KR101955025B1 - 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법 - Google Patents

개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법 Download PDF

Info

Publication number
KR101955025B1
KR101955025B1 KR1020180055367A KR20180055367A KR101955025B1 KR 101955025 B1 KR101955025 B1 KR 101955025B1 KR 1020180055367 A KR1020180055367 A KR 1020180055367A KR 20180055367 A KR20180055367 A KR 20180055367A KR 101955025 B1 KR101955025 B1 KR 101955025B1
Authority
KR
South Korea
Prior art keywords
medical
data
information
request data
masking
Prior art date
Application number
KR1020180055367A
Other languages
English (en)
Inventor
김광호
신호철
Original Assignee
김광호
신호철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김광호, 신호철 filed Critical 김광호
Priority to KR1020180055367A priority Critical patent/KR101955025B1/ko
Application granted granted Critical
Publication of KR101955025B1 publication Critical patent/KR101955025B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Epidemiology (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법이 제공되며, 의료자문 요청 단말로부터 의료자문 요청 데이터를 수신하여 업로드하는 단계, 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리하는 단계, 마스킹처리된 의료자문 요청 데이터의 원본인 업로드된 파일을 삭제하는 단계, 및 마스킹처리된 의료자문 요청 데이터를 업로드하고 적어도 하나의 의료자문단말로 전송하는 단계를 포함한다.

Description

개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법{METHOD FOR PROVIDING MEDICAL COUNSELING SERVICE USING SECURE INFORMATION DISPOSAL PROCESS}
본 발명은 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 관한 것으로, 의료기록 데이터로부터 민감정보를 포함하는 개인정보를 마스킹처리하고 원본을 복구불능삭제함으로써 개인정보유출의 피해를 최소화할 수 있는 방법을 제공한다.
개인정보보호법 시행과 함께 개인정보의 중요성에 대한 인식이 날로 확대되고, 사회 모든 분야에서 개인정보보호를 위한 시스템 정비와 개편이 이루어지면서 다양한 변화를 보이고 있다. 의료데이터는 병원이 구축하는 전자건강기록(EHR) 데이터와 보편화되고 있는 개인용 건강정보 측정장치 이외에도 의료진단결과를 자문하는 영역을 중심으로 지속적으로 폭증하고 있는데, 이러한 대상자를 위한 개인정보보호를 위한 변화가 나타나고 있다. 더욱이 민감정보에 해당하는 의료정보를 이용하는 사례가 증가하면서 개인의료정보보호에 대한 관심도 커지고 있는 상황이고, 미국은 의료정보보호법(HIPAA)에서 개인의료정보보호에 관한 구체적인 규정을 두고 있지만, 한국은 일반법으로서 개인정보보호법을 제정·시행하고 있고, 여기에 생명윤리 및 안전에 관한 법률, 약사법 등에서 인간대상연구에 참여하는 개인의 정보보호를 규정하고 있을 뿐이다.
이때, 개인정보보호를 위한 방법으로 영상정보처리기로부터 외부로 영상을 제공해야 하는 경우 개인정보에 해당하는 부분을 처리하여 제공하는 방법이 개발되었는데, 이와 관련하여 선행기술인 한국등록특허 제10-1626546호(2016년06월01일 공고)에는, 감시 카메라 운용시 미리 지정된 규칙에 따라 개인정보를 침해하지 않는 범위 내에서 운용되도록 유도하여 효과적으로 개인정보를 보호할 수 있는 개인정보 보호를 위한 영상정보 처리기기 및 방법이 개시되어 있으며, 영상정보를 통해 개인정보가 유출되지 않도록 영상정보에서 개인정보 보호가 필요한 객체를 마스킹 처리하여 제공함과 동시에 감시 카메라의 동작 범위에 따른 법률 위반 여부를 판단할 수 있도록 규칙을 설정하여 개인의 사생활 침해가 이루어지지 않는 범위에서 감시 카메라가 운용될 수 있도록 지원함으로써, 개인정보가 효과적으로 보호되도록 지원할 수 있도록 구성된다.
다만, 의료정보는 한번 침해되면 구제되기 불가능한 특성을 갖고 있어 의료인뿐만 아니라 의료기관에 종사하는 모든 관계자들도 철저한 비밀유지의무 준수와 고도의 윤리의식이 필요하나, 현행 법제의 벌칙규정은 의료관계법 및 개인정보법 등에 각각 다른 처벌규정을 두고 있어 그 처벌의 근거가 불분명하고, 최근 보건복지부에서 의료기관 개인정보보호 가이드라인을 제정 및 공포하여 시행하고 있으나 가이드라인이라는 강제성 없는 규정의 인식, 행정감독기관의 감사시행 및 처벌규정의 미비, 병원관계자의 인식부족 등의 문제점을 노출하고 있어 실행의 실효성에 의문이 제기되고 있다.
