KR101801832B1 - 라이프로그 데이터 가공 장치 및 방법 - Google Patents

라이프로그 데이터 가공 장치 및 방법 Download PDF

Info

Publication number
KR101801832B1
KR101801832B1 KR1020150189001A KR20150189001A KR101801832B1 KR 101801832 B1 KR101801832 B1 KR 101801832B1 KR 1020150189001 A KR1020150189001 A KR 1020150189001A KR 20150189001 A KR20150189001 A KR 20150189001A KR 101801832 B1 KR101801832 B1 KR 101801832B1
Authority
KR
South Korea
Prior art keywords
attribute value
information
life log
log data
indicating
Prior art date
Application number
KR1020150189001A
Other languages
English (en)
Other versions
KR20170078983A (ko
Inventor
이명규
황보택근
Original Assignee
가천대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가천대학교 산학협력단 filed Critical 가천대학교 산학협력단
Priority to KR1020150189001A priority Critical patent/KR101801832B1/ko
Publication of KR20170078983A publication Critical patent/KR20170078983A/ko
Application granted granted Critical
Publication of KR101801832B1 publication Critical patent/KR101801832B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/30

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Primary Health Care (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 기술은 라이프로그 데이터 가공 장치 및 방법이 개시된다. 본 발명의 구체적인 예에 따르면, 웹 상에서 수집된 개인의 라이프로그 데이터를 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수신된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하고 가공된 라이프로그 데이터의 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 공개 허용된 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있어 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있게 된다.

Description

라이프로그 데이터 가공 장치 및 방법{APPARATUS AND METHOD FOR PROCESSING LIFELOG DATA}
본 발명은 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 장치 및 방법에 관한 것으로서, 보다 상세하게는 웹 상에서 수집된 개인의 라이프로그 데이터에 대한 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 도큐먼트 형태의 개인 건강 문서를 생성하고 생성된 개인 건강 문서를 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있도록 기술에 관한 것이다.
소프트웨어와 하드웨어의 발전에 기반한 정보기술의 혁명은 언제, 어디서나 원하는 정보에 접근할 수 있는 유비쿼터스 환경을 제공하고 있다. 클라우드 컴퓨팅은 유비쿼터스 환경에서 온디멘드 네트워크를 통해 사용자가 필요한 서버, 스토리지, 어플리케이션, 서비스와 같은 컴퓨팅 자원을 제공한다.
클라우드 컴퓨팅은 서비스로 제공되는 IT 자원에 따라 IaaS(Infrastructure as a Service), Paas(Platform as a Service) 그리고 SaaS(Software as a Service)로 구분된다. 클라우드 컴퓨팅이 제공하는 서비스 중, 스토리지 서비스는 인터넷만 연결되면 언제 어디서나 자료를 공유하고 액세스할 수 있는 장점이 있어 최근 다양한 서비스가 제공되고 있고 활용도도 급속히 증가하고 있다.
발전된 정보기술이 헬스 케어 분야에 적용된 의료정보 기술은 라이프로그 데이터를 효율적으로 관리할 수 있도록 하고 환자들의 질병을 지속적으로 관리하여 크게 증가하고 있는 의료비용을 줄이는 효과를 가져올 것으로 기대되고 있다. 의료 정보는 다른 의료 기관들 사이의 환자 정보와 라이프로그 데이터를 공유하고 협력할 수 있도록 하고, 환자들의 대용량 진료 정보를 효율적으로 관리할 수 있도록 하며, 원격 진료를 통해 의료 서비스의 범위를 확대하고 있다. 아울러 의료 정보 기술을 통해 환자들은 본인의 건강 기록을 언제든지 요청하여 발급받아 확인할 수 있고, 환자 자신의 건강 정보를 측정하여 활용할 수 있는 다양한 서비스를 받을 수 있다.
환자나 건강인들은 의료 정보 기술을 통해 자신이 받은 의료 서비스에 대한 라이프로그 데이터를 축적하여 자신의 건강 상태를 추적할 수 있다. 이것을 위해서는 자신이 의료 서비스를 다양한 의료 기관들에서 발급된 전자 건강 기록을 받아 하나의 스토리지에 저장하여야 한다.
또한, 병원뿐만 아니라 헬스케어 웨어러블 디바이스, 한의원 등 다양한 의료기관이나 외부 장치에서 의료 정보를 발급받아 데이터의 형식, 크기 등이 상이한 라이프로그 데이터를 연계시킬 수 없는 한계점이 있다.
라이프로그 데이터를 사용자 개인이 저장 및 관리할 수 있는 서비스는 어느 일 병원에서의 데이터 처리보다 일상 생활을 영위하는 개인은 병원뿐만 아니라, 헬스장의 인바디 정보, 한의원의 처방 정보, 웨어러블 디바이스의 심박수 정보 등 다양한 저장장치에서 라이프로그 데이터를 누적시킬 수 있기 때문이다. 이러한 상황에서, 개인은 여러 의료 기관이나 장치들에서 일일이 전자 건강 기록을 받는 것이 어렵고 또한 개인이 소유하는 스토리지에 안정적으로 저장할 수 없는 문제점이 있다.
이 문제를 해결하기 위해서는 개인이 의료 서비스를 받은 다수의 기관으로부터 발급된 전자 건강 기록을 중계할 수 있는 서비스가 필요하고 아울러 안정적으로 데이터를 저장하고 필요할 때 언제든지 액세스가 가능한 서비스가 필요하다.
본 발명은 여러 기관에서 발급된 개인의 라이프로그 데이터를 개인용 스토리지와 연계하여 저장함에 있어, 수집된 개인의 라이프로그 데이터에 대한 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있는 라이프로그 데이터 가공 장치 및 방법을 제공하고자 한다.
상기 목적을 달성하기 위하여 본 발명은,
개인의 라이프로그 데이터를 중계하여 개인용 스토리지에 저장하도록 가공하는 장치에 있어서,
수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 통해 도큐먼트 형태로 개인건강문서를 생성하는 라이프로그 데이터 가공 서버; 및
상기 라이프로그 데이터 가공 서버에서 도큐먼트 형태의 개인건강문서를 저장된 라이프로그 데이터의 속성값에 의거 접근 허용된 관계 기관에게 저장된 라이프로그 데이터를 상기 생성된 속성값에 의거하여 제공하는 개인용 스토리지를 제공하는 것을 특징으로 한다.
바람직하게 상기 라이프로그 데이터 가공 서버는,
수신된 라이프로그 데이터에 대해 기밀성, 민감성, 무결성, 및 제어의 각 항목 별 속성값을 생성하도록 구비될 수 있다.
바람직하게 상기 기밀성에 대한 속성값은, 라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정되며,
회사 이름, 전화, 이메일 또는 물리적 주소 등의 공개 가능한 라이프로그 데이터에 대해 생성되는 무제한 등급 속성값; 데이터 사용 동의 시 공개 가능하고 재 식별 방지하는 라이프로그 데이터에 대해 생성되는 낮은 등급 속성값; 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 대해 생성되는 보통 등급 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보에 대해 생성되는 제한 등급 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성되는 최고 제한 등급 속성값; 중 적어도 하나를 포함할 수 있다.
바람직하게 상기 민감도에 대한 속성값은, 객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 생성되고,
환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능하고 비낙인 라이프로그 데이터에 대해 생성된 보통 등급의 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 라이프로그 데이터에 대해 생성된 제한 등급의 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성된 최고 제한 등급의 속성값; 가족 등에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 기본 정보 등급의 속성값; 환자의 요청에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 요청 정보 등급 속성값; 중 적어도 하나 이상을 포함할 수 있다.
바람직하게 상기 무결성에 대한 속성값은, 데이터, 정보 객체, 서비스 및 라이프로그 데이터 가공 서버 중 적어도 하나를 포함하고 접근 결정에 사용될 수 있는 자원에 대한 무결성에 대해 생성되고,
상기 무결성에 대한 메인 메뉴는 상기 자원의 무결성의 신뢰에 대한 속성값을 생성하는 신뢰 하위 메뉴; 상기 라이프로그 데이터의 무결성에 대한 속성값을 생성하는 데이터 무결성 하위 메뉴; 상기 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 생성하기 위한 변경 하위 메뉴; 자원 출처를 나타내는 속성값을 생성하는 출처 주장 하위 메뉴; 자원의 출처에 대한 속성값을 나타내는 출처 보고 하위 메뉴; 중 적어도 하나 이상을 포함할 수 있다.
여기서, 상기 신뢰에 대한 하위 메뉴의 속성값은, 사용의 목적 및 정책에 따라 자원의 높은 신뢰도를 나타내는 속성값; 신뢰를 나타내는 속성값, 불분명한 신뢰를 나타내는 속성값, 및 비신뢰를 나타내는 속성값; 중 하나를 포함한다.
그리고, 상기 데이터 무결성에 대한 하위 메뉴의 속성값은, 기 정해진 보안 정책에 따른 암호화 해쉬 함수의 속성값 및 디지털 서명을 나타내는 속성값 중 하나 이상을 포함한다.
또한 상기 변경에 대한 하위 메뉴의 속성값은,
최소 제한적으로 필요한 자원의 공개를 위한 집합 함수평균, 합계, 및 계산)의 결과값의 사용 여부를 나타내는 총계화 속성값; 정보 나 정보 주체의 소스의 식별자를 허용하는 리소스의 일부 제거를 나타내는 익명화 속성값; 하나에서 다른 콘텐츠의 인코딩을 나타내는 매핑화 속성값; 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 은폐화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 가명화 속성값; 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 수정 속성값; 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 구문화 변환 속성값; 하나 언어에서 다른 언어로의 번역 여부를 나타내는 변역 속성값; 및 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 버전화 속성값; 중 적어도 하나를 포함한다.
또한, 상기 출처 주장에 대한 하위 메뉴의 속성값은, 객체의 자원의 출처를 표시하는 출처 주장의 속성값; 의료진에 의해 주장된 자원을 표시하기 위한 의료진 주장의 속성값; 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 건강 관리 전문가 주장의 속성값; 보호자에 의해 주장된 자원을 표시하기 위한 보호자 주장의 속성값; 의료장비에 의해 주장된 자원을 표시하기 위한 의료 장비 주장의 속성값; 환자에 의해 주장된 자원을 표시하기 위한 환자 주장의 속성값; 및 의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 의사결정 법적 보호자 주장의 속성값; 중 적어도 하나 이상의 속성값을 포함한다.
한편, 상기 출처 보고에 대한 하위 메뉴의 속성값은, 의료진에 의해 보고된 자원임을 나타내는 의료진 보고 속성값; 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한 건강 관리 전문가 보고 속성값; 보호자에 의해 보고된 자원임을 나타내는 보호자 보고 속성값; 의료장비에 의해 보고된 자원임을 나타내기 위한 의료 장비 보고 속성값; 환자에 의해 보고된 자원임을 나타내기 위한 환자 보고 속성값; 및 의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 의사결정 법적 보호자 보고 속성값; 중 적어도 하나의 속성값을 포함한다.
그리고, 상기 제어에 대한 메인 항목은, 자원의 제어 상태를 나타내는 속성값을 포함하고 있으며,
이러한 제어에 대한 메인 항목은, 개인 정보 보호 규칙에 의해 지정된 허가를 받기 위한 조치를 나타내는 의무 정책에 대한 하위 메뉴; 정보 보관자, 관련 기관의 수신자, 및 환자 중 하나에 의한 금지 조치를 나타내는 금지 조치에 대한 하위 메뉴; 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 항목을 지정할 수 있는 동의 지시문에 대한 유형을 나타내는 동의에 대한 하위 메뉴; 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 표시하기 위한 프라이버시 정책에 대한 하위 메뉴; 및 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 사용 목적에 대한 하위 메뉴 중 적어도 하나를 포함한다.
상기 의무정책에 대한 하위 메뉴의 속성값은,
정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값; 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값; 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값; 환자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값; 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값; 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값; 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값; 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값; 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값; 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값; 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용후 제거에 대한 속성값; 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값; 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값; 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값; 라이센스에 의해 환자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값; 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값; 환자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값; 접근 승인된 환자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값; 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값; 및 라이프로그 데이터와 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 포함할 수 있다.
바람직하게 상기 금지 정책에 대한 하위 메뉴의 속성값은, 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값; 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값; 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값; 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값; 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값; 계약 또는 양해 각서 없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값; 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값; 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값; 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값; 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재공개 금지에 대한 속성값; 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재연결 금지에 대한 속성값; 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값; 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값; 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나를 포함할 수 있다.
한편, 상기 동의 항목에 대한 하위 메뉴의 속성값은,
정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값; 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값; 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값; 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값; 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값; 재 공개 불가에 대한 동의를 나타내는 f) 정보 재 공개 불가에 대한 속성값; 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값; 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비 식별된 상태로 정보 접근에 대한 속성값; 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재 식별된 정보 접근에 대한 속성값 중 적어도 하나를 포함한다.
또한, 프라이버시 정책 항목에 대한 하위 메뉴의 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값; 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값; 동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값; 동의 지시자에게 정보의 공개를 금지하되 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값; 중 적어도 하나를 포함할 수 있다.
그리고, 상기 사용 목적에 대한 하위 메뉴의 속성값은, 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 표시하도록 구비될 수 있다.
전술한 장치를 이용한 본 발명의 다른 실시 예에 따른 라이프로그 데이터 가공 방법은,
라이프로그 데이터 가공 서버에서 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 생성된 속성값을 가지는 라이프로그 데이터의 패키징을 수행 및 가공하여 도큐먼트 형태의 개인건강문서를 생성하고 생성된 개인건강문서를 개인용 스토리지로 전달하는 단계;
상기 생성된 개인건강문서를 개인용 스토리지에 개인 정보에 대응하여 기록하는 단계; 및
상기 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관의 요청에 따라 해당 라이프로그 데이터를 의사 및 환자를 포함하는 관계자에게 제공하는 단계를 포함하는 것을 특징으로 한다.
이상에서 설명한 바와 같이, 웹 상에서 수집된 개인의 라이프로그 데이터에 대해 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하여 생성된 도큐먼트 형태의 개인건강문서를 개인의 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에게 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있고, 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있는 효과를 얻는다.
본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 실시 예에 따른 라이프로그 데이터 가공 장치의 구성을 보인 도이다.
도 2는 본 발명의 실시 예에 따른 라이프로그 데이터 가공 장치에 의해 수집된 라이프로그 데이터의 각 항목 별 생성된 속성값을 가지는 가공된 라이프로그 데이터의 구성을 보인 도이다.
도 3은 본 발명의 다른 실시 예에 따른 라이프로그 데이터 가공 과정을 보인 흐름도이다.
본 발명과 본 발명의 동작상의 잇점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
본 발명의 실시 예에서 제시되는 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있다. 또한 본 명세서에 설명된 실시 예들에 한정되는 것으로 해석되어서는 아니 되며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경물, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
한편, 본 발명에서 제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소들과 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않는 범위 내에서, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.
어떠한 구성요소가 다른 구성요소에 "연결되어"있다거나 "접속되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성요소가 다른 구성요소에 "직접 연결되어"있다거나 또는 "직접 접촉되어"있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 인접하는"과 "~에 직접 인접하는"등의 표현도 마찬가지로 해석되어야 한다.
본 명세서에서 사용하는 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함한다" 또는 "가지다"등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 실시 예에 따른 개인용 스토리지에 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 장치를 보인 도면으로서, 도 1에 도시된 바와 같이, 여러 기관으로부터 제공된 개인용 라이프로그 데이터에 대해 기 정의된 각 계층의 스키마를 사용하여 신뢰성, 민감성, 무결성, 및 제어 각각에 대한 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며, 가공된 라이프로그 데이터를 토대로 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장하고, 스토리지의 접근 인증된 관계 기관에 속성값에 따라 라이프로그 데이터를 제공함에 따라 라이프로그 데이터를 스토리지와 관련 기관 간에 중계하도록 구비되며, 이러한 장치는, 라이프로그 데이터 가공 서버(100), 개인용 스토리지(300), 및 관련 기관(500)를 포함한다.
여기서 라이프로그 데이터 가공 서버(100)는, 웹 기반으로 수신된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어 각 항목에 대한 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며, 가공된 라이프로그 데이터를 토대로 도큐먼트 형태의 개인건강문서를 생성하도록 구비될 수 있다.
또한, 스토리지(300)는 상기 개인건강문서를 개인 정보에 대응하여 저장하도록 구비되며, 접속 승인된 관련 기관(500)의 요청에 따라 개인용 스토리지(300)에 저장된 라이프로그 데이터는 상기 속성값에 따라 관련 기관(500)에 제공된다.
도 2는 도 1에 도시된 라이프로그 데이터 가공 서버(100)에서 기 정의된 스키마를 이용하여 생성된 속성값에 대한 항목을 보인 예시도로서, 도 2를 참조하면, 라이프로그 데이터 가공 서버(100)는, 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어 각각에 대한 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하는 일련의 과정은 다음과 같다.
여기서, 기밀성(Confidentiality)은 관련 기관에서 사용이 가능하나 공개되지 아니한 속성값으로 정의되며, 이러한 기밀성에 대한 속성값은 공개로부터 발생할 수 있는 피해의 정도에 따라 설정된다.
이러한 기밀성에 대한 속성값은, 1) 무제한 등급, 2) 낮음 등급, 3) 중간 등급, 4) 보통등급, 5) 제한 등급, 6) 최고 제한 등급으로 분류된다.
여기서, 1) 무제한 등급은 회사 이름, 전화, 이메일 또는 물리적 주소와 같이 공개 가용한 정보에 대해 부여되는 속성값으로, 무제한 등급에 대한 관련 기관(500)의 접근 정책은 설정하지 아니한다.
그리고, 2) 낮은 등급은 재 식별 방지의 보안 수준을 가지는 라이프로그 데이터에 부여되는 속성값으로, 낮은 등급의 라이프로그 데이터에 대한 관련 기관(500)의 접근 정책은 데이터 사용 동의 준수로 설정된다.
또한 3) 중간 등급의 속성값은 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 부여되고, 이러한 중간 등급의 속성값을 가지는 라이프로그 데이터는 기 정의된 정책으로 정해지지 아니한 경우 공개되지 아니한다.
한편, 4) 보통 등급은 환자의 동의 없이 공개되는 경우 환자의 프라이버시에 피해가 발생하는 비낙인 라이프로그 데이터의 공개 여부를 나타내는 속성값으로서, 이러한 보통 등급의 속성값을 가지는 라이프로그 데이터는 환자의 직접 치료를 위한 임상 치료, 치료, 의료 보험, 또는 수술과 같은 사용 목적이 분명하게 주어진 경우 공개된다. 예를 들어, 건강, 근로자 보상, 장애, 또는 생명 보험에 대한 목적을 가지는 환자의 라이프로그 데이터를 비낙인 라이프로그 데이터로서 공개가 허여된다.
또한, 5) 제한 등급 속성값은 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보임을 나타내는 라이프로그 데이터임을 나타내는 식별자로서, 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터는 공중 보건 보고서, 응급 치료를 위해 의료법에서 기 정의된 자료를 포함한다. 예를 들어, 정신 건강, 에이즈, 약물 남용, 가정 폭력, 아동 학대 등의 라이프로그 데이터, 치료 물질의 비밀 성분, 제조 업체의 이름 등과 같이 환자와 관련되지 아니한 독점적 기밀 정보 등이 제한 등급의 속성값을 가진다. 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터의 접근 시 정보 주체의 동의 지시물 또는 개인 정보 관련법 또는 조직 정책에 대한 인증이 필요하며, 정신 건강과 같이 권한 임상 설정이 필요한 경우 환자 치료를 위한 소규모 그룹에 한하여 제한 등급 속성값을 가지는 라이프로그 데이터의 접근이 허여된다.
6) 최고 제한 등급 속성값은 최고 기밀을 유지하여야 하는 라이프로그 데이터에 부여되며, 학대 피해나 환자의 요청에 따른 라이프로그 데이터, 환자의 동의가 필요한 정보, 건강 상태와 연관된 금지 정보가 포함되며, 변호인 또는 의뢰인의 특권이 위임된 자의 입회 하에 라이프로그 데이터가 공개된다.
한편, 민감도(Sensitivity)는, 객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 부여되는 속성값으로서, 민감도를 나타내는 속성값은 1) 보통 등급, 2) 제한 등급, 3) 최고 제한 등급, 4) 환자 기본 정보 등급, 5) 환자의 요청 정보 등급으로 분류된다.
우선 1) 보통 등급의 속성값은 환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능한 일반적이고 비낙인 라이프로그 데이터에 부여되는 식별자로서, 치료, 의료비 지불, 또는 수술과 같은 해당 목적을 가지는 최소한의 개인 건강 정보를 포함한다. 예를 들어, 건강, 근로자 보상, 장애 또는 생명 보험을 위한 라이프로그 데이터는 일반적이고 비낙인 정보로 정의되며, 이러한 일반적이고 비낙인 정보를 포함한다.
2) 제한 등급의 속성값은 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보임을 나타내는 라이프로그 데이터임을 나타내는 식별자로서, 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터는 공중 보건 보고서, 응급 치료를 위해 의료법에서 기 정의된 자료를 포함한다. 예를 들어, 정신 건강, 에이즈, 약물 남용, 가정 폭력, 아동 학대 등의 라이프로그 데이터, 치료 물질의 비밀 성분, 제조 업체의 이름 등과 같이 환자와 관련되지 아니한 독점적 기밀 정보 등이 제한 등급의 속성값을 가진다. 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터의 접근 시 정보 주체의 동의 지시물 또는 개인 정보 관련법 또는 조직 정책에 대한 인증이 필요하다.
3) 최고 제한 등급의 속성값은 최고 기밀을 유지하여야 하는 라이프로그 데이터에 부여되며, 학대 피해나 환자의 요청에 따른 라이프로그 데이터, 환자의 동의가 필요한 정보, 건강 상태와 연관된 금지 정보가 포함되며, 변호인 또는 의뢰인의 특권이 위임된 자의 입회 하에 라이프로그 데이터가 공개된다.
4) 환자 기본 정보 등급의 속성값은 높은 비밀성이 허용된 가족 등에 의해 보고된 라이프로그 데이터에 부여되는 식별자로서, 이러한 환자 기본 정보 등급 속성값은 가족 또는 환자의 요청에 의해 설정되거나 삭제할 수 있다.
5) 환자 요청 정보 등급 속성값은 환자의 요청에 의해 보고된 라이프로그 데이터에 부여되는 식별자로서, 환자의 건강 정보, 상태 정보, 신상, 친인척 관계, 위치를 포함하는 환자 역할 자료가 민감한 정보로 가족으로의 공개 금지가 요청된 라이프로그 데이터들이며, 환자에 의해 설정 또는 삭제가 가능하다.
또한 무결성(Integrity)는 접근 결정에 사용될 수 있는 자원(데이터, 정보 객체, 서비스 또는 시스템 성능)에 대한 무결성을 나타내는 속성값으로 오류에 대한 수정 또는 삭제, 봉쇄부인 방지 및 신뢰성 보장 차원에서 상기 자원을 보호하기 위한 요청 항목으로, 무결성은 하기와 같은 하위 메뉴를 가진다.
즉, 무결성에 대한 하위 메뉴는, 1) 신뢰 2) 데이터 무결성, 3) 변경, 4) 출처 주장, 및 5) 출처 보고를 포함하여 각각의 하위 메뉴에 대한 속성값은 다음과 같다.
1) 신뢰는 자원에 대한 무결성에 대해 속성값을 부여하기 위한 하위 메뉴로서, a) 높은 신뢰, b) 신뢰, c) 불분명한 신뢰, d) 비신뢰 등으로 분류된다.
a) 자원의 높은 신뢰의 속성값은 사용 목적이 명확하게 인식되거나 정책에 의해 높은 신뢰로 간주되는 경우 자원의 높은 신뢰도를 나타내는 식별자로서, 이러한 속성값이 부여된 자원에 대해 정확성 및 일치성이 보호된다.
그리고, b) 자원의 신뢰의 속성값은 사용 목적이 있거나 정책에 의해 신뢰로 간주된 경우 자원에게 부여되는 식별자이다.
또한 c) 자원의 불분명한 신뢰의 속성값은 사용 목적이 명확하거나 정책이 불확실한 신뢰인 경우 자원에게 부여되는 식별자이다.
d) 자원의 비신뢰의 속성값은 사용 목적이 명확하게 인식되거나 정책이 부적한 경우 자원에게 부여되는 식별자이다.
한편, 2) 데이터의 무결성은 데이터의 무결성에 대해 속성값을 부여하기 위한 하위 메뉴로서, 데이터의 정확성 및 일치성을 보존하기 위해 부여된 보안 정책에 대한 속성값으로 보안 정책은 다음과 같다.
a) 보안 정책에 대한 암호화 해쉬 함수의 속성값은 데이터의 전송 중에 변경되지 아니하였음을 증명하는 속성값이다.
b) 디지털 서명의 속성값은 데이터가 변경되지 아니하였음을 증명하는 속성값이다.
한편, 3) 변경 메뉴는 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 부여하기 위한 하위 메뉴로서, 자원의 전송을 위해 사용되는 코드값이 포함되고, 번역, 문법 변환, 의미 매핑, 편집, 마스킹, 가명화 및 익명화가 포함되며, 콘텐츠에 추상화된 버전의 사용 등을 나타내는 속성값은 다음과 같다. 여기서, 추상화된 버전은 신용 카드 번호, 또는 SSN의 왼쪽 숫자 제거, 또는 연령이나 날짜 필드의 정확한 값을 대처하는 것을 말한다.
즉, 최소 제한적으로 필요한 자원의 공개를 위한 집합 함수(평균, 합계, 및 계산)의 결과값의 사용 여부를 나타내는 a) 층계화 속성값과, 정보 나 정보 주체의 소스의 식별자를 허용하는 리소스의 일부 제거를 나타내는 b) 익명화 속성값과, 하나에서 다른 콘텐츠의 인코딩을 나타내는 c) 매핑화 속성값과, 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 d) 은폐화 속성값과, 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 e) 가명화 속성값과, 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 f) 수정 속성값과, 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 g) 구문화 변환 속성값과, 하나 언어에서 다른 언어로의 번역 여부를 나타내는 h) 변역 속성값과, 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 i) 버전화 속성값 중 적어도 하나를 토대로 자원의 변경에 대한 무결성이 표시된다.
한편, 4) 출처 주장은, 저장된 객체의 자원의 출처를 나타내는 속성값으로 출처 주장에 대한 자원에 대한 무결성을 유지하면서, 자원의 주장에 대한 출처를 나타내는 속성값을 생성하는 하위 메뉴로서, 환자, 의사, 의료 기기에 대한 자원에 대한 주장을 포함하는 데이터를 가질 수 있으며, 출처 주장에 대한 하위 메뉴의 속성값은 다음과 같다.
자원의 출처 저장된 객체를 표시하는 a) 출처 주장의 속성값과, 의료진에 의해 주장된 자원을 표시하기 위한 b) 의료진 주장의 속성값과, 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 c) 건강 관리 전문가 주장의 속성값과, 전문가에 의해 주장된 자원을 표시하기 위한 d) 전문가 주장의 속성값과, 보호자에 의해 주장된 자원을 표시하기 위한 e) 보호자 주장의 속성값과, 의료장비에 의해 주장된 자원을 표시하기 위한 f) 의료 장비 주장의 속성값과, 환자에 의해 주장된 자원을 표시하기 위한 g) 환자 주장의 속성값, 및 의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 h) 의사결정 법적 보호자 주장의 속성값 중 적어도 하나 이상의 속성값이 자원의 무결성에 대한 하위 메뉴로 라이프로그 데이터에 부여된다.
한편, 5) 출처 보고는 자원의 출처에 대한 무결성을 유지하고 자원의 존재를 보고하기 위한 객체를 나타내는 속성값을 생성하는 하위 메뉴로서, 원저자, 환자, 의자, 의료 기기에 의해 주장된 자원을 포함할 수 있으며, 이러한 출처 보고를 지정할 수 있는 속성값은 다음과 같다.
의료진에 의해 보고된 자원임을 나타내는 a) 의료진 보고의 속성값과, 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한 b) 건강 관리 전문가 보고의 속성값과, 전문가에 의해 보고된 자원임을 나타내는 c) 전문가 보고의 속성값과, 보호자에 의해 보고된 자원임을 나타내는 d) 보호자 보고의 속성값과, 의료장비에 의해 보고된 자원임을 나타내기 위한 e) 의료 장비 보고의 속성값과, 환자에 의해 보고된 자원임을 나타내기 위한 f) 환자 보고의 속성값, 의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 g) 의사결정 법적 보호자 보고의 속성값, 및 환자 지인에 의해 보고된 자원임을 나타내는 h) 환자 지인 보고의 속성값 중 적어도 하나의 속성값이 자원의 무결성에 대한 하위 메뉴로 라이프로그 데이터에 부여된다.
또한, 제어(control)은 자원의 제어 상태를 나타내는 속성값으로, 허가된 자원의 사용 목적 및 공개 제어 등의 금지 정책을 기초로 사용자 및 관련 기관(500)의 수신자에게 배포, 전송, 및 저장과, 의무 또는 위임 작업이 제시되고, 라이프로그 데이터 가공 서버(100)에 대해 규정된 정책의 관리 운영 또는 제어가 제시된다. 이에 따라 정보의 기밀성, 무결성, 및 가용성이 보호된다. 즉, 제어에 대한 메인 항목은 1) 의무 정책과 2) 금지 정책, 3) 동의, 4) 프라이버시 정책, 및 5) 사용 목적의 각 하위 메뉴에 대한 각 항목 별 속성값으로 정의된다.
여기서 개인 정보 보호 규칙에 의해 지정된 허가를 받기 위한 조치를 표시하기 위한 의무 정책에 대한 속성값은, 정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값, 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값, 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값, 사용자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값, 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값, 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값, 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값, 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값, 등이 포함된다.
그에 더하여, 의무 정책에 대한 속성값은, 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값, 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값, 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용후 제거에 대한 속성값, 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값, 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값, 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값, 라이센스에 의해 사용자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값, 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값, 사용자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값, 접근 승인된 사용자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값, 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값, 및 라이프로그 데이터 및 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 가진다.
그리고, 정보 보관자, 관련 기관의 수신자, 및 사용자 중 하나에 의한 금지 조치를 나타내기 위한 2) 금지 정책에 대한 속성값은, 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값, 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값, 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값, 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값, 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값, 계약 또는 양해 각서없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값, 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값, 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값, 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값, 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재공개 금지에 대한 속성값, 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재연결 금지에 대한 속성값, 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값, 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값, 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나로 이루어진다.
한편, 3) 동의 항목은, 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 등의 동의 항목을 지정할 수 있는 동의 지시문에 대한 유형을 나타내는 속성값으로서, 다음과 같은 속성값이 포함된다.
즉, 동의 항목에 대한 속성값은, 정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값, 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값, 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값, 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값, 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값, 재공개 불가에 대한 동의를 나타내는 f) 정보 재공개 불가에 대한 속성값, 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값, 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비식별된 상태로 정보 접근에 대한 속성값, 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재식별된 정보 접근에 대한 속성값 중 적어도 하나로 이루어진다.
한편, 4) 프라이버시 정책 항목은, 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 나타내기 위한 프라이버시 정책에 대한 속성값으로서, 프라이버시 정책 항목에서 지정되는 속성값은 다음과 같다.
즉, 4) 프라이버시 정책 항목에 대한 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값, 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값, 동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값, 동의 지시자에게 정보의 공개를 금지하되 특정 사용자, 역할, 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값 중 적어도 하나이다.
한편, 라이프로그 데이터는 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 5) 사용 목적을 나타내는 속성값을 가진다.
즉, 라이프로그 데이터 가공 서버(100)는 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 기 정의된 스키마를 이용하여 웹 기반으로 수집된 라이프로그 데이터에 대한 속성값을 생성하고 수신된 라이프로그 데이터를 속성값을 가지는 라이프로그 데이터로 가공한다.
그리고, 라이프로그 데이터 가공 서버(100)는 속성값을 가지는 라이프로그 데이터를 토대로 에 대해 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서를 생성한다. 생성된 개인건강문서는 통상 XML 형태로 마련되나 이에 국한하지 아니한다. 그리고, 생성된 개인건강문서는 개인용 스토리지(500)로 전달된다.
또한, 상기 가공된 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관(500)의 요청에 따라 해당 라이프로그 데이터는 관계자, 수신자, 또는 사용자 등에 제공된다.
한편, 도 3은 도 1에 도시된 사용자 스토리지에 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 장치의 동작 과정을 보인 흐름도로서, 도 3을 참조하여 본 발명의 다른 실시 예에 따른 사용자 스토리지에 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 과정을 설명한다.
우선, 라이프로그 데이터 가공 서버(100)는 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한다(단계 S1, S3, S5).
그리고, 라이프로그 데이터 가공 서버(100)는 가공된 라이프로그 데이터를 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서를 생성하고, 생성된 개인건강문서는 개인용 스토리지(500)로 전달된다(S7, S9).
또한, 상기 가공된 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관(500)의 요청에 따라 해당 라이프로그 데이터는 관계자, 수신자, 또는 사용자 등에 제공된다(S11). 여기서, 관계자는 라이프로그 데이터 보관 사이트 또는 장비 관리자로 해당 개인건강문서를 관리하는 관리자이고, 수신자는 개인건강문서를 수신하는 의료인 등이고, 사용자는 환자이다. 또한 건강 관리 기관은 헬스장 등을 의미하고, 의료 장비는, 휴대용 심박수, 혈압, 맥박 등을 측정하는 장비를 말한다.
본 발명의 실시 예에서 개인용 스토리지는, 라이프로그 데이터를 보관하기 위한 원격지에 위치한 저장소를 일 례로 설명하고 있으나, 개인이 소장하고 있는 스마트폰 등의 저장소로 구비될 수 있으며 이에 국한하지 아니한다.
본 발명의 실시 예에 의하면, 웹 상에서 수집된 개인의 라이프로그 데이터를 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수신된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하고 가공된 라이프로그 데이터의 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 공개 허용된 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있어 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있게 된다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
웹 상에서 수집된 개인의 라이프로그 데이터를 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수신된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하고 가공된 라이프로그 데이터의 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 공개 허용된 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있어 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있는 라이프로그 데이터 가공 장치 및 방법에 대한 운용의 정확성 및 신뢰도 측면, 더 나아가 성능 효율 면에 매우 큰 진보를 가져올 수 있으며, 원격 진료 등의 건강 관련 서비스 제공하는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.

Claims (17)

  1. 개인의 라이프로그 데이터를 중계하여 개인용 스토리지에 저장하도록 가공하는 라이프로그 데이터 가공 장치에 있어서,
    웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며 가공된 라이프로그 데이터를 도큐먼트 형태의 개인건강문서를 생성하는 라이프로그 데이터 가공 서버; 및
    상기 라이프로그 데이터 가공 서버의 개인건강문서를 수신하여 저장하여 생성된 속성값에 의거 접근 허용된 관계 기관에게 저장된 라이프로그 데이터를 상기 생성된 속성값에 의거 정해진 관계 기관에 제공하는 개인용 스토리지를 포함하되.
    상기 라이프로그 데이터 가공 서버는,
    수집된 라이프로그 데이터에 대해 기밀성, 민감성, 무결성, 및 제어의 각 항목 별 속성값을 생성하고,
    상기 기밀성에 대한 속성값은,
    라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  2. 삭제
  3. 제1항에 있어서, 상기 기밀성에 대한 속성값은,
    라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정되며,
    회사 이름, 전화, 이메일 또는 물리적 주소 등의 공개 가능한 라이프로그 데이터에 대해 생성되는 무제한 등급 속성값; 라이프로그 데이터 사용 동의 시 공개 가능하고 재 식별 방지하는 라이프로그 데이터에 대해 생성되는 낮은 등급 속성값; 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 대해 생성되는 보통 등급 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보에 대해 생성되는 제한 등급 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성되는 최고 제한 등급 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  4. 제3항에 있어서, 상기 민감성에 대한 속성값은,
    객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 생성되고,
    환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능하고 비낙인 라이프로그 데이터에 대해 생성된 보통 등급의 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 라이프로그 데이터에 대해 생성된 제한 등급의 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성된 최고 제한 등급의 속성값; 가족 등에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 기본 정보 등급의 속성값; 환자의 요청에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 요청 정보 등급 속성값; 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  5. 제4항에 있어서, 상기 무결성에 대한 속성값은,
    데이터, 정보 객체, 서비스 및 라이프로그 데이터 가공 서버 중 적어도 하나를 포함하고 접근 결정에 사용될 수 있는 자원에 대한 무결성에 대해 생성되고,
    상기 무결성에 대한 메인 메뉴는 상기 자원의 무결성의 신뢰에 대한 속성값을 생성하는 신뢰 하위 메뉴; 상기 데이터의 무결성에 대한 속성값을 생성하는 데이터 무결성 하위 메뉴; 상기 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 생성하기 위한 변경 하위 메뉴; 자원 출처를 나타내는 속성값을 생성하는 출처 주장 하위 메뉴; 자원의 출처에 대한 속성값을 나타내는 출처 보고 하위 메뉴; 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  6. 제5항에 있어서, 상기 신뢰에 대한 하위 메뉴의 속성값은,
    사용의 목적 및 정책에 따라 자원의 높은 신뢰도를 나타내는 속성값; 신뢰를 나타내는 속성값; 불분명한 신뢰를 나타내는 속성값; 및 비신뢰를 나타내는 속성값; 중 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  7. 제6항에 있어서, 상기 데이터 무결성에 대한 하위 메뉴의 속성값은,
    보안 정책에 따른 암호화 해쉬 함수의 속성값; 및 디지털 서명을 나타내는 속성값 중 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  8. 제7항에 있어서, 상기 변경에 대한 하위 메뉴의 속성값은,
    자원의 공개를 위해 기 정해진 집합 함수의 사용 여부를 나타내는 층계화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거를 나타내는 익명화 속성값; 하나에서 다른 콘텐츠의 인코딩을 나타내는 매핑화 속성값; 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 은폐화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 가명화 속성값; 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 수정 속성값; 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 구문화 변환 속성값; 하나 언어에서 다른 언어로의 번역 여부를 나타내는 변역 속성값; 및 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 버전화 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  9. 제8항에 있어서, 상기 출처 주장에 대한 하위 메뉴의 속성값은,
    자원의 출처 저장된 객체를 표시하는 출처 주장의 속성값; 의료진에 의해 주장된 자원을 표시하기 위한 의료진 주장의 속성값; 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 건강 관리 전문가 주장의 속성값; 보호자에 의해 주장된 자원을 표시하기 위한 보호자 주장의 속성값; 의료 장비에 의해 주장된 자원을 표시하기 위한 의료 장비 주장의 속성값; 환자에 의해 주장된 자원을 표시하기 위한 환자 주장의 속성값; 및 의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 의사결정 법적 보호자 주장의 속성값; 중 적어도 하나 이상의 속성값을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  10. 제9항에 있어서, 상기 출처 보고에 대한 하위 메뉴의 속성값은,
    의료진에 의해 보고된 자원임을 나타내는 의료진 보고 속성값; 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한 건강 관리 전문가 보고 속성값; 보호자에 의해 보고된 자원임을 나타내는 보호자 보고 속성값; 의료장비에 의해 보고된 자원임을 나타내기 위한 의료 장비 보고 속성값; 환자에 의해 보고된 자원임을 나타내기 위한 환자 보고 속성값; 및 의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 의사결정 법적 보호자 보고 속성값; 중 적어도 하나의 속성값을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  11. 제10항에 있어서, 상기 제어에 대한 메인 항목은,
    자원의 제어 상태를 나타내는 속성값을 포함하고 있으며,
    상기 제어에 대한 메인 항목은,
    기 정의된 개인 정보 보호 규칙에 의거된 허가를 받기 위한 조치를 나타내는 의무 정책에 대한 하위 메뉴; 정보 보관자, 관련 기관의 수신자, 및 사용자 중 하나에 의한 금지 조치를 나타내는 금지 조치에 대한 하위 메뉴; 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 등의 동의 항목을 지정할 수 있는 동의 지시문에 대한 유형을 나타내는 동의에 대한 하위 메뉴; 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 표시하기 위한 프라이버시 정책에 대한 하위 메뉴; 및 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 사용 목적에 대한 하위 메뉴 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  12. 제11항에 있어서, 상기 의무정책에 대한 하위 메뉴의 속성값은,
    정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값; 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값; 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값; 사용자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값; 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값; 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값; 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값; 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값; 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값; 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값; 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용 후 제거에 대한 속성값; 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값; 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값; 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값; 라이센스에 의해 사용자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값; 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값; 환자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값; 접근 승인된 환자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값; 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값; 및 라이프로그 데이터와 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  13. 제12항에 있어서, 상기 금지 조치에 대한 하위 메뉴의 속성값은,
    상기 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값; 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값; 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값; 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값; 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값; 계약 또는 양해 각서없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값; 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값; 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값; 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값; 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재 공개 금지에 대한 속성값; 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재 연결 금지에 대한 속성값; 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값; 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값; 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  14. 제13항에 있어서, 상기 동의 항목에 대한 하위 메뉴의 속성값은,
    정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값; 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값; 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값; 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값; 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값; 재 공개 불가에 대한 동의를 나타내는 f) 정보 재 공개 불가에 대한 속성값; 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값; 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비 식별된 상태로 정보 접근에 대한 속성값; 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재 식별된 정보 접근에 대한 속성값 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  15. 제14항에 있어서, 상기 프라이버시 정책 항목에 대한 하위 메뉴의 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값; 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값; 동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값; 동의 지시자에게 정보의 공개를 금지하되 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  16. 제15항에 있어서, 상기 사용 목적에 대한 하위 메뉴의 속성값은,
    적어도 하나의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 표시하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
  17. 라이프로그 데이터 가공 서버에서 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서로 생성하여 개인용 스토리지로 전달하는 단계;
    상기 도큐먼트 형태의 개인건강문서를 개인용 스토리지에 개인 정보에 대응하여 기록하는 단계; 및
    상기 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관의 요청에 따라 해당 라이프로그 데이터를 의사 및 환자를 포함하는 관계자에게 제공하는 단계를 포함하고,
    상기 기밀성에 대한 속성값은,
    라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 방법.
KR1020150189001A 2015-12-29 2015-12-29 라이프로그 데이터 가공 장치 및 방법 KR101801832B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150189001A KR101801832B1 (ko) 2015-12-29 2015-12-29 라이프로그 데이터 가공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150189001A KR101801832B1 (ko) 2015-12-29 2015-12-29 라이프로그 데이터 가공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20170078983A KR20170078983A (ko) 2017-07-10
KR101801832B1 true KR101801832B1 (ko) 2017-11-28

Family

ID=59356193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150189001A KR101801832B1 (ko) 2015-12-29 2015-12-29 라이프로그 데이터 가공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101801832B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210067060A (ko) 2019-11-29 2021-06-08 장덕심 홍시생강 퓨레의 제조방법 및 이에 따라 제조된 홍시생강 퓨레
WO2023008616A1 (ko) * 2021-07-29 2023-02-02 (주)헬스허브 라이프 시퀀스 기반 헬스데이터 플랫폼

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020219472A1 (en) * 2019-04-23 2020-10-29 InCountry, Inc. Localized data storage and processing
WO2020241943A1 (ko) * 2019-05-31 2020-12-03 주식회사 보아라 빅데이터의 비식별화 처리방법
KR102345750B1 (ko) * 2020-06-09 2022-01-03 주식회사 토브데이터 데이터 비식별화 위험도 분석을 위한 방법 및 그 시스템
KR102345748B1 (ko) * 2020-06-09 2022-01-03 주식회사 토브데이터 데이터 컴플라이언스 제공을 위한 방법 및 그 시스템
KR20220128202A (ko) * 2021-03-12 2022-09-20 삼성전자주식회사 전자 장치 및 그 제어 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210067060A (ko) 2019-11-29 2021-06-08 장덕심 홍시생강 퓨레의 제조방법 및 이에 따라 제조된 홍시생강 퓨레
WO2023008616A1 (ko) * 2021-07-29 2023-02-02 (주)헬스허브 라이프 시퀀스 기반 헬스데이터 플랫폼

Also Published As

Publication number Publication date
KR20170078983A (ko) 2017-07-10

Similar Documents

Publication Publication Date Title
KR101801832B1 (ko) 라이프로그 데이터 가공 장치 및 방법
Seol et al. Privacy-preserving attribute-based access control model for XML-based electronic health record system
Minen et al. Privacy issues in smartphone applications: an analysis of headache/migraine applications
Watzlaf et al. A systematic review of research studies examining telehealth privacy and security practices used by healthcare providers
US20140324476A1 (en) Automated Patient Consent and Reduced Information Leakage Using Patient Consent Directives
de Carvalho Junior et al. Health Information System Role‐Based Access Control Current Security Trends and Challenges
Tejero et al. Advances and current state of the security and privacy in electronic health records: survey from a social perspective
US20030004734A1 (en) Using an object model to improve handling of personally identifiable information
Andriole Security of electronic medical information and patient privacy: what you need to know
Asghar et al. A review of privacy and consent management in healthcare: A focus on emerging data sources
Theoharidou et al. Smart home solutions for healthcare: privacy in ubiquitous computing infrastructures
Tertulino et al. Privacy in electronic health records: a systematic mapping study
Rai et al. Security and privacy issues in healthcare information system
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Singh et al. Security and privacy issues of electronic healthcare system: a survey
KR101754659B1 (ko) 응급구조 시의 안전한 자동권한위임 방법
Aboelfotoh et al. A mobile-based architecture for integrating personal health record data
Neuhaus et al. Survey on healthcare IT systems: standards, regulations and security
Dillema et al. Rendezvous-based access control for medical records in the pre-hospital environment
Al Amin et al. Informed Consent as Patient Driven Policy for Clinical Diagnosis and Treatment: A Smart Contract Based Approach.
Alagar et al. Privacy and security for patient-centric elderly health care
Sachdeva et al. Web services security issues in healthcare applications
Asija et al. A survey on security and privacy of healthcare data
Hoang et al. Health data in cloud environments
Sanzi et al. Integrating Trust Profiles, Trust Negotiation, and Attribute Based Access Control

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant