Gebruiksaanwijzing Idefix en SHA256-hashing

Gebruiksaanwijzing “Idefix” en SHA256-hashing 1. 2. 3. 4.

Wat is “Idefix” Wat is sha256 Voorbeeld gebruik van “Idefix” en SHA256 Bijlage : “Idefix” bestand

1. Idefix “Idefix” is een bestand in Kmehr-Bis (http://www.chucharleroi.be/kmehr/htm/kmehr.htm) formaat dat de inhoud bevat van volgende variabelen: • Naam, Voornaam patiënt • Datum van de prestatie • Nomenclatuurnummer van de prestatie Deze gegevens van alle patiënten van de voorbije 12 volledige weken moeten in dit bestand worden bewaard. Met een week wordt bedoeld de periode van maandag 0u tot de daaropvolgende zondag 24u. Tevens bevat het “Idefix” bestand nog een andere variabele : “SHA”. Dit is de sha256-key (zie punt 2.) die is berekent van het vorig gegenereerde “Idefix” bestand. Het “Idefix” bestand wordt automatisch gegenereerd op maandag 0u (of wanneer de software voor het eerst wordt geopend na dit tijdstip), voor elke afzonderlijke gebruiker van het software-pakket. Bovendien kan het “Idefix” bestand op gelijk welk tijdstip gedurende de week, manueel aangemaakt worden. Het bevat natuurlijk de gegevens van de 12 volledige voorbije weken, m.a.w. geen gegevens die gedurende de huidige week zijn toegevoegd of gewijzigd.

2. SHA256 SHA staat voor Secure Hash Algorithm. SHA is een verzameling van gerelateerde hash methodes ontworpen door de Amerikaanse ‘National Security Agency’ (NSA). Het eerste lid werd ontworpen in 1991 en heette toen SHA. Toen er een volgende versie kwam (genaamd SHA1) werd de eerste versie SHA-0 getiteld. Na SHA-1 zijn er nog vier varianten ontworpen die gedeeltelijk afweken van het origineel: SHA224, SHA-256, SHA-384 en SHA-512. Deze horen bij de groep SHA2. Het tweede deel van hun titel (224, 256, 384 en 512) representeren het aantal bits waaruit het bestaat: 28 tekens, 32 tekens (zoals md5), 48 tekens (zoals SHA-1) en 64 tekens. Een voorbeeld van een sha256-key is deze van het lege bestand (bv empty.txt1), nl: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b78 52b855

1

De naam van dit bestand speelt geen enkele rol. De naam van het bestand kon dus evengoed leeg.pdf geweest zijn. Het bestand mag echter geen enkele informatie bevatten

3. Uitgewerkt voorbeeld (begint in 2007) Het eerste bericht wordt automatisch aangemaakt op moment dat de software nog geen gegevens van patiënten bevat. Dit gebeurt bv. op maandag 01/01/2007 om 0u ( of op het eerste moment dat de gebruiker de software opent na dit tijdstip) Dit bericht kmehr_idefix_00000.xml is een leeg bestand (0 bytes) De sha-256 bedraagt (zoals reeds vermeld): e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

De volgende week maandag (08/01/2007) wordt het eerste idefix kmehr_idefix_00001.xml bestand aangemaakt dat gegevens bevat. Het bevat de verplichte gegevens van de patiënten die tussen maandag 01/01/2007 0u en zondag 06/01/2007 24u zijn ingevoerd. Bovendien bevat dit bestand de sha variabele van het laatst gegenereerde idefix bestand (het lege bestand kmehr_idefix_00000.xml). Van dit bestand kmehr_idefix_00001.xml wordt nu ook een sha256 berekend, die als variabele binnen het softwarepakket wordt opgeslagen en waarvan de historiek moet kunnen worden weergegeven. Deze procedure wordt herhaald gedurende de daarop volgende weken. Enkele voorbeelden: •

•

Het idefix kmehr_idefix_00007.xml (idefix bestand van week 7) wordt automatisch aangemaakt op 19/02/2007. Het bevat de verplichte gegevens van alle presaties van de voorbije 12 volledige weken dus van 1/01/2007 – 18/02/2007. Het idefix kmehr_idefix_00014.xml (idefix bestand van week 14) wordt automatisch aangemaakt op 9/04/2007. Het bevat de verplichte gegevens van alle prestaties van de voorbije 12 volledige weken dus van 15/01/2007 – 8/04/2007 (m.a.w. van week 3 t.e.m. week 14)

Indien de gebruiker wenst kan een idefix bestand op gelijk welk tijdstip manueel aangemaakt worden. De gegevens die worden opgenomen zijn van de 12 volledige voorbije weken. Een voorbeeld: •

Het idefix bestand kmehr_idefix_00007a.xml (idefix bestand gemaakt na het automatische bestand van week 7

en voor het automatische bestand van week 8) wordt bijvoorbeeld aangemaakt op woensdag 21/02/2007. Het bevat de verplichte gegevens van alle prestaties van de voorbije 12 volledige weken dus van 1/01/2007 – 18/02/2007. Alle gegevens die zijn gewijzigd tussen 18/02/2007 en 21/02/2007 worden dus niet opgenomen in het manueel gegenereerde idefix bestand. Wat gebeurt er indien een prestatie dient te worden gewijzigd, bv. als er een ander nomenclatuurnummer moet worden toegekend? De filosofie is dat deze wijziging gebeurt binnen de drie maanden na het leveren van de prestatie. Daarom worden alle geleverde prestaties van de voorbije 12 volledige weken opgenomen in het idefix bestand. Een voorbeeld: •

Een prestatie geleverd op 3/01/2007 wordt opgeslagen met nomenclatuurnummer 560011. In het idefix bestand kmehr_idefix_0001.xml wordt deze prestatie zo opgenomen. Op 24/01/2007 wordt deze geleverde prestatie echter vevangen door een nieuw nummer, nl 563010. In het idefix bestand dat automatisch aangemaakt zal worden op maandag 29/01/2007 (kmehr_idefix_00004.xml), zal deze wijziging dus worden opgenomen (enkel het nieuwe nummer komt in het idefix bericht).

Opmerking: • Wordt er in de periode tussen 24/01/2007 en 29/01/2007, manueel een idefix bestand aangemaakt dan zal deze wijziging nog niet zichtbaar zijn, daar enkel de gegevens van de volledige 12 voorbije weken worden opgenomen. Opmerking ivm sha variabelen in idefix bestand. In elk nieuw gegenereerd idefix bestand (automatisch of manueel) wordt de sha256 van het vorige bestand opgenomen, dus niet die van het laatste automatisch gegenereerde idefix bestand. In ons voorbeeld: •

•

Het idefix bestand kmehr_idefix_00001.xml bevat de sha256 van het bestand kmehr_idefix_0000.xml (namelijk het lege bestand) Het idefix bestand kmehr_idefix_00014.xml bevat de sha256 van het bestand kmehr_idefix_00013.xml

•

Het idefix bestand kmehr_idefix_00008.xml bevat de sha256 van het bestand kmehr_idefix_00007a.xml (het laatst gegenereerde idefix bestand, manueel op 21/02/2007)

Algemene opmerking: De naamgeving van de idefix bestanden zijn vrij te kiezen. In dit uitgewerkt voorbeeld heb ik volgende regels gehanteerd: • kmehr_idefix_ als eerste deel • 00000
nnnnn als nummering voor de automatisch gegenereerde bestanden • *****a
*****z als aanduiding voor manueel gegenereerde bestanden. • .xml als extentie

4. Bijlage : Structuur Idefix bestand

Bevat algemene info over: • Datum aanmaak bestand • Zender • Ontvanger • Sha Bevat de wettelijk verplichte (Naam, voornaam, datum, nomenclatuurnummer) en niet-verplichte (ID-leeg, geslacht-leeg, tijdstip, auteur) gegevens over de geleverde prestaties. De wettelijk niet verplichte gegevens zijn echter noodzakelijk om het bericht comform te maken met de kmehr-structuur.

Voorbeeld:

<standard> 20021205 ******.msg2d 2006-08-14 00:00 <sender> 1234567890

hcp Dirk Masseur 1234567890 hcp Dirk Masseur <sha> 1 90dfaae70cc75800dbeb1487717d5cb9ac393afb9c7 6260a0afdd293f1fb01ba

1 <patient> A EEN <sex> 1 idefix_recording 2006-07-24 09:00 1234567890 hcp Dirk Masseur true

true 1 encountertype 560011