본 발명의 일 실시예는, 의료기록데이터를 정형, 반정형 및 비정형 데이터로 분류하고, 정형 데이터의 경우에는 기 설정된 위치의 민감정보를 마스킹처리하되, 비정형 또는 반정형 데이터는 이미지 인식 알고리즘을 이용하여 이미지로부터 텍스트를 추출하고, 추출된 텍스트의 민감정보여부를 파악하고, 민감정보인 경우에는 비가역 마스킹처리를 실시하고, 원본은 소프트웨어 및 하드웨어적으로 영구삭제함과 동시에, 의료자문단말에서 클라우드기반 서비스로 의료기록데이터의 편집, 저장 등을 방지하도록 함으로써 개인정보가 유출될 가능성을 사전에 배제하고 유출된다고 할지라도 민감정보의 유출을 최소화할 수 있는, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 의료자문 요청 단말로부터 의료자문 요청 데이터를 수신하여 업로드하는 단계, 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리하는 단계, 마스킹처리된 의료자문 요청 데이터의 원본인 업로드된 파일을 삭제하는 단계, 및 마스킹처리된 의료자문 요청 데이터를 업로드하고 적어도 하나의 의료자문단말로 전송하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 의료기록데이터를 정형, 반정형 및 비정형 데이터로 분류하고, 정형 데이터의 경우에는 기 설정된 위치의 민감정보를 마스킹처리하되, 비정형 또는 반정형 데이터는 이미지 인식 알고리즘을 이용하여 이미지로부터 텍스트를 추출하고, 추출된 텍스트의 민감정보여부를 파악하고, 민감정보인 경우에는 비가역 마스킹처리를 실시하고, 원본은 소프트웨어 및 하드웨어적으로 영구삭제함과 동시에, 의료자문단말에서 클라우드기반 서비스로 의료기록데이터의 편집, 저장 등을 방지하도록 함으로써 개인정보가 유출될 가능성을 사전에 배제하고 유출된다고 할지라도 민감정보의 유출을 최소화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 시스템에 포함된 의료자문 서비스 제공 서버를 설명하기 위한 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 도 1의 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 시스템을 설명하기 위한 도면이다. 도 1을 참조하면, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 시스템(1)은, 적어도 하나의 의료자문 요청 단말(100), 의료자문 서비스 제공 서버(300), 적어도 하나의 의료자문단말(400)을 포함할 수 있다. 다만, 이러한 도 1의 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 시스템(1)은, 본 발명의 일 실시예에 불과하므로, 도 1을 통하여 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 적어도 하나의 의료자문 요청 단말(100)은 네트워크(200)를 통하여 의료자문 서비스 제공 서버(300)와 연결될 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400)과 연결될 수 있다. 또한, 적어도 하나의 의료자문단말(400)은, 네트워크(200)를 통하여 의료자문 서비스 제공 서버(300)와 연결될 수 있다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다 할 것이다.
적어도 하나의 의료자문 요청 단말(100)은, 개인정보 자동보호처리를 이용한 의료자문 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하여 의료자문을 요청하는 보험사, 공제회, 산업인력공단 등의 단말일 수 있다. 그리고, 적어도 하나의 의료자문 요청 단말(100)은, 환자의 의료기록을 텍스트, 이미지, 및 동영상을 포함하여 의료자문 서비스 제공 서버(300)로 전송하는 단말일 수 있다. 또한, 적어도 하나의 의료자문 요청 단말(100)은, 의료자문 서비스 제공 서버(300)로부터 자문요청에 대한 피드백을 수신하는 단말일 수 있다.
여기서, 적어도 하나의 의료자문 요청 단말(100)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 의료자문 요청 단말(100)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 의료자문 요청 단말(100)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
의료자문 서비스 제공 서버(300)는, 개인정보 자동보호처리를 이용한 의료자문 서비스 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 제공하는 서버일 수 있다. 이때, 의료자문 서비스 제공 서버(300)는, 의료 데이터에 포함된 개인정보, 즉 비식별화 데이터에 대한 암호화 또는 마스킹처리를 하고 원본은 삭제하는 서버일 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)에서 의료자문 데이터를 수신할 때 IaaS (Infrastructure as a Service), PaaS (Platform as a Service) 및 SaaS(Software as a Service)를 통하여 자원을 지원받고 직접 의료기록 데이터를 편집하거나 저장할 수 없도록 하는 서버일 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 의료기록 데이터를 정형화 데이터 및 비정형 데이터로 구분하고, 정형화 데이터인 경우 기 설정된 메타데이터를 마스킹처리하고, 비정형 데이터인 경우 광학판독(OCR)을 통하여 비식별화 정보의 위치를 구분하고, 해당 위치의 정보를 마스킹처리하는 서버일 수 있다. 또한, 의료자문 서비스 제공 서버(300)는, 의료자문 요청 단말(100)로부터 환자의 진료 기록 등 의료자문 요청 데이터를 수신하는 경우, 이를 파싱 및 마이닝하여 해당 과, 부위 및 세부병명을 포함하는 식별자를 추출하는 서버일 수 있다. 또한, 의료자문 서비스 제공 서버(300)는, 추출된 식별자를 이용하여 해당 진료기록에 매핑되어 저장된 유사 의료자문 데이터를 추출하기 위하여, 질의(Query)를 생성하는 서버일 수 있다. 그리고 나서, 의료자문 서비스 제공 서버(300)는, 생성된 질의를 이용하여 빅데이터에 질문을 전송하고, 질의에 대한 답변으로 유사한 의료자문 데이터를 추출하는 서버일 수 있다. 또한, 추출된 유사한 의료자문 데이터에 기반하여 의료자문 서비스 제공 서버(300)는, 의료자문 요청 단말(100)에서 요청한 환자의 기록에 대응되도록 의료 자문 데이터를 생성하고, 인증을 거친다음 의료자문 요청 단말(100)로 전송하는 서버일 수 있다. 이를 위하여, 의료자문 서비스 제공 서버(300)는, 빅데이터를 적어도 하나의 정보제공 서버(500) 및 기 저장된 히스토리 로그 데이터를 이용하여 구축하고, 수집, 전처리, 분석 등을 통하여 빅데이터를 분류 및 클러스터링한 후 학습시키는 서버일 수 있다. 또한, 의료자문 서비스 제공 서버(300)는, 비정형 데이터인 영상 데이터나 이미지 데이터로부터 식별자를 추출하기 위하여, 영상 데이터 및 이미지 데이터로부터 식별자를 태깅하기 위한 딥러닝 인공신경망 알고리즘을 이용하여 데이터 학습을 진행하는 서버일 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 학습 결과에 따라 이후 입력되는 영상, 이미지 등으로부터 식별자를 태깅하거나 추출하는 서버일 수 있다.
여기서, 의료자문 서비스 제공 서버(300)는, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
적어도 하나의 의료자문단말(400)은, 개인정보 자동보호처리를 이용한 의료자문 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하는 의사의 단말일 수 있다. 그리고, 적어도 하나의 의료자문단말(400)은, 의료자문 서비스 제공 서버(300)로부터 의료자문 요청 단말(100)로부터 수신한 진료 기록 데이터를 수신하고, 수신된 진료 기록 데이터에 대한 소견 등을 의료자문 서비스 제공 서버(300)로 전송하는 단말일 수 있다. 이때, 적어도 하나의 의료자문단말(400)에서는 개인정보보호를 위하여 타임스탬프나 SBC(Server Based Computing)이 구동될 수 있다. 즉, 사용자 PC 업무를 위해 서버상에 사용자 데스크탑 환경이 저장되고, 노트북 및 PC에 저장되던 문서를 SBC 상에 저장함으로써, 의료자문 서비스 제공 서버(300)는 사용자 PC에 내부 데이터 및 파일을 저장할 수 없도록 함으로써, 개인정보유출을 막을 수 있도록 한다. 그리고, 적어도 하나의 의료자문단말(400)에서 입력되는 정보에는 타임스탬프 등 이후 위변조를 방지할 수 있는 처리가 될 수 있다.
여기서, 적어도 하나의 의료자문단말(400)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 의료자문단말(400)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 의료자문단말(400)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 2는 도 1의 시스템에 포함된 의료자문 서비스 제공 서버를 설명하기 위한 블록 구성도이고, 도 3은 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 2를 참조하면, 의료자문 서비스 제공 서버(300)는, 업로드부(310), 마스킹부(320), 삭제부(330), 전송부(340), 및 블라인드 제어부(350)를 포함할 수 있다.
본 발명의 일 실시예에 따른 의료자문 서비스 제공 서버(300)나 연동되어 동작하는 다른 서버(미도시)가 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400)로 개인정보 자동보호처리를 이용한 의료자문 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 전송하는 경우, 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400)은, 개인정보 자동보호처리를 이용한 의료자문 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.
본 발명의 일 실시예에 따른 "의료정보"는, 의료제공의 필요성 여부를 판단하기 위하여 또는 의료제공을 행하기 위하여 진료 등을 통해서 얻은 환자의 건강상태 등에 관한 정보 또는 개인의 과거·현재·미래의 육체적·정신적 건강상태, 의료서비스를 받았던 사실 및 의료서비스에 대한 대가의 지급사실, 그리고 인구통계학적 사실 등을 담고 있는 정보 등으로 정의할 수 있고, 이 외에도 다양한 개인의료정보에 대한 개념들이 존재할 수 있고, 개인정보 중에서 국민의 건강을 보호·증진하기 위하여 의료인과 의료기관 등이 행하는 의료행위와 관련된 정보를 의미하여, 의료행위 전 과정에서 수집된자료들과 이를 기초로 하여 연구·분석된 정보를 총괄하는 것으로 정의될 수 있으나, 이에 한정되는 것은 아니다. 이때, 보건의료기본법 제3조 제6호에 기반하여 보건의료와 관련한 지식 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 모든 종류의 자료를 포함할 수도 있다.
도 2를 참조하면, 업로드부(310)는 의료자문 요청 단말(100)로부터 의료자문 요청 데이터를 수신하여 업로드할 수 있다.
마스킹부(320)는, 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리할 수 있다. 이하 표 1에서와 같이 국내 의료기관에서는 다양한 의무기록지를 사용중이고, 최근에는 의무기록을 전자의무기록 을 활용하여 체계화하여 관리하고 있지만, 전자의무기록이 도입되기 이전에 인쇄된 서식 문서로 생성하여 작성된 자료들은 이미지스캔을 이용하여 보관중이다. 이러한 이미지 데이터에는 환자의 개인정보를 포함한 민감정보와 진료기록 각종 동의 처방전 등의 내용이 포함되어 있다 중형병원등에서의 를 통한 데이터는 매년 테라바이트 이상의 디지털 이미지가 생산되고 있다.
구분 외래 입원
표지 의무기록표지 입퇴원기록지
서식종류 초진기록지, 경과기록, 일반검사결과지, 내시경결과지, 방사선결과지, 심전도결과지 기타검사결과지, 진단서 서약서, 기타기록지, 응급실기록지 등 퇴원요약지, 병력기록지, 경과및처치기록, 협의기록, 일반검사결과지, 내시경결과지, 방사선결과지, 심전도결과지 기타검사결과지, 수술기록지, 의사지시지, 기타기록지, 진단서, 서약서, 간호기록지 등
이와 같은 데이터는 병원내에서 병원정보시스템을 연동해 진료시 사용되거나 검색이나 기타 제3의 기관 등에 제공시에는 별다른 보안조치 없이 일반적인 이미지파일로 제공되고 있는 실정이다. 이와 같은 포맷으로 저장된 데이터는 이미지데이터와 메타데이터로 구분하여 의료기관에서 저장하고 있으나 제3자 제공시에는 의 약어 등과 같은 파일로 저장되어 제공되는데 이 파일은 별도의 전용 뷰어프로그램을 필요로 한다. 전용 뷰어프로그램을 갖추지 못한 의료기관 등에 제공시에는 일반적인 이미지데이터로 변환하여 제공하고 있는데, 메타데이터에는 비정형화된 진단기록 등의 내용도 포함되어 있다. 이에 따라, 본 발명의 일 실시예에서는, 이러한 의료 이미지 데이터를 포함하는 의료기록 데이터에 대하여 정형화된 이미지 데이터와 비정형화된 이미지 데이터로 분류하고 분류된 이미지의 특성에 적합한 광학문자판독기술을 적용하여 이미지 데이터에 포함된 주요민감정보에 대한 비식별화 처리방법을 제공한다.이에 따라, 마스킹부(320)는, 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리할 때, 의료자문 요청 데이터에 의료영상이 포함된 경우, 의료영상의 정형화 데이터 또는 비정형 데이터의 여부를 판단하고, 정형화 데이터인 경우 기 설정된 위치에 존재하는 비식별화 처리 대상 데이터인 개인정보 데이터의 마스킹 처리를 수행하고, 비정형화 데이터인 경우 광학문자판독(OCR)을 이용하여 문자열로 변환한 후 비식별화 처리 대상인지의 여부를 판단하고, 비정형화 데이터 내에 포함된 텍스트가 비식별화 처리 대상인 경우에는 마스킹 처리를 수행할 수 있다. 이때, 의료영상 내에 포함된 개인정보의 위치 좌표를 추출하여, 추출된 위치 좌표의 개인정보를 불가역 모자이크 마스킹 기법(Mosaic Masking Process)을 이용하여 마스킹처리할 수 있다.
이때, 데이터는 포함되는 데이터 구성의 정형도에 따라 정형(Structured), 반정형(Semi-Structured), 비정형(Unstructrued)으로 구분할 수 있으며, 이는 이하 표 2에 기재된다.
구분 내용
정형 데이터 통계적 활용이 용이한 전통적인 데이터
이름, 나이, 주민등록번호, 카드번호 등 주로 숫자와 짧은 단어로 구성. 상대적으로 단순한 정보만 담고 있음
비정형 데이터 영상, 사진, 문서, 대화, 음성, 지문 등 형태와 구조가 복잡한 데이터. 빅데이터 기술의 발달에 따라 분석 기술 발전. 정형데이터에 비해 훨씬 민감하고 방대한 정보를 담고 있음
의료 이미지 데이터는 정형화된 형식으로 저장되는 데이터와 비정형 데이터로 구분지어질 수 있다. 정형화된 데이터는 미리 입력된 위치에 존재하는 비식별화 처리 대상 데이터의 마스킹 처리를 수행하고, 비정형데이터는 광학문자 판독 기술을 활용하여 문자열로 변환 후에 민감정보인지의 여부를 판별할 수 있다. 이때, 광학문자 판독기술은 그 활용 범위와 연구가 활발히 진행되고 있으며 최근에는 수기로 작성한 필기체에 대한 인식 기술까지 발전하고 있다. 비정형 데이터의 경우 데이터에 포함되어 있는 내용에 대한 분석이 선행되어야 하는데, 정형 데이터와는 달리 비정형 데이터는 내용에 따라 비식별화처리가 되어야 하는 정보인지 아닌지를 판단을 먼저 해야한다. 이에 따라, 비정형 이미지 데이터에 포함된 데이터를 광학문자판독기술 등을 이용하여 텍스트로 변환하고, 변환된 텍스트는 정규표현식(Regular Expression) 기법을 활용하여 주요 민감정보가 포함되어 있는지 패턴 검증 과정을 거쳐 비식별화처리를 수행할 수 있다. 문자판독 기술은 날로 진화하여 발전하고 있으며 2차원 이미지데이터에서 벡터방식을 활용한 SURF 알고리즘을 이용할 수 있지만, 이에 한정되는 것은 아니고 다양한 이미지로부터의 문자판독기술을 이용할 수 있음은 자명하다 할 것이다.이에 따라, 정형화된 이미지 데이터는 지정된 위치에 미리 정의된 데이터가 포함되어 있으므로 그 위치를 별도로 파악할 필요가 없다. 예를 들어, 정형화된 이미지 데이터의 기 설정된 위치에는 환자의 환자번호, 환자성명, 환자나이, 진료일자 등과 같은 환자의 주요개인식별정보를 포함할 수 있다. 이렇게 정형화된 이미지 데이터의 지정된 위치에는 사전에 정해진 데이터만 기록될 수 있으므로, 미리 지정된 위치의 데이터를 마스킹처리함으로써 환자개인의 프라이버시 침해사고를 방지할 수 있다. 반대로, 비정형화 이미지 데이터에는 어느 위치에 어떠한 정보가 기록되어 있는지를 모르는 경우인데, 이런 경우에는 상술한 바와 같이 이미지로부터 텍스트를 추출하는 알고리즘을 적용하고, 추출된 텍스트가 비식별정보인지의 여부를 파악하고, 비식별정보인 경우 해당 위치를 모자이크 처리 또는 마스킹 처리함으로써 식별정보의 비식별정보처리가 가능토록 한다. 이때, 본 발명의 일 실시예에서는 원본을 모두 삭제하고, 모자이크 처리 또는 마스킹처리의 가역처리를 불가능하도록 함으로써 개인정보가 유출되었을지라도 고유식별정보가 유출되는 일이없도록 이중보안 알고리즘을 이용한다.
즉, 모자이크 마스킹을 포함한 마스킹의 재식별화를 불가역적으로 만드는 것인데, 원본 데이터를 필요로 하는 경우에는 보안규정 등이 적용되어 있으면 새로운 접근권한을 부여하는 등의 까다로운 절차를 요구하지만, 여전히 해킹이나 가역 마스킹으로 인한 원본복구의 문제가 발생하게 된다. 이에 따라, 원본을 삭제함과 동시에 마스킹 처리된 이미지에 대하여 복구가 불가능하도록 비가역 알고리즘을 적용함으로써 원본 복구가 불가능하도록 한다. 물론, 재식별을 고려하여 암호화된 마스킹 기법을 적용하는 방법을 배제하는 것은 아니다. 이러한 경우에는, 대상 이미지 영역을 단위의 블록으로 구분하여 처리하고, 하나의 블록 영역에서 랜덤방식으로 상하좌우 픽셀을 이동하여 대상 이미지를 마스킹처리하게 되며, 이동한 키 값에 대한 정보는 암호화하여 각 이미지 파일의 헤더에 주석으로 기록하며, 추후 이미지의 재식별을 요하는 경우에는 키 값을 복호화 및 재변환하여 원본 이미지의 식별이 가능하도록 하는 방법을 이용할 수는 있으나 이에 한정되는 것은 아니다.
마스킹부(320)는, 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리할 때, 의료자문 요청 데이터에 의료영상을 포함하는 저작권 관련 데이터가 포함된 경우, 기 설정된 메타데이터를 블라인드 형태로 가공처리하여 출력되도록 설정할 수 있다.
또한, 마스킹부(320)는, 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리할 때, 자문에 요구되는 정보 이외의 정보는, 성명, 생년월일, 전화번호, 주소, 이메일, 및 의료영상자료 중 어느 하나 또는 적어도 하나의 조합의 정보를 포함할 수 있다. 이때, 자문에 요구되는 정보 이외의 정보는, 성명, 주민등록번호, 외국인번호, 여권번호, 운전면허번호, 카드번호, 계좌번호, 핸드폰 번호, 이메일, 차량번호, 연락처, 주소, 및 생년월일 중 어느 하나 또는 적어도 하나의 조합의 정보를 포함하고, 성명이 한글인 경우 중간 1 자리, 외국어인 경우 3 내지 4 자리, 주민등록번호와 외국인번호인 경우 뒤 6자리, 여권번호 및 운전면호번호인 경우 뒤 3자리, 카드번호인 경우 5번째 내지 12번까지의 중간 8자리, 계좌번호인 경우 뒤 5자리, 핸드폰 번호인 경우 국번 또는 4번째 내지 7번째 자리, 이메일인 경우 아이디 영역의 뒤 3 자리 또는 앞 3 자리, 차량번호인 경우 뒤 2자리, 연락처인 경우 국번 또는 4번째 내지 7번째 자리, 주소인 경우 상세주소 전체, 생년월일인 경우 전체 또는 월일영역이 자동마스킹처리될 수 있으나, 상술한 방법에 한정되지 않고 비식별정보를 처리하는 방법은 어느 것이든 실시예에 따라 달라질 수 있음은 자명하다 할 것이다. 이에 대한 실시예는 이하 표 3에 기재되지만, 표 3에 나열된 것들로 한정되는 것은 아니다.
정보그룹 개인정보 마스킹 예 마스킹 기준
이름 이름 홍*동 중간 1 자리 마스킹
Den*** Gore Obama 3,4자리 마스킹
중요정보 주민등록번호 750101-1****** 뒤 6자리 마스킹
외국인번호 123456-1****** 뒤 6자리 마스킹
여권번호 J1234*** 뒤 3자리 마스킹
운전면허번호 서울12-12345*-** 뒤 3자리 마스킹
카드번호 1234-****-****-1234 중간 8자리(5-12)마스킹
계좌번호 12345-1***** 뒤 5자리 마스킹
핸드폰번호 010-****-1234 전화번호의 국번 마스킹(한 필드인 경우 4-7자리 마스킹)
이메일 doo**@daum.net ID 뒤 3자리 마스킹(한 필드인 경우 @ 앞 3자리 마스킹)
개별정보 차량(차대)번호 서울06머12** 차량번호 뒤 2자리
KMH3M42APXA1234** 차대번호 뒤 2 자리
연락처(집,직장, 전화, 팩스) 02-****-1234 전화번호의 국번 마스킹(한 필드인 경우 4-7자리 마스킹)
주소 서울 종로구 수송동-**** 상세주소 전체 마스킹(한 필드인 경우 뒤 5자리 마스킹)
생년월일 ****년**월**일 전체
삭제부(330)는, 마스킹처리된 의료자문 요청 데이터의 원본인 업로드된 파일을 삭제할 수 있다. 이때, 잔류파일(data remanence)이란 일반적인 삭제에 의해 저장매체에 남아 있는 흔적을 말하는데, 실제는 원본 파일의 실제 내용을 담고 있으며, 복구 프로그램을 통하여 복구가 가능하다. 현재 사용되는 완전 삭제 프로그램들을 이용하여 이러한 잔류파일이 남지 않도록 삭제하지만 응용 프로그램들이 사용하는 임시파일에 대해서는 응용 프로그램 스스로 삭제하므로 완전 삭제를 할 수가 없다. 이에 대해 디스크의 빈 영역 완전 삭제, 디스크 전체 삭제, 지워진 파일 복구리스트 작성 후 삭제라는 방법으로 해결은 가능하나 디스크의 용량에 따라 작업시간이 수초에서 수분에 걸쳐 소요된다. 이에 따라, 삭제부(330)는, 잔류파일인 임시파일들의 완전 삭제 방식들에 대하여 응용 프로그램에서 삭제되기 전에 먼저 완전 삭제 알고리즘을 적용하여 실시간적으로 임시파일을 완전 삭제하도록 할 수 있다. 우선, 안티포렌식 방법 중 소프트웨어적 완전 삭제는 데이터 덮어쓰기를 사용한다. 또한, 응용 프로그램들은 사용자가 만든 데이터에 대해 갑작스런 정전 등의 비정상적인 종료로부터 데이터를 보호하기 위하여 혹은 기타 응용 프로그램의 안정성과 편리성을 위하여 임시파일을 사용한다. 이러한 임시파일은 응용 프로그램이 정상 종료 되면 일반적인 삭제에 의해 삭제되거나 작업 도중에 삭제하게 된다. 이때, 대부분의 파일 시스템에서는 파일을 효율적으로 관리하기 위하여 메타영역과 데이터 영역으로 나누어 관리하는데, 메타 영역에는 파일 메타 정보인 파일의 이름, 시간 정보, 크기, 삭제 플래그 등의 정보가 저장된다. 이러한 메타 정보는 FAT 파일 시스템의 디렉토리 엔트리, NTFS의 MFT 엔트리라는 구조로 관리되고, 데이터 영역에는 실제 파일 데이터가 저장된다. 운영체제에서 지원하는 파일 삭제 기능을 사용하여 파일을 삭제할 경우, 메타 영역의 삭제 플래그값을 변경하여 파일이 삭제된 것처럼 인식하게 만든다. 이 경우, 메타 영역의 파일 메타 정보와 데이터 영역의 실제 파일 데이터는 그대로 남아있기 때문에 비교적 쉽게 파일을 복구할 수 있다. 이러한 이유로 복구가 불가능하게 삭제해야 하는 파일들은 완전삭제도구라고 알려진 별도의 방법이 요구된다. 이에 따라, 본 발명의 일 실시예에서는, 파일 시스템에서의 메타 영역 흔적, 파일 시스템에서의 데이터 영역 흔적, 도구 설치 및 제거, 실행시 생성된 Prefetch 파일 흔적, 도구 설치시 생성된 프로그램 폴더 흔적, 레지스트리 키 등록 흔적을 모두 삭제할 수 있도록 소프트웨어적인 방법을 이용함과 동시에, 하드웨어적으로 저장매체에 강력한 자기장을 가하여 손상시키거나 전기적인 방식을 통하여 물리적인 손상을 일으키도록 구현할 수 있다. 이때, 후자의 경우에는 저장매체의 재사용이 불가능하기 때문에 고객들의 정보를 주기적으로 폐기할 때 이용할 수 있다.전송부(340)는 마스킹처리된 의료자문 요청 데이터를 업로드하고 적어도 하나의 의료자문단말(400)로 전송할 수 있다. 이때, 원본은 완전히 삭제되었으므로 의사 등 의료자문은 개인정보를 볼 수도 없고, 이용할 수도 없게 된다. 이와 더불어 IaaS, SaaS, PaaS 등의 클라우드 시스템을 이용하여 뷰어나 편집기 등의 소스를 공유받고, 입력된 데이터나 출력되는 데이터에 대하여 의료자문단말(400)에서 전혀 편집이나 가공 등을 포함한 저장이 불가능하게 되므로, 의료자문이 별도로 개인적인 목적 등에 이용하기 위하여 개인정보를 이용하는 것이 불가능하게 된다.
이에 따라, 의료자문 서비스 제공 서버(300), 의료자문 요청 단말(100) 및 의료자문단말(400)은, 제공 유형(Deployment Model)에 기반하여 사설 클라우드(Private Cloud), 공용 클라우드(Public Cloud), 혼합 클라우드(Hybrid Cloud) 및 커뮤니티 클라우드(Community Cloud) 중 어느 하나를 이용하고, 서비스 유형에 따라 IaaS (Infrastructure as a Service), PaaS (Platform as a Service) 및 SaaS(Software as a Service) 중 어느 하나 또는 적어도 하나의 조합으로 이루어진 서비스를 이용하도록 한다.
블라인드 제어부(350)는, 전송부(340)에서 마스킹처리된 의료자문 요청 데이터를 업로드하고 적어도 하나의 의료자문단말(400)로 전송한 후, 적어도 하나의 의료자문단말(400)에서 의료자문 요청 데이터를 디스플레이할 때, 의료자문 요청 데이터에 의료영상정보가 포함된 경우 의료영상정보를 제외한 나머지의 메타데이터를 블라인드 형태로 가공처리하여 디스플레이되도록 제어할 수 있다.
이하, 상술한 도 2의 의료자문 서비스 제공 서버의 구성에 따른 동작 과정을 도 3을 예로 들어 상세히 설명하기로 한다. 다만, 실시예는 본 발명의 다양한 실시예 중 어느 하나일 뿐, 이에 한정되지 않음은 자명하다 할 것이다.
도 3을 참조하면, (a) "이남자"라는 성명을 가진 43세의 흉부 X-레이를 의료기록 데이터로 업로드하는 의료자문 요청 단말(100)이, 이를 의료자문 서비스 제공 서버(300)에 업로드하면, (b) 의료자문 서비스 제공 서버(300)는, 의료기록 데이터가 정형 데이터인지, 반정형 데이터인지 또는 비정형 데이터인지를 구분하고, 정형 데이터 또는 반정형 데이터인 경우에는 기 설정된 위치에 기록된 고유정보를 비식별정보로 마스킹처리하고, 비정형 데이터인 경우에는 이미지 분석 알고리즘 등을 통하여 이미지로부터 텍스트를 추출하고, 추출된 텍스트가 기 설정된 비식별정보로 전환되어야 하는지를 판단하고, 추출된 텍스트가 위치한 좌표를 추출하여 해당 좌표를 마스킹 처리한다. (c) 이렇게 마스킹 처리된 의료기록 데이터는 적어도 하나의 의료자문단말(400)로 할당되며, (d) 원본은 의료자문 서비스 제공 서버(300) 상에서 복구불가처리가 되도록 삭제되고, (e) 의료자문단말(400)에서 편집, 저장 등을 불가하도록 뷰어 등을 클라우드 기반으로 제공하여 의료자문 데이터를 피드백받음으로써, (f) 의료기록 데이터의 유출이 발생할지라도 개인정보가 유출되지 않도록 할 수 있다.
이와 같은 도 2 및 도 3의 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 4는 본 발명의 일 실시예에 따른 도 1의 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 4를 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 4에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 4를 참조하면, 의료자문 서비스 제공 서버(300)는, 의료자문 요청 단말(100)로부터 의료자문 요청을 수신하면(S4100), 정형화된 데이터인지의 여부를 판단하고(S4200), 정형화된 데이터인 경우 기 설정된 메타 데이터를 마스킹처리한다(S4210). 한편, 의료자문 서비스 제공 서버(300)는 비정형 또는 반정형 데이터인 경우에는, 메타데이터의 위치를 파악하고(S4300), 위치에 저장된 이미지로부터 텍스트를 추출하고, 추출된 텍스트가 민감정보인지를 파악한 후(S4310), 민감정보인 경우에는 해당 위치를 모자이크 마스킹을 포함한 마스킹 처리를 함으로써(S4320), 개인정보의 비식별화 처리를 하며, 변환된 원본은 복구할 수 없도록 영구삭제처리한다(S4400).
한편, 의료자문 서비스 제공 서버(300)는 적어도 하나의 의료자문단말(400)로 의료자문요청을 할당하며(S4500), 할당을 받은 의료자문단말(400)은 클라우드 기반의 소스를 이용하여 의료기록 데이터를 출력하고, 입력된 텍스트 등에 대한 보안을 실시하면서 정보를 수집하게 된다(S4600-S4800). 그리고, 자문 데이터는 의료자문 서비스 제공 서버(300)로부터 의료자문 요청 단말(100)로 전송되고, 마스킹 데이터까지 모두 삭제처리하고(S4910), 의료자문단말(400)의 하드디스크, 메모리 등을 검색하여 해당 자료가 잔류하고 있는지의 여부를 파악한 후, 완전삭제처리를 실시한다(S4920).
상술한 단계들(S4100~S4920)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S4100~S4920)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
이와 같은 도 4의 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 3을 통해 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5는 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 의료자문 서비스 제공 서버는,
의료자문 요청 단말로부터 의료비 산정을 위하여 전송되는 환자의 진료기록 데이터를 수신한다(S5100).
그리고, 의료자문 서비스 제공 서버는, 수신된 진료기록 데이터를 파싱(Parsing)하여 진단명을 추출하고, 진단명으로부터 의료진단과, 의료진단부위 및 세부병명의 식별자를 도출하여 분류한다(S5200).
또한, 의료자문 서비스 제공 서버는, 수신된 진료기록 데이터에 포함된 적어도 하나의 영상식별정보를 추출하고(S5300), 분류된 식별자 및 추출된 영상식별정보에 기반하여, 기 구축된 빅데이터로부터 기 설정된 유사도를 가지는 기준 데이터를 추출한다(S5400).
그리고, 의료자문 서비스 제공 서버는, 추출된 기준 데이터에 기 매핑되어 저장된 자문 데이터를 출력하여 환자의 진료기록 데이터에 대한 자문 데이터를 생성하고(S5500), 생성된 자문 데이터를 의료자문 요청 단말로 전송한다(S5600).
이와 같은 도 5의 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5를 통해 설명된 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (7)

  1. 의료자문 서비스 제공 서버에서 실행되는 의료자문 서비스 제공 방법에 있어서,
    의료자문 요청 단말로부터 의료자문 요청 데이터를 수신하여 업로드하는 단계;
    상기 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리하되, 상기 의료자문 요청 데이터에 의료영상이 포함된 경우, 상기 의료영상의 정형화 데이터 또는 비정형 데이터의 여부를 판단하는 단계,
    상기 정형화 데이터인 경우 기 설정된 위치에 존재하는 비식별화 처리 대상 데이터인 개인정보 데이터의 마스킹 처리를 수행하고, 비정형화 데이터인 경우 광학문자판독(OCR)을 이용하여 문자열로 변환한 후 비식별화 처리 대상인지의 여부를 판단하는 단계,
    상기 비정형화 데이터 내에 포함된 텍스트가 비식별화 처리 대상인 경우에는 마스킹 처리를 수행하는 단계를 포함하고,
    상기 의료영상 내에 포함된 개인정보의 위치 좌표를 추출하여, 상기 추출된 위치 좌표의 개인정보를 불가역 모자이크 마스킹 기법(Mosaic Masking Process)을 이용하여 마스킹처리하는 단계;
    상기 마스킹처리된 의료자문 요청 데이터의 원본인 업로드된 파일을 삭제하는 단계; 및
    상기 마스킹처리된 의료자문 요청 데이터를 업로드하고 적어도 하나의 의료자문단말로 전송하는 단계;
    를 포함하는 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법.
  2. 제 1 항에 있어서,
    상기 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리하는 단계는,
    상기 의료자문 요청 데이터에 의료영상을 포함하는 저작권 관련 데이터가 포함된 경우, 기 설정된 메타데이터를 블라인드 형태로 가공처리하여 출력되도록 설정하는 단계;
    를 포함하는 것인, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법.
  3. 제 1 항에 있어서,
    상기 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리하는 단계에서,
    상기 자문에 요구되는 정보 이외의 정보는, 성명, 생년월일, 전화번호, 주소, 이메일, 및 의료영상자료 중 어느 하나 또는 적어도 하나의 조합의 정보를 포함하는 것인, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법.
  4. 제 1 항에 있어서,
    상기 업로드된 의료자문 요청 데이터 중 자문에 요구되는 정보 이외의 정보를 자동으로 마스킹처리하는 단계에서,
    상기 자문에 요구되는 정보 이외의 정보는, 성명, 주민등록번호, 외국인번호, 여권번호, 운전면허번호, 카드번호, 계좌번호, 핸드폰 번호, 이메일, 차량번호, 연락처, 주소, 및 생년월일 중 어느 하나 또는 적어도 하나의 조합의 정보를 포함하고,
    상기 성명이 한글인 경우 중간 1 자리, 외국어인 경우 3 내지 4 자리, 주민등록번호와 외국인번호인 경우 뒤 6자리, 여권번호 및 운전면호번호인 경우 뒤 3자리, 카드번호인 경우 5번째 내지 12번까지의 중간 8자리, 계좌번호인 경우 뒤 5자리, 핸드폰 번호인 경우 국번 또는 4번째 내지 7번째 자리, 이메일인 경우 아이디 영역의 뒤 3 자리 또는 앞 3 자리, 차량번호인 경우 뒤 2자리, 연락처인 경우 국번 또는 4번째 내지 7번째 자리, 주소인 경우 상세주소 전체, 생년월일인 경우 전체 또는 월일영역이 자동마스킹처리되는 것인, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법.
  5. 제 1 항에 있어서,
    상기 의료자문 서비스 제공 서버, 의료자문 요청 단말 및 의료자문단말은, 제공 유형(Deployment Model)에 기반하여 사설 클라우드(Private Cloud), 공용 클라우드(Public Cloud), 혼합 클라우드(Hybrid Cloud) 및 커뮤니티 클라우드(Community Cloud) 중 어느 하나를 이용하고,
    서비스 유형에 따라 IaaS (Infrastructure as a Service), PaaS (Platform as a Service) 및 SaaS(Software as a Service) 중 어느 하나 또는 적어도 하나의 조합으로 이루어진 서비스를 이용하는 것인, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법.
  6. 제 1 항에 있어서,
    상기 마스킹처리된 의료자문 요청 데이터를 업로드하고 적어도 하나의 의료자문단말로 전송하는 단계 이후에,
    상기 적어도 하나의 의료자문단말에서 상기 의료자문 요청 데이터를 디스플레이할 때, 상기 의료자문 요청 데이터에 의료영상정보가 포함된 경우 상기 의료영상정보를 제외한 나머지의 메타데이터를 블라인드 형태로 가공처리하여 디스플레이되도록 제어하는 단계;
    를 더 포함하는 것인, 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법.
  7. 삭제
KR1020180055367A 2018-05-15 2018-05-15 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법 KR101955025B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180055367A KR101955025B1 (ko) 2018-05-15 2018-05-15 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180055367A KR101955025B1 (ko) 2018-05-15 2018-05-15 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR101955025B1 true KR101955025B1 (ko) 2019-03-06

Family

ID=65761442

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180055367A KR101955025B1 (ko) 2018-05-15 2018-05-15 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101955025B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102046383B1 (ko) * 2019-07-30 2019-11-19 주식회사 바스랩 블록체인 기반 인증정보 저장 및 관리를 위한 개인식별정보 비식별화 방법
KR20200129954A (ko) * 2019-05-10 2020-11-18 주식회사 메디블록 블록체인 네트워크에서 데이터를 비식별화하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
WO2020236191A1 (en) * 2019-05-21 2020-11-26 Verb Surgical Inc. Method and system for anonymizing raw surgical procedure videos
KR102229035B1 (ko) * 2020-06-23 2021-03-17 주식회사 우리홈쇼핑 민감정보를 마스킹하는 방법 및 디바이스
WO2021246658A1 (ko) * 2020-06-03 2021-12-09 주식회사 마인드웨어웤스 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템
KR102490328B1 (ko) * 2022-03-30 2023-01-19 주식회사 한국프롭테크 인공지능 기반의 부동산 소유자 다중 검증 수행 방법, 서버 및 프로그램
KR102509748B1 (ko) * 2022-11-28 2023-03-14 (주)씨앤노마드 메타데이터 및 딥러닝 보안제어를 이용한 가명처리 서비스 제공 시스템
KR102577870B1 (ko) * 2022-12-15 2023-09-13 한국광기술원 데이터 처리를 위한 웹 플랫폼 기반의 데이터 저작 장치 및 시스템
KR102598072B1 (ko) * 2023-03-21 2023-11-06 (주)노웨어소프트 인공지능 알고리즘에 기초하여 개인 정보 노출을 방지하는 서비스를 제공하는 장치 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300719A1 (en) * 2008-05-29 2009-12-03 James Michael Ferris Systems and methods for management of secure data in cloud-based network
US20100063843A1 (en) * 2008-09-10 2010-03-11 Expanse Networks, Inc. Masked Data Record Access
KR20110112495A (ko) * 2010-04-07 2011-10-13 주식회사 인아웃정보기술 의료용 자료의 의료분석 시스템
KR20170047804A (ko) * 2015-10-23 2017-05-08 한국정보통신주식회사 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법
EP3300081A1 (en) * 2016-09-22 2018-03-28 Siemens Healthcare GmbH Method and device for securing medical record
KR101873926B1 (ko) * 2017-11-22 2018-07-04 김광호 빅데이터 기반 의료자문 서비스 제공 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300719A1 (en) * 2008-05-29 2009-12-03 James Michael Ferris Systems and methods for management of secure data in cloud-based network
US20100063843A1 (en) * 2008-09-10 2010-03-11 Expanse Networks, Inc. Masked Data Record Access
KR20110112495A (ko) * 2010-04-07 2011-10-13 주식회사 인아웃정보기술 의료용 자료의 의료분석 시스템
KR20170047804A (ko) * 2015-10-23 2017-05-08 한국정보통신주식회사 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법
EP3300081A1 (en) * 2016-09-22 2018-03-28 Siemens Healthcare GmbH Method and device for securing medical record
KR101873926B1 (ko) * 2017-11-22 2018-07-04 김광호 빅데이터 기반 의료자문 서비스 제공 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200129954A (ko) * 2019-05-10 2020-11-18 주식회사 메디블록 블록체인 네트워크에서 데이터를 비식별화하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
KR102202152B1 (ko) * 2019-05-10 2021-01-12 주식회사 메디블록 블록체인 네트워크에서 데이터를 비식별화하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
WO2020236191A1 (en) * 2019-05-21 2020-11-26 Verb Surgical Inc. Method and system for anonymizing raw surgical procedure videos
US11080424B2 (en) 2019-05-21 2021-08-03 Verb Surgical Inc. Method and system for anonymizing raw surgical procedure videos
US11687671B2 (en) 2019-05-21 2023-06-27 Verb Surgical Inc. Method and system for anonymizing raw surgical procedure videos
KR102046383B1 (ko) * 2019-07-30 2019-11-19 주식회사 바스랩 블록체인 기반 인증정보 저장 및 관리를 위한 개인식별정보 비식별화 방법
WO2021246658A1 (ko) * 2020-06-03 2021-12-09 주식회사 마인드웨어웤스 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템
KR102229035B1 (ko) * 2020-06-23 2021-03-17 주식회사 우리홈쇼핑 민감정보를 마스킹하는 방법 및 디바이스
KR102490328B1 (ko) * 2022-03-30 2023-01-19 주식회사 한국프롭테크 인공지능 기반의 부동산 소유자 다중 검증 수행 방법, 서버 및 프로그램
KR102509748B1 (ko) * 2022-11-28 2023-03-14 (주)씨앤노마드 메타데이터 및 딥러닝 보안제어를 이용한 가명처리 서비스 제공 시스템
KR102577870B1 (ko) * 2022-12-15 2023-09-13 한국광기술원 데이터 처리를 위한 웹 플랫폼 기반의 데이터 저작 장치 및 시스템
KR102598072B1 (ko) * 2023-03-21 2023-11-06 (주)노웨어소프트 인공지능 알고리즘에 기초하여 개인 정보 노출을 방지하는 서비스를 제공하는 장치 및 방법

Similar Documents

Publication Publication Date Title
KR101955025B1 (ko) 개인정보 자동보호처리를 이용한 의료자문 서비스 제공 방법
US11270027B2 (en) Systems and methods for de-identifying medical and healthcare data
Browne Digital epidermalization: Race, identity and biometrics
Huang et al. Privacy preservation and information security protection for patients’ portable electronic health records
US20050268094A1 (en) Multi-source longitudinal patient-level data encryption process
DE102007019375A1 (de) Systeme und Verfahren zur Re-Identifikation von Patienten
US20100332260A1 (en) Personal record system with centralized data storage and distributed record generation and access
US20230410955A1 (en) Electronic data document for use in clinical trial verification system and method
Barra et al. Cloud-based biometrics (biometrics as a service) for smart cities, nations, and beyond
Martino et al. Privacy policies of personal health records: an evaluation of their effectiveness in protecting patient information
CN102129519A (zh) 一种电子病历档案的记载传输方法
US20150039338A1 (en) Digital and computerized information system to access contact and medical history data of individuals in an emergency situation
Díaz-Palacios et al. Biometric access control for e-health records in pre-hospital care
Ishmaev et al. Ethics in the COVID-19 pandemic: Myths, false dilemmas, and moral overload
Bhardwaj et al. Electronic healthcare records: Indian vs. international perspective on standards and privacy
WO2021062310A1 (en) Utilizing a user's health data stored over a health care network for disease prevention
CN107317877A (zh) 基于计算机的患者康复资料推送方法
CN107945843B (zh) 用户信息管理方法、装置、系统、存储介质和计算机设备
US20120179856A1 (en) E-medstick, e-medstick, e-medstick EMR
Elngar et al. Data protection and privacy in healthcare: research and innovations
Burbridge Dicom Image Anonymization and Transfer to Create a Diagnostic Radiology Teaching File
John et al. Aadhaar: Another milestone for Indian public healthcare information system integration
Petrila et al. Sequential intercept mapping, confidentiality, and the cross-system sharing of health-related information
Kumar et al. A research on the importance of big data analytics in health care and government sectors
Rizvic et al. Managing large volume data sets in the process of identifying missing persons: Contributions from the International Commission on Missing Persons

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant