Sistema di Criptazione

I dati sui pazienti sono raccolti in forma anonima. L’unico dato sensibile richiesto in fase di inserimento del paziente è il codice fiscale.

Questo dato viene utilizzato al solo fine di verificare la presenza del paziente nel registro per evitare di inserire dati duplicati che potrebbero falsare la ricerca. La ricerca del paziente però non viene realizzata sul codice fiscale in chiaro, ma confrontando un hash criptato con algoritmo SHA-1 (Secure Hash Algorithm) con quelli precedentemente memorizzati. L’algoritmo SHA-1 produce una stringa criptata di 160 bit ed è un algoritmo così detto ONE WAY e COLLISIONS FREE. Grazie a questa specifica tecnologia è possibile solo da un dato generarne una versione criptata e non risalire al dato originario dalla versione criptata.
Non c’è possibilità di avere 2 stringhe uguali per 2 dati originali diversi. Un  match positivo con la chiave criptata generata dal codice fiscale immesso, indica quindi la presenza del paziente nel registro. In questo caso l’inserimento del paziente viene bloccato e segnalato all’utente.

Quindi il codice fiscale vero e proprio non viene MAI memorizzato all’interno del database ne utilizzato. Viene memorizzata solo la sua controparte criptata con il suddetto algoritmo.