KR102201684B1 - Transaction method of biomedical data - Google Patents

Transaction method of biomedical data Download PDF

Info

Publication number
KR102201684B1
KR102201684B1 KR1020180121721A KR20180121721A KR102201684B1 KR 102201684 B1 KR102201684 B1 KR 102201684B1 KR 1020180121721 A KR1020180121721 A KR 1020180121721A KR 20180121721 A KR20180121721 A KR 20180121721A KR 102201684 B1 KR102201684 B1 KR 102201684B1
Authority
KR
South Korea
Prior art keywords
data
server
public
user
transmitting
Prior art date
Application number
KR1020180121721A
Other languages
Korean (ko)
Other versions
KR20200041546A (en
Inventor
이해원
살가도 게이브
Original Assignee
주식회사 바이오크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 바이오크 filed Critical 주식회사 바이오크
Priority to KR1020180121721A priority Critical patent/KR102201684B1/en
Publication of KR20200041546A publication Critical patent/KR20200041546A/en
Application granted granted Critical
Publication of KR102201684B1 publication Critical patent/KR102201684B1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/20ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/30ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for calculating health indices; for individual health risk assessment

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Biomedical Technology (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Pathology (AREA)
  • Business, Economics & Management (AREA)
  • Radiology & Medical Imaging (AREA)
  • Tourism & Hospitality (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Child & Adolescent Psychology (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

일 실시예에 따른 바이오메디컬 데이터의 전송 방법은, 서버로부터, 사용자의 입력을 요청할 데이터의 메타데이터를 수신하는 단계(S110); 사용자로부터 입력받은 데이터의 공개 여부를 결정하는 단계(S120); 및 상기 데이터가 공개하기로 결정된 공개 데이터인 경우 상기 공개 데이터를 서버에 전송하고, 상기 데이터가 공개하지 않기로 결정된 비공개 데이터인 경우 상기 비공개 데이터의 입력 여부만을 서버에 전송하는 제1 데이터 전송 단계(S130);를 포함한다.A method of transmitting biomedical data according to an embodiment includes the steps of: receiving metadata of data for which user input is requested from a server (S110); Determining whether to disclose data input from a user (S120); And a first data transmission step of transmitting the public data to the server when the data is public data determined to be disclosed, and transmitting only whether the private data is input to the server when the data is non-public data determined not to be disclosed (S130 ); includes.

Description

바이오메디컬 데이터의 전송 방법{Transaction method of biomedical data}Transmission method of biomedical data {Transaction method of biomedical data}

본 개시의 기술적 사상은 바이오메디컬 데이터 전송 방법에 관한 것이다.The technical idea of the present disclosure relates to a method of transmitting biomedical data.

인공지능을 필두로 한 데이터 분석 기술의 발달에 따라 바이오메디컬 데이터를 이용한 진단/예후 예측 등의 기술은 빠르게 발달하고 있으며, 기술 개발에 필수적인 바이오메디컬 데이터의 수요 역시 증가하고 있다. 그러나 바이오메디컬 데이터는 개인의 민감정보(sensitive data)에 해당하는바, 전송 과정에서 특히 주의가 요구된다.With the development of data analysis technology led by artificial intelligence, technologies such as diagnosis/prognosis using biomedical data are rapidly developing, and the demand for biomedical data, which is essential for technology development, is also increasing. However, since biomedical data corresponds to personal sensitive data, special attention is required in the transmission process.

미국 특허공개공보 US20020111833A1US Patent Publication No. US20020111833A1

본 개시의 기술적 사상이 해결하고자 하는 과제는 개인식별(identification)의 위험성을 줄이면서도 데이터의 전송 및/또는 거래가 가능하도록 하는 데이터의 전송 방법, 특히 바이오메디컬(biomedical) 데이터의 전송 방법에 관한 것이다.A problem to be solved by the technical idea of the present disclosure relates to a data transmission method that enables data transmission and/or transaction while reducing the risk of personal identification, in particular, to a method of transmitting biomedical data.

일 실시예에 따른 바이오메디컬 데이터의 전송 방법은, 서버로부터, 사용자의 입력을 요청할 데이터의 메타데이터를 수신하는 단계(S110); 사용자로부터 입력받은 데이터의 공개 여부를 결정하는 단계(S120); 및 상기 데이터가 공개하기로 결정된 공개 데이터인 경우 상기 공개 데이터를 서버에 전송하고, 상기 데이터가 공개하지 않기로 결정된 비공개 데이터인 경우 상기 비공개 데이터의 입력 여부만을 서버에 전송하는 제1 데이터 전송 단계(S130);를 포함한다.A method of transmitting biomedical data according to an embodiment includes the steps of: receiving metadata of data for which user input is requested from a server (S110); Determining whether to disclose data input from a user (S120); And a first data transmission step of transmitting the public data to the server when the data is public data determined to be disclosed, and transmitting only whether the private data is input to the server when the data is non-public data determined not to be disclosed (S130 ); includes.

본 발명의 일 실시예에 따르면, 공개 데이터는 원본을, 비공개 데이터는 입력 유무만을 서버로 전송함으로써, 개인식별의 위험성이 있는 데이터 및 가치 있는 데이터를 노출하지 않고도 서버에서 검색이 수행되게 할 수 있다. 한편 개인식별정보는 서버에 저장되지 않으므로, 익명성을 유지하면서도 사용자와 데이터 구매자간 직접 데이터 전송을 수행할 수 있다.According to an embodiment of the present invention, by transmitting the original data for public data and only the presence or absence of input for non-public data to the server, it is possible to perform a search on the server without exposing data with risk of personal identification and valuable data. . On the other hand, since personal identification information is not stored on the server, data can be transmitted directly between the user and the data purchaser while maintaining anonymity.

도 1은 본 발명의 일 실시예에 따른 바이오메디컬 데이터의 전송 방법을 나타낸 순서도이다.
도 2는 본 발명의 다른 실시예에 따른 바이오메디컬 데이터의 전송 방법을 나타낸 순서도이다.1 is a flowchart illustrating a method of transmitting biomedical data according to an embodiment of the present invention.
2 is a flowchart illustrating a method of transmitting biomedical data according to another embodiment of the present invention.

도 1은 본 발명의 일 실시예에 따른 바이오메디컬 데이터의 전송 방법을 나타낸 순서도이다.1 is a flowchart illustrating a method of transmitting biomedical data according to an embodiment of the present invention.

본 명세서에서, 바이오메디컬 데이터는 개인의 의료 기록, MRI 등의 영상 데이터, 유전체 데이터, 식이 데이터, 처방 데이터, 생체 데이터 등 개인의 건강에 관한 정보를 주는 모든 데이터로 넓게 해석되어야 한다. 이하 바이오메디컬 데이터를 '데이터'로 칭하기로 한다.In the present specification, biomedical data should be broadly interpreted as all data that provides information on an individual's health, such as an individual's medical record, image data such as MRI, genome data, diet data, prescription data, and biometric data. Hereinafter, biomedical data will be referred to as'data'.

일 실시예에 따른 데이터의 전송 방법은, 서버로부터, 사용자의 입력을 요청할 데이터의 메타데이터를 수신하는 단계(S110); 사용자로부터 입력받은 데이터의 공개 여부를 결정하는 단계(S120); 및 상기 데이터가 공개하기로 결정된 공개 데이터인 경우 상기 공개 데이터를 서버에 전송하고, 상기 데이터가 공개하지 않기로 결정된 비공개 데이터인 경우 상기 비공개 데이터의 입력 여부만을 서버에 전송하는 제1 데이터 전송 단계(S130);를 포함한다. 상술한 단계는 사용자의 단말, 예컨대 컴퓨터 또는 모바일 스마트기기의 제어부에서 수행될 수 있다.A method of transmitting data according to an embodiment includes the steps of: receiving metadata of data for which user input is requested from a server (S110); Determining whether to disclose data input from a user (S120); And a first data transmission step of transmitting the public data to the server when the data is public data determined to be disclosed, and transmitting only whether the private data is input to the server when the data is non-public data determined not to be disclosed (S130 ); includes. The above-described steps may be performed in a control unit of a user's terminal, such as a computer or a mobile smart device.

도 1을 참조하면, 서버로부터, 사용자의 입력을 요청할 데이터의 메타데이터를 수신하는 단계(S110)가 수행된다. 사용자(또는 사용자 단말)는 서버로부터 특정 데이터의 입력을 요청받을 수 있다. 사용자는, 입력을 요청받는 데이터의 메타데이터(meta-data)를 수신한다. 메타데이터는 데이터의 '이름'에 해당할 수 있다. 예컨대 아래 <표 1>은 유방암 환자 A의 의료 데이터를 예시적으로 나타낸 것이다.Referring to FIG. 1, a step (S110) of receiving metadata of data for which user input is requested is performed from a server. The user (or user terminal) may be requested to input specific data from the server. The user receives metadata of data for which input is requested (meta-data). Metadata may correspond to the'name' of the data. For example, the following <Table 1> shows medical data of breast cancer patient A as an example.

<표 1>의 왼쪽 열은 '메타데이터'에, 오른쪽 열은 메타데이터의 실제 '데이터'에 해당한다. 사용자인 유방암 환자는 예컨대 스마트기기의 어플리케이션을 통해 왼쪽 열에 나열된 '메타데이터'를 서버로부터 수신하고, 오른쪽과 같이 데이터를 입력할 수 있다.The left column of <Table 1> corresponds to'metadata' and the right column corresponds to the actual'data' of metadata. A breast cancer patient, a user, may receive'metadata' listed in the left column from a server through an application of a smart device, and input data as shown on the right.

MetadataMetadata DataData AgeAge 3030 SexSex FF EthnicityEthnicity AsianAsian Name of diseaseName of disease Breast CancerBreast Cancer Year of surgeryYear of surgery 20162016 Tumor size (mm)Tumor size (mm) 3030 pNpN 22 MetastasisMetastasis PositivePositive Histologic gradeHistologic grade 22 ER statusER status NegativeNegative PR statusPR status NegativeNegative Her2 statusHer2 status NegativeNegative Date of metastasisDate of metastasis 2018010220180102 Site of metastasisSite of metastasis LiverLiver

이후, 입력받은 데이터의 공개 여부를 결정하는 단계(S120)가 수행된다. 공개 여부의 결정은 사용자의 입력을 받아 결정될 수 있다. 일 실시예에 따르면, 사용자는 각각의 메타데이터마다 데이터를 공개할 것인지 여부를 설정할 수 있고, 제어부는 이를 통해 데이터의 공개 여부를 결정할 수 있다. 예컨대 사용자는 모바일기기의 디스플레이에서 '공개' 버튼을 클릭하여 데이터마다의 공개 여부를 결정할 수 있다. 이하, 공개하기로 결정된 데이터는 '공개 데이터'로, 공개하지 않기로 결정된 데이터는 '비공개 데이터'로 칭하기로 한다.Thereafter, a step S120 of determining whether to disclose the input data is performed. The determination of whether to disclose or not may be determined by receiving user input. According to an embodiment, a user may set whether to disclose data for each metadata, and the controller may determine whether to disclose data through this. For example, the user may determine whether to disclose each data by clicking the'Publish' button on the display of the mobile device. Hereinafter, the data determined to be disclosed will be referred to as'public data', and the data determined not to be disclosed will be referred to as'private data'.

일 실시예에 따르면, 서버는 공개할 데이터에 해당하는 메타데이터의 목록을 사용자에 추천할 수 있다. 이때 사용자가 서버의 추천에 동의하는 경우 상기 목록에 있는 메타데이터에 해당하는 데이터는 공개하는 것으로 제어부에 의해 결정될 수 있다.According to an embodiment, the server may recommend a list of metadata corresponding to data to be disclosed to a user. In this case, when the user agrees to the server's recommendation, the data corresponding to the metadata in the list may be determined by the control unit to be disclosed.

일 실시예에 따르면, 사용자에게 추천되는 공개 데이터는 개인식별의 위험성이 낮은 병리 데이터(pathology data)일 수 있다. 일 실시예에 따르면, 병리 데이터는 호르몬 수용체(hormone receptor) 데이터를 포함할 수 있다. 호르몬 수용체 데이터는 유방암 환자의 ER, PR, Her2 status 데이터를 포함할 수 있다. 유방암 환자의 ER, PR, Her2 status 데이터는 치료 방법을 결정하는데 중요한 역할을 하는 지표임과 동시에 개인식별(identification)의 가능성이 없는 데이터이므로 서버에 전송되어 공개되어도 무방하다.According to an embodiment, public data recommended to a user may be pathology data with a low risk of personal identification. According to an embodiment, the pathology data may include hormone receptor data. Hormone receptor data may include ER, PR, and Her2 status data of breast cancer patients. ER, PR, and Her2 status data of breast cancer patients are indicators that play an important role in deciding treatment methods, and at the same time, data without the possibility of personal identification can be transmitted to the server and disclosed.

일 실시예에 따르면, 비공개 데이터는 병원에서 생성되는 진료 기록 데이터(EMR), 유전체 데이터(genomic data), 식이 데이터, 처방 데이터 등 건강에 관련된 데이터를 포함할 수 있다. 진료 기록 데이터는 진단/수술/치료에 관한 기록 또는 데이터를 포함할 수 있다. 일 실시예에 따르면, 진료 기록 데이터는 암의 재발(recurrence) 및 전이(metastasis)에 관한 데이터를 포함할 수 있다. 일 실시예에 따르면, 진료 기록 데이터는 치료 방법에 관한 데이터를 포함할 수 있다.According to an embodiment, the private data may include health-related data such as medical record data (EMR), genomic data, diet data, and prescription data generated in a hospital. The medical record data may include records or data related to diagnosis/surgery/treatment. According to an embodiment, the medical record data may include data on recurrence and metastasis of cancer. According to an embodiment, the medical record data may include data on a treatment method.

예컨대, <표 1>의 데이터 중, 사용자가 진료 기록 데이터에 해당하는 <Date of metastasis>와 <Site of metastasis>를 제외한 나머지를 공개할 것을 선택하거나, 서버가 이를 요청/추천하여 사용자가 동의한 경우, 공개 데이터와 비공개 데이터는 아래 <표 2>와 같이 결정된다. 아래의 공개/비공개 여부는 예시적인 것이며 본 발명이 이에 제한되는 것이 아님은 물론이다.For example, among the data in <Table 1>, the user selects to disclose the rest of the data except for the <Date of metastasis> and <Site of metastasis> corresponding to the medical record data, or the server requests/recommends it and the user agrees. In this case, public data and non-public data are determined as shown in Table 2 below. Whether the disclosure or non-disclosure below is illustrative, and the present invention is not limited thereto.

공개 여부Whether to disclose MetadataMetadata DataData 공개open AgeAge 3030 SexSex FF EthnicityEthnicity AsianAsian Name of diseaseName of disease Breast CancerBreast Cancer Year of surgeryYear of surgery 20162016 Tumor size (mm)Tumor size (mm) 3030 pNpN 00 MetastasisMetastasis PositivePositive Histologic gradeHistologic grade 1One ER statusER status NegativeNegative PR statusPR status NegativeNegative Her2 statusHer2 status NegativeNegative 비공개Private Date of metastasisDate of metastasis 2018010220180102 Site of metastasisSite of metastasis LiverLiver

일 실시예에 따르면, 데이터의 공개 여부 결정은 수치적으로 이루어질 수도 있다. 예컨대 사용자 단말은 서버로부터 각 메타데이터의 '민감도'수치를 수신받을 수 있다. 이때 사용자가 특정 값(threshold) 이상의 민감도를 가지는 메타데이터는 공개하지 않기로 설정한 경우, 제어부는 사용자가 설정한 값과 메타데이터의 민감도를 비교하여 데이터의 공개 여부를 결정할 수 있다.According to an embodiment, the determination of whether to disclose data may be made numerically. For example, the user terminal may receive a'sensitivity' value of each metadata from the server. In this case, when the user sets not to disclose metadata having a sensitivity equal to or greater than a specific threshold, the controller may determine whether to disclose the data by comparing the value set by the user with the sensitivity of the metadata.

이후, 제1 데이터 전송 단계(S130)가 수행된다. 제1 데이터 전송 단계(S130)에서, 제어부는 서버에 공개 데이터를 전송한다. 한편, 사용자가 입력한 데이터가 비공개 데이터에 해당하는 경우, 제어부는 비공개 데이터의 입력 여부만을 서버에 전송한다.Thereafter, a first data transmission step S130 is performed. In the first data transmission step S130, the controller transmits public data to the server. Meanwhile, when the data input by the user corresponds to private data, the control unit transmits only whether the private data is input to the server.

예컨대 <표 2>의 데이터를 서버에 전송하는 경우, 전송되는 데이터는 아래 <표 3>과 같을 수 있다.For example, when the data of <Table 2> is transmitted to the server, the transmitted data may be as shown in <Table 3> below.

공개 여부Whether to disclose MetadataMetadata DataData 서버 전송 데이터Server transfer data 공개open AgeAge 3030 3030 SexSex FF FF EthnicityEthnicity AsianAsian AsianAsian Name of diseaseName of disease Breast CancerBreast Cancer Breast CancerBreast Cancer Year of surgeryYear of surgery 20162016 20162016 Tumor size (mm)Tumor size (mm) 3030 3030 pNpN 00 00 MetastasisMetastasis PositivePositive PositivePositive Histologic gradeHistologic grade 1One 1One ER statusER status NegativeNegative NegativeNegative PR statusPR status NegativeNegative NegativeNegative Her2 statusHer2 status NegativeNegative NegativeNegative 비공개Private Date of metastasisDate of metastasis 2018010220180102 1One Site of metastasisSite of metastasis LiverLiver 1One

비공개 데이터의 입력 여부는 0 (입력되지 않음), 1 (입력됨) 등과 같이 바이너리(binary) 정보로 표현될 수 있다.Whether private data is input may be expressed as binary information such as 0 (not input), 1 (input), and the like.

제어부에서 공개 데이터를 서버에 전송하였으므로, 서버 측은 공개 데이터를 제3자가 검색할 수 있는 상태로 설정할 수 있다. 이 경우 제3자는 원하는 데이터의 조건(criteria)을 설정하여 검색할 수 있다. 예컨대 제3자는 여러 유방암 환자 중에서 ER, PR, Her2 상태(status)가 모두 음성인 삼중음성 유방암 환자를 찾을 수 있다.Since the control unit has transmitted the public data to the server, the server side can set the public data to a state in which a third party can search. In this case, a third party can search by setting a condition of desired data. For example, a third party can find a triple-negative breast cancer patient whose ER, PR, and Her2 status are all negative among several breast cancer patients.

일 실시예에 따르면, 제1 데이터 전송 단계는, 공개 데이터를 탈중앙화 데이터베이스에 업로드하는 단계를 포함할 수 있다. 공개 데이터를 서버 뿐만 아니라 탈중앙화 데이터베이스에도 업로드하는 경우, 단일 서버에 의존하지 않고도 데이터 무결성을 검증할 수 있다.According to an embodiment, the first data transmission step may include uploading public data to a decentralized database. When public data is uploaded to a server as well as a decentralized database, data integrity can be verified without relying on a single server.

한편, 사용자가 입력한 비공개 데이터는 스마트기기에만 저장될 수 있고, 서버로 전송되지 않을 수 있다. 대신, 제어부는 비공개 데이터의 입력 유무 정보만을 서버에 전송할 수 있다. 이 경우, 사용자가 특정 데이터를 입력하여 '가지고 있는지' 여부를 서버에서 판단할 수 있게 된다. 이때 서버 측은 비공개 데이터의 입력 유무를 제3자가 검색할 수 있는 상태로 설정할 수 있다.Meanwhile, the private data input by the user may be stored only on the smart device and may not be transmitted to the server. Instead, the control unit may transmit only information on whether non-public data is input to the server. In this case, the server can determine whether the user has'have' by entering specific data. At this time, the server side may set the presence or absence of input of private data in a state in which a third party can search.

예컨대 ER, PR, Her2 상태(status)가 모두 음성인 삼중음성 유방암 환자의 예후를 통계 분석하려는 제3자가 있다고 가정하자. 제3자는 서버를 통해 공개 데이터에 해당하는 ER, PR, Her2 상태(status)가 모두 음성인 환자의 목록을 찾을 수 있다. 이 경우 제3자는 <표 1>의 데이터를 가지는 환자 A의 데이터를 검색할 수 있다.For example, suppose there is a third party who wants to statistically analyze the prognosis of a patient with triple negative breast cancer whose ER, PR, and Her2 status are all negative. A third party can find a list of patients whose ER, PR, and Her2 status corresponding to public data are all negative through the server. In this case, the third party can search the data of patient A, which has the data in <Table 1>.

그런데 제3자가, 통계 분석을 위해 전이가 발생한 날짜(Date of metastasis) 및 전이가 일어난 곳(Site of metastasis)에 관한 정보를 필요로 한다고 가정하자. 이때 <표 3>을 참조하면 환자 A는 <Date of metastasis>, <Site of metastasis>를 '비공개 데이터'로 설정하고, 비공개 데이터 유무에 관한 정보만을 서버로 전송하였다. 따라서 제3자는 환자 A가 <Date of metastasis>, <Site of metastasis> 정보를 가지고 있다는 사실은 알지만 그 구체적인 값(raw data)은 모르는 상태이다. 제3자는 서버를 통해 이 정보를 가지고 있는 환자 A를 비롯한 '사용자'를 찾아 원 데이터(raw data)의 전송 및 판매를 요청할 수 있다.By the way, suppose that a third party needs information about the Date of metastasis and the Site of metastasis for statistical analysis. At this time, referring to <Table 3>, patient A set <Date of metastasis> and <Site of metastasis> as'private data', and only information about the presence of private data was transmitted to the server. Therefore, the third party knows that Patient A has <Date of metastasis> and <Site of metastasis> information, but does not know the raw data. A third party can find a'user' including patient A who has this information through the server and request the transmission and sale of raw data.

도 2는 본 발명의 다른 실시예에 따른 바이오메디컬 데이터의 전송 방법을 나타낸 순서도이다.2 is a flowchart illustrating a method of transmitting biomedical data according to another embodiment of the present invention.

일 실시예에 따른 데이터의 전송 방법은, 제1 데이터 전송 단계(S230) 후에 수행되고, 데이터 구매자의 데이터 구매 요청 메시지와 상기 데이터 구매자의 공개키(public key)를 수신하는 단계(S240) 및 상기 공개키로 상기 비공개 데이터를 암호화하여 상기 데이터 구매자에 전송하는 제2 데이터 전송 단계(S250)를 더 포함할 수 있다. 데이터 구매자는, 제2 데이터 전송 단계(S250) 이후 자신의 개인 키(private key)로 암호화된 비공개 데이터를 복호화하여 요청했던 데이터를 수신받을 수 있다.The data transmission method according to an embodiment is performed after the first data transmission step (S230), and receiving a data purchase request message of a data purchaser and a public key of the data purchaser (S240), and the It may further include a second data transmission step (S250) of encrypting the private data with a public key and transmitting the encrypted data to the data purchaser. After the second data transmission step (S250), the data purchaser may receive the requested data by decrypting the private data encrypted with the own private key.

다시 <표 3>를 참조하면, 제3자는 환자 A의 비공개 데이터인 <Date of metastasis>, <Site of metastasis>의 판매를 요청할 수 있다. 환자 A가 데이터를 판매하기로 결정하는 입력을 수행하는 경우, 스마트기기의 제어부는 아래 <표 4>를 포함한 데이터를 암호화하여 제3자에게 전송할 수 있다.Referring back to <Table 3>, the third party may request the sale of <Date of metastasis> and <Site of metastasis>, which are private data of patient A. When patient A performs an input for determining to sell data, the control unit of the smart device may encrypt the data included in Table 4 below and transmit it to a third party.

Date of metastasisDate of metastasis 2018010220180102 Site of metastasisSite of metastasis LiverLiver

데이터 구매자는, 자신의 공개키로 암호화되어 전송된 데이터를 개인키로 복호화하여 원 데이터(raw)를 열람할 수 있다.The data purchaser can read the raw data by decrypting the transmitted data encrypted with their own public key with the private key.

일 실시예에 따르면, 제2 데이터 전송 단계(S250)는, 상기 비공개 데이터의 해시(hash)를 탈중앙화 데이터베이스에 업로드하는 단계를 포함할 수 있다. 구체적으로, 제어부는 사용자가 비공개 데이터를 입력하는 시점에서 비공개 데이터의 해시(hash)를 탈중앙화 데이터베이스에 업로드한 후, 비공개 데이터의 입력 유무를 서버에 전송할 수 있다. 데이터 구매자는, 제2 데이터 전송 단계(S250) 이후, 수신한 데이터의 해시(hash)를 탈중앙화 데이터베이스에 업로드된 해시값과 비교하여, 수신한 데이터를 검증할 수 있다. 탈중앙화 데이터베이스는 예컨대 블록체인(Blockchain)일 수 있다.According to an embodiment, the second data transmission step S250 may include uploading a hash of the private data to a decentralized database. Specifically, the control unit may upload a hash of the private data to the decentralized database at a time when the user inputs the private data, and then transmit the presence or absence of the private data to the server. The data purchaser may verify the received data by comparing the hash of the received data with the hash value uploaded to the decentralized database after the second data transmission step S250. The decentralized database may be, for example, a Blockchain.

일 실시예에 따르면, 상기 두 단계(S240, S250)는 서버 없이 탈중앙화된 상태로 수행될 수 있다. 즉 데이터 구매 요청 메시지 및 데이터 구매자의 공개키는 서버의 관여 없이 데이터 구매자로부터 사용자에게로 직접 수신될 수 있으며, 암호화된 비공개 데이터는 사용자로부터 데이터 구매자로 직접 송신될 수 있다.According to an embodiment, the two steps S240 and S250 may be performed in a decentralized state without a server. That is, the data purchase request message and the data purchaser's public key may be directly received from the data purchaser to the user without involvement of the server, and encrypted private data may be directly transmitted from the user to the data purchaser.

일 실시예에 따르면, 상기 두 단계(S240, S250)는 블록체인의 스마트 컨트랙트(smart contract)를 통해 수행될 수 있다. 즉 암호화된 데이터의 전송과 데이터의 구매 대금 전송은 블록체인(Blockchain)을 통해 처리되고 기록될 수 있다. 데이터 구매 대금은 암호화폐(cryptocurrency)를 통해 처리될 수 있다.According to an embodiment, the two steps (S240, S250) may be performed through a smart contract of a blockchain. That is, the transmission of encrypted data and the transmission of the purchase price of the data can be processed and recorded through a blockchain. The data purchase price can be processed through cryptocurrency.

본 발명의 일 실시예에 따르면, 공개 데이터는 원본을, 비공개 데이터는 입력 유무만을 서버로 전송함으로써, 개인식별의 위험성이 있는 데이터 및 가치 있는 데이터를 노출하지 않고도 서버에서 검색이 수행되게 할 수 있다. 한편 개인식별정보는 서버에 저장되지 않으므로, 익명성을 유지하면서도 사용자와 데이터 구매자간 직접 데이터 전송을 수행할 수 있다.According to an embodiment of the present invention, by transmitting the original data for public data and only the presence or absence of input for non-public data to the server, it is possible to perform a search on the server without exposing data with risk of personal identification and valuable data. . On the other hand, since personal identification information is not stored on the server, data can be transmitted directly between the user and the data purchaser while maintaining anonymity.

본 발명의 일 실시예에 따른 데이터 전송 방법은 컴퓨터로 읽을 수 있는 기록 매체에 기록된 애플리케이션(application)의 형태로 실행될 수 있다. 애플리케이션을 기록하고 저장한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트기기(smart device), 스마트폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 및 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다.The data transmission method according to an embodiment of the present invention may be executed in the form of an application recorded on a computer-readable recording medium. Computers that can record applications and read stored recording media include general PCs such as general desktops and notebooks, as well as smart devices, smartphones, tablet PCs, PDAs (Personal Digital Assistants), and mobile communication terminals. It should be interpreted as a mobile terminal such as a mobile terminal and all computing devices.

이상에서와 같이 도면과 명세서에서 예시적인 실시예들이 개시되었다. 본 명세서에서 특정한 용어를 사용하여 실시예들을 설명되었으나, 이는 단지 본 개시의 기술적 사상을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 개시의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 개시의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, exemplary embodiments have been disclosed in the drawings and specifications. In the present specification, embodiments have been described using specific terms, but these are only used for the purpose of describing the technical idea of the present disclosure, and are not used to limit the meaning or the scope of the present disclosure described in the claims. . Therefore, those of ordinary skill in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical scope of the present disclosure should be determined by the technical spirit of the appended claims.

Claims (4)

서버로부터, 사용자의 입력을 요청할 데이터의 메타데이터를 수신하는 단계;
상기 서버로부터, 상기 메타데이터 중 공개할 데이터의 목록을 추천받고, 상기 사용자의 동의 여부에 따라 상기 사용자로부터 입력받은 데이터의 공개 여부를 결정하는 단계; 및
상기 데이터가 공개하기로 결정된 공개 데이터인 경우 상기 공개 데이터를 서버에 전송하고, 상기 데이터가 공개하지 않기로 결정된 비공개 데이터인 경우 상기 비공개 데이터의 입력 여부만을 서버에 전송하는 제1 데이터 전송 단계;를 포함하는,
바이오메디컬 데이터의 전송 방법.
Receiving, from a server, metadata of data for which user input is requested;
Receiving, from the server, a list of data to be disclosed among the metadata, and determining whether to disclose data input from the user according to whether the user consents or not; And
A first data transmission step of transmitting the public data to the server when the data is public data determined to be disclosed, and transmitting only whether the private data is input to the server when the data is non-public data determined not to be disclosed; and doing,
How to transfer biomedical data.
 제1항에 있어서, 상기 제1 데이터 전송 단계는,
상기 공개 데이터를 탈중앙화 장부에 업로드하는 단계를 포함하는,
바이오메디컬 데이터의 전송 방법.
The method of claim 1, wherein the first data transmission step,
Including the step of uploading the public data to a decentralized ledger,
How to transfer biomedical data.
 제1항에 있어서, 상기 제1 데이터 전송 단계 후에 수행되고,데이터 구매자의 상기 비공개 데이터 구매 요청 메시지를 수신하는 단계; 및
상기 데이터 구매자의 공개키(public key)로 상기 비공개 데이터를 암호화하여 상기 데이터 구매자에 전송하는 제2 데이터 전송 단계;를 더 포함하는,
바이오메디컬 데이터의 전송 방법.
The method of claim 1, further comprising: receiving the private data purchase request message from a data purchaser, performed after the first data transmission step; And
A second data transmission step of encrypting the private data with the public key of the data purchaser and transmitting the encrypted data to the data purchaser; further comprising,
How to transfer biomedical data.
 스마트기기와 결합되어 제1항 내지 제3항 중 어느 하나의 항에 기재된 바이오메디컬 데이터의 전송 방법을 실행시키기 위해 매체에 저장된 애플리케이션.
An application stored in a medium to execute the method for transmitting biomedical data according to any one of claims 1 to 3 in combination with a smart device.
KR1020180121721A 2018-10-12 2018-10-12 Transaction method of biomedical data KR102201684B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180121721A KR102201684B1 (en) 2018-10-12 2018-10-12 Transaction method of biomedical data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180121721A KR102201684B1 (en) 2018-10-12 2018-10-12 Transaction method of biomedical data

Publications (2)

Publication Number Publication Date
KR20200041546A KR20200041546A (en) 2020-04-22
KR102201684B1 true KR102201684B1 (en) 2021-01-12

Family

ID=70473074

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180121721A KR102201684B1 (en) 2018-10-12 2018-10-12 Transaction method of biomedical data

Country Status (1)

Country Link
KR (1) KR102201684B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101022213B1 (en) 2010-01-29 2011-03-17 동국대학교 경주캠퍼스 산학협력단 Method and apparatus for sharing and secondary use of medical data based on multi-proxy re-encryption
KR101884776B1 (en) 2016-08-30 2018-08-02 숭실대학교산학협력단 Method and system for transporting patient information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010053986A1 (en) 2000-06-19 2001-12-20 Dick Richard S. Method and apparatus for requesting, retrieving, and normalizing medical information
KR100502580B1 (en) * 2002-10-21 2005-07-22 한국전자통신연구원 Method for distrubution of copyright protected digital contents
WO2014123893A1 (en) * 2013-02-08 2014-08-14 Thomson Licensing Privacy against interference attack for large data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101022213B1 (en) 2010-01-29 2011-03-17 동국대학교 경주캠퍼스 산학협력단 Method and apparatus for sharing and secondary use of medical data based on multi-proxy re-encryption
KR101884776B1 (en) 2016-08-30 2018-08-02 숭실대학교산학협력단 Method and system for transporting patient information

Also Published As

Publication number Publication date
KR20200041546A (en) 2020-04-22

Similar Documents

Publication Publication Date Title
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
US8108311B2 (en) Systems and methods for constructing a local electronic medical record data store using a remote personal health record server
Mugo et al. Determinants of electronic health in developing countries
US9760681B2 (en) Offline electronic health record management
US10846424B2 (en) Method for multi-tiered, rule-based data sharing and ontology mapping
US10340037B2 (en) Aggregating a patient&#39;s disparate medical data from multiple sources
CN106663145B (en) Universal access smart card for personal health record system
TW202020789A (en) System and method for regulating a value of a cryptocurrency used in a health care network
WO2013054749A1 (en) Information processing device, method and program
US20100082369A1 (en) Systems and Methods for Interconnected Personalized Digital Health Services
US20140109239A1 (en) Collaborative cloud-based sharing of medical imaging studies with or without automated removal of protected health information
US20170091464A1 (en) Systems and methods for linking medical records with images for distribution
JP2008130094A (en) System and method for free text searching of electronic medical record data
US11962682B2 (en) Secure transmission of electronic health records via blockchain
US11121877B2 (en) Secure transmission of electronic health records via blockchain
US20140330578A1 (en) Electronic medical history (emh) data management system for standard medical care, clinical medical research, and analysis of long-term outcomes
US20210183480A1 (en) Biometric Authentication for Access to Medical Information on a Distributed Ledger
US20170116375A1 (en) Medical information management system and management server
WO2014178077A2 (en) A paperless healthcare ecosystem
US20190327311A1 (en) Secure access to individual information
US20160283662A1 (en) Systems, methods, apparatuses, and computer program products for providing an interactive, context-sensitive electronic health record interface
US20180189360A1 (en) Methods and apparatus to present information from different information systems in a local record
KR102201684B1 (en) Transaction method of biomedical data
US20160217254A1 (en) Image insertion into an electronic health record
US20170076255A1 (en) Medical care support system, server device and computer readable storage medium storing program

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant