In het kader van het “Eerstelijnskluis” project van VAZG, heeft Smals een patentaanvraag ingediend.  Het betreft een (volgens ons) nieuwe manier om zogenaamde threshold encryptie te gebruiken bij de veilige opslag van patiëntengegevens.  De methode laat toe om gegevens centraal op te slaan op zo’n manier dat enkel de bestemmeling de gegevens kan zien, zelf al krijgt een system administrator volledige toegang tot de kluis…

Wegschrijven van gegevens naar de kluis

Kort komt threshold encryptie neer op traditionele asymmetrische encryptie met één publieke encryptiesleutel maar met twee private decryptiesleutels.  Het schrijven van een medisch dossier naar de “kluis” (de plek waar alle dossiers centraal worden opgeslagen) gebeurt op traditionele manier. Elk veld wordt apart aan de hand van een telkens unieke symmetrische sleutel vercijferd.  De symmetrische sleutel zelf wordt aan de hand van de publieke sleutel van het systeem, vercijferd:

Lezen van een dossier uit de kluis

Het lezen van een dossier is echter verschillend van standaard asymmetrische encryptie, en geschiedt in 3 fases:

1. De dokter vraagt een dossier op in de kluis en ontvangt de vercijferde unieke sessiesleutel, samen met de data vercijferd met deze sleutel
2. De vercijferde unieke sessiesleutel wordt naar 2 verschillende partijen gestuurd – elk met hun eigen private key – die een deel van de decryptie voor hun nemen.
3. De dokter combineert de twee delen tot een ontcijferde unieke sessiesleutel, waarme de werkelijke gegevens ontcijferd kunnen worden.

Merk dus op dat de gegevens enkel zichtbaar zijn bij de dokter en dat géén gegevens (zelfs niet vercijferd), door een van de externe partijen, vloeien.  Het is op dit gebruik van threshold encryptie, dat een patent is genomen.