KR101813841B1 - 국민건강보험에 관한 연계 서비스 시스템 및 방법 - Google Patents

국민건강보험에 관한 연계 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR101813841B1
KR101813841B1 KR1020170108802A KR20170108802A KR101813841B1 KR 101813841 B1 KR101813841 B1 KR 101813841B1 KR 1020170108802 A KR1020170108802 A KR 1020170108802A KR 20170108802 A KR20170108802 A KR 20170108802A KR 101813841 B1 KR101813841 B1 KR 101813841B1
Authority
KR
South Korea
Prior art keywords
service
authentication key
ocs
management server
health insurance
Prior art date
Application number
KR1020170108802A
Other languages
English (en)
Inventor
장미승
장수목
김문수
장석문
홍성현
Original Assignee
국민건강보험공단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민건강보험공단 filed Critical 국민건강보험공단
Priority to KR1020170108802A priority Critical patent/KR101813841B1/ko
Application granted granted Critical
Publication of KR101813841B1 publication Critical patent/KR101813841B1/ko

Links

Images

Classifications

    • G06F19/328
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명에 따른 국민건강보험에 관한 연계 서비스 시스템은 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공하는 처방 전달 시스템(OCS); 다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행하는 국민건강보험 관리서버; 및 상기 처방 전달 시스템의 OCS 서비스 UI(user interface) 내에서 상기 국민건강보험 관리서버와 직접 접속하기 위한 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 OCS 연계 모듈을 포함하는 것을 특징으로 한다.

Description

국민건강보험에 관한 연계 서비스 시스템 및 방법{System and method of link service for National Health Insurance administration}
본 발명은 국민건강보험 관리를 위한 서비스 기술에 관한 것으로, 보다 상세하게는 처방 전달 시스템(OCS)에서 건강보험정보를 액세스할 수 있도록 하는 기술에 관한 것이다.
종이기반의 의료기록이 전자의무기록(EMR) 및 전자처방시스템(OCS)의 도입으로 디지털화되면서 의료정보 데이터베이스 관리에 대한 관심이 높아지고 있다.
여기서, 처방전달시스템(Order Communication System)은 의료인(의사, 간호사 등)이 내원환자 진료를 위해 사용하는 정보시스템에 해당한다. 의료정보는 개인 프라이버시와 관련된 민감한 정보를 포함하고 있어 정보의 보안이 요구된다. 또한 근거중심의학(EBM, Evidence Based Medicine)의 발달로 의료정보 데이터베이스 내 의료정보로부터 임상연구를 위해 효율적인 검색을 수행 할 수 있어야 한다.
한편, 의료 기록은 의학 병력 데이터, 테스트 데이터, 약물 치료 데이터 등을 포함하는 환자에 대한 다양한 데이터를 포함한다. 이용 가능한 데이터에 대한 액세스는 다수의 이종 개체(disparate entity)에 대한 데이터의 분산에 의해 방해를 받아왔지만, 이들 개체는 점점 더 서로 연결되고 있다. 예컨대, 국가 건강 정보 인프라구조에 해당하는 국민건강보험공단에서 운영하는 요양기관 정보마당이라는 플랫폼은 국내 전체 요양기관에서 건강보험 업무 수행(진료)을 위해 대상자 조회 및 등록, 비용 청구/지급, 연간지급내역 발급 등 환자 진료에 필요한 다양한 목적으로 활용되고 있다.
예를 들어, 비급여 또는 사업형태로 하고 있는 지원받을 대상자(환자)가 내원하면, 의사는 처방전달시스템을 통해 환자 조회 및 진료정보를 처리하고, 의료기관 공인인증서로 요양기관 정보마당으로 로그인하여 환자 진료관리 및 비용청구를 수행한다.
따라서, 종래에는 처방전달시스템(OCS)이 요양기관 종별(의과, 치과, 한의, 약국)로 사용하는 종류가 차이가 있으며, 이에 따라, 국민건강보험공단에서 운영하는 요양기관 정보마당에 접속하기 위해서는, 처방전달시스템을 사용하는 사용자가 처방전달 시스템과는 별도로 요양기관 정보마당에 개별적으로 접속하여 인증 절차를 수행한 후에, 개별적으로 업무를 처리해야 한다. 또한, 새롭게 입력하여 저장해야 할 데이터에 대해서도, 요양기관 정보마당 이외에도 처방전달시스템에 개별적으로 입력하여 저장해야 하는 불편함이 있다.
본 발명이 해결하고자 하는 과제는 요양 기관에서 사용하는 처방전달시스템(OCS)을 이용해 국민건강보험공단에서 운영하는 요양기관 정보마당이라는 플랫폼에 접속할 수 있도록 하는 국민건강보험에 관한 연계 서비스 시스템 및 방법에 관한 것이다.
상기의 과제를 해결하기 위한 본 발명에 따른 국민건강보험에 관한 연계 서비스 시스템은 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공하는 처방 전달 시스템(OCS); 다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행하는 국민건강보험 관리서버; 및 상기 처방 전달 시스템의 OCS 서비스 UI(user interface) 내에서 상기 국민건강보험 관리서버와 직접 접속하기 위한 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 OCS 연계 모듈을 포함하는 것을 특징으로 한다.
상기 OCS 연계 모듈은, 상기 처방 전달 시스템의 상기 OCS 서비스 UI 상에 상기 국민건강보험 관리서버의 접속을 위한 접속 메뉴바를 제공하고, 상기 처방 전달 시스템으로부터 상기 접속 메뉴바를 통해 상기 국민건강보험 관리서버에 대한 대상 서비스 코드 및 인증키를 수신하고, 상기 수신된 대상 서비스 코드를 이에 대응하는 URL로 변환하고, 상기 국민건강보험 관리서버와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하고, 상기 국민건강보험 관리서버에서 판단되는 인증 처리 유효 여부에 따라, 상기 국민건강보험 관리서버부터 상기 보험 업무 서비스 UI를 수신하여 상기 처방 전달 시스템에 제공하는 것을 특징으로 한다.
상기 OCS 연계 모듈은, 상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청할 때, 상기 인증키에 대응하는 세션키를 생성하여 상기 인증키와 함께 상기 국민건강보험 관리서버로 전송하는 것을 특징으로 한다.
상기 국민건강보험 관리서버는, 상기 보험 업무 서비스 UI에 대한 요청신호를 상기 OCS 연계 모듈로부터 수신할 때, 상기 요청신호와 함께 상기 인증키가 수신되는가를 판단하고, 상기 인증키가 수신된다면, 상기 수신된 인증키가 데이터베이스에 저장되어 있는 인증키와 일치하는가를 판단하고, 상기 수신된 인증키가 상기 저장된 인증키와 일치한다면, 상기 OCS 연계 모듈로부터 상기 요청신호와 함께 상기 세션키가 수신되는가를 판단하고, 상기 세션키가 수신된다면, 상기 수신된 세션키를 복호화한 후에 파싱하여 인증키 및 세션 생성시간을 추출하고, 상기 추출된 인증키와 상기 수신된 인증키가 일치하는가를 판단하고, 상기 추출된 인증키와 상기 수신된 인증키와 일치한다면, 상기 요청신호에 따라 상기 대상 서비스 코드에 대응하는 서비스 로직을 수행하는 것을 특징으로 한다.
상기 국민건강보험 관리서버는, 상기 추출된 세션 생성시간을 이용하여 상기 수신된 세션키가 당일 생성된 세션키인가를 판단하는 것을 특징으로 한다.
상기 OCS 연계 모듈은, 상기 국민건강보험 관리서버로 전송된 인증키가 저장된 인증키와 일치하지 않은 경우에, 상기 처방 전달 시스템의 연계 서비스 등록을 위한 안내 메시지를 상기 처방 전달 시스템에 제공하는 것을 특징으로 한다.
상기 OCS 연계 모듈은, 상기 요청신호와 함께 상기 인증키 또는 상기 세션키가 전송되지 않거나 상기 세션키에서 추출된 인증키와 상기 전송된 인증키가 일치하지 않는다면, 상기 의료 기관의 공인 인증서 로그인 UI를 상기 처방 전달 시스템에 제공하고, 상기 처방 전달 시스템으로부터 제공받은 인증키를 로그인 폼에 설정하고, 상기 사용자로부터 제공된 공인 인증서 정보와 상기 인증키가 설정된 상기 로그인 폼을 상기 국민건강보험 관리서버로 전송하고, 상기 국민건강보험 관리서버로부터 전송된 상기 공인 인증서 정보와 상기 인증키에 따른 세션키를 수신하고, 상기 수신된 세션키에 따라 상기 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 것을 특징으로 한다.
상기 OCS 연계 모듈은, 처방 전달 시스템(100)이 탑재된 디바이스 내에 설치 및 배포되어 처방 전달 시스템(100)과 데이터를 직접적으로 송수신하기 위한 인-메모리(In-Memory) 통신을 수행하는 것을 특징으로 한다.
상기의 과제를 해결하기 위한 본 발명에 따른 국민건강보험에 관한 연계 서비스 방법은 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공하는 처방 전달 시스템(OCS), 다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행하는 국민건강보험 관리서버, 및 상기 처방 전달 시스템의 OCS 서비스 UI(user interface) 내에서 상기 국민건강보험 관리서버와 접속하기 위한 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 OCS 연계 모듈을 포함하는 국민건강보험에 관한 연계 서비스 시스템에서 수행되는 국민건강보험에 관한 연계 서비스 방법에 있어서, 상기 처방 전달 시스템이 상기 OCS 서비스 UI를 통해 상기 국민건강보험 관리서버와의 접속을 위한 인증키 및 대상 서비스 코드를 상기 OCS 연계 모듈로 전달하는 단계; 상기 OCS 연계 모듈이 상기 수신된 대상 서비스 코드에 대응하는 상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하는 단계; 상기 국민건강보험 관리서버가 상기 수신된 요청신호에 따라 상기 인증키에 대한 유효 여부를 판단하는 단계; 상기 인증키가 유효하다고 판단되면, 상기 국민건강보험 관리서버가 상기 요청신호에 따라 상기 대상 서비스 코드에 대응하는 서비스 로직을 수행하는 단계; 상기 국민건강보험 관리서버의 상기 서비스 로직의 수행에 따라, 상기 OCS 연계 모듈이 상기 국민건강보험 관리서버부터 상기 보험 업무 서비스 UI를 수신하여 상기 처방 전달 시스템에 제공하는 단계; 및 상기 처방 전달 시스템이 상기 보험 업무 서비스 UI를 표시하는 단계를 포함하는 것을 특징으로 한다.
상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하는 단계는, 상기 수신된 대상 서비스 코드를 이에 대응하는 URL로 변환하고, 상기 국민건강보험 관리서버와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하는 것을 특징으로 한다.
상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청할 때, 상기 인증키에 대응하는 세션키를 생성하여 상기 인증키와 함께 상기 국민건강보험 관리서버로 전송하는 것을 특징으로 한다.
상기 국민건강보험 관리서버가 상기 수신된 요청신호에 따라 상기 인증키에 대한 유효 여부를 판단하는 단계는, 상기 보험 업무 서비스 UI에 대한 요청신호를 상기 OCS 연계 모듈로부터 수신할 때, 상기 요청신호와 함께 상기 인증키가 수신되는가를 판단하는 단계; 상기 인증키가 수신된다면, 상기 수신된 인증키가 데이터베이스에 저장되어 있는 인증키와 일치하는가를 판단하는 단계; 상기 수신된 인증키가 상기 저장된 인증키와 일치한다면, 상기 OCS 연계 모듈로부터 상기 요청신호와 함께 상기 세션키가 수신되는가를 판단하는 단계; 상기 세션키가 수신된다면, 상기 수신된 세션키를 복호화한 후에 파싱하여 인증키 및 세션 생성시간을 추출하는 단계; 및 상기 추출된 인증키와 상기 수신된 인증키가 일치하는가를 판단하는 단계를 포함하고, 상기 추출된 인증키와 상기 수신된 인증키와 일치한다면, 상기 요청신호에 따라 상기 대상 서비스 코드에 대응하는 서비스 로직을 수행하는 것을 특징으로 한다.
상기 추출된 세션 생성시간을 이용하여 상기 수신된 세션키가 당일 생성된 세션키인가를 판단하는 것을 특징으로 한다.
상기 국민건강보험 관리서버로 전송된 인증키가 저장된 인증키와 일치하지 않은 경우에, 상기 OCS 연계 모듈이 상기 처방 전달 시스템의 연계 서비스 등록을 위한 안내 메시지를 상기 처방 전달 시스템에 제공하는 단계를 더 포함하는 것을 특징으로 한다.
상기 요청신호와 함께 상기 인증키 또는 상기 세션키가 전송되지 않거나 상기 세션키에서 추출된 인증키와 상기 전송된 인증키가 일치하지 않는다면, 상기 의료 기관의 공인 인증서 로그인 UI를 상기 처방 전달 시스템에 제공하는 단계; 상기 처방 전달 시스템으로부터 제공받은 인증키를 로그인 폼에 설정하는 단계; 상기 사용자로부터 제공된 공인 인증서 정보와 상기 인증키가 저장된 상기 로그인 폼을 상기 국민건강보험 관리서버로 전송하는 단계; 상기 국민건강보험 관리서버로부터 전송된 상기 공인 인증서 정보와 상기 인증키에 따른 세션키를 수신하는 단계; 및 상기 수신된 세션키에 따라 상기 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따르면, 처방 전달 시스템(OCS)을 통해서 국민건강보험 관리서버(예를 들어, 국민건강보험공단에서 운영하는 요양기관 정보마당)에 직접 접속할 수 있도록 함으로써, 처방전달 시스템과는 별도로 요양기관 정보마당에 개별적으로 접속하여 인증 절차를 수행해야 하는 불편함을 방지할 수 있고, 새롭게 입력하여 저장해야 할 데이터에 대해서도, 국민건강보험 관리서버에 저장함으로 인해 처방 전달 시스템에 함께 저장할 수 있도록 하여 데이터를 개별적으로 입력하여 저장해야 하는 불편함을 방지할 수 있다.
도 1은 본 발명에 따른 국민건강보험에 관한 연계 서비스 시스템을 설명하기 위한 일 실시예의 구성 블록도이다.
도 2는 본 발명의 국민건강보험에 관한 연계 서비스 시스템의 동작 과정을 예시하는 흐름도이다.
도 3은 본 발명의 국민건강보험에 관한 연계 서비스 시스템에서 수행되는 공인인증서 로그인 과정을 예시하는 흐름도이다.
도 4는 도 1에 도시된 건강보험정보 연계 서비스 시스템이 CS 방식에 의해 구현된 상태에서 수행되는 업무 프로세스를 도식화한 참조도이다.
도 5는 도 1에 도시된 건강보험정보 연계 서비스 시스템이 WEB 방식에 의해 구현된 상태에서 수행되는 업무 프로세스를 도식화한 참조도이다.
도 6은 본 발명의 국민건강보험에 관한 연계 서비스 시스템에서 수행되는 동작의 예시적인 서비스 흐름도이다.
도 7은 본 발명에 따른 국민건강보험에 관한 연계 서비스 방법을 설명하기 위한 일 실시예의 플로차트이다.
도 8은 도 7에 도시된 인증키에 대한 유효 여부를 판단하는 과정을 설명하기 위한 일 실시예의 플로차트이다.
도 9는 도 7에 도시된 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템에 제공하는 과정을 설명하기 위한 일 실시예의 플로차트이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공하는 것이다.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 "포함한다(comprise)" 및/또는 "포함하는(comprising)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용되는 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 영역 및/또는 부위들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부위들은 이들 용어에 의해 한정되어서는 안됨은 자명하다. 이들 용어는 특정 순서나 상하, 또는 우열을 의미하지 않으며, 하나의 부재, 영역 또는 부위를 다른 부재, 영역 또는 부위와 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1 부재, 영역 또는 부위는 본 발명의 가르침으로부터 벗어나지 않고서도 제2 부재, 영역 또는 부위를 지칭할 수 있다.
이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면, 제조상 초래되는 형상의 변화를 포함하여야 한다.
도 1은 본 발명에 따른 국민건강보험에 관한 연계 서비스 시스템을 설명하기 위한 일 실시예의 구성 블록도이다.
도 1을 참조하면, 본 발명의 국민건강보험에 관한 연계 서비스 시스템은 처방 전달 시스템(OCS;100), OCS 연계 모듈(120), 국민건강보험 관리서버(140)를 포함할 수 있다.
처방 전달 시스템(OCS;100)은 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공한다. 특히, 처방 전달 시스템(OCS;100)은 국민건강보험 관리서버(140)와 접속하기 위한 접속 메뉴바를 처방 전달 시스템(100)의 OCS 서비스 UI(user interface)에 따른 디스플레이 화면상에 표시한다. 사용자는 표시된 접속 메뉴바 중에서 국민건강보험 관리서버(140)에서 제공하는 대상 서비스 메뉴 중 어느 하나 이상을 선택할 수 있다. 처방 전달 시스템(100)은 사용자가 선택한 대상 서비스 메뉴에 대응하는 대상 서비스 코드를 OCS 연계 모듈(120)로 전달한다. 이때, 처방 전달 시스템(100)은 대상 서비스 코드와 함께 국민건강보험 관리서버(140)와 접속하기 위해 사전에 할당받은 인증키를 OCS 연계 모듈(120)로 전달한다.
그 후, 처방 전달 시스템(100)은 OCS 연계 모듈(120)을 통해 국민건강보험 관리서버(140)와 직접 접속하기 위한 보험 업무 서비스 UI를 제공받을 수 있으며, 이를 OCS 서비스 UI를 통해 표시할 수 있다. 이에 따라, 사용자는 처방 전달 시스템(OCS)을 통해서 국민건강보험 관리서버(예를 들어, 국민건강보험공단에서 운영하는 요양기관 정보마당)에 직접 접속할 수 있으며, 처방전달 시스템을 통해서 직접 국민건강보험 관리서버에 접근하여 데이터를 저장 및 관리할 수 있다. 또한, 필요에 따라, 사용자는 국민건강보험 관리서버(140)로부터 직접 데이터를 처방전달 시스템(100)에 저장할 수도 있다.
한편, 처방 전달 시스템(100)은 국민건강보험 관리서버(140)로 전송된 인증키가 유효하지 않은 경우에, 처방 전달 시스템(100)의 국민건강보험 관리서버(140)와의 연계 서비스 등록을 위한 안내 메시지를 OCS 연계 모듈(120)로부터 제공받을 수 있다. 이에 따라, 처방 전달 시스템(100)은 제공된 안내 메시지를 표시함으로써, 사용자는 국민건강보험 관리서버(140)에 개별적으로 직접 접속하여 연계 서비스 등록을 위한 인증키를 재발급받거나, 필요한 절차를 수행할 수 있다.
OCS 연계 모듈(120)은 처방 전달 시스템(100)의 OCS 서비스 UI 상에 국민건강보험 관리서버(140)와 직접 접속하기 위한 보험 업무 서비스 UI(user interface)가 표시될 수 있도록 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공한다. OCS 연계 모듈(120)에 대한 상세한 설명은 다음과 같다.
도 2는 본 발명의 국민건강보험에 관한 연계 서비스 시스템의 동작 과정을 예시하는 흐름도이다.
도 2를 참조하면, OCS 연계 모듈(120)은 처방 전달 시스템(100)의 OCS 서비스 UI 상에 국민건강보험 관리서버(140)와의 접속을 위한 접속 메뉴바를 제공한다. OCS 연계 모듈(120)의 구동에 따라, 접속 메뉴바가 처방 전달 시스템(100)의 OCS 서비스 UI 상에 표시될 수 있다.
그 후, OCS 연계 모듈(120)은 처방 전달 시스템(100)으로부터 국민건강보험 관리서버(140)에 대한 대상 서비스 코드 및 인증키를 전달받는다. OCS 연계 모듈(120)은 전달받은 대상 서비스 코드를 이에 대응하는 URL로 변환하고, 국민건강보험 관리서버와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 국민건강보험 관리서버(140)에 요청한다. OCS 연계 모듈(120)은 보험 업무 서비스 UI를 국민건강보험 관리서버(140)에 요청할 때, 인증키에 대응하는 세션키를 생성하여 인증키와 함께 국민건강보험 관리서버(140)로 전송한다.
그 후, OCS 연계 모듈(120)은 국민건강보험 관리서버(140)에서 판단되는 인증 처리 유효 여부에 따라, 국민건강보험 관리서버(140)부터 보험 업무 서비스 UI를 수신하여 처방 전달 시스템(100)에 제공한다.
한편, OCS 연계 모듈(120)은 국민건강보험 관리서버(140)로 전송된 인증키가 유효하지 않은 경우에, 처방 전달 시스템(100)의 국민건강보험 관리서버(140)와의 연계 서비스 등록을 위한 안내 메시지를 처방 전달 시스템(100)에 제공할 수 있다. 즉, OCS 연계 모듈(120)은 처방 전달 시스템(100)의 OCS 서비스 UI 상에 OCS 등록 안내 페이지가 분기되록 한다. 여기서, 전송된 인증키가 유효하지 않은 경우는 전송된 인증키가 국민건강보험 관리서버(140)의 데이터베이스(미도시)에 저장되어 있는 인증키와 일치하지 않는 경우를 예시할 수 있다.
또한, OCS 연계 모듈(120)은 OCS 연계 모듈(120)은 국민건강보험 관리서버(140)로 전송된 인증키가 유효하지 않은 경우에, 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다. 이에 대한 구체적인 내용은 다음과 같다.
도 3은 본 발명의 국민건강보험에 관한 연계 서비스 시스템에서 수행되는 공인인증서 로그인 과정을 예시하는 흐름도이다.
도 2 및 도 3을 참조하면, OCS 연계 모듈(120)은 요청신호와 함께 상기 인증키가 국민건강보험 관리서버(140)에 전송되지 않거나, 상기 요청신호와 함께 상기 세션키가 전송되지 않거나, 상기 추출된 인증키와 상기 수신된 인증키가 일치하지 않는다면, 의료 기관의 공인 인증서 로그인 UI를 처방 전달 시스템에 제공한다.
OCS 연계 모듈(120)은 의료 기관의 공인인증서 로그인 UI를 로딩한다. 그 후, OCS 연계 모듈(120)은 공인인증서 로그인 UI에 대한 로딩 이벤트 신호를 전파한다. 이에 따라, OCS 연계 모듈(120)은 처방 전달 시스템(100)으로부터 인증키를 재차 제공받는다. OCS 연계 모듈(120)은 제공받은 인증키를 로그인 폼에 설정한다. 또한, OCS 연계 모듈(120)은 공인인증서 로그인 UI를 통해 사용자로부터 공인 인증서 정보를 제공받고, 제공된 공인 인증서 정보를 상기 로그인 폼에 추가 설정한다. 그 후, OCS 연계 모듈(120)은 공인 인증서 정보 및 인증키가 설정된 상기 로그인 폼을 상기 국민건강보험 관리서버(140)로 전송한다. 이에 따라, 국민건강보험 관리서버(140)가 수신된 공인 인증서 정보와 국민건강보험 관리서버(140)에 기 등록된 의료기관 공인인증서와 일치하고, 수신된 인증키가 유효한 인증키라고 판단하는 경우에, 세션키를 생성하여 OCS 연계 모듈(120)에 전송한다. OCS 연계 모듈(120)은 국민건강보험 관리서버(140)로부터 공인 인증서 정보와 인증키에 따른 세션키를 수신한다. OCS 연계 모듈(120)은 수신된 세션키를 저장하는 한편, 수신된 세션키에 따라 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다.
한편, OCS 연계 모듈(120)은 처방 전달 시스템(100)이 탑재된 디바이스 내에 설치 및 배포되어 처방 전달 시스템(100)과 데이터를 직접적으로 송수신하기 위한 인-메모리(In-Memory) 통신을 수행할 수 있다. 이때, 상기 OCS 연계 모듈(120)은 상기 국민건강보험 관리서버(140)와 데이터 송수신을 위해 HTTP(HyperText Transfer Protocol) 통신을 수행하며, 해당 구간의 데이터 암호화를 위해 SSL(Secure Socket Layer) 프로토콜을 사용할 수 있다.
본 발명에 따르면, OCS 연계 모듈(120)은 웹 UI 화면을 제공하고, 해당 화면과의 인터렉션(Interaction)을 통해 서비스 및 데이터가 연계되는 방식이 적용된다. OCS 연계 모듈(120)은 화면 URL 호출시에 인증 데이터를 전달하고, 화면이 로딩된 후에는, 직접적인 InMemory통신을 통한 데이터 연계(송/수신)을 수행한다. 본 발명에서 WEB 방식인 경우에, OCS 연계 모듈(120)은 Javascript(jQuery) PostMessage/ReceiveMessage통한 InMemory 통신을 행하고, CS 방식인 경우에 OCS 연계 모듈(120)은 연계DLL, MediConnector, 및 포털 간의 각각의 통신이 이루어지며, 이때, 연계 DLL과 MediConnector 구간에서는 내부 Socket 통신이 이루어지고, MediConnector와 WebView구간에서 InMemory 통신이 이루어지며, WebView와 포털 구간에서 상기 HTTPS 통신이 이루어진다. 또한, 본 발명은 네트워크 구간에서 네트워크 레벨 암호화(evSSL)를 사용하며, 데이터 암호화에 있어서, 세션키에 대한 암호화 (ARIA 알고리즘) 방식을 사용하고, CS 방식인 경우에 연계 DLL와 MediConnector 구간에서 SEED 암호화 방식을 사용한다. 또한, 본 발명에 따르면, 웹 화면과의 직접적인 연계(Browser, C/S App)를 통한 데이터 통신 방법(In Memory)을 사용하며, 웹 화면의 전체 데이터셋이 아니라 실제로 송/수신될 데이터셋에 대한 정의만 하면 족하다.
국민건강보험 관리서버(140)는 다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행한다. 특히, 국민건강보험 관리서버(140)는 OCS 연계 모듈(120)로부터 수신된 보험 업무 서비스 UI에 대한 요청 신호에 따라, 인증 절차를 수행한 후에 보험 업무 서비스 UI를 OCS 연계 모듈(120)로 전송한다. 이를 위해, 국민건강보험 관리서버(140)는 OCS 연계 모듈(120)과 유선 또는 무선 통신망(N)으로 연결되어 있다. 예를 들어, 통신망(N)은 유선 인터넷망을 포함할 수 있으며, WiFi(wireless fidelity)와 같은 무선인터넷, WiBro(wireless broadband internet) 또는 WiMax(world interoperability for microwave access)와 같은 휴대인터넷, GSM(global system for mobile communication) 또는 CDMA(code division multiple access)와 같은 2G 이동통신망, WCDMA(wideband code division multiple access) 또는 CDMA2000과 같은 3G 이동통신망, HSDPA(high speed downlink packet access) 또는 HSUPA(high speed uplink packet access)와 같은 3.5G 이동통신망, LTE(long term evolution)망 또는 LTE-Advanced망과 같은 4G 이동통신망, 및 5G 이동통신망 등을 포함할 수 있다.
전술한 도 2를 참조하면, 국민건강보험 관리서버(140)는 보험 업무 서비스 UI에 대한 요청신호를 OCS 연계 모듈(120)로부터 수신하면, 요청신호와 함께 인증키가 수신되는가를 판단한다. 인증키가 수신되지 않는다면, 국민건강보험 관리서버(140)는 인증키가 수신되지 않았다는 에러 메시지를 OCS 연계 모듈(120)로 전송한다. 이에 따라, OCS 연계 모듈(120)은 전술한 바와 같이, 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다.
한편, 국민건강보험 관리서버(140)는 요청신호와 함께 인증키가 수신된다면, 수신된 인증키가 국민건강보험 관리서버(140)의 데이터베이스에 저장되어 있는 인증키와 일치하는가를 판단한다. 만일, 수신된 인증키가 국민건강보험 관리서버(140)의 데이터베이스에 저장되어 있는 인증키와 일치하지 않는다면, 국민건강보험 관리서버(140)는 인증키 재등록을 위한 메시지를 OCS 연계 모듈(120)로 전송한다. 이에 따라, OCS 연계 모듈(120)는 전술한 바와 같이, 처방 전달 시스템(100)의 국민건강보험 관리서버(140)와의 연계 서비스 등록을 위한 안내 메시지를 처방 전달 시스템(100)에 제공할 수 있다.
한편, 수신된 인증키가 저장된 인증키와 일치한다면, 국민건강보험 관리서버(140)는 상기 OCS 연계 모듈(120)로부터 상기 요청신호와 함께 상기 세션키가 수신되는가를 판단한다. 만일, 세션키가 수신되지 않았다면, 국민건강보험 관리서버(140)는 세션키가 수신되지 않았다는 에러 메시지를 OCS 연계 모듈(120)로 전송한다. 이에 따라, OCS 연계 모듈(120)는 전술한 바와 같이, 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다.
한편, 세션키가 수신된다면, 국민건강보험 관리서버(140)는 수신된 세션키를 복호화한 후에, 파싱하여 인증키 및 세션 생성시간을 추출한다. 이때, 복호화는 SEED 알고리즘을 사용하며, 암호화 키는 국민건강보험 관리서버(140)에 기 저장되어 있다. 국민건강보험 관리서버(140)는 복호화 및 파싱된 세션키로부터 인증키를 추출하며, 또한, 세션키에 대한 세션 생성시간을 추출할 수 있다.
그 후, 국민건강보험 관리서버(140)는 추출된 인증키와 수신된 인증키가 일치하는가를 판단한다. 만일, 추출된 인증키와 수신된 인증키가 일치하지 않는다면, 국민건강보험 관리서버(140)는 추출된 인증키와 수신된 인증키가 일치하지 않는다는 에러 메시지를 OCS 연계 모듈(120)로 전송한다. 이에 따라, OCS 연계 모듈(120)는 전술한 바와 같이, 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다.
그 후, 추출된 인증키와 수신된 인증키가 일치한다면, 국민건강보험 관리서버(140)는 세션키가 당일 생성된 세션키인가를 판단한다. 국민건강보험 관리서버(140)는 수신된 세션키로부터 추출된 세션 생성시간을 이용하여 상기 수신된 세션키가 당일 생성된 세션키인가를 판단할 수 있다. 만일, OCS 연계 모듈(120)로부터 수신된 세션키가 당일 생성된 세션키가 아니라면, 국민건강보험 관리서버(140)는 수신된 세션키가 당일 생성된 세션키가 아니라는 에러 메시지를 OCS 연계 모듈(120)로 전송한다. 이에 따라, OCS 연계 모듈(120)는 전술한 바와 같이, 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다.
한편, 국민건강보험 관리서버(140)는 추출된 인증키와 수신된 인증키가 일치하고, 수신된 세션키가 당일 생성된 세션키에 해당한다면, OCS 연계 모듈(120)의 요청신호에 따라 대상 서비스 코드에 대응하는 서비스 로직을 수행한다. 즉, 국민건강보험 관리서버(140)는 대상 서비스 코드에 대응하는 웹 업무 화면 프로그램을 호출하고, 해당 프로그램이 사전에 국민건강보험 관리서버(140)에서 OCS 연계 허용을 위해 등록된 프로그램인 경우에 서비스 로직을 수행한다. 국민건강보험 관리서버(140)에서 서비스 로직을 수행함으로써, 보험 업무 서비스 UI가 OCS 연계 모듈(120)를 통해 처방 전달 시스템(100)에 제공될 수 있다.
한편, OCS 연계 모듈(120)로부터 공인 인증서 정보 및 인증키를 수신하는 경우에는, 국민건강보험 관리서버(140)는 수신된 공인 인증서 정보와 국민건강보험 관리서버(140)에 기 등록된 의료기관 공인인증서가 일치하는가를 판단하고, 수신된 공인 인증서 정보와 기 등록된 의료기관 공인인증서가 일치한다면, 수신된 인증키가 유효한 인증키인가를 판단하고, 인증키가 유효하다면, 수신된 공인 인증서 및 인증키를 이용하여 세션키를 생성하며, 생성된 세션키를 OCS 연계 모듈(120)에 전송할 수 있다.
도 4는 도 1에 도시된 건강보험정보 연계 서비스 시스템이 CS 방식에 의해 구현된 상태에서 수행되는 업무 프로세스를 도식화한 참조도이고, 도 5는 도 1에 도시된 건강보험정보 연계 서비스 시스템이 WEB 방식에 의해 구현된 상태에서 수행되는 업무 프로세스를 도식화한 참조도이다.
도 4에 도시된 바와 같이, 건강보험정보 연계 서비스 시스템이 CS 방식의 시스템인 경우에, 사용자의 PC에 OCS 연계 모듈(120)이 설치되고, OCS 연계 모듈(120)에 대응하는 해당 프로그램(예를 들어, MediConn.dll)의 구동에 따른 WebView의 로딩을 통해, 국민건강보험 관리서버(140)(예를 들어, 요양기관정보마당 사이트)와 연계되어 데이터 저장 및 관리가 이루어질 수 있다. 또한, 도 5에 도시된 바와 같이, 건강보험정보 연계 서비스 시스템이 WEB 방식의 시스템인 경우에, 사용자의 PC에 OCS 연계 모듈(120)이 설치되고, OCS 연계 모듈(120)에 대응하는 해당 프로그램(예를 들어, MediConn.exe)의 구동에 따른 WebBrowser의 로딩을 통해, 국민건강보험 관리서버(140)(예를 들어, 요양기관정보마당 사이트)와 연계되어 데이터 저장 및 관리가 이루어질 수 있다.
도 6은 본 발명의 국민건강보험에 관한 연계 서비스 시스템에서 수행되는 동작의 예시적인 서비스 흐름도이다.
도 6을 참조하면, 병원 또는 약국 등을 포함하는 요양 기관의 의사, 간호사 또는 약사 등이 환자에 대한 금연 정보를 확인 및 저장하기 위해서, 처방 전달 시스템(100)에 접속하면, 처방 전달 시스템(100)에 로그인함에 따라 OCS 연계 모듈(120)이 실행되며, 이에 따라 OCS 서비스 UI 상에 국민건강보험 관리서버(140)와 직접 접속을 위한 접속 메뉴바(예를 들어, 금연, 치과,...간호간병 등)가 표시된다. 이에 따라, 의사, 간호사 또는 약사 등이 해당 접속 메뉴바(예를 들어, 금연 정보)를 선택하게 되면, 국민건강보험 관리서버(140)에 대한 대상 서비스 코드 및 인증키가 OCS 연계 모듈(120)로 전달된다. OCS 연계 모듈(120)은 처방 전달 시스템(100)으로부터 국민건강보험 관리서버(140)에 대한 대상 서비스 코드 및 인증키를 전달받는다. OCS 연계 모듈(120)은 전달받은 대상 서비스 코드(예를 들어, 금연 정보)를 이에 대응하는 URL로 변환하고, 국민건강보험 관리서버(140)와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 국민건강보험 관리서버(140)에 요청한다. 국민건강보험 관리서버(140)는 수신된 요청신호에 따라, 인증 유효 여부를 판단하고, 인증이 유효하다면, 대상 서비스 코드에 대응하는 보험 업무 서비스 UI(예를 들어, 금연 정보에 대응하는 UI)를 OCS 연계 모듈(120)에 제공한다. OCS 연계 모듈(120)은 국민건강보험 관리서버(140)로부터 수신된 보험 업무 서비스 UI(예를 들어, 금연 정보에 대응하는 UI)를 수신하여 처방 전달 시스템(100)에 제공한다. 그 후, 처방 전달 시스템(100)은 OCS 연계 모듈(120)을 통해 보험 업무 서비스 UI를 직접 제공받을 수 있으며, 이를 OCS 서비스 UI를 통해 표시할 수 있다. 따라서, 의사, 간호사, 약사 등의 사용자는 처방 전달 시스템(100)을 통해서 국민건강보험 관리서버(예를 들어, 국민건강보험공단에서 운영하는 요양기관 정보마당)에 직접 접속할 수 있으며, 처방전달 시스템(100)을 통해서 직접 국민건강보험 관리서버(140)에 대한 데이터를 저장 및 관리할 수 있으며, 필요에 따라 데이터를 처방전달 시스템(100)에 저장할 수도 있다.
도 7은 본 발명에 따른 국민건강보험에 관한 연계 서비스 방법을 설명하기 위한 일 실시예의 플로차트이다. 여기서, 건강보험정보에 관한 연계 서비스 시스템은 전술한 바와 같이, 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공하는 처방 전달 시스템(100), 다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행하는 국민건강보험 관리서버(140), 및 상기 처방 전달 시스템의 OCS 서비스 UI(user interface) 내에서 상기 국민건강보험 관리서버와 접속하기 위한 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 OCS 연계 모듈(120)을 포함한다.
먼저, 처방 전달 시스템(100)은 OCS 서비스 UI를 통해 상기 국민건강보험 관리서버(140)와의 접속을 위한 인증키 및 대상 서비스 코드를 OCS 연계 모듈(120)로 전달한다(S700 단계). 처방 전달 시스템(100)은 국민건강보험 관리서버(140)와 접속하기 위한 접속 메뉴바를 처방 전달 시스템(100)의 OCS 서비스 UI(user interface) 상에 표시한다. 이를 위해, OCS 연계 모듈(120)은 처방 전달 시스템(100)의 OCS 서비스 UI 상에 표시하기 위한 접속 메뉴바를 제공한다. OCS 연계 모듈(120)의 구동에 따라, 접속 메뉴바가 처방 전달 시스템(100)의 OCS 서비스 UI 상에 표시된다.
사용자는 표시된 접속 메뉴바 중에서 국민건강보험 관리서버(140)에서 제공하는 대상 서비스 메뉴 중 어느 하나 이상을 선택할 수 있다. 처방 전달 시스템(100)은 사용자가 선택한 대상 서비스 메뉴에 대응하는 대상 서비스 코드를 OCS 연계 모듈(120)로 전달한다. 이때, 처방 전달 시스템(100)은 대상 서비스 코드와 함께 국민건강보험 관리서버(140)와 접속하기 위해 사전에 할당받은 인증키를 OCS 연계 모듈(120)로 전달한다.
S700 단계 후에, OCS 연계 모듈(120)은 상기 수신된 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 국민건강보험 관리서버(140)에 요청한다(S702 단계). OCS 연계 모듈(120)은 처방 전달 시스템(100)으로부터 국민건강보험 관리서버(140)에 대한 대상 서비스 코드 및 인증키를 전달받는다. OCS 연계 모듈(120)은 전달받은 대상 서비스 코드를 이에 대응하는 URL로 변환하고, 국민건강보험 관리서버(140)와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 국민건강보험 관리서버(140)에 요청할 수 있다. OCS 연계 모듈(120)은 보험 업무 서비스 UI를 국민건강보험 관리서버(140)에 요청할 때, 인증키에 대응하는 세션키를 생성하여 인증키와 함께 국민건강보험 관리서버(140)로 전송한다.
S702 단계 후에, 국민건강보험 관리서버(140)는 OCS 연계 모듈(120)로부터 수신된 요청신호에 따라 인증키에 대한 유효 여부를 판단한다(S704 단계).
도 8은 도 7에 도시된 인증키에 대한 유효 여부를 판단하는 과정을 설명하기 위한 일 실시예의 플로차트이다.
보험 업무 서비스 UI에 대한 요청신호를 OCS 연계 모듈(120)로부터 수신하면, 국민건강보험 관리서버(140)는 요청신호와 함께 인증키가 수신되는가를 판단한다(S800 단계).
인증키가 수신되지 않는다면, 국민건강보험 관리서버(140)는 인증키가 수신되지 않았다는 에러 메시지를 OCS 연계 모듈(120)로 전송한다(S802 단계). 이에 따라, OCS 연계 모듈(120)는 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공한다.
한편, S800 단계에서, 인증키가 수신된다면, 국민건강보험 관리서버(140)는수신된 인증키가 국민건강보험 관리서버(140)의 데이터베이스에 저장되어 있는 인증키와 일치하는가를 판단한다(S804 단계). 만일, 수신된 인증키가 국민건강보험 관리서버(140)의 데이터베이스에 저장되어 있는 인증키와 일치하지 않는다면, 국민건강보험 관리서버(140)는 인증키 재등록을 위한 에러 메시지를 OCS 연계 모듈(120)로 전송한다(S802 단계). 이에 따라, OCS 연계 모듈(120)는 처방 전달 시스템(100)의 국민건강보험 관리서버(140)와의 연계 서비스 등록을 위한 안내 메시지를 처방 전달 시스템(100)에 제공한다.
S804 단계 후에, 수신된 인증키가 저장된 인증키와 일치한다면, 국민건강보험 관리서버(140)는 상기 OCS 연계 모듈(120)로부터 상기 요청신호와 함께 상기 세션키가 수신되는가를 판단한다(S806 단계). 만일, 세션키가 수신되지 않았다면, 국민건강보험 관리서버(140)는 세션키가 수신되지 않았다는 에러 메시지를 OCS 연계 모듈(120)로 전송한다(S802 단계). 이에 따라, OCS 연계 모듈(120)는 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공한다.
S806 단계 후에, 세션키가 수신된다면, 국민건강보험 관리서버(140)는 수신된 세션키를 복호화한 후에 파싱하여 인증키 및 세션 생성시간을 추출한다(S808 단계). 이때, 복호화는 SEED 알고리즘을 사용하며, 암호화 키는 국민건강보험 관리서버(140)에 기 저장되어 있다. 국민건강보험 관리서버(140)는 복호화 및 파싱된 세션키로부터 인증키를 추출하며, 또한, 세션키에 대한 세션 생성시간을 추출할 수 있다.
S808 단계 후에, 국민건강보험 관리서버(140)는 추출된 인증키와 수신된 인증키가 일치하는가를 판단한다(S810 단계). 만일, 추출된 인증키와 수신된 인증키가 일치하지 않는다면, 국민건강보험 관리서버(140)는 추출된 인증키와 수신된 인증키가 일치하지 않는다는 에러 메시지를 OCS 연계 모듈(120)로 전송한다(S802 단계). 이에 따라, OCS 연계 모듈(120)는 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공한다.
S810 단계 후에, 추출된 인증키와 수신된 인증키가 일치한다면, 국민건강보험 관리서버(140)는 세션키가 당일 생성된 세션키인가를 판단한다(S812 단계). 국민건강보험 관리서버(140)는 수신된 세션키로부터 추출된 세션 생성시간을 이용하여 상기 수신된 세션키가 당일 생성된 세션키인가를 판단할 수 있다. 만일, OCS 연계 모듈(120)로부터 수신된 세션키가 당일 생성된 세션키가 아니라면, 국민건강보험 관리서버(140)는 수신된 세션키가 당일 생성된 세션키가 아니라는 에러 메시지를 OCS 연계 모듈(120)로 전송한다(S802 단계). 이에 따라, OCS 연계 모듈(120)는 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공한다.
한편, S812 단계에서, 추출된 인증키와 수신된 인증키가 일치하고, 수신된 세션키가 당일 생성된 세션키에 해당한다면, S706 단계를 수행한다.
S706 단계에서, 국민건강보험 관리서버(140)는 OCS 연계 모듈(120)의 요청신호에 따라 대상 서비스 코드에 대응하는 서비스 로직을 수행한다. 즉, 국민건강보험 관리서버(140)는 대상 서비스 코드에 대응하는 웹 업무 화면 프로그램을 호출하고, 해당 프로그램이 사전에 국민건강보험 관리서버(140)에서 OCS 연계 허용을 위해 등록된 프로그램인 경우에 서비스 로직을 수행한다. 국민건강보험 관리서버(140)에서 서비스 로직을 수행함으로써, 보험 업무 서비스 UI가 OCS 연계 모듈(120)에 제공될 수 있다.
S706 단계 후에, OCS 연계 모듈(120)은 국민건강보험 관리서버(140)부터 보험 업무 서비스 UI를 수신하여 처방 전달 시스템(100)에 제공한다(S708 단계).
S708 단계 후에, 처방 전달 시스템(100)은 OCS 연계 모듈(120)을 통해 국민건강보험 관리서버(140)와 직접 접속하기 위한 보험 업무 서비스 UI를 제공받을 수 있으며, 이를 OCS 서비스 UI를 통해 표시한다(S710 단계). 이에 따라, 사용자는 처방 전달 시스템(100)을 통해서 국민건강보험 관리서버(140)에 직접 접속할 수 있으며, 처방전달 시스템(100)을 통해서 직접 국민건강보험 관리서버(140)에 대한 데이터를 저장 및 관리할 수 있으며, 필요에 따라 데이터를 처방전달 시스템(100)에 저장할 수도 있다.
한편, S704 단계에서, 전송된 인증키가 유효하지 않은 경우에, OCS 연계 모듈(120)은 처방 전달 시스템(100)의 국민건강보험 관리서버(140)와의 연계 서비스 등록을 위한 안내 메시지를 처방 전달 시스템(100)에 제공하거나, 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공한다(S712 단계).
수신된 인증키가 국민건강보험 관리서버(140)의 데이터베이스에 저장되어 있는 인증키와 일치하지 않는다는 에러 메시지를 국민건강보험 관리서버(140)로부터 수신하면, OCS 연계 모듈(120)는 처방 전달 시스템(100)의 국민건강보험 관리서버(140)와의 연계 서비스 등록을 위한 안내 메시지를 처방 전달 시스템(100)에 제공한다. 안내 메시지를 OCS 연계 모듈(120)로부터 제공받은 처방 전달 시스템(100)은 안내 메시지를 표시한다. 이에 따라, 사용자는 국민건강보험 관리서버(140)에 개별적으로 직접 접속하여 연계 서비스 등록을 위한 인증키를 재발급받거나, 필요한 절차를 수행할 수 있다.
한편, 전송된 인증키가 유효하지 않은 또 다른 경우에, OCS 연계 모듈(120)은 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공할 수 있다. 이에 대한 구체적인 내용은 다음과 같다.
도 9는 도 7에 도시된 의료 기관의 공인 인증서에 따른 로그인 절차를 수행하여 상기 보험 업무 서비스 UI를 처방 전달 시스템(100)에 제공하는 과정을 설명하기 위한 일 실시예의 플로차트이다.
도 8에서, 국민건강보험 관리서버(140)로부터 인증키 또는 세션키가 국민건강보험 관리서버(140)에 전송되지 않거나, 상기 추출된 인증키와 상기 수신된 인증키가 일치하지 않는다는 에러 메시지를 수신하면, OCS 연계 모듈(120)은 의료 기관의 공인 인증서 로그인 UI를 처방 전달 시스템(100)에 제공한다(S900 단계).
S900 단계 후에, OCS 연계 모듈(120)은 처방 전달 시스템(100)으로부터 인증키를 제공받는다. OCS 연계 모듈(120)은 제공받은 인증키를 로그인 폼에 설정한다(S902 단계). OCS 연계 모듈(120)은 공인 인증서 UI을 통해 사용자로부터 공인 인증서 정보를 제공받고, 입력된 공인 인증서 정보를 상기 로그인 폼에 설정한다.
S902 단계 후에, OCS 연계 모듈(120)은 공인 인증서 정보 및 인증키가 설정된 로그인 폼을 국민건강보험 관리서버(140)로 전송한다(S904 단계).
공인 인증서 정보 및 인증키가 설정된 로그인 폼을 수신하면, 국민건강보험 관리서버(140)는 수신된 공인 인증서 정보와 국민건강보험 관리서버(140)에 기 등록된 의료기관 공인인증서가 일치하는가를 판단하고, 수신된 공인 인증서 정보와 기 등록된 의료기관 공인인증서가 일치한다면, 수신된 인증키가 유효한 인증키인가를 판단하고, 인증키가 유효하다면, 수신된 공인 인증서 및 인증키를 이용하여 세션키를 생성한다. 국민건강보험 관리서버(140)는 생성된 세션키를 OCS 연계 모듈(120)로 전송한다.
S904 단계 후에, OCS 연계 모듈(120)은 국민건강보험 관리서버(140)로부터 공인 인증서 정보와 인증키에 따른 세션키를 수신하여 저장한다(S906 단계).
S906 단계 후에, OCS 연계 모듈(120)은 수신된 세션키에 따라 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 국민건강보험 관리서버(140)로부터 로딩하여 처방 전달 시스템(100)에 제공한다(S908 단계).
본 발명의 국민건강보험에 관한 연계 서비스 시스템 및 방법은 소프트웨어적인 프로그램으로 구현하여 컴퓨터로 읽을 수 있는 소정 기록매체에 기록해 둠으로써 다양한 재생장치에 적용할 수 있다. 다양한 재생장치는 PC, 노트북, 휴대용 단말 등일 수 있다. 예컨대, 기록매체는 각 재생장치의 내장형으로 하드디스크, 플래시 메모리, RAM, ROM 등이거나, 외장형으로 CD-R, CD-RW와 같은 광디스크, 콤팩트 플래시 카드, 스마트 미디어, 메모리 스틱, 멀티미디어 카드일 수 있다.
이상과 같이 본 발명의 실시예를 설명하였으나, 본 발명의 명세서에 개시된 실시예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
100: 처방 전달 시스템
120: OCS 연계 모듈
140: 국민건강보험 관리서버

Claims (15)

  1. 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공하는 처방 전달 시스템(OCS);
    다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행하는 국민건강보험 관리서버; 및
    상기 처방 전달 시스템의 OCS 서비스 UI(user interface) 내에서 상기 국민건강보험 관리서버와 직접 접속하기 위한 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 OCS 연계 모듈을 포함하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  2. 청구항 1에 있어서,
    상기 OCS 연계 모듈은,
    상기 처방 전달 시스템의 상기 OCS 서비스 UI 상에 상기 국민건강보험 관리서버의 접속을 위한 접속 메뉴바를 제공하고,
    상기 처방 전달 시스템으로부터 상기 접속 메뉴바를 통해 상기 국민건강보험 관리서버에 대한 대상 서비스 코드 및 인증키를 수신하고,
    상기 수신된 대상 서비스 코드를 이에 대응하는 URL로 변환하고, 상기 국민건강보험 관리서버와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하고,
    상기 국민건강보험 관리서버에서 판단되는 인증 처리 유효 여부에 따라, 상기 국민건강보험 관리서버부터 상기 보험 업무 서비스 UI를 수신하여 상기 처방 전달 시스템에 제공하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  3. 청구항 2에 있어서,
    상기 OCS 연계 모듈은,
    상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청할 때, 상기 인증키에 대응하는 세션키를 생성하여 상기 인증키와 함께 상기 국민건강보험 관리서버로 전송하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  4. 청구항 3에 있어서,
    상기 국민건강보험 관리서버는,
    상기 보험 업무 서비스 UI에 대한 요청신호를 상기 OCS 연계 모듈로부터 수신할 때, 상기 요청신호와 함께 상기 인증키가 수신되는가를 판단하고,
    상기 인증키가 수신된다면, 상기 수신된 인증키가 데이터베이스에 저장되어 있는 인증키와 일치하는가를 판단하고,
    상기 수신된 인증키가 상기 저장된 인증키와 일치한다면, 상기 OCS 연계 모듈로부터 상기 요청신호와 함께 상기 세션키가 수신되는가를 판단하고,
    상기 세션키가 수신된다면, 상기 수신된 세션키를 복호화한 후에 파싱하여 인증키 및 세션 생성시간을 추출하고,
    상기 추출된 인증키와 상기 수신된 인증키가 일치하는가를 판단하고,
    상기 추출된 인증키와 상기 수신된 인증키와 일치한다면, 상기 요청신호에 따라 상기 대상 서비스 코드에 대응하는 서비스 로직을 수행하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  5. 청구항 4에 있어서,
    상기 국민건강보험 관리서버는,
    상기 추출된 세션 생성시간을 이용하여 상기 수신된 세션키가 당일 생성된 세션키인가를 판단하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  6. 청구항 4에 있어서,
    상기 OCS 연계 모듈은,
    상기 국민건강보험 관리서버로 전송된 인증키가 저장된 인증키와 일치하지 않은 경우에, 상기 처방 전달 시스템의 연계 서비스 등록을 위한 안내 메시지를 상기 처방 전달 시스템에 제공하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  7. 청구항 4에 있어서,
    상기 OCS 연계 모듈은,
    상기 요청신호와 함께 상기 인증키 또는 상기 세션키가 전송되지 않거나 상기 세션키에서 추출된 인증키와 상기 전송된 인증키가 일치하지 않는다면, 상기 의료 기관의 공인 인증서 로그인 UI를 상기 처방 전달 시스템에 제공하고,
    상기 처방 전달 시스템으로부터 제공받은 인증키를 로그인 폼에 설정하고,
    사용자로부터 제공된 공인 인증서 정보와 상기 인증키가 설정된 상기 로그인 폼을 상기 국민건강보험 관리서버로 전송하고,
    상기 국민건강보험 관리서버로부터 전송된 상기 공인 인증서 정보와 상기 인증키에 따른 세션키를 수신하고,
    상기 수신된 세션키에 따라 상기 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  8. 청구항 1에 있어서,
    상기 OCS 연계 모듈은,
    처방 전달 시스템(100)이 탑재된 디바이스 내에 설치 및 배포되어 처방 전달 시스템(100)과 데이터를 직접적으로 송수신하기 위한 인-메모리(In-Memory) 통신을 수행하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 시스템.
  9. 의료 기관에서 내원 환자의 진료에 따른 처방 결과를 저장 및 제공하는 처방 전달 시스템(OCS), 다양한 의료 기관들에 방문하는 환자들에 대한 건강보험 적용 여부를 판단하기 위한 대상자 조회, 등록, 비용 청구와 지급 및 연간 지급내역 발급을 포함하는 건강보험 업무를 수행하는 국민건강보험 관리서버, 및 상기 처방 전달 시스템의 OCS 서비스 UI(user interface) 내에서 상기 국민건강보험 관리서버와 접속하기 위한 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 OCS 연계 모듈을 포함하는 국민건강보험에 관한 연계 서비스 시스템에서 수행되는 국민건강보험에 관한 연계 서비스 방법에 있어서,
    상기 처방 전달 시스템이 상기 OCS 서비스 UI를 통해 상기 국민건강보험 관리서버와의 접속을 위한 인증키 및 대상 서비스 코드를 상기 OCS 연계 모듈로 전달하는 단계;
    상기 OCS 연계 모듈이 상기 수신된 대상 서비스 코드에 대응하는 상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하는 단계;
    상기 국민건강보험 관리서버가 상기 OCS 연계 모듈로부터 수신된 상기 보험 업무 서비스 UI에 대한 요청신호에 따라 상기 인증키에 대한 유효 여부를 판단하는 단계;
    상기 인증키가 유효하다고 판단되면, 상기 국민건강보험 관리서버가 상기 요청신호에 따라 상기 대상 서비스 코드에 대응하는 서비스 로직을 수행하는 단계;
    상기 국민건강보험 관리서버의 상기 서비스 로직의 수행에 따라, 상기 OCS 연계 모듈이 상기 국민건강보험 관리서버부터 상기 보험 업무 서비스 UI를 수신하여 상기 처방 전달 시스템에 제공하는 단계; 및
    상기 처방 전달 시스템이 상기 보험 업무 서비스 UI를 표시하는 단계를 포함하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
  10. 청구항 9에 있어서,
    상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하는 단계는,
    상기 수신된 대상 서비스 코드를 이에 대응하는 URL로 변환하고, 상기 국민건강보험 관리서버와 접속을 위한 웹 뷰를 로딩하여 상기 변환된 URL에 대응하는 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
  11. 청구항 10에 있어서,
    상기 보험 업무 서비스 UI를 상기 국민건강보험 관리서버에 요청할 때, 상기 인증키에 대응하는 세션키를 생성하여 상기 인증키와 함께 상기 국민건강보험 관리서버로 전송하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
  12. 청구항 11에 있어서,
    상기 국민건강보험 관리서버가 상기 요청신호에 따라 상기 인증키에 대한 유효 여부를 판단하는 단계는,
    상기 요청신호를 상기 OCS 연계 모듈로부터 수신할 때, 상기 요청신호와 함께 상기 인증키가 수신되는가를 판단하는 단계;
    상기 인증키가 수신된다면, 상기 수신된 인증키가 데이터베이스에 저장되어 있는 인증키와 일치하는가를 판단하는 단계;
    상기 수신된 인증키가 상기 저장된 인증키와 일치한다면, 상기 OCS 연계 모듈로부터 상기 요청신호와 함께 상기 세션키가 수신되는가를 판단하는 단계;
    상기 세션키가 수신된다면, 상기 수신된 세션키를 복호화한 후에 파싱하여 인증키 및 세션 생성시간을 추출하는 단계; 및
    상기 추출된 인증키와 상기 수신된 인증키가 일치하는가를 판단하는 단계를 포함하고,
    상기 추출된 인증키와 상기 수신된 인증키와 일치한다면, 상기 요청신호에 따라 상기 대상 서비스 코드에 대응하는 서비스 로직을 수행하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
  13. 청구항 12에 있어서,
    상기 추출된 세션 생성시간을 이용하여 상기 수신된 세션키가 당일 생성된 세션키인가를 판단하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
  14. 청구항 12에 있어서,
    상기 국민건강보험 관리서버로 전송된 인증키가 저장된 인증키와 일치하지 않은 경우에, 상기 OCS 연계 모듈이 상기 처방 전달 시스템의 연계 서비스 등록을 위한 안내 메시지를 상기 처방 전달 시스템에 제공하는 단계를 더 포함하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
  15. 청구항 12에 있어서,
    상기 요청신호와 함께 상기 인증키 또는 상기 세션키가 전송되지 않거나 상기 세션키에서 추출된 인증키와 상기 전송된 인증키가 일치하지 않는다면, 상기 의료 기관의 공인 인증서 로그인 UI를 상기 처방 전달 시스템에 제공하는 단계;
    상기 처방 전달 시스템으로부터 제공받은 인증키를 로그인 폼에 설정하는 단계;
    사용자로부터 제공된 공인 인증서 정보와 상기 인증키가 저장된 상기 로그인 폼을 상기 국민건강보험 관리서버로 전송하는 단계;
    상기 국민건강보험 관리서버로부터 전송된 상기 공인 인증서 정보와 상기 인증키에 따른 세션키를 수신하는 단계; 및
    상기 수신된 세션키에 따라 상기 대상 서비스 코드에 대응하는 보험 업무 서비스 UI를 상기 처방 전달 시스템에 제공하는 단계를 더 포함하는 것을 특징으로 하는 국민건강보험에 관한 연계 서비스 방법.
KR1020170108802A 2017-08-28 2017-08-28 국민건강보험에 관한 연계 서비스 시스템 및 방법 KR101813841B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170108802A KR101813841B1 (ko) 2017-08-28 2017-08-28 국민건강보험에 관한 연계 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170108802A KR101813841B1 (ko) 2017-08-28 2017-08-28 국민건강보험에 관한 연계 서비스 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101813841B1 true KR101813841B1 (ko) 2018-01-02

Family

ID=61004413

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170108802A KR101813841B1 (ko) 2017-08-28 2017-08-28 국민건강보험에 관한 연계 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101813841B1 (ko)

Similar Documents

Publication Publication Date Title
US11893129B2 (en) Records access and management
US20090249076A1 (en) Information server and mobile delivery system and method
US20220172806A1 (en) Electronic health record system
US20230162154A1 (en) Systems and methods for generating, managing, and sharing digital scripts
US10249386B2 (en) Electronic health records
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
US20150379198A1 (en) Electronic management of patient health care data
KR20190127695A (ko) 의사가 가치-기반 지불을 위한 품질 측정을 달성하는 것을 돕는 환자-대향 모바일 기술
US8498884B2 (en) Encrypted portable electronic medical record system
CN105339977A (zh) 安全实时健康记录交换
US10446274B2 (en) Open healthcare apparatus and method
KR100580661B1 (ko) 의료 정보 통합 관리 시스템 및 방법
Urbauer et al. Applicability of IHE/Continua components for PHR systems: Learning from experiences
KR101582967B1 (ko) 병원정보와 연동하는 개인건강기록관리 서비스 시스템 및 개인건강기록 전달 방법
KR102605710B1 (ko) 블록체인과 피케이아이기술을 이용한 개인의료기록 공유방법
US20110313928A1 (en) Method and system for health information exchange between sources of health information and personal health record systems
US20110054942A1 (en) System for and method of transmitting descriptive prescription between doctor and patient
KR20180076910A (ko) 응급상황에서 제3자에 대한 응급의료 정보제공 방법
US20180032684A1 (en) Accessing an interoperable medical code
KR100945819B1 (ko) 휴대 단말기를 이용한 개인건강기록 서비스 방법 및 그에따른 시스템
KR101813841B1 (ko) 국민건강보험에 관한 연계 서비스 시스템 및 방법
Fensli et al. Design requirements for a patient administered personal electronic health record
KR102523227B1 (ko) 의료진 중심의 환자 관리를 위한 환자 포탈 시스템 및 이를 이용한 관리 방법
KR20220086491A (ko) 구간별 블랙박스를 이용한 병원정보시스템과 외부서비스의 인증장치 및 방법
KR100597524B1 (ko) Hl7 퇴원 요약 cda 문서 생성 방법과 이를 위한병원정보 관리 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant