KR20240061157A - Device and method for de-identifying medical record documents - Google Patents

Device and method for de-identifying medical record documents Download PDF

Info

Publication number
KR20240061157A
KR20240061157A KR1020220142506A KR20220142506A KR20240061157A KR 20240061157 A KR20240061157 A KR 20240061157A KR 1020220142506 A KR1020220142506 A KR 1020220142506A KR 20220142506 A KR20220142506 A KR 20220142506A KR 20240061157 A KR20240061157 A KR 20240061157A
Authority
KR
South Korea
Prior art keywords
medical record
medical
record document
document
identification processing
Prior art date
Application number
KR1020220142506A
Other languages
Korean (ko)
Inventor
김대승
Original Assignee
김대승
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김대승 filed Critical 김대승
Priority to KR1020220142506A priority Critical patent/KR20240061157A/en
Publication of KR20240061157A publication Critical patent/KR20240061157A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명은 진료기록문서의 비식별 처리 장치 및 방법에 관한 것으로, 상기 장치는 의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신하는 진료기록문서 수신부; 상기 진료기록문서에서 상기 개인정보를 비식별화 하여 비식별 진료기록문서를 생성하는 비식별화 처리부; 상기 비식별 진료기록문서를 상기 의료기관 단말에 전송하는 비식별 진료기록문서 송신부; 및 보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신한 경우 상기 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공하는 비식별 진료기록문서 제공부;를 포함한다.The present invention relates to a device and method for de-identifying medical record documents, the device comprising: a medical record document receiving unit that receives a medical record document containing a user's personal information from a medical institution terminal; A de-identification processing unit that de-identifies the personal information in the medical record document and generates a de-identified medical record document; A non-identified medical record document transmitter that transmits the non-identified medical record document to the medical institution terminal; and a non-identified medical record document providing unit that provides a non-identified medical record document matching the personal identification information of the medical record provision request when a request for provision of medical records for insurance payment is received from an insurance company terminal.

Description

진료기록문서의 비식별 처리 장치 및 방법{DEVICE AND METHOD FOR DE-IDENTIFYING MEDICAL RECORD DOCUMENTS}Device and method for de-identifying medical record documents {DEVICE AND METHOD FOR DE-IDENTIFYING MEDICAL RECORD DOCUMENTS}

본 발명은 개인정보 비식별 처리 기술에 관한 것으로, 보다 상세하게는 진료기록문서 내에서 개인정보를 선택적으로 제거하고 보험금 청구에 필요한 정보만을 포함하도록 하는 진료기록문서의 비식별 처리 장치 및 방법에 관한 것이다.The present invention relates to a technology for de-identifying personal information, and more specifically, to a device and method for de-identifying medical records to selectively remove personal information from medical records and include only the information necessary for insurance claims. will be.

최근 보험산업에서 보험금 청구의 편이성을 제고하고 보험금 관련 안내를 강화하며 보험금 지급기준을 구체화하면서 보험금 지급 단계에서 소비자 보호를 개선하는 등 보험금 청구와 지급 관련 불편을 해소하기 위한 노력이 꾸준히 시행되고 있다.Recently, efforts have been made consistently in the insurance industry to resolve inconveniences related to insurance claims and payments, such as improving the convenience of claims, strengthening insurance payment-related information, specifying insurance payment standards, and improving consumer protection at the insurance payment stage.

다만, 이러한 제도 개선과 노력에도 불구하고 보험금 청구와 지급 관련 민원은 보험민원에서 상당한 부분을 차지하고 있는 실정이다.However, despite these system improvements and efforts, complaints related to insurance claims and payment still account for a significant portion of insurance complaints.

특히, 보험금의 종류가 다양해지고 보험을 통해 보장되는 범위가 확대됨에 따라 개인이 보험금을 청구하는 과정은 점점 복잡해지고 있으며, 이에 따라 개인의 보험금 청구를 지원하기 위한 다양한 기술들이 개발되고 있다.In particular, as the types of insurance benefits diversify and the scope of coverage through insurance expands, the process of individuals claiming insurance benefits is becoming increasingly complex, and accordingly, various technologies are being developed to support individuals' insurance claims.

한국공개특허 제10-2021-0068648호(2021.06.10)Korean Patent Publication No. 10-2021-0068648 (2021.06.10)

본 발명의 일 실시예는 진료기록문서 내에서 개인정보를 선택적으로 제거하고 보험금 청구에 필요한 정보만을 포함하도록 하는 진료기록문서의 비식별 처리 장치 및 방법을 제공하고자 한다.One embodiment of the present invention seeks to provide a device and method for de-identifying medical records to selectively remove personal information from medical records and include only information necessary for insurance claims.

본 발명의 일 실시예에 따른 진료기록문서의 비식별 처리 장치는 의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신하는 진료기록문서 수신부; 상기 진료기록문서에서 상기 개인정보를 비식별화 하여 비식별 진료기록문서를 생성하는 비식별화 처리부; 상기 비식별 진료기록문서를 상기 의료기관 단말에 전송하는 비식별 진료기록문서 송신부; 및 보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신한 경우 상기 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공하는 비식별 진료기록문서 제공부;를 포함한다.An apparatus for de-identifying medical record documents according to an embodiment of the present invention includes a medical record document receiving unit that receives a medical record document containing a user's personal information from a medical institution terminal; A de-identification processing unit that de-identifies the personal information in the medical record document and generates a de-identified medical record document; A non-identified medical record document transmitter that transmits the non-identified medical record document to the medical institution terminal; and a non-identified medical record document providing unit that provides a non-identified medical record document matching the personal identification information of the medical record provision request when a request for provision of medical records for insurance payment is received from an insurance company terminal.

상기 진료기록문서 수신부는 사용자 단말로부터 진료기록 요청을 수신한 경우 해당 진료기록 요청의 개인 식별정보를 상기 의료기관 단말에 질의하여 상기 진료기록문서를 수신할 수 있다.When receiving a medical record request from a user terminal, the medical record document receiving unit may query the medical institution terminal for personal identification information in the medical record request and receive the medical record document.

상기 비식별화 처리부는 상기 진료기록문서에 대응되는 표준 템플릿을 결정하고 상기 진료기록문서로부터 상기 표준 템플릿의 표준 진료항목에 매칭되는 복수의 진료항목들 각각에 대한 항목값을 추출할 수 있다.The de-identification processing unit may determine a standard template corresponding to the medical record document and extract an item value for each of a plurality of medical items matching the standard medical items of the standard template from the medical record document.

상기 비식별화 처리부는 상기 표준 템플릿을 이용하여 상기 진료기록문서에 대응되는 가상의 디지털 문서를 생성하고 상기 디지털 문서에 상기 복수의 진료항목들 중 상기 개인정보를 제외한 나머지 진료항목들의 항목값만을 추가하여 상기 비식별 진료기록문서를 생성할 수 있다.The de-identification processing unit generates a virtual digital document corresponding to the medical record document using the standard template and adds only the item values of the remaining medical items among the plurality of medical items, excluding the personal information, to the digital document. Thus, the non-identified medical record document can be created.

상기 비식별화 처리부는 상기 진료기록문서 상에서 상기 개인정보의 표시 위치를 식별하고 상기 표시 위치를 중심으로 정의되는 비가시화 영역을 비가시화 하여 상기 비식별 진료기록문서를 생성할 수 있다.The de-identification processing unit may generate the de-identification medical record document by identifying the display position of the personal information on the medical record document and making invisible a non-visual area defined around the display position.

실시예들 중에서, 진료기록문서의 비식별 처리 방법은 진료기록문서 수신부를 통해, 의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신하는 단계; 비식별화 처리부를 통해, 상기 진료기록문서에서 상기 개인정보를 비식별화 하여 비식별 진료기록문서를 생성하는 단계; 비식별 진료기록문서 송신부를 통해, 상기 비식별 진료기록문서를 상기 의료기관 단말에 전송하는 단계; 및 비식별 진료기록문서 제공부를 통해, 보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신한 경우 상기 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공하는 단계;를 포함한다.Among embodiments, a method of de-identifying a medical record document includes receiving a medical record document containing the user's personal information from a medical institution terminal through a medical record document receiving unit; Generating a de-identified medical record document by de-identifying the personal information in the medical record document through a de-identification processing unit; Transmitting the non-identified medical record document to the medical institution terminal through a non-identified medical record document transmitter; And when a request for provision of medical records for insurance payment is received from an insurance company terminal through a non-identifying medical record document providing unit, providing a non-identifying medical record document matching the personal identification information of the medical record provision request; includes; .

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technology can have the following effects. However, since it does not mean that a specific embodiment must include all of the following effects or only the following effects, the scope of rights of the disclosed technology should not be understood as being limited thereby.

본 발명의 일 실시예에 따른 진료기록문서의 비식별 처리 장치 및 방법은 진료기록문서 내에서 개인정보를 선택적으로 제거하고 보험금 청구에 필요한 정보만을 포함하도록 할 수 있다.The device and method for de-identifying medical records according to an embodiment of the present invention can selectively remove personal information from medical records and include only information necessary for insurance claims.

도 1은 본 발명의 일 실시예에 따른 비식별 처리 시스템을 도시한 도면이다.
도 2는 도 1에 있는 비식별 처리 장치의 시스템 구성을 설명하는 도면이다.
도 3은 도 1의 비식별 처리 장치의 기능적 구성을 설명하는 도면이다.
도 4는 본 발명에 따른 진료기록문서의 비식별 처리 과정을 설명하는 순서도이다.1 is a diagram illustrating a de-identification processing system according to an embodiment of the present invention.
FIG. 2 is a diagram explaining the system configuration of the de-identification processing device in FIG. 1.
FIG. 3 is a diagram explaining the functional configuration of the de-identification processing device of FIG. 1.
Figure 4 is a flowchart explaining the de-identification processing process of medical record documents according to the present invention.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Since the description of the present invention is only an example for structural or functional explanation, the scope of the present invention should not be construed as limited by the examples described in the text. In other words, since the embodiment can be modified in various ways and can have various forms, the scope of rights of the present invention should be understood to include equivalents that can realize the technical idea. In addition, the purpose or effect presented in the present invention does not mean that a specific embodiment must include all or only such effects, so the scope of the present invention should not be understood as limited thereby.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in this application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as “first” and “second” are used to distinguish one component from another component, and the scope of rights should not be limited by these terms. For example, a first component may be named a second component, and similarly, the second component may also be named a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being “connected” to another component, it should be understood that it may be directly connected to the other component, but that other components may exist in between. On the other hand, when a component is said to be “directly connected” to another component, it should be understood that there are no other components in between. Meanwhile, other expressions that describe the relationship between components, such as "between" and "immediately between" or "neighboring" and "directly neighboring" should be interpreted similarly.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and terms such as “comprise” or “have” refer to implemented features, numbers, steps, operations, components, parts, or them. It is intended to specify the existence of a combination, and should be understood as not excluding in advance the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.For each step, identification codes (e.g., a, b, c, etc.) are used for convenience of explanation. The identification codes do not explain the order of each step, and each step clearly follows a specific order in context. Unless specified, events may occur differently from the specified order. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the opposite order.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be implemented as computer-readable code on a computer-readable recording medium, and the computer-readable recording medium includes all types of recording devices that store data that can be read by a computer system. . Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. Additionally, the computer-readable recording medium can be distributed across computer systems connected to a network, so that computer-readable code can be stored and executed in a distributed manner.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein, unless otherwise defined, have the same meaning as commonly understood by a person of ordinary skill in the field to which the present invention pertains. Terms defined in commonly used dictionaries should be interpreted as consistent with the meaning they have in the context of the related technology, and cannot be interpreted as having an ideal or excessively formal meaning unless clearly defined in the present application.

도 1은 본 발명의 일 실시예에 따른 비식별 처리 시스템을 도시한 도면이다.1 is a diagram illustrating a de-identification processing system according to an embodiment of the present invention.

도 1을 참조하면, 도 1을 참조하면, 비식별 처리 시스템(100)은 사용자 단말(110), 비식별 처리 장치(130) 및 데이터베이스(150)를 포함할 수 있다.Referring to FIG. 1 , the de-identification processing system 100 may include a user terminal 110, a de-identification processing device 130, and a database 150.

사용자 단말(110)은 사용자에 의해 운용되는 단말 장치에 해당할 수 있다. 본 발명의 실시예에서 사용자는 하나 이상의 사용자로 이해될 수 있으며, 하나 이상의 사용자들 각각은 하나 이상의 사용자 단말(110)에 대응될 수 있다. 즉, 도 1에서는 하나의 사용자 단말(110)로 표현되어 있으나, 제1 사용자는 제1 사용자 단말, 제2 사용자는 제2 사용자 단말, ..., 제n(상기 n은 자연수) 사용자는 제n 사용자 단말에 각각 대응될 수 있다.The user terminal 110 may correspond to a terminal device operated by a user. In an embodiment of the present invention, a user may be understood as one or more users, and each of the one or more users may correspond to one or more user terminals 110. That is, in Figure 1, it is represented as one user terminal 110, but the first user is the first user terminal, the second user is the second user terminal, ..., the nth (where n is a natural number) user is the first user terminal. n may each correspond to a user terminal.

또한, 사용자 단말(110)은 본 발명에 따른 비식별 처리 시스템(100)을 구성하는 하나의 장치로서 구현될 수 있으며, 사용자의 역할에 따라 의료기관 단말, 보험사 단말, 환자 단말 등으로 이해될 수 있다. 예를 들어, 의료기관 단말은 병원, 의원 등의 의료기관에서 운용하는 컴퓨터 또는 서버 등의 단말 장치에 해당할 수 있으며, 이와 동일하게 보험사 단말은 보험사에서 운용하는 단말 장치로 해석되고 환자 단말은 환자가 운용하는 단말 장치로 해석될 수 있음은 물론이다. 한편, 비식별 처리 시스템(100)은 진료기록문서의 비식별 처리 목적에 따라 다양한 형태로 변형되어 구현될 수 있다.In addition, the user terminal 110 may be implemented as a device constituting the de-identification processing system 100 according to the present invention, and may be understood as a medical institution terminal, insurance company terminal, patient terminal, etc. depending on the user's role. . For example, a medical institution terminal may correspond to a terminal device such as a computer or server operated by a medical institution such as a hospital or clinic, and similarly, an insurance company terminal may be interpreted as a terminal device operated by the insurance company, and a patient terminal may be operated by the patient. Of course, it can be interpreted as a terminal device. Meanwhile, the de-identification processing system 100 may be implemented in various forms depending on the purpose of de-identification processing of medical record documents.

또한, 사용자 단말(110)은 비식별 처리 장치(130)와 연결되어 동작 가능한 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC 등 포함하여 다양한 디바이스로도 구현될 수 있다.In addition, the user terminal 110 may be implemented as a smartphone, laptop, or computer that can be operated by being connected to the de-identification processing device 130, but is not necessarily limited thereto, and may also be implemented as a variety of devices, including a tablet PC, etc. there is.

또한, 사용자 단말(110)은 비식별 처리 시스템(100)이 제공하는 진료기록문서의 비식별 처리를 위해 관련 정보를 입력할 수 있으며, 비식별 처리 장치(130)와 연동하기 위해 전용 프로그램 또는 어플리케이션을 설치하여 실행할 수 있다.In addition, the user terminal 110 can input relevant information for de-identification processing of medical record documents provided by the de-identification processing system 100, and may use a dedicated program or application to link with the de-identification processing device 130. You can install and run it.

비식별 처리 장치(130)는 본 발명에 따른 진료기록문서의 비식별 처리 방법을 수행하는 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 또한, 비식별 처리 장치(130)는 사용자 단말(110)과 유선 네트워크 또는 블루투스, WiFi, LTE 등과 같은 무선 네트워크로 연결될 수 있고, 네트워크를 통해 사용자 단말(110)과 데이터를 송·수신할 수 있다.The de-identification processing device 130 may be implemented as a server corresponding to a computer or program that performs the de-identification processing method of medical record documents according to the present invention. In addition, the de-identification processing device 130 may be connected to the user terminal 110 through a wired network or a wireless network such as Bluetooth, WiFi, LTE, etc., and may transmit and receive data with the user terminal 110 through the network. .

또한, 비식별 처리 장치(130)는 독자적인 플랫폼을 통해 사용자 단말(110) 상에서 본 발명에 따른 진료기록문서의 비식별 처리 서비스를 제공할 수 있다. 예를 들어, 비식별 처리 장치(130)는 사용자를 대신하여 보험사에게 보험금을 청구하거나 또는 의료기관에게 진료기록을 청구할 수 있는 플랫폼을 제공할 수 있으며, 이를 위해 독립된 외부 시스템(도 1에 미도시함)에 연결되어 동작하도록 구현될 수 있다.In addition, the de-identification processing device 130 can provide a de-identification processing service for medical record documents according to the present invention on the user terminal 110 through an independent platform. For example, the non-identification processing device 130 may provide a platform to claim insurance money from an insurance company or medical records from a medical institution on behalf of a user, and for this purpose, an independent external system (not shown in FIG. 1) may be used. It can be implemented to operate by being connected to a .

데이터베이스(150)는 비식별 처리 장치(130)의 동작 과정에서 필요한 다양한 정보들을 저장하는 저장장치에 해당될 수 있다. 예를 들어, 데이터베이스(150)는 사용자의 진료기록문서에 관한 정보를 저장하거나 또는 사용자의 개인정보를 저장할 수 있으며, 반드시 이에 한정되지 않고, 본 발명에 따른 진료기록문서의 비식별 처리 방법을 수행하는 과정에서 다양한 형태로 수집 또는 가공된 정보들을 저장할 수 있다.The database 150 may correspond to a storage device that stores various information required during the operation of the non-identification processing device 130. For example, the database 150 may store information about the user's medical record document or store the user's personal information, but is not necessarily limited thereto, and performs a method of de-identifying the medical record document according to the present invention. In the process, information collected or processed can be stored in various forms.

또한, 도 1에서, 데이터베이스(150)는 비식별 처리 장치(130)와 독립적인 장치로서 도시되어 있으나, 반드시 이에 한정되지 않고, 논리적인 저장장치로서 비식별 처리 장치(130)에 포함되어 구현될 수 있다.In addition, in FIG. 1, the database 150 is shown as a device independent of the de-identification processing device 130, but is not necessarily limited thereto, and may be implemented as a logical storage device included in the de-identification processing device 130. You can.

도 2는 도 1에 있는 비식별 처리 장치의 시스템 구성을 설명하는 도면이다.FIG. 2 is a diagram explaining the system configuration of the de-identification processing device in FIG. 1.

도 2를 참조하면, 비식별 처리 장치(130)는 프로세서(210), 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)를 포함할 수 있다.Referring to FIG. 2, the de-identification processing device 130 may include a processor 210, a memory 230, a user input/output unit 250, and a network input/output unit 270.

프로세서(210)는 본 발명의 실시예에 따른 진료기록문서의 비식별 처리 프로시저를 실행할 수 있고, 이러한 과정에서 읽혀지거나 작성되는 메모리(230)를 관리할 수 있으며, 메모리(230)에 있는 휘발성 메모리와 비휘발성 메모리 간의 동기화 시간을 스케줄 할 수 있다. 프로세서(210)는 비식별 처리 장치(130)의 동작 전반을 제어할 수 있고, 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)와 전기적으로 연결되어 이들 간의 데이터 흐름을 제어할 수 있다. 프로세서(210)는 비식별 처리 장치(130)의 CPU(Central Processing Unit)로 구현될 수 있다.The processor 210 can execute a de-identification processing procedure of a medical record document according to an embodiment of the present invention, and manage the memory 230 that is read or written in this process, and can manage the volatile memory 230 in the memory 230. The synchronization time between memory and non-volatile memory can be scheduled. The processor 210 can control the overall operation of the non-identification processing device 130 and is electrically connected to the memory 230, the user input/output unit 250, and the network input/output unit 270 to control data flow between them. can do. The processor 210 may be implemented as a central processing unit (CPU) of the non-identification processing device 130.

메모리(230)는 SSD(Solid State Disk) 또는 HDD(Hard Disk Drive)와 같은 비휘발성 메모리로 구현되어 비식별 처리 장치(130)에 필요한 데이터 전반을 저장하는데 사용되는 보조기억장치를 포함할 수 있고, RAM(Random Access Memory)과 같은 휘발성 메모리로 구현된 주기억장치를 포함할 수 있다. 또한, 메모리(230)는 전기적으로 연결된 프로세서(210)에 의해 실행됨으로써 본 발명에 따른 진료기록문서의 비식별 처리 방법을 실행하는 명령들의 집합을 저장할 수 있다.The memory 230 may be implemented as a non-volatile memory such as a solid state disk (SSD) or a hard disk drive (HDD) and may include an auxiliary memory used to store all data required for the non-identifiable processing device 130. , may include a main memory implemented as volatile memory such as RAM (Random Access Memory). Additionally, the memory 230 can store a set of instructions that are executed by the electrically connected processor 210 to execute the method for de-identifying medical record documents according to the present invention.

사용자 입출력부(250)은 사용자 입력을 수신하기 위한 환경 및 사용자에게 특정 정보를 출력하기 위한 환경을 포함하고, 예를 들어, 터치 패드, 터치스크린, 화상 키보드 또는 포인팅 장치와 같은 어댑터를 포함하는 입력장치 및 모니터 또는 터치 스크린과 같은 어댑터를 포함하는 출력장치를 포함할 수 있다. 일 실시예에서, 사용자 입출력부(250)은 원격 접속을 통해 접속되는 컴퓨팅 장치에 해당할 수 있고, 그러한 경우, 비식별 처리 장치(130)는 독립적인 서버로서 수행될 수 있다.The user input/output unit 250 includes an environment for receiving user input and an environment for outputting specific information to the user, and includes an input adapter such as, for example, a touch pad, a touch screen, an on-screen keyboard, or a pointing device. It may include an output device including a device and an adapter such as a monitor or touch screen. In one embodiment, the user input/output unit 250 may correspond to a computing device connected through a remote connection, and in such case, the de-identification processing device 130 may be performed as an independent server.

네트워크 입출력부(270)은 네트워크를 통해 사용자 단말(110)과 연결되기 위한 통신 환경을 제공하고, 예를 들어, LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 및 VAN(Value Added Network) 등의 통신을 위한 어댑터를 포함할 수 있다. 또한, 네트워크 입출력부(270)는 데이터의 무선 전송을 위해 WiFi, 블루투스 등의 근거리 통신 기능이나 4G 이상의 무선 통신 기능을 제공하도록 구현될 수 있다.The network input/output unit 270 provides a communication environment for connection to the user terminal 110 through a network, for example, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and It may include an adapter for communication such as VAN (Value Added Network). Additionally, the network input/output unit 270 may be implemented to provide short-range communication functions such as WiFi and Bluetooth or wireless communication functions of 4G or higher for wireless transmission of data.

도 3은 도 1의 비식별 처리 장치의 기능적 구성을 설명하는 도면이다.FIG. 3 is a diagram explaining the functional configuration of the de-identification processing device of FIG. 1.

도 3을 참조하면, 비식별 처리 장치(130)는 진료기록문서 수신부(310), 비식별화 처리부(330), 비식별 진료기록문서 송신부(350), 비식별 진료기록문서 제공부(370) 및 제어부(390)를 포함할 수 있다.Referring to FIG. 3, the de-identification processing device 130 includes a medical record document receiving unit 310, a de-identification processing unit 330, a de-identified medical record document transmitting unit 350, and a de-identified medical record document providing unit 370. and a control unit 390.

진료기록문서 수신부(310)는 의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신할 수 있다. 여기에서, 진료기록문서는 사용자가 병원이나 의원 등을 이용한 내역을 기록한 문서에 해당할 수 있다. 진료기록문서는 사용자의 인적사항, 진료날짜, 치료부위 및 치료 내용 등에 관한 정보를 포함할 수 있으며, 진료차트와 함께 진료 시 촬영한 CT 및 MRI 이미지 등을 포함할 수 있다.The medical record document receiving unit 310 may receive a medical record document containing the user's personal information from a medical institution terminal. Here, the medical record document may correspond to a document that records the user's use of a hospital or clinic, etc. The medical record document may include information about the user's personal information, date of treatment, treatment area, and treatment content, and may include CT and MRI images taken during treatment along with the medical chart.

예를 들어, 의료기관 단말은 내부에 저장된 진료기록문서를 비식별 처리 장치(130)에 직접 전달할 수 있고, 이 경우 진료기록문서 수신부(310)는 의료기관 단말로부터 제공된 진료기록문서를 수신하여 저장할 수 있다. 또한, 의료기관 단말은 사용자 단말(110) 또는 비식별 처리 장치(130)의 진료기록 요청에 응답하여 사용자의 진료기록에 관한 내용을 기반으로 진료기록문서를 생성하여 제공할 수 있다.For example, the medical institution terminal may directly transmit the medical record document stored internally to the de-identification processing device 130, and in this case, the medical record document receiving unit 310 may receive and store the medical record document provided from the medical institution terminal. . Additionally, the medical institution terminal may generate and provide a medical record document based on the contents of the user's medical record in response to a medical record request from the user terminal 110 or the de-identification processing device 130.

일 실시예에서, 진료기록문서 수신부(310)는 사용자 단말(110)로부터 진료기록 요청을 수신한 경우 해당 진료기록 요청의 개인 식별정보를 의료기관 단말에 질의하여 진료기록문서를 수신할 수 있다. 사용자 단말(110)은 비식별 처리 장치(130)와 연동하여 동작하도록 구현될 수 있으며, 비식별 처리 장치(130)에게 사용자의 진료기록을 요청할 수 있다. 진료기록문서 수신부(310)는 사용자의 요청에 응답하기 위하여 의료기관 단말에게 진료기록문서의 제공을 요청할 수 있다.In one embodiment, when receiving a medical record request from the user terminal 110, the medical record document receiving unit 310 may query the medical institution terminal for personal identification information in the medical record request and receive the medical record document. The user terminal 110 may be implemented to operate in conjunction with the de-identification processing device 130 and may request the user's medical records from the de-identification processing device 130. The medical record document receiving unit 310 may request the medical institution terminal to provide a medical record document in order to respond to the user's request.

이때, 진료기록문서 수신부(310)는 사용자를 식별할 수 있는 식별 정보로서 사용자의 개인 식별정보를 의료기관 단말에 전달할 수 있으며, 사용자의 개인 식별정보는 사용자 단말(110)을 통해 제공될 수 있다. 여기에서, 사용자 개인 식별정보는 사용자 이름, ID, 관리번호, 생체정보 등에 해당할 수 있다. 진료기록문서 수신부(310)는 사용자 단말(110)로부터 진료기록 요청을 수신하는 과정에서 사용자 인증을 수행할 수 있으며, 사용자 인증 과정에서 사용자에 의해 입력되거나 사용자로부터 수집된 정보를 개인 식별정보로서 수신할 수 있다.At this time, the medical record document receiving unit 310 can transmit the user's personal identification information as identification information that can identify the user to the medical institution terminal, and the user's personal identification information can be provided through the user terminal 110. Here, user personal identification information may correspond to user name, ID, management number, biometric information, etc. The medical record document receiving unit 310 may perform user authentication in the process of receiving a medical record request from the user terminal 110, and may receive information entered by or collected from the user as personal identification information during the user authentication process. can do.

비식별화 처리부(330)는 진료기록문서에서 개인정보를 비식별화 하여 비식별 진료기록문서를 생성할 수 있다. 이때, 개인정보는 사용자를 고유하게 식별 가능한 비밀정보로서 이름, 주민번호, 비밀번호, 전화번호 등을 포함할 수 있다. 진료기록문서에는 진료기록 외에 의료기관에서 개인을 관리하거나 식별하기 위해 사용하는 다양한 개인정보가 포함될 수 있다. 비식별화 처리부(330)는 진료기록문서가 외부로 유출되어 개인정보가 노출되는 것을 방지하기 위하여 진료기록문서에서 개인정보를 제거하거나 또는 식별이 불가능하게 할 수 있다. 즉, 개인정보에 대한 비식별화 동작은 권한없는 제3자가 개인정보에 쉽게 접근할 수 없도록 하는 난독화 과정에 해당할 수 있다. 비식별화 동작은 다양한 방식으로 수행될 수 있으며, 적어도 하나 이상의 비식별화 연산이 순차적으로 수행될 수 있다. 결과적으로, 비식별 진료기록문서는 진료기록문서에서 개인정보가 제거되거나 또는 비식별 처리된 진료기록문서에 해당할 수 있다.The de-identification processing unit 330 can de-identify personal information in the medical record document and create a de-identified medical record document. At this time, personal information is confidential information that can uniquely identify the user and may include name, resident registration number, password, phone number, etc. In addition to medical records, medical record documents may contain various personal information used by medical institutions to manage or identify individuals. The de-identification processing unit 330 may remove personal information from the medical record document or make it non-identifiable in order to prevent the medical record document from being leaked to the outside and exposing the personal information. In other words, the de-identification operation for personal information may correspond to an obfuscation process that prevents unauthorized third parties from easily accessing personal information. The de-identification operation may be performed in various ways, and at least one de-identification operation may be performed sequentially. As a result, de-identified medical record documents may correspond to medical record documents in which personal information has been removed or de-identified.

일 실시예에서, 비식별화 처리부(330)는 진료기록문서에 대응되는 표준 템플릿을 결정하고 진료기록문서로부터 표준 템플릿의 표준 진료항목에 매칭되는 복수의 진료항목들 각각에 대한 항목값을 추출할 수 있다. 비식별화 처리부(330)는 의료기관마다 다양하게 사용되는 진료기록문서의 표준화된 템플릿을 기반으로 진료기록문서에서 사용자 개인에 대한 식별정보와 진료기록을 추출할 수 있다. 여기에서, 표준 템플릿은 각 병원마다 사용되는 다양한 진료기록문서들을 표준화한 템플릿 문서에 해당할 수 있다. 특히, 표준 템플릿은 다양한 형태에도 불구하고 필수적이고 공통된 항목들을 정의하는 표준 진료항목들만을 포함할 수 있다.In one embodiment, the de-identification processing unit 330 determines a standard template corresponding to the medical record document and extracts item values for each of a plurality of medical items that match the standard medical items of the standard template from the medical record document. You can. The de-identification processing unit 330 can extract identification information and medical records for individual users from medical record documents based on a standardized template of medical record documents used in various ways by medical institution. Here, the standard template may correspond to a template document that standardizes various medical record documents used in each hospital. In particular, the standard template may include only standard treatment items that define essential and common items despite their various forms.

구체적으로, 비식별화 처리부(330)는 의료기관으로부터 수신한 진료기록문서를 기초로 대응되는 표준 템플릿을 결정할 수 있다. 표준 템플릿은 적어도 하나 이상 존재할 수 있고, 비식별화 처리부(330)는 의료기관에서 수신한 진료기록문서를 통해 가장 유사한 표준 템플릿을 결정할 수 있다.Specifically, the de-identification processing unit 330 may determine a corresponding standard template based on the medical record document received from the medical institution. There may be at least one standard template, and the de-identification processing unit 330 can determine the most similar standard template through the medical record document received from the medical institution.

또한, 비식별화 처리부(330)는 표준 템플릿을 결정한 후 진료기록문서에 포함된 진료항목들과 표준 템플릿에 포함된 표준 진료항목들을 상호 매칭시킬 수 있다. 이를 위하여, 비식별화 처리부(330)는 표준 진료항목별 매칭 테이블을 사전에 구축하여 활용할 수 있다. 즉, 매칭 테이블은 표준 진료항목 별로 다양한 항목표현들과의 매칭 정보를 저장할 수 있다.Additionally, the de-identification processing unit 330 may determine the standard template and then match the treatment items included in the medical record document with the standard treatment items included in the standard template. To this end, the de-identification processing unit 330 can build and utilize a matching table for each standard treatment item in advance. In other words, the matching table can store matching information with various item expressions for each standard medical treatment item.

마지막으로, 비식별화 처리부(330)는 진료기록문서로부터 표준 템플릿의 표준 진료항목에 매칭되는 복수의 진료항목들 각각에 대한 항목값을 추출할 수 있다. 비식별화 처리부(330)는 텍스트 인식을 통해 진료기록문서의 워드(word)들을 추출하고 각 진료항목 별로 워드를 매칭하여 저장할 수 있다. 여기에서, 진료기록문서에서 추출되는 워드(word)는 진료항목에 대응되는 항목값에 해당할 수 있으며, 텍스트 또는 숫자 등으로 표현될 수 있다. 예를 들어, 진료기록문서에 “진료날짜” 항목에 '20.01.01'이 기록되어 있는 경우 비식별화 처리부(330)는 '20.01.01'을 텍스트 또는 숫자로 추출하여 해당 진료항목의 항목값으로 매칭할 수 있다.Finally, the de-identification processing unit 330 may extract item values for each of a plurality of medical treatment items matching the standard medical treatment items of the standard template from the medical record document. The de-identification processing unit 330 can extract words from the medical record document through text recognition, match the words for each medical treatment item, and store them. Here, words extracted from the medical record document may correspond to item values corresponding to medical treatment items and may be expressed as text or numbers. For example, if ‘20.01.01’ is recorded in the “treatment date” section of the medical record document, the de-identification processing unit 330 extracts ‘20.01.01’ as text or number and enters the item value of the corresponding medical treatment item. You can match with .

또한, 비식별화 처리부(330)는 진료기록문서로부터 워드들을 추출하기 위하여 다양한 방법으로 텍스트 인식을 수행할 수 있다. 비식별화 처리부(330)는 진료기록문서의 형태에 따라 텍스트 인식을 위한 방법을 선택적으로 적용할 수 있다. 예를 들어, 진료기록문서가 문서 파일 형태로 저장된 경우, 비식별화 처리부(330)는 파서(parser)를 통해 문서 파일에서 텍스트를 추출할 수 있다. 만약 진료기록문서가 이미지 파일 형태로 저장된 경우, 비식별화 처리부(330)는 광학 문자 인식(OCR, Optical Character Recognition)을 통해 이미지로부터 텍스트를 추출할 수 있다.Additionally, the de-identification processing unit 330 may perform text recognition using various methods to extract words from medical record documents. The de-identification processing unit 330 can selectively apply a method for text recognition depending on the type of medical record document. For example, if the medical record document is stored in the form of a document file, the de-identification processing unit 330 may extract text from the document file through a parser. If the medical record document is stored in the form of an image file, the de-identification processing unit 330 can extract text from the image through optical character recognition (OCR).

일 실시예에서, 비식별화 처리부(330)는 표준 템플릿을 이용하여 진료기록문서에 대응되는 가상의 디지털 문서를 생성하고 디지털 문서에 복수의 진료항목들 중 개인정보를 제외한 나머지 진료항목들의 항목값만을 추가하여 비식별 진료기록문서를 생성할 수 있다. 이 경우, 비식별화 처리부(330)에 의해 생성되는 비식별 진료기록문서는 진료기록문서의 사본에 해당할 수 있으며, 개인정보가 제거된 비식별 정보들을 메타데이터 형태로 저장할 수 있다. 즉, 가상의 디지털 문서는 사용자에 의해 오픈되는 경우 문서 템플릿 정보와 진료기록에 관한 비식별 정보들을 재구성하여 진료기록문서로 실체화될 수 있다.In one embodiment, the de-identification processing unit 330 generates a virtual digital document corresponding to the medical record document using a standard template and contains the item values of the remaining medical items excluding personal information among a plurality of medical items in the digital document. You can create a de-identified medical record document by adding only . In this case, the de-identified medical record document generated by the de-identification processing unit 330 may correspond to a copy of the medical record document, and de-identified information with personal information removed may be stored in the form of metadata. In other words, when a virtual digital document is opened by a user, document template information and non-identifying information about the medical record can be reconstructed and materialized as a medical record document.

일 실시예에서, 비식별화 처리부(330)는 진료기록문서 상에서 개인정보의 표시 위치를 식별하고 표시 위치를 중심으로 정의되는 비가시화 영역을 비가시화 하여 비식별 진료기록문서를 생성할 수 있다. 여기에서, 비가시화 동작은 문서 상의 특정 영역을 난독화하여 다른 사람에게 노출되는 것을 방지하는 동작에 해당할 수 있다. 예를 들어, 진료기록문서가 이미지 파일에 해당하는 경우 비가시화 동작은 해당 이미지의 특정 영역으로 정의되는 비가시화 영역에 대해 블러(blur) 처리하는 동작에 해당할 수 있다. 비식별화 처리부(330)는 진료기록문서에서 개인정보가 표시된 위치를 식별할 수 있고, 해당 위치를 기준으로 개인정보를 포함하는 영역을 비가시화 영역으로 결정할 수 있으며, 비가시화 영역 내에 이미지 또는 문자가 존재하는 경우 해당 이미지 또는 문자를 다른 이미지 또는 문자로 대체하여 비가시화 할 수 있다.In one embodiment, the de-identification processing unit 330 may generate a de-identified medical record document by identifying the display position of personal information on the medical record document and making invisible a non-visual area defined around the display position. Here, the invisible operation may correspond to an operation that obfuscates a specific area in a document to prevent it from being exposed to others. For example, if a medical record document corresponds to an image file, the non-visualization operation may correspond to an operation of blurring the non-visualization area defined as a specific area of the image. The de-identification processing unit 330 can identify the location where personal information is displayed in the medical record document, and determine the area containing the personal information as a non-visible area based on the location, and image or text within the non-visible area. If it exists, the image or text can be made invisible by replacing it with another image or text.

일 실시예에서, 비식별화 처리부(330)는 진료기록문서에서 개인정보를 추출하고 개인정보에 대한 해시값을 산출하여 저장할 수 있다. 비식별화 처리부(330)는 내부에 개인정보와 해시값 쌍을 테이블로 저장하여 구축할 수 있으며, 비식별 진료기록문서를 기초로 의료기관 단말의 요청에 따라 해시값에 대응되는 개인정보를 재입력하여 개인정보가 포함된 진료기록문서를 생성할 수도 있다.In one embodiment, the de-identification processing unit 330 may extract personal information from a medical record document, calculate a hash value for the personal information, and store it. The de-identification processing unit 330 can be built by storing personal information and hash value pairs internally in a table, and re-enters the personal information corresponding to the hash value at the request of the medical institution terminal based on the de-identified medical record document. You can also create a medical record document containing personal information.

비식별 진료기록문서 송신부(350)는 비식별 진료기록문서를 의료기관 단말에 전송할 수 있다. 즉, 의료기관 단말은 개인정보가 포함된 진료기록문서를 제공하고, 그에 따른 응답으로서 개인정보가 제거된 비식별 진료기록문서를 수신할 수 있다.The non-identified medical record document transmitter 350 can transmit the non-identified medical record document to the medical institution terminal. In other words, the medical institution terminal can provide a medical record document containing personal information and, in response, receive a de-identified medical record document with the personal information removed.

비식별 진료기록문서 제공부(370)는 보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신한 경우 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공할 수 있다. 보험사 단말의 경우 보험금 산정을 위해 진료기록만을 필요로 한다는 점에서, 비식별 진료기록문서 제공부(370)는 보험사 단말에게 비식별 진료기록문서를 제공하여 개인정보가 유출되는 것을 방지할 수 있다.When receiving a request to provide medical records for insurance payment from an insurance company terminal, the non-identifying medical record document provision unit 370 may provide a non-identifying medical record document that matches the personal identification information in the request for providing medical records. Since the insurance company terminal only requires medical records to calculate insurance premiums, the non-identified medical record document provision unit 370 can prevent personal information from being leaked by providing the non-identified medical record document to the insurance company terminal.

제어부(390)는 비식별 처리 장치(130)의 전체적인 동작을 제어하고, 진료기록문서 수신부(310), 비식별화 처리부(330), 비식별 진료기록문서 송신부(350) 및 비식별 진료기록문서 제공부(370) 간의 제어 흐름 또는 데이터 흐름을 관리할 수 있다.The control unit 390 controls the overall operation of the de-identification processing device 130, and includes the medical record document receiving unit 310, the de-identification processing unit 330, the de-identified medical record document transmitting unit 350, and the de-identified medical record document receiving unit 310. Control flow or data flow between the providing units 370 can be managed.

도 4는 본 발명에 따른 진료기록문서의 비식별 처리 과정을 설명하는 순서도이다.Figure 4 is a flowchart explaining the de-identification processing process of medical record documents according to the present invention.

도 4를 참조하면, 비식별 처리 장치(130)는 진료기록문서 수신부(310)를 통해 의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신할 수 있다(단계 S410). 비식별 처리 장치(130)는 비식별화 처리부(330)를 통해 진료기록문서에서 개인정보를 비식별화 하여 비식별 진료기록문서를 생성할 수 있다(단계 S430).Referring to FIG. 4, the de-identification processing device 130 may receive a medical record document containing the user's personal information from a medical institution terminal through the medical record document receiving unit 310 (step S410). The de-identification processing device 130 can de-identify personal information in the medical record document through the de-identification processing unit 330 and generate a de-identified medical record document (step S430).

비식별 처리 장치(130)는 비식별 진료기록문서 제공부(370)를 통해 보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신할 수 있고(단계 S450), 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공할 수 있다(단계 S470).The non-identification processing device 130 may receive a request for provision of medical records for insurance payment from an insurance company terminal through the non-identification medical record document provision unit 370 (step S450), and may include personal identification information in the request for provision of medical records. A matching non-identified medical record document can be provided (step S470).

일 실시예에서, 비식별 처리 장치(130)는 비식별화 처리부(330)를 통해 비식별 진료기록문서의 표준 템플릿을 기초로 표준 진료항목들을 계층화된 메타데이터로 분류하고 비식별 진료기록문서의 진료항목들을 메타데이터에 매핑할 수 있다. 여기에서, 표준 템플릿은 각 병원마다 사용되는 다양한 진료기록문서들을 표준화한 템플릿 문서에 해당할 수 있다. 특히, 표준 템플릿은 다양한 형태에도 불구하고 필수적이고 공통된 항목들을 정의하는 표준 진료항목들만을 포함할 수 있다.In one embodiment, the de-identification processing device 130 classifies standard medical items into hierarchical metadata based on the standard template of the de-identified medical record document through the de-identification processing unit 330 and classifies the de-identified medical record document into hierarchical metadata. Treatment items can be mapped to metadata. Here, the standard template may correspond to a template document that standardizes various medical record documents used in each hospital. In particular, the standard template may include only standard treatment items that define essential and common items despite their various forms.

또한, 메타데이터는 비식별 진료기록문서에 포함된 데이터에 관한 구조화된 데이터로서 비식별 진료기록문서에 포함되는 다양한 정보를 효율적으로 관리하기 위하여 원시데이터(Raw data)를 일정한 규칙에 따라 구조화 혹은 표준화한 정보에 해당할 수 있다. 비식별화 처리부(330)는 비식별 진료기록문서에 포함된 진료항목들을 표준 진료항목의 메타데이터에 매핑하여 비식별 진료기록문서 별로 다양하게 표현된 항목을 표준화된 정보로 분류할 수 있다.In addition, metadata is structured data about the data included in de-identified medical records, and raw data is structured or standardized according to certain rules to efficiently manage the various information included in de-identified medical records. It may correspond to one piece of information. The de-identification processing unit 330 maps the medical items included in the de-identified medical record document to the metadata of standard medical items and can classify items expressed in various ways for each de-identified medical record document into standardized information.

예를 들어, 표준 진료항목 중 하나인 “날짜”와 관련하여 A 병원에서 사용하는 진료차트에는 '진료날짜'로 표현된 반면, B 병원에서 사용하는 진료차트에는 '방문날짜'로 표현된 경우, 개인정보 관리부(350)는 해당 진료차트들에 표현된 진료항목을 표준 진료항목인 “날짜”에 동일하게 매핑할 수 있다. 이때, 진료기록문서와의 매핑에 사용되는 표준 진료항목들은 계층화된 메타데이터로 사전에 분류될 수 있다.For example, in relation to “date,” which is one of the standard treatment items, if the medical chart used at hospital A is expressed as ‘treatment date’, while the medical chart used at hospital B is expressed as ‘visit date’, The personal information management unit 350 can equally map the medical treatment items expressed in the corresponding medical charts to the standard medical treatment item “date.” At this time, standard medical items used for mapping with medical record documents can be classified in advance using stratified metadata.

여기에서, 계층화된 메타데이터는 비식별 진료기록문서의 효율적인 관리를 위하여 각 항목의 메타데이터를 집합(set), 클래스(class), 도메인(domain) 및 변수(valuable)의 순으로 계층화하여 정의한 것에 해당할 수 있다. 따라서, 비식별화 처리부(330)에 의해 메타데이터와 매핑된 진료항목은 해당 메타데이터의 계층 구조에 따라 다른 진료항목과 연결될 수 있다. 예를 들어, 집합으로 계층화된 메타데이터 X에 매핑된 진료항목 a, 클래스로 계층화된 메타데이터 Y에 매핑된 진료항목 b에 있어서, 진료항목 a와 b는 '집합 - 클래스'의 계층 구조에 따라 연결된 결과 'a - b'의 계층 구조를 형성할 수 있다.Here, stratified metadata is defined by stratifying the metadata of each item in the order of set, class, domain, and variable for efficient management of de-identified medical record documents. It may apply. Accordingly, the medical treatment item mapped with metadata by the de-identification processing unit 330 may be linked to other medical treatment items according to the hierarchical structure of the metadata. For example, in treatment item a mapped to metadata As a result of the connection, a hierarchical structure of 'a - b' can be formed.

또한, 계층화된 메타데이터는 진료기록문서의 진료항목들과 매핑되어 진료항목을 식별하고 진료항목 간의 계층 구조를 형성하기 위하여 진료항목에 관한 식별 정보와 계층 정보를 포함하는 고유 코드로 표현될 수 있다. 예를 들어, 메타데이터는 특정 길이의 이진화코드(binary code)로 표현될 수 있으며, 반드시 이에 한정되지 않고, 다양한 형식으로 표현될 수 있음은 물론이다.In addition, stratified metadata can be expressed as a unique code that includes identification information and hierarchical information about medical items in order to map them to medical items in medical record documents to identify medical items and form a hierarchical structure between medical items. . For example, metadata may be expressed as a binary code of a specific length, but is not necessarily limited thereto and may be expressed in various formats.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the present invention has been described above with reference to preferred embodiments, those skilled in the art may make various modifications and changes to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. You will understand that you can do it.

100: 비식별 처리 시스템
110: 사용자 단말 130: 비식별 처리 장치
150: 데이터베이스
210: 프로세서 230: 메모리
250: 사용자 입출력부 270: 네트워크 입출력부
310: 진료기록문서 수신부 330: 비식별화 처리부
350: 비식별 진료기록문서 송신부 370: 비식별 진료기록문서 제공부
390: 제어부100: De-identification processing system
110: User terminal 130: Non-identification processing device
150: database
210: Processor 230: Memory
250: user input/output unit 270: network input/output unit
310: Medical record document receiving unit 330: De-identification processing unit
350: Non-identified medical record document transmission unit 370: Non-identifiable medical record document provision unit
390: Control unit

Claims (6)

의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신하는 진료기록문서 수신부;
상기 진료기록문서에서 상기 개인정보를 비식별화 하여 비식별 진료기록문서를 생성하는 비식별화 처리부;
상기 비식별 진료기록문서를 상기 의료기관 단말에 전송하는 비식별 진료기록문서 송신부; 및
보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신한 경우 상기 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공하는 비식별 진료기록문서 제공부;를 포함하는 진료기록문서의 비식별 처리 장치.
A medical record document receiving unit that receives a medical record document containing the user's personal information from a medical institution terminal;
A de-identification processing unit that de-identifies the personal information in the medical record document and generates a de-identified medical record document;
A non-identified medical record document transmitter that transmits the non-identified medical record document to the medical institution terminal; and
When a request for provision of medical records for insurance payment is received from an insurance company terminal, a non-identifying medical record document provision unit that provides a non-identifying medical record document matching the personal identification information in the request for provision of medical records; De-identified processing unit.
 제1항에 있어서, 상기 진료기록문서 수신부는
사용자 단말로부터 진료기록 요청을 수신한 경우 해당 진료기록 요청의 개인 식별정보를 상기 의료기관 단말에 질의하여 상기 진료기록문서를 수신하는 것을 특징으로 하는 진료기록문서의 비식별 처리 장치.
The method of claim 1, wherein the medical record document receiving unit
A non-identifying processing device for medical record documents, characterized in that when a medical record request is received from a user terminal, the medical record document is received by querying the medical institution terminal for personal identification information of the medical record request.
 제1항에 있어서, 상기 비식별화 처리부는
상기 진료기록문서에 대응되는 표준 템플릿을 결정하고 상기 진료기록문서로부터 상기 표준 템플릿의 표준 진료항목에 매칭되는 복수의 진료항목들 각각에 대한 항목값을 추출하는 것을 특징으로 하는 진료기록문서의 비식별 처리 장치.
The method of claim 1, wherein the de-identification processing unit
De-identification of the medical record document, characterized in that determining a standard template corresponding to the medical record document and extracting item values for each of a plurality of medical items matching the standard medical items of the standard template from the medical record document. processing unit.
 제3항에 있어서, 상기 비식별화 처리부는
상기 표준 템플릿을 이용하여 상기 진료기록문서에 대응되는 가상의 디지털 문서를 생성하고 상기 디지털 문서에 상기 복수의 진료항목들 중 상기 개인정보를 제외한 나머지 진료항목들의 항목값만을 추가하여 상기 비식별 진료기록문서를 생성하는 것을 특징으로 하는 진료기록문서의 비식별 처리 장치.
The method of claim 3, wherein the de-identification processing unit
A virtual digital document corresponding to the medical record document is created using the standard template, and only the item values of the remaining medical items, excluding the personal information, among the plurality of medical items are added to the digital document to create the de-identified medical record. A non-identifying processing device for medical record documents, characterized in that it generates documents.
 제1항에 있어서, 상기 비식별화 처리부는
상기 진료기록문서 상에서 상기 개인정보의 표시 위치를 식별하고 상기 표시 위치를 중심으로 정의되는 비가시화 영역을 비가시화 하여 상기 비식별 진료기록문서를 생성하는 것을 특징으로 하는 진료기록문서의 비식별 처리 장치.
The method of claim 1, wherein the de-identification processing unit
A de-identification processing device for medical record documents, characterized in that it identifies the display position of the personal information on the medical record document and creates the de-identified medical record document by making invisible an invisible area defined around the display position. .
 비식별 처리 장치에서 수행되는 비식별 처리 방법에 있어서,
진료기록문서 수신부를 통해, 의료기관 단말로부터 사용자의 개인정보가 포함된 진료기록문서를 수신하는 단계;
비식별화 처리부를 통해, 상기 진료기록문서에서 상기 개인정보를 비식별화 하여 비식별 진료기록문서를 생성하는 단계;
비식별 진료기록문서 송신부를 통해, 상기 비식별 진료기록문서를 상기 의료기관 단말에 전송하는 단계; 및
비식별 진료기록문서 제공부를 통해, 보험사 단말로부터 보험금 지급을 위한 진료기록 제공 요청을 수신한 경우 상기 진료기록 제공 요청의 개인 식별정보에 매칭되는 비식별 진료기록문서를 제공하는 단계;를 포함하는 진료기록문서의 비식별 처리 방법.
In a de-identification processing method performed in a de-identification processing device,
Receiving a medical record document containing the user's personal information from a medical institution terminal through a medical record document receiving unit;
Generating a de-identified medical record document by de-identifying the personal information in the medical record document through a de-identification processing unit;
Transmitting the non-identified medical record document to the medical institution terminal through a non-identified medical record document transmitter; and
Treatment comprising: providing, through a non-identifying medical record document providing unit, a non-identifying medical record document matching the personal identification information of the request for medical record provision when a request for provision of medical records for insurance payment is received from an insurance company terminal; How to de-identify recorded documents.
KR1020220142506A 2022-10-31 2022-10-31 Device and method for de-identifying medical record documents KR20240061157A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220142506A KR20240061157A (en) 2022-10-31 2022-10-31 Device and method for de-identifying medical record documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220142506A KR20240061157A (en) 2022-10-31 2022-10-31 Device and method for de-identifying medical record documents

Publications (1)

Publication Number Publication Date
KR20240061157A true KR20240061157A (en) 2024-05-08

Family

ID=91074846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220142506A KR20240061157A (en) 2022-10-31 2022-10-31 Device and method for de-identifying medical record documents

Country Status (1)

Country Link
KR (1) KR20240061157A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068648A (en) 2019-12-02 2021-06-10 주식회사 에임스 System And Method For Inputing Insurance Claim Document

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068648A (en) 2019-12-02 2021-06-10 주식회사 에임스 System And Method For Inputing Insurance Claim Document

Similar Documents

Publication Publication Date Title
US9904798B2 (en) Focused personal identifying information redaction
Vayena et al. Policy implications of big data in the health sector
TW451143B (en) Method for controlling access to information
US10216958B2 (en) Minimizing sensitive data exposure during preparation of redacted documents
CN101441686B (en) Information abstracting and format conversion system of medical document based on natural language compile
US20070255704A1 (en) Method and system of de-identification of a record
JP2021504798A (en) How computers perform for data anonymization, systems, computer programs, computer programs, and storage media
US20190147137A1 (en) System, Method, and Apparatus for Universally Accessible Personal Medical Records
US20160306999A1 (en) Systems, methods, and computer-readable media for de-identifying information
US11947706B2 (en) Token-based data security systems and methods with embeddable markers in unstructured data
US10783137B2 (en) Identity management
JP6781373B2 (en) Search program, search method, and search device
US20240152630A1 (en) Security system and method for real-time encryption or decryption of data using key management server
KR20240061157A (en) Device and method for de-identifying medical record documents
KR20240061160A (en) Personal information management device for medical record documents
KR20220091926A (en) Apparatus and method unidentifying personal information for providing inter-hospital transfer service for patient
Heurix et al. Recognition and pseudonymisation of medical records for secondary use
US20080294645A1 (en) System, method and computer program product for EDI-to-EDI translations
KR20240061151A (en) Automatic format processing device for medical record documents
KR20240061164A (en) Device and method for generating insurance claim document using public data
Vijayaraghavan et al. The 21st Century Cures Act and emergency medicine–part 2: facilitating interoperability
Handler Data Sharing Defined—Really!
KR102567647B1 (en) Apparatus and method for providing inter-hospital transfer service for patient
US20240184923A1 (en) Token-based data security systems and methods with embeddable markers in unstructured data
US20240119175A1 (en) Machine learning for data anonymization