική Αναπαράσταση Ενέργειας Εναλλακτική ροή γεγονότων Ο χρήστης δεν επιθυμεί να εισάγει νέα θεραπευτική αγωγή. Στην εξής περίπτωση, μπορεί απλά να εξετάσει το υπάρχον ιατρικό προφίλ του ασθενούς είτε από την προσωπική του σελίδα, είτε από την σελίδα του ασθενούς. Κίνδυνοι Ενέργειας Ένας σημαντικός κίνδυνος που ελλοχεύει κατά την τροποποίηση των ιατρικών δεδομένων του ασθενή είναι η διαρροή των ιατρικών πληροφοριών του. Τα ιατρικά δεδομένα αποτελούν απόρρητη πληροφορία και σε καμία περίπτωση δεν πρέπει να διαρρεύσουν σε άτομα τα όποια δεν αλληλεπιδρούν με το σύστημα (διαχειριστές, γιατροί). Στα πλαίσια της διπλωματικής εργασίας, έχει ληφθεί σοβαρά το απόρρητο των ιατρικών δεδομένων, αφού ο κάθε ασθενής μπορεί να εισέλθει αυστηρά μόνο στο προσωπικό του ιατρικό προφίλ, όπως και ο εκάστοτε γιατρός μπορεί να τροποποιήσει το προφίλ μόνο του ασθενή που έχει εισέλθει μέσω της έξυπνης κάρτας. Έτσι αποτρέπουμε οποιαδήποτε μορφή άσκοπης εισόδου στο σύστημα που μπορεί να βλάψει την ακεραιότητα όπως και την μυστικότητα των ιατρικών δεδομένων. 70

85 Authenticate Administrator Η συγκεκριμένη περίπτωση χρήσης παρέχει επιτυχή είσοδο στους διαχειριστές του συστήματος. Οι συγκεκριμένοι χρήστες πλέον μπορούν να εισέλθουν στο προσωπικό τους προφίλ και να τροποποιήσουν τις βάσεις δεδομένων των ασθενών όπως και των ιατρών του συστήματος. Αιτιολογία Παροχή εισόδου στους διαχειριστές του συστήματος με σκοπό την ανάγνωση και τροποποίηση των βάσεων δεδομένων του συστήματος. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard, 2. Choose Certificate 3. Enter PIN. Εικονική Αναπαράσταση Ενέργειας

86 Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Ασφάλεια Ασφάλεια Ασφάλεια Ευχρηστία Απόδοση Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Ασφάλεια Περιγραφή Ασθενείς Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής. Μετά την αυθεντικοποίηση των συγκεκριμένων χρηστών, θα παρέχονται δικαιώματα ανάγνωσης και τροποποίησης των προσωπικών προφίλ των υπόλοιπων χρηστών που αλληλεπιδρούν με το σύστημα. Επιτυχής αυθεντικοποίηση θα παρέχει στους χρήστες είσοδο στο σύστημα μέσω της web εφαρμογής. Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Η διαδικασία αυθεντικοποίησης θα πρέπει να υλοποιείται σε σύντομο χρονικό διάστημα. Δεν θα πρέπει να ξεπερνά τα 5 δευτερόλεπτα. Η κονσόλα αυθεντικοποίησης θα πρέπει να είναι απλή στη χρήση της από όλους τους χρήστες. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Εφόσον ο χρήστης έχει αυθεντικοποιηθεί επιτυχώς, η εφαρμογή αυτόματα τον οδηγεί στο προσωπικό του προφίλ, χωρίς να τον αναγκάζει να κάνει περιττές ενέργειες. Για την ασφαλή λειτουργία αυθεντικοποίησης, θα πρέπει να χρησιμοποιηθούν ασφαλή αλγόριθμοι κρυπτογράφησης, τους οποίους μέχρι τώρα δεν έχει αμφισβητηθεί η αξιοπιστία τους. Η διαδικασία αυθεντικοποίησης θα πρέπει να θεωρείται ατομική διαδικασία. Κατά τη διάρκεια αυθεντικοποίησης δεν θα πρέπει σε καμία περίπτωση να εμφανίζονται κρυφά δεδομένα του συστήματος, όπως για παράδειγμα προσωπικοί κωδικοί χρηστών. Τυπική ροή γεγονότων Παρουσιάζεται όλη η διαδικασία αυθεντικοποίησης ενός διαχειριστή. Χρήστης ενέργειας 1. Ο χρήστης εισάγει την έξυπνη κάρτα. 72 Απάντηση συστήματος 2. Το σύστημα τον προτρέπει να διαλέξει το πιστοποιητικό του, παρέχοντας την απαραίτητη λίστα.

87 3. Ο χρήστης επιλέγει το πιστοποιητικό του. 4. Το σύστημα προτρέπει τον χρήστη να εισάγει τον προσωπικό μυστικό κωδικό του. 5. Ο χρήστης εισάγει τον προσωπικό μυστικό κωδικό του. 6. Το σύστημα δέχεται τον κωδικό και αποκτάει πρόσβαση στο πιστοποιητικό της κάρτας και δίνει πρόσβαση στο χρήστη. Εναλλακτική ροή γεγονότων Ο χρήστης εισάγει λανθασμένα δεδομένα κατά τη διαδικασία αυθεντικοποίησης. Το σύστημα απαγορεύει την είσοδο στην εφαρμογή και τον προτρέπει να ξαναπροσπαθήσει. Συνολικές προσπάθειες αυθεντικοποίησης είναι οι 3. Έπειτα μπλοκάρεται ο προσωπικός μυστικός κωδικός του χρήστη και θα πρέπει να δημιουργηθεί νέα κάρτα με τα στοιχεία του συγκεκριμένου χρήστη. Κίνδυνοι Ενέργειας Εκτός από τους κινδύνους που έχουν παρουσιασθεί στα προηγούμενα βήματα αυθεντικοποίησης, ένας σημαντικός κίνδυνος που ελλοχεύει κατά την επιτυχή εισαγωγή του χρήστη είναι η διαρροή των προσωπικών πληροφοριών των ασθενών όπως και των ιατρών που αλληλεπιδρούν με το σύστημα. Η αυθεντικοποίηση των συγκεκριμένων χρηστών αποτελεί αυστηρά ατομική διαδικασία. Επίσης σε περίπτωση όπου χαθεί ή κλαπεί η έξυπνη κάρτα ενός διαχειριστή, πρέπει αμέσως να μπλοκαριστεί η συγκεκριμένη κάρτα και να εκδοθεί νέα. Έτσι αποτρέπουμε οποιαδήποτε μορφή ανεπιθύμητης εισόδου που έχει σκοπό να προκαλέσει ζημιά στα προσωπικά προφίλ των χρηστών Backup System Η συγκεκριμένη περίπτωση χρήσης αφορά τη δημιουργία αντίγραφων ασφαλείας από τους διαχειριστές του συστήματος. Οι συγκεκριμένοι χρήστες έχουν το δικαίωμα να δημιουργήσουν αντίγραφα των βάσεων δεδομένων, έτσι ώστε να διασφαλίζεται η ακεραιότητα των ιατρικών δεδομένων ανεξαρτήτου κινδύνου που μπορεί να προκύψει. Αιτιολογία Δημιουργία αντίγραφων ασφαλείας με σκοπό τη διατήρηση της ακεραιότητας των ιατρικών δεδομένων. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας 73

88 Τύπος Προαπαιτήσεις Πρωτεύον 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων). 74

89 Κωδικός Κατηγορία Ενέργειας Ενέργειας Ασφάλεια Ασφάλεια Ασφάλεια Ευχρηστία Υποστήριξ η Απόδοση Ασφάλεια Ασφάλεια Απόδοση Περιγραφή Η δημιουργία αντίγραφων ασφαλείας πρέπει να εκτελείται ανά τακτά και σύντομα χρονικά διαστήματα. Πρέπει να γίνονται περιοδικοί έλεγχοι στους servers για τυχόν ύπαρξη ιού. Έτσι διασφαλίζεται ότι δεν θα δημιουργηθεί κίνδυνος στο security backup του συστήματος. Η διαδικασία συντήρησης του συστήματος πρέπει να απευθύνεται μόνο στους διαχειριστές του. Νέο αντίγραφο ασφάλειας αντιγράφει το αμέσως προηγούμενο για την ευκολία του διαχειριστή. Κατά τη διάρκεια αντιγραφής, δεν θα διακόπτεται η λειτουργία των servers, και αν χρειαστεί να σταματήσουν να λειτουργούν για κάποιο διάστημα, θα πρέπει να εξυπηρετείται το κοινό μέσω των εφεδρικών servers. Κατά τη διάρκεια συντήρησης, πρέπει να γίνονται έλεγχοι για την κατάσταση που βρίσκεται το hardware υλικό των υπολογιστών και να γίνονται οι απαραίτητες αναβαθμίσεις για τη γρήγορη απόκριση του συστήματος. Η δημιουργία αντίγραφων ασφαλείας θεωρείται ατομική διαδικασία. Πρόσβαση στη σελίδα της αντιγραφής των βάσεων δεδομένων έχουν αυστηρά μόνο οι διαχειριστές του συστήματος. Η αντιγραφή των βάσεων δεδομένων πρέπει να εκτελείται σε σύντομο χρονικό διάστημα το οποίο δεν πρέπει να 3 δευτερόλεπτα. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης ζητάει να δημιουργήσει αντίγραφο ασφαλείας της βάσης δεδομένων. Εναλλακτικά μπορεί να θελήσει: Α. Βελτιώσει το hardware υλικό του υπολογιστή. (Απ 1.α) Απάντηση συστήματος 2. Το σύστημα παίρνει τη βάση δεδομένων του συστήματος και την αντιγράφει στο φάκελο προορισμού. 75

90 Εικονική Αναπαράσταση Γεγονότος 1 Περιγραφή εναλλακτικών αποφάσεων Απ 1.α: Βελτιώσει το hardware υλικό του υπολογιστή. Χρήστης ενέργειας 1. Ο χρήστης ζητάει να τερματίσει τη λειτουργία του υπολογιστή. 5. Ο χρήστης πραγματοποιεί τις αναβαθμίσεις και ενεργοποιεί τον υπολογιστή. 7. Ο χρήστης εγκαθιστά τα ζητούμενα προγράμματα εγκατάστασης Απάντηση συστήματος 2. Ο υπολογιστής τερματίζει τη λειτουργία του. 6. Ο υπολογιστής ζητάει τους οδηγούς εγκατάστασης των υλικών που προστέθηκαν. 8. Ο υπολογιστής ενημερώνεται και ζητάει επαννεκίνηση της λειτουργίας του. 76

91 Κίνδυνοι Ενέργειας Πρέπει να αναφερθεί ότι η συγκεκριμένη ενέργεια έχει δημιουργηθεί με σκοπό την ομαλή λειτουργία του συστήματος. Δημιουργώντας αντίγραφα ασφαλείας, αποκτούμε ένα αξιόπιστο και ασφαλές σύστημα το οποίο ανταποκρίνεται σε όλους τους κινδύνους που μπορεί να προκύψουν και να βλάψουν την ακεραιότητα των ιατρικών δεδομένων. Όμως, ένας κίνδυνος που μπορεί να προκύψει σε αυτήν την ενέργεια είναι ο φάκελος προορισμού των βάσεων δεδομένων. Πρέπει να εξασφαλιστεί ότι η ακεραιότητα του προορισμού των δεδομένων είναι δεδομένη, όπως επίσης ότι απαγορεύεται αυστηρά η είσοδος σε όλους τους αναρμόδιους χρήστες στο συγκεκριμένο προορισμό Delete Doctor Η συγκεκριμένη περίπτωση χρήσης αφορά τους διαχειριστές του συστήματος, οι οποίοι εφόσον έχουν αυθεντικοποιηθεί οι ίδιοι στο σύστημα, αναζητούν τους αποθηκευμένους ιατρούς με σκοπό τη διαγραφή τους. Αιτιολογία Διαγραφή συγκεκριμένου χρήστη από τη λίστα ιατρών. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator 77

92 Εικονική Αναπαράσταση Ενέργειας Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων) Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών Ευχρηστία Η λίστα με τους υπό διαγραφή γιατρούς πρέπει να εμφανίζεται με μεγάλα και ευδιάκριτα γράμματα. 78

93 Κωδικός Ενέργειας Κατηγορία Ενέργειας Ευχρηστία Ασφάλεια Ασφάλεια Απόδοση Ασφάλεια Περιγραφή Μηνύματα κατά τη διαδικασία διαγραφής των ιατρών θα πρέπει να είναι απλά και ξεκάθαρα. Η διαδικασία διαγραφής των ιατρών θα πρέπει να θεωρείται ατομική διαδικασία. Η βάση δεδομένων με τους γιατρούς του συστήματος θα πρέπει να φυλάσσεται αυστηρώς για την ομαλή λειτουργία του συστήματος. Η επιτυχής διαγραφή των ιατρών πρέπει να εκτελείται σε σύντομο χρονικό διάστημα το οποίο θα είναι μικρότερο των 2 δευτερολέπτων. Σε περίπτωση επιλογής διαγραφής ιατρού, θα υπάρχει αυστηρά μήνυμα επιβεβαίωσης από το σύστημα για την αποφυγή οποιονδήποτε λαθών. Εικονική Αναπαράσταση Απαίτησης

94 Τυπική Ροή Γεγονότων Χρήστης ενέργειας 1. Ο διαχειριστής επιλέγει από τη λίστα επιλογών για να διαγράψει γιατρό. 3. Ο διαχειριστής επιλέγει τον υπό διαγραφή γιατρό και πατάει το κουμπί «Διαγραφή». 5. Ο χρήστης επιβεβαιώνει τη συγκεκριμένη ενέργεια. Απάντηση συστήματος 2. Το σύστημα εμφανίζει όλους τους διαθέσιμους γιατρούς του συστήματος. 4. Το σύστημα εμφανίζει μήνυμα επιβεβαίωσης. 6. Το σύστημα προχωράει στη διαγραφή του συγκεκριμένου γιατρού. Εναλλακτική ροή γεγονότων Ο χρήστης πατάει το κουμπί «Διαγραφή», ενώ προηγουμένως δεν έχει επιλέξει εγγραφή από τη βάση δεδομένων. Έτσι το σύστημα δεν θα προχωρήσει στη διαγραφή οποιουδήποτε γιατρού. Κίνδυνοι Ενέργειας Ένας κίνδυνος που ελλοχεύει από τη συγκεκριμένη ενέργεια είναι η πρόσβαση στη συγκεκριμένη σελίδα από αναρμόδιο άτομο. Δε θα πρέπει σε καμία περίπτωση, το σύστημα να βρίσκεται στη συγκεκριμένη σελίδα, χωρίς την παρουσία του αρμόδιου διαχειριστή, ο οποίος είναι και υπεύθυνος για οποιαδήποτε αλλαγή πραγματοποιείται στο σύστημα. Έτσι αποτρέπουμε ενέργειες που μπορεί να αποδειχθούν καταστροφικές για την σωστή λειτουργία της εφαρμογής. 80

95 Delete Patient Η συγκεκριμένη περίπτωση χρήσης αφορά τους διαχειριστές του συστήματος, οι οποίοι εφόσον έχουν αυθεντικοποιηθεί οι ίδιοι στο σύστημα, αναζητούν τους αποθηκευμένους ασθενείς με σκοπό τη διαγραφή τους. Αιτιολογία Διαγραφή συγκεκριμένου χρήστη από τη λίστα ασθενών. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator Εικονική Αναπαράσταση Ενέργειας

96 Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων) Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών Ευχρηστία Η λίστα με τους υπό διαγραφή ασθενείς πρέπει να εμφανίζεται με μεγάλα και ευδιάκριτα γράμματα Ευχρηστία Μηνύματα κατά τη διαδικασία διαγραφής των ασθενών θα πρέπει να είναι απλά και ξεκάθαρα Ασφάλεια Η διαδικασία διαγραφής των ασθενών θα πρέπει να θεωρείται ατομική διαδικασία Ασφάλεια Η βάση δεδομένων με τους ασθενείς του συστήματος θα πρέπει να φυλάσσεται αυστηρώς για την ομαλή λειτουργία του συστήματος Απόδοση Η επιτυχής διαγραφή των ασθενών πρέπει να εκτελείται σε σύντομο χρονικό διάστημα το οποίο θα είναι μικρότερο των 2 δευτερολέπτων Ασφάλεια Σε περίπτωση επιλογής διαγραφής ασθενή, θα υπάρχει αυστηρά μήνυμα επιβεβαίωσης από το σύστημα για την αποφυγή οποιονδήποτε λαθών. 82

97 Εικονική Αναπαράσταση Απαίτησης Τυπική Ροή Γεγονότων Χρήστης ενέργειας 1. Ο διαχειριστής επιλέγει από τη λίστα επιλογών για να διαγράψει ασθενή. 3. Ο διαχειριστής επιλέγει τον υπό διαγραφή ασθενή και πατάει το κουμπί «Διαγραφή». 5. Ο χρήστης επιβεβαιώνει τη συγκεκριμένη ενέργεια. Απάντηση συστήματος 2. Το σύστημα εμφανίζει όλους τους διαθέσιμους ασθενείς του συστήματος. 4. Το σύστημα εμφανίζει μήνυμα επιβεβαίωσης. 6. Το σύστημα προχωράει στη διαγραφή του συγκεκριμένου ασθενή. Εναλλακτική ροή γεγονότων Ο χρήστης πατάει το κουμπί «Διαγραφή», ενώ προηγουμένως δεν έχει επιλέξει εγγραφή από τη βάση δεδομένων. Έτσι το σύστημα δεν θα προχωρήσει στη διαγραφή οποιουδήποτε ασθενή. 83

98 Κίνδυνοι Ενέργειας Ένας κίνδυνος που ελλοχεύει από τη συγκεκριμένη ενέργεια είναι η πρόσβαση στη συγκεκριμένη σελίδα από αναρμόδιο άτομο. Δε θα πρέπει σε καμία περίπτωση, το σύστημα να βρίσκεται στη συγκεκριμένη σελίδα, χωρίς την παρουσία του αρμόδιου διαχειριστή, ο οποίος είναι και υπεύθυνος για οποιαδήποτε αλλαγή πραγματοποιείται στο σύστημα. Έτσι αποτρέπουμε ενέργειες που μπορεί να αποδειχθούν καταστροφικές για την σωστή λειτουργία της εφαρμογής Import Doctor Η συγκεκριμένη περίπτωση χρήσης αφορά τους διαχειριστές του συστήματος, στους οποίους παρέχεται το δικαίωμα να εισάγουν γιατρούς στην εφαρμογή. Αιτιολογία Εισαγωγή νέων γιατρών στην εφαρμογή. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator 84

99 Εικονική Αναπαράσταση Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Απαιτήσεις Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων) Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών Ευχρηστία Η κονσόλα με τις ενέργειες που μπορεί να κάνει ένας χρήστης θα πρέπει να είναι απλή στη χρήση της. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες υπολογιστών. γνώσεις χρήσης ηλεκτρονικών 85

100 Κωδικός Ενέργειας Κατηγορία Ενέργειας Ευχρηστία Ασφάλεια Ασφάλεια Απόδοση Περιγραφή Μηνύματα κατά τη διαδικασία εισαγωγής γιατρών θα πρέπει να είναι απλά και ξεκάθαρα. Η διαδικασία εισαγωγής γιατρών θα πρέπει να θεωρείται ατομική διαδικασία. Η βάση δεδομένων με τους γιατρούς του συστήματος θα πρέπει να φυλάσσεται αυστηρώς για την ομαλή λειτουργία του συστήματος. Η εισαγωγή ενός νέου γιατρού θα πρέπει να εκτελείται σε σύντομο χρονικό διάστημα το οποίο δεν πρέπει να ξεπερνά τα 2 δευτερόλεπτα. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης επιλέγει να εισάγει νέο ιατρό στο σύστημα. 3. Ο χρήστης εισάγει τα απαραίτητα στοιχεία και πατάει το κουμπί «Εισαγωγή». Απάντηση συστήματος 2. Το σύστημα παρέχει στον χρήστη μία φόρμα με τα απαραίτητα στοιχεία που πρέπει να εισαχθούν. 4.Το σύστημα επεξεργάζεται τα στοιχεία και εισάγει τον νέο γιατρό. Κίνδυνοι Ενέργειας Ένας κίνδυνος που ελλοχεύει από τη συγκεκριμένη ενέργεια είναι η πρόσβαση στη συγκεκριμένη σελίδα από αναρμόδιο άτομο. Δε θα πρέπει σε καμία περίπτωση, το σύστημα να βρίσκεται στη συγκεκριμένη σελίδα, χωρίς την παρουσία του αρμόδιου διαχειριστή, ο οποίος είναι και υπεύθυνος για οποιαδήποτε αλλαγή πραγματοποιείται στο σύστημα. Έτσι αποτρέπουμε ενέργειες που μπορεί να αποδειχθούν καταστροφικές για την σωστή λειτουργία της εφαρμογής. 86

101 Import Patient Η συγκεκριμένη περίπτωση χρήσης αφορά τους διαχειριστές του συστήματος, στους οποίους παρέχεται το δικαίωμα να εισάγουν ασθενείς στην εφαρμογή. Αιτιολογία Εισαγωγή νέων ασθενών στην εφαρμογή. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator Εικονική Αναπαράσταση Ενέργειας

102 Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων) Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών Ευχρηστία Η κονσόλα με τις ενέργειες που μπορεί να κάνει ένας χρήστης θα πρέπει να είναι απλή στη χρήση της. Ακόμα και σε αυτούς Ευχρηστία Ασφάλεια Ασφάλεια Απόδοση που διαθέτουν ελάχιστες υπολογιστών. γνώσεις χρήσης ηλεκτρονικών Μηνύματα κατά τη διαδικασία εισαγωγής ασθενών θα πρέπει να είναι απλά και ξεκάθαρα. Η διαδικασία εισαγωγής ασθενών θα πρέπει να θεωρείται ατομική διαδικασία. Η βάση δεδομένων με τους ασθενείς του συστήματος θα πρέπει να φυλάσεται αυστηρώς για την ομαλή λειτουργία του συστήματος. Η εισαγωγή ενός νέου ασθενή θα πρέπει να εκτελείται σε σύντομο χρονικό διάστημα το οποίο δεν πρέπει να ξεπερνά τα 2 δευτερόλεπτα. Τυπική ροή γεγονότων Χρήστης ενέργειας 3. Ο χρήστης επιλέγει να εισάγει νέο ασθενή στο σύστημα. 3. Ο χρήστης εισάγει τα απαραίτητα στοιχεία και πατάει το κουμπί «Εισαγωγή». Απάντηση συστήματος 4. Το σύστημα παρέχει στον χρήστη μία φόρμα με τα απαραίτητα στοιχεία που πρέπει να εισαχθούν. 4.Το σύστημα επεξεργάζεται τα στοιχεία και εισάγει τον νέο ασθενή. 88

103 Κίνδυνοι Ενέργειας Ένας κίνδυνος που ελλοχεύει από τη συγκεκριμένη ενέργεια είναι η πρόσβαση στη συγκεκριμένη σελίδα από αναρμόδιο άτομο. Δε θα πρέπει σε καμία περίπτωση, το σύστημα να βρίσκεται στη συγκεκριμένη σελίδα, χωρίς την παρουσία του αρμόδιου διαχειριστή, ο οποίος είναι και υπεύθυνος για οποιαδήποτε αλλαγή πραγματοποιείται στο σύστημα. Έτσι αποτρέπουμε ενέργειες που μπορεί να αποδειχθούν καταστροφικές για την σωστή λειτουργία της εφαρμογής Edit Patient s Account Η συγκεκριμένη περίπτωση χρήσης αφορά τους διαχειριστές του συστήματος, στους οποίους παρέχεται το δικαίωμα να τροποποιήσουν τον προσωπικό κωδικό που χρησιμοποιούν οι ασθενείς για να εισέλθουν στον τομέα με τα ευαίσθητα απόρρητα δεδομένα. Με αυτό τον τρόπο διασφαλίζουμε την μυστικότητα και ακεραιότητα των ιατρικών πληροφοριών του εκάστοτε ασθενούς. Αιτιολογία Τροποποίηση προσωπικού κωδικού του ασθενούς. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator 89

104 Εικονική Αναπαράσταση Ενέργειας Στο συγκεκριμένο στιγμιότυπο ο διαχειριστής του συστήματος έχει επιλέξει τον ασθενή «Kourpas Dimitrios» και του εμφανίζει τον προσωπικό κωδικό του. Ο κωδικός μπορεί να τροποποιηθεί άμεσα. Κωδικός Ενέργειας Κατηγορία Ενέργειας Απαιτήσεις Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων) Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. 90

105 Κωδικός Ενέργειας Κατηγορία Ενέργειας Ευχρηστία Ευχρηστία Ασφάλεια Ασφάλεια Απόδοση Ευχρηστία Απόδοση Ασφάλεια Περιγραφή Η κονσόλα με τις ενέργειες που μπορεί να κάνει ένας χρήστης θα πρέπει να είναι απλή στη χρήση της. Ακόμα και σε αυτούς που διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών. Μηνύματα κατά τη διαδικασία τροποποίησης του κωδικού θα πρέπει να είναι απλά και ξεκάθαρα. Η διαδικασία τροποποίησης των κωδικών θα πρέπει να θεωρείται ατομική διαδικασία. Η βάση δεδομένων με τους ασθενείς του συστήματος θα πρέπει να φυλάσσεται αυστηρώς για την ομαλή λειτουργία του συστήματος. Η εκτέλεση της παραπάνω τροποποίησης θα πρέπει να εκτελείται σε σύντομο χρονικό διάστημα το οποίο δεν πρέπει να ξεπερνά τα 2 δευτερόλεπτα. Η εμφάνιση των ασθενών όπως και η τροποποίηση των κωδικών πρέπει να εμφανίζονται με απλό τρόπο έτσι ώστε να μην παρουσιάζονται προβλήματα χρήσης της εφαρμογής. Πρόσβαση στη συγκεκριμένη σελίδα πρέπει να έχουν μόνο οι διαχειριστές του συστήματος. Σε καμία περίπτωση δεν θα πρέπει να εισέλθει στο σύστημα μη αρμόδιο άτομο. Η τροποποίηση των παραπάνω κωδικών θα πρέπει να εκτελείται ανά τακτά χρονικά διαστήματα, έτσι ώστε να ελαχιστοποιούνται οι πιθανότητες διάρευσης τους σε μη εξουσιοδοτημένο χρήστη. Τυπική ροή γεγονότων Χρήστης ενέργειας 1. Ο χρήστης επιλέγει να τροποποιήσει τον κωδικό ενός ασθενή. 3. Ο χρήστης διαλέγει τον ασθενή προς τροποποίηση. Απάντηση συστήματος 2. Το σύστημα παρέχει στον χρήστη τη λίστα με τους ασθενείς του συστήματος. 4.Το σύστημα εμφανίζει τον προσωπικό μυστικό κωδικό του συγκεκριμένου ασθενή. 5. Ο χρήστης τροποποιεί τον κωδικό και πατάει το κουμπί «Αποθήκευση». 6. Το σύστημα τροποποιεί τον κωδικό και αποθηκεύει το νέο στη βάση δεδομένων. 91

106 Κίνδυνοι Ενέργειας Ένας κίνδυνος που ελλοχεύει από τη συγκεκριμένη ενέργεια είναι η πρόσβαση στη συγκεκριμένη σελίδα από αναρμόδιο άτομο. Δε θα πρέπει σε καμία περίπτωση, το σύστημα να βρίσκεται στη συγκεκριμένη σελίδα, χωρίς την παρουσία του αρμόδιου διαχειριστή, ο οποίος είναι και υπεύθυνος για οποιαδήποτε αλλαγή πραγματοποιείται στο σύστημα. Έτσι αποτρέπουμε ενέργειες που μπορεί να αποδειχθούν καταστροφικές για την σωστή λειτουργία της εφαρμογής Edit Doctor s Account Η συγκεκριμένη περίπτωση χρήσης αφορά τους διαχειριστές του συστήματος, στους οποίους παρέχεται το δικαίωμα να τροποποιήσουν το όνομα και τον προσωπικό κωδικό που χρησιμοποιούν οι γιατροί για να εισέλθουν στο προφίλ τους. Έτσι δίνεται το δικαίωμα στους γιατρούς, σε συνεργασία με τους διαχειριστές, να τροποποιούν ανά τακτά χρονικά διαστήματα τα στοιχειά τους με σκοπό την ασφαλή λειτουργία του συστήματος. Αιτιολογία Τροποποίηση ονόματος και προσωπικού κωδικού του εκάστοτε γιατρού. Χρήστες Χρήστες ενέργειας Διαχειριστές Χρήστες επιβεβαίωσης Κανένας Τύπος Πρωτεύον Προαπαιτήσεις 1. Enter Smartcard 2. Choose Certificate 3. Enter PIN 4. Authenticate Administrator Εικονική Αναπαράσταση Ενέργειας Στο συγκεκριμένο στιγμιότυπο ο διαχειριστής του συστήματος έχει επιλέξει τον γιατρό «Pappadopoulos Ioannis» και το σύστημα του εμφανίζει το όνομα και τον προσωπικό κωδικό του. Τώρα τα στοιχεία του γιατρού είναι σε θέση να τροποποιηθούν άμεσα από τον διαχειριστή του συστήματος. 92

107 Απαιτήσεις Ενέργειας Κωδικός Ενέργειας Κατηγορία Ενέργειας Περιγραφή Διαχειριστές Ασφάλεια Οι συγκεκριμένοι χρήστες εισέρχονται στο σύστημα από συγκεκριμένους ηλεκτρονικούς υπολογιστές.(χαρακτηρίζονται για τις υψηλές επιδόσεις τους για την γρήγορη και ασφαλή επεξεργασία των ιατρικών δεδομένων) Ασφάλεια Κατά τη διάρκεια αυθεντικοποίησης οι χρήστες δεν έχουν πρόσβαση σε καμία λειτουργία της εφαρμογής Ευχρηστία Όλοι οι χρήστες θα μπορούν να εισέρχονται στην εφαρμογή γρήγορα και απλά, έστω και αν διαθέτουν ελάχιστες γνώσεις χρήσης ηλεκτρονικών υπολογιστών Ευχρηστία Η κονσόλα με τις ενέργειες που μπορεί να κάνει ένας χρήστης θα πρέπει να είναι απλή στη χρήση της. Ακόμα και σε αυτούς Ευχρηστία που διαθέτουν ελάχιστες υπολογιστών. γνώσεις χρήσης ηλεκτρονικών Μηνύματα κατά τη διαδικασία τροποποίησης του ονόματος ή του κωδικού θα πρέπει να είναι απλά και ξεκάθαρα. 93