KR101894661B1 - Medical treatment information transfer system and medical treatment information transfer method - Google Patents

Medical treatment information transfer system and medical treatment information transfer method Download PDF

Info

Publication number
KR101894661B1
KR101894661B1 KR1020170046857A KR20170046857A KR101894661B1 KR 101894661 B1 KR101894661 B1 KR 101894661B1 KR 1020170046857 A KR1020170046857 A KR 1020170046857A KR 20170046857 A KR20170046857 A KR 20170046857A KR 101894661 B1 KR101894661 B1 KR 101894661B1
Authority
KR
South Korea
Prior art keywords
information
medical care
care information
server
encrypted
Prior art date
Application number
KR1020170046857A
Other languages
Korean (ko)
Inventor
서경록
Original Assignee
서경록
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서경록 filed Critical 서경록
Priority to KR1020170046857A priority Critical patent/KR101894661B1/en
Application granted granted Critical
Publication of KR101894661B1 publication Critical patent/KR101894661B1/en

Links

Images

Classifications

    • G06F19/321
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms

Abstract

The present application relates to an information exchange system and a method thereof and, more specifically, to an information exchange system for providing patient treatment information to a user terminal and a method thereof. According to an embodiment of the present application, a hospital treatment system of a medical treatment information system comprises a hospital EMR server which stores medical treatment information of a patient; and a medical treatment information server which is physically distinguished from the hospital EMR server, and stores medical treatment information received from the hospital EMR server. The medical treatment information server comprises an encryption engine for encrypting medical treatment information received from the hospital EMR server; and a medical treatment information database (hereinafter, MT DB) for storing the medical treatment information encrypted by the encryption engine. The medical treatment information exchange system according to an embodiment of the present application enables an individual patient to conveniently check medical treatment information through a user terminal, and can also secure high confidentiality of the medical treatment information.

Description

진료 정보 교류 시스템 및 진료 정보 교류 방법{MEDICAL TREATMENT INFORMATION TRANSFER SYSTEM AND MEDICAL TREATMENT INFORMATION TRANSFER METHOD} BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a medical information exchange system and a medical information exchange method,

본 출원은 정보 교류 시스템 및 그 방법에 관한 것으로, 좀 더 구체적으로는 환자 진료 정보를 사용자 단말에 제공하는 정보 교류 시스템 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information exchange system and a method thereof, and more particularly, to an information exchange system and a method thereof for providing patient information to a user terminal.

진료 정보의 교류는 전통적으로는 하위 의료기관(예를 들어, 개인병원이나 중소병원 등의 1, 2차 의료기관)에서 상위 의료기관(예를 들어, 대학병원이나 종합병원)으로 환자를 진료의뢰할 경우에 필요하였다. 예를 들어, 개인병원에 방문한 환자의 진료 정보를 종합병원에 의뢰할 경우에 진료 정보의 교류가 필요하였다.The exchange of medical information is traditionally used when a patient is referred from a subordinate medical institution (for example, a first or second medical institution such as a private hospital or a small hospital) to a higher medical institution (for example, a university hospital or a general hospital) . For example, it was necessary to exchange medical information when requesting medical information of a patient visiting a private hospital to a general hospital.

한편, 최근 정보 통신의 발전 및 건강에 대한 관심의 증가에 따라, 개인 건강 기록을 확인하고자 하는 요구 역시 증가하고 있다. 특히, 병원 내 전자 진료 시스템의 구축이 확산 됨에 따라 환자 개인이 직접 자신의 진료 정보를 열람하여 개인 건강 기록을 확인하고자 하는 욕구가 커지고 있다. On the other hand, as the development of information communication and the interest in health have increased in recent years, demands for confirming personal health records are also increasing. Especially, as the establishment of the electronic medical treatment system in the hospital spreads, there is an increasing need for individual patients to directly read their medical information and check personal medical records.

그러나 현재 환자에게 제공되는 개인 진료 정보의 열람은 환자 진료 정보의 유출 방지 문제로 인하여 병원 내에서만 이루어질 뿐 외부에서 환자 개인이 스마트폰 등의 사용자 단말을 이용하기 어려운 실정이다.However, it is difficult to access the personal medical information provided to the patient at the hospital only due to the prevention of leakage of the patient's medical information, and it is difficult for the individual patient to use a user terminal such as a smart phone from the outside.

본 출원의 목적은 사용자 단말을 이용하여 진료 정보를 간편하게 확인할 수 있으면서, 동시에 진료 정보의 기밀성을 보장할 수 있는 진료 정보 교류 시스템 및 진료 정보 교류 방법을 제공하는데 있다.An object of the present invention is to provide a medical care information exchange system and a medical care information communication method that can easily check medical care information using a user terminal while at the same time ensuring the confidentiality of medical care information.

본 출원의 실시 예에 따른 진료 정보 교류 시스템의 병원 진료 시스템은 환자의 진료 정보를 저장하는 병원 EMR 서버; 상기 병원 EMR 서버와 물리적으로 구별되며, 상기 병원 EMR 서버로부터 수신된 진료 정보를 저장하는 진료 정보 서버를 포함하며, 상기 진료 정보 서버는, 상기 병원 EMR 서버로부터 수신된 진료 정보를 암호화하는 암호화 엔진; 및 상기 암호화 엔진에 의하여 암호화된 진료 정보를 저장하는 진료 정보 데이터 베이스(이하, MT DB)를 포함한다.The hospital medical treatment system of the medical care information exchange system according to the embodiment of the present application includes a hospital EMR server that stores medical information of a patient; A medical care information server physically distinguished from the hospital EMR server and storing medical care information received from the hospital EMR server, the medical care information server comprising: an encryption engine for encrypting medical care information received from the hospital EMR server; And a medical care information database (hereinafter referred to as an MT DB) storing medical care information encrypted by the encryption engine.

실시 예에 있어서, 상기 진료 정보 서버는 외부로부터 식별코드를 수신하고, 상기 병원 EMR 서버에 상기 식별코드에 대응하는 진료 정보를 요청하는 진료 정보 요청기를 더 포함한다.In the embodiment, the medical care information server further includes a medical care information requesting unit for receiving an identification code from the outside, and requesting the hospital EMR server for medical treatment information corresponding to the identification code.

실시 예에 있어서, 상기 진료 정보 서버는 상기 식별코드와 상기 식별코드에 대응하는 암호화된 진료 정보를 결합하는 식별코드 결합기; 및 상기 식별코드와 상기 식별코드에 대응하는 암호화된 진료 정보를 상기 진료 정보 서버와 물리적으로 이격된 정보 중계 서버로 송신하는 송신기를 더 포함한다.In an embodiment, the medical care information server includes an identification code combiner for combining the identification code and the encrypted medical care information corresponding to the identification code; And a transmitter for transmitting the identification code and encrypted medical care information corresponding to the identification code to an information relay server physically separated from the medical care information server.

본 출원의 실시 예에 따른 진료 정보 교류 시스템의 정보 중계 서버는 외부의 진료 정보 서버로부터 암호화 진료 정보를 수신하는 수신기; 상기 수신기를 통하여 수신된 상기 암호화 진료 정보를 저장하는 암호화 진료 정보 데이터 베이스(EMT DB); 사용자 단말의 요청에 응답하여, 상기 EMT DB에 저장된 상기 암호화 진료 정보를 복호화하는 복호화 엔진; 및 상기 복호화된 진료 정보를 상기 사용자 단말에 송신하는 송신기를 포함한다.The information relay server of the medical care information exchange system according to the embodiment of the present application includes a receiver for receiving encrypted medical care information from an external medical care information server; An encrypted medical care information database (EMT DB) for storing the encrypted medical care information received through the receiver; A decryption engine for decrypting the encrypted medical care information stored in the EMT DB in response to a request from the user terminal; And a transmitter for transmitting the decoded medical care information to the user terminal.

실시 예에 있어서, 상기 수신기는 상기 진료 정보 서버로부터 상기 암호화 진료 정보에 대응하는 식별코드를 수신하고, 상기 EMT DB는 상기 식별코드 및 상기 식별코드에 대응하는 상기 암호화 진료 정보를 관리하는 매핑 테이블을 저장한다.In an embodiment, the receiver receives an identification code corresponding to the encrypted medical care information from the medical care information server, and the EMT DB includes a mapping table for managing the identification code and the encrypted medical care information corresponding to the identification code .

실시 예에 있어서, 상기 사용자 단말의 요청에 응답하여 상기 매핑 테이블에서 관리되는 복수의 식별코드들 중 상기 사용자 단말의 요청에 대응하는 목표 식별코드가 있는지 확인하는 식별코드 확인기; 및 상기 매핑 테이블에서 관리되는 복수의 식별코드들 중 상기 목표 식별코드가 없는 경우에 상기 사용자 단말의 요청에 기초하여 상기 목표 식별코드를 생성하는 식별코드 생성기를 더 포함한다.An identification code verifier for verifying whether a target identification code corresponding to a request of the user terminal exists among a plurality of identification codes managed in the mapping table in response to a request of the user terminal; And an identification code generator for generating the target identification code based on a request of the user terminal in the absence of the target identification code among a plurality of identification codes managed in the mapping table.

실시 예에 있어서, 상기 매핑 테이블에서 관리되는 복수의 식별코드들 중 상기 목표 식별코드가 있는 경우에, 상기 복호화 엔진은 상기 목표 식별코드에 대응하는 암호화 진료 정보를 복호화하고, 상기 송신기는 상기 복호화된 진료 정보를 상기 상요자 단말에 송신한다.In the embodiment, when there is the target identification code among the plurality of identification codes managed in the mapping table, the decryption engine decrypts the encrypted medical care information corresponding to the target identification code, and the transmitter decrypts the decrypted And transmits the medical care information to the superior terminal.

실시 예에 있어서, 정보 파기 요청에 응답하여, 상기 EMT DB에 저장된 복수의 암호화 진료 정보들 중 선택된 암호화 진료 정보를 삭제하는 정보 관리기를 더 포함한다.In an embodiment, the information management apparatus further includes an information manager for, in response to the information destruction request, deleting the selected encrypted medical care information from a plurality of encrypted medical care information stored in the EMT DB.

실시 예에 있어서, 상기 복호화 엔진에 의하여 복호화된 진료 정보를 임시로 저장하는 휘발성 메모리; 상기 복호화된 진료 정보에 포함된 복수의 데이터들 중 선택된 데이터를 삭제하는 정보 관리기를 더 포함한다.The apparatus of claim 1, further comprising: a volatile memory for temporarily storing the decoded medical information by the decryption engine; And an information manager for deleting the selected data from the plurality of data included in the decoded medical care information.

실시 예에 있어서, 상기 복호화된 진료 정보에 포함된 복수의 데이터들 중 비선택된 데이터를 다시 암호화하는 암호화 엔진을 더 포함한다.In an embodiment, the apparatus further includes an encryption engine for re-encrypting the unselected data among the plurality of data included in the decrypted medical information.

실시 예에 있어서, 상기 정보 관리기는 상기 복호화된 진료 정보에 포함된 복수의 데이터들의 생성 시점에 기초하여 삭제될 데이터를 선택한다.In an embodiment, the information manager selects data to be deleted based on a generation time of a plurality of data included in the decoded medical care information.

본 출원의 실시 예에 따른 진료 정보 교류 방법은 병원 진료 시스템 내의 병원 EMR 서버로부터 수신된 진료 정보를 암호화하는 단계; 상기 병원 진료 시스템 내의 진료 정보 데이터 베이스(이하, MT DB)에 상기 암호화된 진료 정보를 저장하는 단계; 상기 MT DB에 저장된 상기 암호화된 진료 정보를 상기 병원 진료 시스템 외부에 위치하는 정보 중계 서버로 송신하는 단계; 상기 암호화된 진료 정보를 상기 정보 중계 서버 내의 암호화 진료 정보 데이터 베이스(이하, EMT DB)에 저장하는 단계; 사용자 단말의 요청에 응답하여, 상기 EMT DB에 저장된 상기 암호화된 진료 정보를 복호화하는 단계; 및 상기 복호화된 진료 정보를 상기 사용자 단말에 송신하는 단계를 포함한다.The medical information exchange method according to an embodiment of the present application includes encrypting medical information received from a hospital EMR server in a hospital medical service system; Storing the encrypted medical care information in a medical care information database (hereinafter referred to as MT DB) in the hospital medical care system; Transmitting the encrypted medical care information stored in the MT DB to an information relay server located outside the hospital care system; Storing the encrypted medical care information in an encrypted medical care information database (hereinafter EMT DB) in the information relay server; Decrypting the encrypted medical care information stored in the EMT DB in response to a request from the user terminal; And transmitting the decoded medical care information to the user terminal.

본 출원의 실시 예에 따른 진료 정보 교류 시스템은 환자 개인이 사용자 단말을 통하여 진료 정보를 간편하게 확인할 수 있게 할 뿐만 아니라, 진료 정보의 기밀성도 높은 수준으로 보장할 수 있다.The medical consultation information exchange system according to the embodiment of the present application not only allows the individual patient to easily check the medical care information through the user terminal but also ensures the confidentiality of the medical care information to a high level.

도 1은 본 출원의 실시 예에 따른 진료 정보 교류 시스템을 보여주는 도면이다.
도 2는 도 1의 진료 정보 교류 시스템의 동작을 보여주는 순서도이다.
도 3은 도 1의 진료 정보 서버의 일 실시 예를 보여주는 도면이다.
도 4는 도 3의 진료 정보 서버의 동작을 설명하기 위한 순서도이다.
도 5는 도 1의 정보 중계 서버의 일 실시 예를 보여주는 도면이다.
도 6은 도 5의 정보 중계 서버의 진료 정보 저장 동작을 보여주는 순서도이다.
도 7은 도 5의 정보 중계 서버의 진료 정보 요청에 대한 응답 동작을 보여주는 순서도이다.
도 8은 본 출원의 다른 실시 예에 따른 진료 정부 중계 서버를 보여주는 도면이다.
도 9는 하나의 진료 정보에 포함된 복수의 데이터 각각에 대한 의무보존기간을 예시적으로 보여주는 도면이다.
도 10은 본 출원의 다른 실시 예에 따른 정보 중계 서버를 보여주는 도면이다.
도 11은 도 10의 정보 중계 서버에 의하여 수행되는 일부 데이터 파기 동작을 설명하는 순서도이다.1 is a view showing a medical care information exchange system according to an embodiment of the present application.
2 is a flowchart showing the operation of the medical care information exchange system of FIG.
FIG. 3 is a view showing an embodiment of the care information server of FIG. 1;
4 is a flowchart for explaining the operation of the care information server of FIG.
FIG. 5 is a view showing an embodiment of the information relay server of FIG. 1. FIG.
FIG. 6 is a flowchart showing the operation of storing operation information of the information relay server of FIG. 5;
FIG. 7 is a flowchart showing a response operation to the medical information request of the information relay server of FIG. 5;
8 is a view showing a medical care relay server according to another embodiment of the present application.
FIG. 9 is an exemplary view showing a mandatory retention period for each of a plurality of data included in one medical care information.
10 is a view showing an information relay server according to another embodiment of the present application.
11 is a flowchart illustrating some data destruction operations performed by the information relay server of FIG.

본 출원의 실시 예에 따른 진료 정보 교류 시스템은 모바일 단말기에 설치된 애플리케이션 및/또는 개인용 컴퓨터에 설치된 프로그램을 통하여 사용자의 병원 진료 정보를 간편하게 확인할 수 있도록 하는 진료 정보 교류 서비스를 제공한다. 또한, 본 출원의 실시 예에 따른 진료 정보 교류 시스템은 사용자의 진료 정보를 암호화하여 전송함으로써 진료 정보의 기밀성을 보장할 수 있다. The medical care information exchange system according to the embodiment of the present application provides a medical care information exchange service for allowing a user to conveniently check hospital medical care information through an application installed in a mobile terminal and / or a program installed in a personal computer. In addition, the medical care information exchange system according to the embodiment of the present application can secure the confidentiality of the medical care information by encrypting and transmitting the medical care information of the user.

이하에서는 본 출원의 기술적 사상을 본 출원의 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 출원의 실시 예가 첨부된 도면을 참조하여 설명될 것이다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings in order to facilitate a person skilled in the art to easily implement the technical idea of the present application.

도 1은 본 출원의 실시 예에 따른 진료 정보 교류 시스템(10)을 보여주는 도면이다. 도 1을 참조하면, 진료 정보 교류 시스템(10)은 병원 진료 시스템(100), 정보 중계 서버(200) 및 사용자 단말(300)을 포함한다.1 is a view showing a medical care information exchange system 10 according to an embodiment of the present application. 1, the medical care information exchange system 10 includes a hospital medical treatment system 100, an information relay server 200, and a user terminal 300. As shown in FIG.

병원 진료 시스템(100)은 병원 내에 설치되어 환자의 진료 정보를 전자적으로 기록, 보관 및 관리하기 위한 전자 진료 시스템을 가리킨다. 예를 들어, 병원 진료 시스템(100)은 대학병원 또는 종합병원 등과 같은 상위의료기관에 설치된 전자 진료 시스템일 수 있다. 다른 예로, 병원 진료 시스템(100)은 개인 또는 중소의원 등과 같은 하위의료기관에 설치된 전자 진료 시스템일 수도 있다. 병원 진료 시스템(100)은 병원 EMR 서버(110) 및 진료 정보 서버(120)를 포함한다.The hospital medical treatment system 100 refers to an electronic medical care system installed in a hospital to electronically record, store and manage patient's medical care information. For example, the hospital care system 100 may be an electronic medical care system installed at a higher medical institution such as a university hospital or a general hospital. In another example, the hospital care system 100 may be an electronic care system installed at a sub-medical facility, such as an individual or a small-sized clinic. The hospital care system 100 includes a hospital EMR server 110 and a care information server 120.

병원 EMR 서버(110)는 전자 진료 기록(Electronic Medical Record), 즉 병원 내 환자의 진료 기록을 관리 및 저장하는 서버를 의미한다. 병원 EMR 서버(10)는 환자의 진료 기록에 대한 정보, 예를 들어, 진료기록부, 처방전, 수술기록, 검사소견기록, 방사선사진 등의 정보를 관리 및 저장할 수 있다. 병원 EMR 서버(110)는, 예를 들어, 통상적인 EMR 시스템을 구비하고 있는 병원에 설치된 범용 서버를 의미할 수 있다. The hospital EMR server 110 refers to a server that manages and stores an electronic medical record, that is, a medical record of a patient in a hospital. The hospital EMR server 10 can manage and store information on the patient's medical record, for example, a medical record, a prescription, an operation record, an inspection record, a radiograph, and the like. The hospital EMR server 110 may be, for example, a general-purpose server installed in a hospital having an ordinary EMR system.

진료 정보 서버(120)는 병원 내에 설치된 서버로써, 병원 EMR 서버(110)와 독립적인 서버를 가리킨다. 예를 들어, 진료 정보 서버(120)와 병원 EMR 서버(110)는 동일한 병원 내에 설치되지만, 물리적으로 서로 이격되어 배치된 독립적인 서버일 수 있다. The medical care information server 120 is a server installed in the hospital, and indicates a server independent of the hospital EMR server 110. [ For example, the medical care information server 120 and the hospital EMR server 110 may be installed in the same hospital but may be independent servers physically separated from each other.

진료 정보 서버(120)는 병원 EMR 서버(110)로부터 환자의 진료 정보를 수신하고, 수신된 진료 정보를 암호화하여 저장한다. 이를 위하여, 진료 정보 서버(120)는 진료 정보를 암호화하는 암호화 엔진(122) 및 암호화된 진료 정보를 저장하는 진료 정보 데이터베이스(Medical Treatment Data Base, 이하 MT DB)(124)를 포함한다.The medical care information server 120 receives the patient's medical care information from the hospital EMR server 110, and encrypts and stores the received medical care information. To this end, the care information server 120 includes an encryption engine 122 for encrypting the care information and a medical treatment data base (MT DB) 124 for storing the encrypted care information.

정보 중계 서버(200)는 진료 정보 서버(120)로부터 암호화된 진료 정보를 수신하고, 수신된 암호화된 진료 정보를 저장한다. 또한, 정보 중계 서버(200)는 사용자 단말의 요청에 응답하여, 암호화된 진료 정보를 복호화하고, 복호화된 진료 정보를 사용자 단말(300)에 전송한다. 이를 위하여, 정보 중계 서버(200)는 암호화된 진료 정보를 저장하는 암호화 진료 정보 데이터 베이스(Encrypted Medical Treatment Data Base, 이하 EMT DB)(220) 및 암호화된 진료 정보를 복호화하는 복호화 엔진(240)을 포함한다.The information relay server 200 receives the encrypted medical care information from the medical care information server 120 and stores the received encrypted medical care information. In response to the request from the user terminal, the information relay server 200 decrypts the encrypted medical care information and transmits the decrypted medical care information to the user terminal 300. [ To this end, the information relay server 200 includes an Encrypted Medical Treatment Data Base (EMT DB) 220 for storing the encrypted medical care information and a decryption engine 240 for decrypting the encrypted medical care information .

사용자 단말(300)은 스마트폰, 태블릿 PC와 같은 모바일 단말기 및/또는 개인용 컴퓨터를 가리킨다. 사용자 단말(300)에는 앱스토어 및/또는 플레이스토어 등으로부터 다운로드 받은 본 출원의 진료 정보 교류 기술을 지원하는 어플리케이션(310)이 설치될 수 있다. User terminal 300 refers to a mobile terminal such as a smart phone, tablet PC, and / or personal computer. The user terminal 300 may be provided with an application 310 supporting the medical care information exchange technology of the present invention downloaded from an application store and / or a play store.

사용자 단말(300)은 정보 중계 서버(200)로부터 복호화된 진료 정보를 수신하고, 애플리케이션(310)은 수신된 진료 정보를 시각적 및/또는 청각적 방법으로 사용자에게 제공할 수 있다. The user terminal 300 may receive the decoded care information from the information relay server 200 and the application 310 may provide the received care information to the user in a visual and / or auditory manner.

도 2는 도 1의 진료 정보 교류 시스템(10)의 동작을 보여주는 순서도이다.FIG. 2 is a flowchart showing the operation of the medical care information exchange system 10 of FIG.

S10 단계에서, 사용자 단말(300)이 정보 중계 서버(200)에 진료 정보를 요청한다. In step S10, the user terminal 300 requests the information relay server 200 for treatment information.

예를 들어, 사용자 단말(300)은 사용자 단말(300)의 소유자에 대한 진료 정보를 요청할 수 있다. 다른 예로, 사용자 단말(300)은 사용자 단말(300)의 가족에 대한 진료 정보를 요청할 수 있다. For example, the user terminal 300 may request treatment information for the owner of the user terminal 300. In another example, the user terminal 300 may request treatment information for the family of the user terminal 300.

S20 단계에서, 정보 중계 서버(200)는 복수의 병원들 중 사용자 단말(300)의 요청에 대응하는 병원 진료 시스템(100)에 접속하여 해당 진료 정보를 요청한다.In step S20, the information relay server 200 accesses the hospital treatment system 100 corresponding to the request of the user terminal 300 among a plurality of hospitals and requests the corresponding treatment information.

예를 들어, 정보 중계 서버(200)는 본 출원의 진료 정보 교류 시스템을 도입한 복수의 병원들 중 오직 하나의 병원에 설치된 병원 진료 시스템에 접속하여 진료 정보를 요청할 수 있다. 다른 예로, 정보 중계 서버(200)는 본 출원의 진료 정보 시스템을 도입한 복수의 병원들 중 적어도 두 개의 병원들에 접속하여 진료 정보를 요청할 수도 있다. For example, the information relay server 200 can access the hospital medical service system installed in only one of a plurality of hospitals adopting the medical information exchange system of the present application to request medical information. As another example, the information relay server 200 may access at least two out of a plurality of hospitals adopting the medical information system of the present application to request medical information.

S30 단계에서, 병원 진료 시스템(100)의 진료 정보 서버(120)는 사용자 단말이 요청한 진료 정보를 정보 중계 서버(200)로 전송한다. In step S30, the care information server 120 of the hospital care system 100 transmits the care information requested by the user terminal to the information relay server 200. [

예를 들어, 진료 정보 서버(120)는 정보 중계 서버(200)로부터의 진료 정보 요청 전에 MT DB(124)에 진료 정보를 암호화하여 저장하고, 진료 정보 요청에 응답하여 미리 저장된 암호화된 진료 정보를 정보 중계 서버(200)로 전송할 수 있다. 다른 예로, 진료 정보 서버(120)는 정보 중계 서버(200)의 요청에 응답하여 EMR 서버(110)로부터 진료 정보를 수신하고, 수신된 진료 정보를 암호화하여 정보 중계 서버(200)로 전송할 수도 있다. For example, the medical care information server 120 encrypts and stores the medical care information in the MT DB 124 before requesting the medical care information from the information relay server 200, and stores the encrypted medical care information previously stored in response to the medical care information request To the information relay server 200. As another example, the care information server 120 may receive the care information from the EMR server 110 in response to the request of the information relay server 200, encrypt the received care information, and transmit the encrypted information to the information relay server 200 .

S40 단계에서, 정보 중계 서버(200)는 암호화된 진료 정보를 수신하고, 이를 복호화한다.In step S40, the information relay server 200 receives the encrypted medical care information and decrypts the encrypted medical care information.

예를 들어, 정보 중계 서버(200)의 EMT DB는 진료 정보 서버(120)로부터 전송된 암호화된 진료 정보를 저장하고, 정보 중계 서버(200)의 복호화 엔진(240)은 암호호된 진료 정보를 복호화할 수 있다.For example, the EMT DB of the information relay server 200 stores the encrypted medical care information transmitted from the medical care information server 120, and the decryption engine 240 of the information relay server 200 stores the encrypted medical care information It can be decoded.

S50 단계에서, 정보 중계 서버(200)는 복호화된 진료 정보를 사용자 단말(300)에 제공한다.In step S50, the information relay server 200 provides the decrypted care information to the user terminal 300. [

S60 단계에서, 사용자 단말(300)은 설치된 애플리케이션(310)을 통하여 수신받은 진료 정보를 사용자에게 제공한다. In step S60, the user terminal 300 provides the user with the received medical care information through the installed application 310. [

상술한 바와 같이, 본 출원의 실시 예에 따른 진료 정보 교류 시스템(10)은 사용자 단말(300)에 설치된 애플리케이션(310) 등을 통하여 사용자의 병원 진료 정보를 간편하게 확인할 수 있도록 한다. 또한, 본 출원의 실시 예에 따른 진료 정보 교류 시스템(10)은 사용자의 진료 정보를 암호화하여 전송함으로써 진료 정보의 기밀성을 보장할 수 있다. 더불어, 본 출원의 실시 예에 따른 진료 정보 교류 시스템(10)은 인증 절차를 통하여 본인 이외의 가족의 진료 정보를 확인할 수 있도록 함으로써 가족의 건강을 좀 더 쉽게 확인 및 관리할 수 있다. As described above, the medical care information exchange system 10 according to the embodiment of the present application allows the user to easily check the hospital medical care information through the application 310 installed in the user terminal 300 or the like. In addition, the medical care information exchange system 10 according to the embodiment of the present application can secure the confidentiality of the medical care information by encrypting and transmitting the medical care information of the user. In addition, the medical care information exchange system 10 according to the embodiment of the present application can more easily confirm and manage the health of the family by allowing the medical care information of the family other than the principal to be confirmed through the authentication procedure.

한편, 본 출원의 진료 정보 교류 시스템(10)을 구성하는 진료 정보 서버 및 정보 중계 서버는 다양한 방식으로 구현될 수 있다. 이하에서는, 본 출원의 실시 예에 따른 진료 정보 서버 및 정보 중계 서버의 구체적 실시 예들이 좀 더 자세히 설명될 것이다. On the other hand, the medical care information server and the information relay server constituting the medical care information exchange system 10 of the present application can be implemented in various ways. Hereinafter, specific embodiments of the medical information server and the information relay server according to the embodiment of the present application will be described in more detail.

도 3은 도 1의 진료 정보 서버(120)의 일 실시 예를 보여주는 도면이다. 도 3의 진료 정보 서버(120)와 도 1의 진료 정보 서버(120)는 유사하다. 따라서 동일하거나 유사한 구성은 동일하거나 유사한 참조번호를 사용하여 이하 설명될 것이다. 3 is a view showing an embodiment of the care information server 120 of FIG. The care information server 120 of FIG. 3 and the care information server 120 of FIG. 1 are similar. Accordingly, the same or similar configurations will be described below using the same or similar reference numerals.

도 3을 참조하면, 진료 정보 서버(120)는 진료 정보 요청기(121), 암호화 엔진(122), 식별코드 결합기(123), MT DB(124) 및 송신기(125)를 포함한다.3, the medical care information server 120 includes a medical care information requesting unit 121, an encryption engine 122, an identification code combiner 123, an MT DB 124, and a transmitter 125.

진료 정보 요청기(121)는 정보 중계 서버(200, 도 1 참조)로부터 식별코드를 수신한다. 진료 정보 요청기(121)는 식별코드에 대응하는 환자에 대한 진료 정보를 병원 EMR 서버(110)에 요청하며, 병원 EMR 서버(110)는 요청받은 환자에 대한 진료 정보를 진료 정보 요청기(121)에 제공한다. The medical care information requesting unit 121 receives the identification code from the information relay server 200 (see FIG. 1). The medical information requesting unit 121 requests the hospital EMR server 110 for medical information on the patient corresponding to the identification code and the hospital EMR server 110 transmits the medical information about the requested patient to the medical information requesting unit 121 ).

여기서, 식별코드는 사용자 단말이 진료 정보를 요청하는 환자를 특정하기 위한 고유코드를 의미한다. 예를 들어, 식별코드는 복수의 병원들 중 소정 병원을 특정하기 위한 병원코드 및 해당 병원의 복수의 환자들 중 소정 환자를 특정하기 위한 개인코드를 포함할 수 있다. Here, the identification code means a unique code for specifying a patient to which the user terminal requests the treatment information. For example, the identification code may include a hospital code for specifying a prescribed hospital among a plurality of hospitals, and a personal code for specifying a predetermined patient among a plurality of patients of the hospital.

암호화 엔진(122)은 진료 정보 요청기(121)로부터 환자에 대한 진료 정보를 수신하고, 수신된 진료 정보를 암호화한다. 예를 들어, 암호화 엔진(122)은 진료 정보를 소정 비트의 보안 강도를 가진 블록암호 알고리즘을 이용하여 암호화할 수 있다. 여기서, 블록암호 알고리즘은 평문을 일정한 블록 크기로 나누어 각 블록을 송수신자 사이에 공유한 비밀 키를 이용하여 암호화하는 알고리즘을 의미한다. The encryption engine 122 receives the care information about the patient from the care information requester 121 and encrypts the received care information. For example, the encryption engine 122 may encrypt the care information using a block cipher algorithm with a security strength of a certain bit. Here, the block cipher algorithm is an algorithm that divides the plain text into a certain block size and encrypts each block using a secret key shared between the sender and the receiver.

식별코드 결합기(123)는 정보 중계 서버(200)로부터 식별코드를 수신하고, 암호화 엔진(122)으로부터 암호화된 진료 정보를 수신한다. 식별코드 결합기(123)는 암호화된 진료 정보에 식별코드를 결합한다. 따라서, 해당 환자의 진료 정보가 암호화되어 있을 뿐만 아니라 해당 진료 정보에 대응하는 환자의 개인 정보 역시 식별코드로 대체되어 있기 때문에, 이후 소정 환자에 대한 진료 정보를 외부로 송신할 때에 진료 정보의 기밀성이 더욱 보장될 수 있다.The identification code combiner 123 receives the identification code from the information relay server 200 and receives the encrypted medical care information from the encryption engine 122. The identification code combiner 123 combines the identification code with the encrypted medical care information. Therefore, not only the medical information of the patient is encrypted, but also the personal information of the patient corresponding to the medical information is also replaced with the identification code. Therefore, when the medical information on the predetermined patient is transmitted to the outside, Can be further guaranteed.

MT DB(124)는 식별코드 결합기(123)로부터 소정 환자에 대응하는 식별코드 및 암호화된 진료 정보를 수신하고, 이를 저장한다. 이후, MT DB(124)에 저장된 소정 환자에 대한 식별코드 및 암호화된 진료 정보는 송신기(125)를 통하여 정보 중계 서버(200)로 송신된다. The MT DB 124 receives the identification code and the encrypted medical care information corresponding to the predetermined patient from the identification code combiner 123, and stores the same. Then, the identification code and the encrypted medical care information for a predetermined patient stored in the MT DB 124 are transmitted to the information relay server 200 through the transmitter 125. [

도 4는 도 3의 진료 정보 서버(120)의 동작을 설명하기 위한 순서도이다.FIG. 4 is a flowchart for explaining the operation of the care information server 120 of FIG.

S110 단계에서, 진료 정보 요청기(121)는 식별코드에 대응하는 환자의 진료 정보를 병원 EMR 서버(110)에 요청하고, 병원 EMR 서버(110)로부터 해당 진료 정보를 수신한다. In step S110, the medical care information requesting unit 121 requests the hospital EMR server 110 for the patient's medical care information corresponding to the identification code, and receives the medical care information from the hospital EMR server 110. [

S120 단계에서, 암호화 엔진(122)은 진료 정보 요청기(122)로부터 진료 정보를 수신하고, 수신된 진료 정보를 암호화한다.In step S120, the encryption engine 122 receives the care information from the care information requester 122 and encrypts the received care information.

S130 단계에서, 식별코드 결합기는 암호화 엔진(122)으로부터 암호화된 진료 정보를 수신하고, 암호화된 진료 정보에 식별코드를 결합한다.In step S130, the identification code combiner receives the encrypted medical care information from the encryption engine 122 and combines the identification code with the encrypted medical care information.

S140 단계에서, MT DB(140)는 식별코드가 결합된 암호화된 진료 정보를 수신하고, 이를 저장한다. In step S140, the MT DB 140 receives the encrypted medical care information combined with the identification code, and stores the encrypted medical care information.

S150 단계에서, 송신기(125)는 MT DB(124)로부터 식별코드가 결합된 암호화된 진료 정보를 수신하고, 이를 정보 중계 서버(200)로 송신한다.In step S150, the transmitter 125 receives the encrypted medical care information combined with the identification code from the MT DB 124, and transmits the encrypted medical care information to the information relay server 200. [

한편, 본 출원의 기술적 사상에 따른 실시 예에 있어서, 상술한 S110 내지 S15 단계는 설계자의 설정에 따라 다양한 시간 간격으로 수행될 수 있다. 예를 들어, S110 단계 내지 S150 단계는 환자가 병원에 내방하여 병원 EMR 서버(110)에 진료 정보가 저장되는 즉시 수행될 수 있다. 다른 예로, S110 내지 S150 단계는 미리 설정된 시간 주기에 맞추어 수행될 수 있다. 다른 예로, S110 내지 S150 단계는 사용자 단말(300)의 요청에 있을 때마다 수행될 수도 있다.Meanwhile, in the embodiment according to the technical idea of the present application, the above-described steps S110 to S15 may be performed at various time intervals according to the designer's setting. For example, steps S110 through S150 may be performed as soon as the patient visits the hospital and the medical care information is stored in the hospital EMR server 110. As another example, steps S110 to S150 may be performed in accordance with a preset time period. As another example, steps S110 to S150 may be performed each time the user terminal 300 is in a request.

도 5는 도 1의 정보 중계 서버(200)의 일 실시 예를 보여주는 도면이다. 도 5의 정보 중계 서버(200)와 도 1의 정보 중계 서버(200)는 유사하다. 따라서 동일하거나 유사한 구성은 동일하거나 유사한 참조번호를 사용하여 이하 설명될 것이다. FIG. 5 is a diagram showing an embodiment of the information relay server 200 of FIG. The information relay server 200 of FIG. 5 and the information relay server 200 of FIG. 1 are similar. Accordingly, the same or similar configurations will be described below using the same or similar reference numerals.

도 5를 참조하면, 정보 중계 서버(200)는 수신기(210), EMT DB(220), 복호화 엔진(230), 송신기(240), 식별코드 확인기(250) 및 식별코드 생성기(260)를 포함한다. 5, the information relay server 200 includes a receiver 210, an EMT DB 220, a decryption engine 230, a transmitter 240, an identification code verifier 250, and an identification code generator 260 .

수신기(210)는 진료 정보 서버(120)로부터 식별코드가 결합되어 있는 암호화된 진료 정보를 수신한다. 수신기(210)는 해당 식별코드가 결합된 암호화된 진료 정보를 EMT DB(220)로 전달한다.The receiver 210 receives the encrypted medical care information with the identification code combined from the care information server 120. [ The receiver 210 transmits the encrypted medical care information combined with the corresponding identification code to the EMT DB 220.

수신기(210)는, 또한, 사용자 단말(300)로부터 소정 환자의 진료 정보 요청을 수신한다. 수신기(210)는 해당 소정 환자의 진료 정보 요청을 식별코드 확인기(250)로 전달한다.Receiver 210 also receives a request for a patient's care information from user terminal 300. The receiver 210 transmits a request for the medical care information of the predetermined patient to the identification code verifier 250.

EMT DB(220)는 수신기로부터 식별코드가 결합된 암호화된 진료 정부를 수신하고, 이를 저장한다. EMT DB(220)는, 예를 들어, 매핑 테이블을 이용하여 식별코드 및 이에 대응하는 암호화된 진료 정보를 저장 및 관리할 수 있다.The EMT DB 220 receives the encrypted medical care unit combined with the identification code from the receiver and stores it. The EMT DB 220 can store and manage the identification code and corresponding encrypted medical information using, for example, a mapping table.

복호화 엔진(230)은 EMT DB(220)로부터 식별코드가 결합된 암호화된 진료 정보를 수신한다. 복호화 엔진(230)은, 예를 들어, 사용자 단말(300)로부터 요청된 환자에 대한 식별코드와 EMT DB(220)에 저장되어 있는 식별코드가 일치하는 경우에, 식별코드에 대응하는 암호화된 진료 정보를 EMT DB(220)로부터 수신할 수 있다. The decryption engine 230 receives the encrypted medical care information combined with the identification code from the EMT DB 220. The decryption engine 230 decrypts the encrypted medical care corresponding to the identification code when the identification code for the patient requested from the user terminal 300 and the identification code stored in the EMT DB 220 coincide with each other, Information from the EMT DB 220 can be received.

또한, 복호화 엔진(230)은 암호화된 진료 정보에 대한 복호화 동작을 수행한다. 복호화 엔진(230)은, 예를 들어, 정해진 복호화 키를 이용하여 암호화된 진료 정보에 대한 복호화 동작을 수행할 수 있다. 복호화 엔진(230)은 복호화된 진료 정보를 송신기(240)에 전송하고, 송신기(240)를 이를 사용자 단말(300)에 전송한다.Also, the decryption engine 230 performs a decryption operation on the encrypted medical care information. The decryption engine 230 can perform a decryption operation on the encrypted medical care information using, for example, a predetermined decryption key. The decryption engine 230 transmits decrypted medical information to the transmitter 240 and transmits the decrypted medical information to the user terminal 300 through the transmitter 240.

식별코드 확인기(250)는 수신기로부터 소정 환자의 진료 정보 요청을 수신한다. 식별코드 확인기(250)는 EMT DB(220)를 참조하여, 해당 환자에 대응하는 식별코드가 존재하는지를 확인한다. 예를 들어, 식별코드 확인기(250)는 EMT DB(220)에 저장된 매핑 케이블을 확인하여 식별코드의 존재 여부를 확인할 수 있다.The identification code verifier 250 receives a request for a patient's medical care information from a receiver. The identification code verifier 250 refers to the EMT DB 220 and confirms whether an identification code corresponding to the patient exists. For example, the identification code verifier 250 can check the presence of the identification code by checking the mapping cable stored in the EMT DB 220.

식별코드 생성기(260)는 식별코드 확인기(250)로부터 요청된 환자에 대응하는 식별코드가 존재하지 않음을 나타내는 신호(이하, 식별코드 부존재 신호)를 수신한다. 식별코드 생성기(260)는 식별코드 부존재 신호에 응답하여 식별코드를 생성하고, 이를 송신기(240)에 전달한다. The identification code generator 260 receives a signal (hereinafter referred to as an identification code non-existence signal) indicating that the identification code corresponding to the patient requested by the identification code verifier 250 does not exist. The identification code generator 260 generates an identification code in response to the identification code non-existence signal, and transmits the identification code to the transmitter 240.

식별코드는 해당 환자가 진료를 받은 병원을 가리키는 병원코드 및 해당 환자의 개인 정보를 가리키는 개인코드를 포함하며, 병원코드 및 개인코드에 대한 정보는 사용자 단말(300) 및/또는 진료 정보 서버(120)로부터 획득될 수도 있다.The identification code includes a hospital code indicating a hospital where the patient is treated and a personal code indicating personal information of the patient. Information on the hospital code and the personal code is transmitted to the user terminal 300 and / or the care information server 120 ). ≪ / RTI >

한편, 송신기(240)는 수신된 식별코드의 병원코드를 참조하여, 해당 식별코드를 진료정보가 보관되어 있는 병원의 병원 진료 시스템(100)으로 송신한다.On the other hand, the transmitter 240 refers to the hospital code of the received identification code, and transmits the identification code to the hospital care system 100 of the hospital where the treatment information is stored.

도 6은 도 5의 정보 중계 서버(200)의 진료 정보 저장 동작을 보여주는 순서도이다. FIG. 6 is a flowchart showing the operation of storing operation information of the information relay server 200 of FIG.

S210 단계에서, 정보 중계 서버(200)의 수신기(210)는 진료 정보 서버(120)로부터 암호화된 진료 정보 및 식별코드를 수신한다.In step S210, the receiver 210 of the information relay server 200 receives the encrypted medical care information and the identification code from the care information server 120. [

S220 단계에서, 수신기(210)는 암호화된 진료 정보 및 식별코드를 EMT DB(220)로 전달하고, EMT DB(220)는 이를 저장한다.In step S220, the receiver 210 transmits the encrypted medical care information and the identification code to the EMT DB 220, and the EMT DB 220 stores the same.

한편, 도 5 및 도 6에서 설명된 암호화된 진료 정보 및 식별코드를 EMT DB(220)에 저장하는 동작은 다양한 시간 간격으로 수행될 수 있다. 예를 들어, 암호화된 진료 정보 및 식별코드를 EMT DB(220)에 저장하는 동작은 환자가 병원에 내원할 때마다 수행될 수 있다. 다른 예로, 진료 정보 서버(120)와 정보 중계 서버(200)는 미리 설정된 시간 주기마다 데이터를 송수신하도록 설계되며, EMT DB(220)는 암호화된 진료 정보 및 식별코드를 미리 설정된 시간 주기에 수신할 때마다 저장할 수 있다. Meanwhile, the operation of storing the encrypted medical care information and the identification code described in FIGS. 5 and 6 in the EMT DB 220 can be performed at various time intervals. For example, the operation of storing the encrypted medical care information and the identification code in the EMT DB 220 can be performed each time the patient visits the hospital. As another example, the medical care information server 120 and the information relay server 200 are designed to transmit and receive data every predetermined time period, and the EMT DB 220 receives the encrypted medical care information and the identification code in a predetermined time period You can save it every time.

도 7은 도 5의 정보 중계 서버(200)의 진료 정보 요청에 대한 응답 동작을 보여주는 순서도이다.FIG. 7 is a flowchart showing a response operation to the medical care information request of the information relay server 200 of FIG.

S310 단계에서, 정보 중계 서버(200)의 수신기(210)는 사용자 단말(300)로부터 진료 정보의 요청을 수신한다.In step S310, the receiver 210 of the information relay server 200 receives a request for treatment information from the user terminal 300. [

S320 단계에서, 식별코드 확인기(250)는 EMT DB(220)의 매핑 테이블에서 관리되고 있는 식별코드 중 사용자 단말(300)의 진료 정보 요청에 대응하는 식별코드가 존재하는 지의 여부를 확인한다.In step S320, the identification code verifier 250 confirms whether an identification code corresponding to the medical care information request of the user terminal 300 among the identification codes managed in the mapping table of the EMT DB 220 exists.

만약 EMT DB(220)의 매핑 테이블에 식별코드가 존재한다면, 식별코드 확인기(250)는 해당 식별코드에 대한 정보를 선택하고, 선택된 정보가 복호화 엔진(230)으로 전달되도록 EMT DB(220)를 제어한다(S370 단계). 이후, 복호화 엔진(230)은 암호화된 진료 정보를 복호화하고(S380 단계), 송신기(240)는 복호화된 진료 정보를 사용자 단말(300)에 전송한다. If there is an identification code in the mapping table of the EMT DB 220, the identification code verifier 250 selects the information about the identification code and transmits the selected information to the EMT DB 220 so that the selected information is transmitted to the decryption engine 230. [ (Step S370). Thereafter, the decryption engine 230 decrypts the encrypted medical care information (step S380), and the transmitter 240 transmits the decrypted medical care information to the user terminal 300. [

만약 EMT DB(220)의 매핑 테이블에 식별코드가 존재하지 않는다면, 식별코드 생성기(260)는 진료 정보를 요청한 사용자 단말(300)의 정보(내원 병원 및 환자 개인정보 등)를 참조하여 식별코드를 생성한다(S330 단계). 식별코드 생성기(260)는 이를 송신기(240)에 전달하고, 송신기(240)는 대응하는 진료 정보 서버(120)에 식별코드를 전송한다(S340 단계). 이후, 정보 중계 서버(200)의 수신기(210)는 진료 정보 서버(120)로부터 암호화된 진료 정보를 수신하고(S350 단계), 수신된 정보를 EMT DB(220)에 저장한다(S360 단계). 이후 S370 내지 S390 단계가 순차적으로 수행된다.If the identification code does not exist in the mapping table of the EMT DB 220, the identification code generator 260 refers to the information of the user terminal 300 requesting the care information (such as the inpatient hospital and the patient personal information) (Step S330). The identification code generator 260 transmits the identification code to the transmitter 240, and the transmitter 240 transmits the identification code to the corresponding care information server 120 in step S340. The receiver 210 of the information relay server 200 receives the encrypted medical care information from the medical care information server 120 in step S350 and stores the received information in the EMT DB 220 in step S360. Thereafter, steps S370 to S390 are sequentially performed.

한편, 상술한 설명은 예시적인 것이며, 본 출원의 기술적 사상은 이에 한정되지 않음이 이해될 것이다. 본 출원의 기술적 사상은 본 출원의 기술분야에서 통상의 지식을 가진 자에 의하여 다양하게 응용 및 적용될 수 있다. 이하에서는, 본 출원의 응용 예의 하나로 개인 정보를 파기할 수 있는 기능을 더 구비하는 실시 예가 좀 더 자세히 설명될 것이다.It should be understood, however, that the above description is exemplary and that the technical idea of the present application is not limited thereto. The technical idea of the present application can be variously applied and applied by a person having ordinary skill in the technical field of the present application. Hereinafter, as an application example of the present application, an embodiment including a function of discarding personal information will be described in more detail.

도 8은 본 출원의 다른 실시 예에 따른 진료 정부 중계 서버(200')를 보여주는 도면이다. 도 8의 정보 중계 서버(200')는 도 5의 정보 중계 서버(200)와 유사하다. 따라서 동일하거나 유사한 구성은 동일하거나 유사한 참조번호를 이용하여 설명될 것이며, 중첩되는 설명은 간결하고 명확한 설명을 위하여 이하 생략될 것이다.FIG. 8 is a view showing a medical care relay server 200 'according to another embodiment of the present application. The information relay server 200 'of FIG. 8 is similar to the information relay server 200 of FIG. Accordingly, the same or similar configurations will be described using the same or similar reference numerals, and the overlapping descriptions will be omitted below for the sake of brevity and clarity.

도 8을 참조하면, 정보 중계 서버(200')는 수신기(210), EMT DB(220), 복호화 엔진(230), 송신기(240), 식별코드 확인기(250), 식별코드 생성기(260) 및 정보관리기(270)를 포함한다.8, the information relay server 200 'includes a receiver 210, an EMT DB 220, a decryption engine 230, a transmitter 240, an identification code verifier 250, an identification code generator 260, And an information manager 270.

도 5의 정보 중계 서버(200)에 비하여, 도 8의 정보 중계 서버(200')는 정보 관리기(270)를 더 포함한다. 정보 관리기(270)는 수신기(210)를 통하여 정보파기 요청을 수신하고, 정보파기 요청에 응답하여 EMT DB(220)에 저장된 데이터 중 특정 데이터를 파기한다.Compared to the information relay server 200 of FIG. 5, the information relay server 200 'of FIG. 8 further includes an information manager 270. The information manager 270 receives the information destruction request through the receiver 210 and discards the specific data among the data stored in the EMT DB 220 in response to the information destruction request.

예를 들어, 병원 진료 시스템(100, 도 1 참조)의 병원 EMR 서버(110)는 파기를 원하는 진료정보에 대한 식별코드를 정보 중계 서버(200')로 송신하고, 정보 관리기(270)는 파기 요청된 식별코드를 참조하여, EMT DB(220)에 저장된 데이터 중 파기될 데이터를 선택할 수 있다. 이후, 정보 관리기(270)는 EMT DB(220)를 제어하여 해당 데이터를 삭제할 수 있다. For example, the hospital EMR server 110 of the hospital care system 100 (see FIG. 1) transmits an identification code for the care information desired to be destroyed to the information relay server 200 ' It is possible to select data to be discarded among the data stored in the EMT DB 220 by referring to the requested identification code. Thereafter, the information manager 270 may control the EMT DB 220 to delete the corresponding data.

결국, 본 출원의 실시 예에 따른 정보 중계 서버(200')는 진료 정보를 선택적으로 파기함으로써 진료 정보의 기밀성을 더욱 향상시킬 수 있다.As a result, the information relay server 200 'according to the embodiment of the present application can further improve the confidentiality of the medical care information by selectively discarding the medical care information.

한편, 하나의 진료 정보에 포함된 데이터들은 각각 서로 다른 보존기간을 가질 수 있다. 예를 들어, 도 9에 도시된 바와 같이, 하나의 진료 정보에 포함된 데이터 중에서 처방전은 2년 후에 파기되어야 하고, 진료기록부는 10년 후에야 파기되어야 한다. 이하의 도 10 및 도 11에서는 하나의 진료 정보에 포함된 데이터 중 의무보존기간을 초과한 데이터에 대한 선택적 파기 동작을 지원하는 본 출원의 실시 예가 좀 더 자세히 설명될 것이다. On the other hand, the data included in one medical care information may have different retention periods. For example, as shown in Fig. 9, among the data included in one medical information, the prescription should be destroyed after two years, and the medical record should be destroyed only after ten years. In FIGS. 10 and 11 below, embodiments of the present application for supporting selective destruction of data exceeding the mandatory retention period of data included in one medical care information will be described in more detail.

도 10은 본 출원의 다른 실시 예에 따른 정보 중계 서버(200'')를 보여주는 도면이다. 도 10의 정보 중계 서버(200'')는 도 5의 정보 중계 서버(200)와 유사하다. 따라서 동일하거나 유사한 구성은 동일하거나 유사한 참조번호를 이용하여 설명될 것이며, 중첩되는 설명은 간결하고 명확한 설명을 위하여 이하 생략될 것이다.10 is a diagram showing an information relay server 200 '' according to another embodiment of the present application. The information relay server 200 '' of FIG. 10 is similar to the information relay server 200 of FIG. Accordingly, the same or similar configurations will be described using the same or similar reference numerals, and the overlapping descriptions will be omitted below for the sake of brevity and clarity.

도 10을 참조하면, 정보 중계 서버(200'')는 수신기(210), EMT DB(220), 복호화 엔진(230), 송신기(240), 식별코드 확인기(250), 식별코드 생성기(260), 정보관리기(270), 타이머(281), 휘발성 메모리(282) 및 암호화 엔진(283)을 포함한다.Referring to FIG. 10, the information relay server 200 '' includes a receiver 210, an EMT DB 220, a decryption engine 230, a transmitter 240, an identification code verifier 250, an identification code generator 260 An information manager 270, a timer 281, a volatile memory 282, and an encryption engine 283.

도 5의 정보 중계 서버(200)에 비하여, 도 10의 정보 중계 서버(200'')는 정보 관리기(270), 타이머(281), 휘발성 메모리(282) 및 암호화 엔진(283)을 더 포함한다. 이러한 정보 관리기(270), 타이머(281), 휘발성 메모리(282) 및 암호화 엔진(283)은 하나의 진료 정보에 포함된 데이터 중 일부 데이터를 선택적으로 파기하는 동작(이하, 일부 데이터 파기 동작)을 지원한다.10 includes an information manager 270, a timer 281, a volatile memory 282, and an encryption engine 283 in addition to the information relay server 200 of FIG. 5 . The information manager 270, the timer 281, the volatile memory 282, and the encryption engine 283 perform an operation of selectively destroying some data among the data included in one medical care information (hereinafter, some data erasing operations) Support.

구체적으로, 타이머(281)는 미리 설정된 기간이 초과하였는지 여부를 확인한다. 예를 들어, 진료 정보 생성일로부터 2년, 3년, 5년 및 10년 단위로 일부 데이터 파기 동작이 수행되도록 설정되었다면, 타이머(281)는 진료 정보 생성일로부터 2년, 3년, 5년 및 10년이 되는 때마다 정보 관리기(270)에 기간 초과 신호를 전송한다.Specifically, the timer 281 confirms whether or not a predetermined period of time has elapsed. For example, if some data destruction operations are set to be performed on a 2-year, 3-year, 5-year and 10-year basis from the date of creation of the medical care information, the timer 281 is set to 2, 3, And an overtime signal to the information manager 270 every ten years.

휘발성 메모리(282)는 일부 데이터 파기 동작의 수행 중에 복호화된 진료 정보를 임시로 저장한다. 휘발성 메모리(282)에 임시로 저장된 복호화된 진료 정보 중 파기될 데이터가 정보 관리기(270)에 의하여 선택되어 삭제된다.The volatile memory 282 temporarily stores the decoded medical care information during the execution of some data destruction operations. Of the decoded medical care information temporarily stored in the volatile memory 282, data to be destroyed is selected and deleted by the information manager 270.

암호화 엔진(283)은 휘발성 메모리(282)에 임시로 저장된 데이터를 다시 암호화한다. 예를 들어, 암호화 엔진(283)은 하나의 진료 정보에 포함된 데이터들 중 정보 관리기(270)에 의하여 삭제된 데이터를 제외한 나머지 데이터들을 다시 암호화한다.The encryption engine 283 re-encrypts the data temporarily stored in the volatile memory 282. For example, the encryption engine 283 re-encrypts data other than data deleted by the information manager 270 among data included in one medical care information.

정보 관리기(270)는 EMT DB(220), 복호화 엔진(230), 타이머(281), 휘발성 메모리(282) 및 암호화 엔진(283)과 통신하며, 일부 데이터 파기 동작을 전반적으로 제어한다.The information manager 270 communicates with the EMT DB 220, the decryption engine 230, the timer 281, the volatile memory 282, and the encryption engine 283, and controls some data destruction operations in general.

도 11은 도 10의 정보 중계 서버(200'')에 의하여 수행되는 일부 데이터 파기 동작을 설명하는 순서도이다. 11 is a flowchart for explaining some data destruction operations performed by the information relay server 200 " in Fig.

S410 단계에서, 타이머(281)가 미리 설정된 기간이 초과 되었음을 정보 관리기(270)에 통지한다.In step S410, the information manager 270 is notified that the timer 281 has exceeded the preset period.

예를 들어, 타이머(281)는 EMT DB(220)에 저장된 암호화된 진료 정보 중 생성일로부터 2년이 초과된 정보가 있으면, 이에 대한 정보를 정보 관리기(270)에 통지한다. 다른 예로, 타이머(281)는 EMT DB(220)에 저장된 암호화된 진료 정보에 대한 개별적 확인 없이, 일정한 주기(예를 들어, 2년)마다 정보 관리기(270)에 통지한다.For example, the timer 281 informs the information manager 270 of information on encrypted medical care information stored in the EMT DB 220 exceeding 2 years from the creation date. As another example, the timer 281 notifies the information manager 270 every predetermined period (e.g., two years), without an individual confirmation of the encrypted medical care information stored in the EMT DB 220. [

S420 단계에서, 정보 관리기(270)는 EMT DB(220) 및 복호화 엔진(230)을 제어하여, EMT DB(220)에 저장된 암호화된 진료 정보에 대한 복호화 동작을 수행한다. In operation S420, the information manager 270 controls the EMT DB 220 and the decryption engine 230 to decrypt encrypted medical care information stored in the EMT DB 220.

예를 들어, 정보 관리기(270)는 타이머(281)로부터 수신된 정보에 기초하여 EMT DB(220)에 저장된 암호화된 진료 정보 중 생성일로부터 2년이 초과된 정보를 선택하고, 이에 대한 복호화 동작을 수행하도록 EMT DB(220) 및 복호화 엔진(230)을 제어한다.For example, the information manager 270 selects information that is more than two years old from the generation date of the encrypted medical care information stored in the EMT DB 220 based on the information received from the timer 281, And controls the EMT DB 220 and the decryption engine 230 to perform the authentication.

다른 예로, 정보 관리기(270)는 타이머(281)로부터 수신된 시간 주기에 기초하여, EMT DB(220)에 저장된 암호화된 진료 정보의 일부 또는 전부에 대한 복호화 동작을 수행하도록 EMT DB(220) 및 복호화 엔진(230)을 제어한다.As another example, the information manager 270 may be configured to perform a decryption operation on some or all of the encrypted medical care information stored in the EMT DB 220, based on the time period received from the timer 281, And controls the decryption engine 230.

S430 단계에서, 복호화된 진료 정보가 휘발성 메모리(282)에 임시로 저장된다.In step S430, the decoded medical care information is temporarily stored in the volatile memory 282. [

S440 단계에서, 정보 관리기(270)는 휘발성 메모리(282)에 임시로 저장된 복호화된 진료 정보에 포함된 복수의 데이터들 중 설정 기간이 초과된 데이터를 선택적으로 삭제한다.In step S440, the information manager 270 selectively deletes data whose setting period is exceeded, out of a plurality of data included in the decoded medical care information temporarily stored in the volatile memory 282. [

예를 들어, 복호화된 진료 정보에 생성일로부터 2년이 초과된 처방전 데이터가 있는 경우, 정보 관리기(270)는 해당 처방전 데이터를 선택적으로 삭제한다.For example, when the decrypted medical information includes prescription data exceeding two years from the creation date, the information manager 270 selectively deletes the corresponding prescription data.

S450 단계에서, 암호화 엔진(283)은 정보 관리기(270)의 제어에 따라 휘발성 메모리(282)에 남아있는 데이터에 대한 암호화 동작을 수행한다.In step S450, the encryption engine 283 performs an encryption operation on data remaining in the volatile memory 282 under the control of the information manager 270. [

예를 들어, 휘발성 메모리(282)에 소정 진료 정보의 테이터 중 처방전 데이터가 삭제되고 다른 데이터들은 남아있는 경우, 암호화 엔진(283)은 남아있는 데이터에 대한 재-암호화 동작을 수행한다.For example, if the prescription data of the data of the predetermined medical care information is deleted in the volatile memory 282 and other data remains, the encryption engine 283 performs a re-encryption operation on the remaining data.

S460 단계에서, 정보 관리기(283)는 재-암호화된 진료 정보를 EMT DB(220)에 다시 저장한다.In step S460, the information manager 283 stores the re-encrypted medical care information in the EMT DB 220 again.

상술한 바와 같이, 본 출원의 실시 예에 따른 정보 중계 서버(200'')는 EMB DB(220)에 저장된 진료 정보에 대하여 복호화 동작 및 재-암호화 동작을 수행함으로써, 파기 되어야할 데이터에 대한 선택적 파기 동작을 지원할 수 있다.As described above, the information relay server 200 '' according to the embodiment of the present application performs a decryption operation and a re-encryption operation on the medical care information stored in the EMB DB 220, It can support the destruction operation.

한편, 상술한 설명은 예시적인 것이며, 본 출원의 기술적 사상은 상술한 실시 예들에 한정되지 않음이 이해될 것이다. 본 출원의 기술적 사상의 범주 내에서 용이하게 적용 및 응용 가능한 구성 및 방법은 모두 이하의 본 출원의 권리범위에 속한다고 봄이 타당할 것이다.On the other hand, it is to be understood that the above description is exemplary and the technical idea of the present application is not limited to the above-described embodiments. It should be appreciated that all configurations and methods that are readily applicable and applicable within the scope of the technical idea of the present application are all within the scope of the present application.

10: 진료 정보 교류 시스템
100: 병원 진료 시스템
110: 병원 EMR 서버
120: 진료 정보 서버
122: 암호화 엔진
124: 진료 정보 데이터 베이스(MT DB)
200, 200', 200'': 정보 중계 서버
220: 암호화된 진료 정보 데이터 베이스(EMT DB)
240: 암호화 엔진
300: 사용자 단말
310: 어플리케이션10: Medical information exchange system
100: Hospital Medical System
110: Hospital EMR Server
120: Care information server
122: Encryption engine
124: Medical information database (MT DB)
200, 200 ', 200'': Information relay server
220: Encrypted medical information database (EMT DB)
240: encryption engine
300: user terminal
310: Application

Claims (12)

환자의 진료 정보를 저장하는 병원 EMR 서버;
상기 병원 EMR 서버와 물리적으로 구별되며, 상기 병원 EMR 서버로부터 수신된 진료 정보를 암호화 엔진에 의하여 암호화된 진료 정보로 암호화하여 저장하는 진료 정보 서버; 및
상기 진료 정보 서버로부터 수신되는 상기 암호화된 진료 정보를 저장하고, 사용자 단말의 요청에 응답하여, 상기 암호화된 진료 정보를 복호화 엔진을 통해 복호화하고, 이를 상기 사용자 단말에 송신하는 정보 중계 서버를 포함하고,
상기 정보 중계 서버는, 상기 암호화된 진료 정보에 포함된 데이터의 일정한 주기마다 기간 초과 신호를 통지하거나 또는, 상기 데이터의 의무보존기간이 미리 설정된 기간을 초과하는 지에 따라, 상기 데이터에 대한 기간 초과 신호를 통지하는 타이머; 및
상기 기간 초과 신호에 기초하여, 상기 데이터를 삭제하는 정보 관리기를 포함하고,
상기 정보 관리기는, 상기 데이터를 삭제하기 이전에, 암호화 진료 정보 데이터 베이스로부터 상기 복호화 엔진을 통해 복호화되는 상기 데이터가 포함된 상기 암호화 진료정보를 선택하고, 이를 휘발성 메모리에 임시로 저장하며,
상기 데이터를 삭제한 이후에, 상기 휘발성 메모리에 임시로 저장된 복호화 진료정보에서 상기 데이터가 삭제된 상기 복호화 진료정보를 상기 암호화 엔진을 통해 재-암호화하여 상기 암호화 진료 정보 데이터 베이스에 저장하고,
상기 데이터는, 상기 타이머가 파기기간을 자동으로 확인할 수 있도록 종류마다 가지는 상기 의무보존기간을 포함하는 진료 정보 교류 시스템.

A hospital EMR server storing patient's medical information;
A medical care information server physically distinguished from the hospital EMR server and encrypting the medical care information received from the hospital EMR server with medical care information encrypted by an encryption engine and storing the medical care information; And
And an information relay server that stores the encrypted care information received from the care information server and decrypts the encrypted care information through a decryption engine in response to a request from the user terminal and transmits the decrypted care information to the user terminal ,
Wherein the information relay server notifies an overtime signal every fixed period of the data included in the encrypted medical care information or notifies the terminal that the period overtime signal for the data has exceeded a predetermined period of time A timer for notifying the timer; And
And an information manager for deleting the data based on the overtime signal,
The information manager selects the encrypted medical care information including the data to be decrypted through the decryption engine from the encrypted medical care information database and temporarily stores the encrypted medical care information in the volatile memory before deleting the data,
Re-encrypting the decrypted medical care information in which the data is deleted from the decrypted medical care information temporarily stored in the volatile memory through the encryption engine, and storing the decrypted medical care information in the encrypted medical care information database after deleting the data,
Wherein the data includes the obligatory storage period for each type so that the timer can automatically check the discarding period.

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020170046857A 2017-04-11 2017-04-11 Medical treatment information transfer system and medical treatment information transfer method KR101894661B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170046857A KR101894661B1 (en) 2017-04-11 2017-04-11 Medical treatment information transfer system and medical treatment information transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170046857A KR101894661B1 (en) 2017-04-11 2017-04-11 Medical treatment information transfer system and medical treatment information transfer method

Publications (1)

Publication Number Publication Date
KR101894661B1 true KR101894661B1 (en) 2018-09-04

Family

ID=63598174

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170046857A KR101894661B1 (en) 2017-04-11 2017-04-11 Medical treatment information transfer system and medical treatment information transfer method

Country Status (1)

Country Link
KR (1) KR101894661B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180136916A (en) * 2018-10-12 2018-12-26 휴마니타스 주식회사 Service system for providing electronic maternity notebook
KR20200100412A (en) * 2019-02-18 2020-08-26 충북대학교 산학협력단 System and method for managing medical information using block chain
KR20210088992A (en) * 2020-01-07 2021-07-15 (주)중외정보기술 Disability health checkup waiting guide system and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050051953A (en) * 2003-11-28 2005-06-02 대한민국(경북대학교 총장) System and method for unified management of medical information
KR20120124298A (en) * 2011-05-03 2012-11-13 서울대학교산학협력단 Method and system for managing electronic personal healthrecords
KR20140067588A (en) * 2012-11-27 2014-06-05 가천대학교 산학협력단 Medical information exchange system, authentication proxy server and medical information exchange method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050051953A (en) * 2003-11-28 2005-06-02 대한민국(경북대학교 총장) System and method for unified management of medical information
KR20120124298A (en) * 2011-05-03 2012-11-13 서울대학교산학협력단 Method and system for managing electronic personal healthrecords
KR20140067588A (en) * 2012-11-27 2014-06-05 가천대학교 산학협력단 Medical information exchange system, authentication proxy server and medical information exchange method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180136916A (en) * 2018-10-12 2018-12-26 휴마니타스 주식회사 Service system for providing electronic maternity notebook
KR102100364B1 (en) * 2018-10-12 2020-04-17 휴마니타스 주식회사 Service system for providing electronic maternity notebook
KR20200100412A (en) * 2019-02-18 2020-08-26 충북대학교 산학협력단 System and method for managing medical information using block chain
KR102300085B1 (en) * 2019-02-18 2021-09-08 충북대학교 산학협력단 System and method for managing medical information using block chain
KR20210088992A (en) * 2020-01-07 2021-07-15 (주)중외정보기술 Disability health checkup waiting guide system and method
KR102402823B1 (en) * 2020-01-07 2022-05-27 (주)중외정보기술 Disability health checkup waiting guide system

Similar Documents

Publication Publication Date Title
US11316657B2 (en) User device and electronic device for sharing data based on block chain and homomorphic encryption technology and methods thereof
CN106603586B (en) Method, device and system for generating equipment identifier
JP2019516266A (en) System and method for encryption and decryption based on quantum key distribution
WO2020186823A1 (en) Blockchain-based data querying method, device, system and apparatus, and storage medium
KR101894661B1 (en) Medical treatment information transfer system and medical treatment information transfer method
KR20200032412A (en) Method of data sharing based on blockchain, cloud server for performing the method and data sharing system including the cloud server
JP6503242B2 (en) Apparatus, system and method for providing data security and program for causing a computer to execute the method
JP6677653B2 (en) Control device, analysis device and decoding device
JP2011211537A (en) System and method for prolonging validity of encrypted information, and program
KR102245886B1 (en) Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment
KR102605087B1 (en) System and method for sharing patient's medical data in medical cloud environment
US10380353B2 (en) Document security in enterprise content management systems
JP2006099548A (en) Data sharing system, data sharing method, data holder device and data server
KR20190040772A (en) Apparatus for storing device data in internet of things environment and method for the same
US20230179404A1 (en) Hybrid cloud-based security service method and apparatus for security of confidential data
JP2000331101A (en) System and method for managing information related to medical care
KR20140089703A (en) Method and apparatus for security of mobile data
JP2007159009A (en) Ticket protection method and client
JP2007080041A (en) Electronic medical chart system
JP5162396B2 (en) Storage service system and file protection program
KR102224974B1 (en) Service server, and operating method thereof
JP2006129143A (en) Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus
KR20140107980A (en) A encrypting method of information between personal health record services server and hospital information system server
Sethia et al. Security framework for portable NFC mobile based health record system
Abdulsalam et al. Enhanced tiny encryption algorithm for secure electronic health authentication system

Legal Events

Date Code Title Description
GRNT Written decision to grant