KR102014969B1 - 개인 보유 기록 검증 시스템 및 방법 - Google Patents

개인 보유 기록 검증 시스템 및 방법 Download PDF

Info

Publication number
KR102014969B1
KR102014969B1 KR1020150154118A KR20150154118A KR102014969B1 KR 102014969 B1 KR102014969 B1 KR 102014969B1 KR 1020150154118 A KR1020150154118 A KR 1020150154118A KR 20150154118 A KR20150154118 A KR 20150154118A KR 102014969 B1 KR102014969 B1 KR 102014969B1
Authority
KR
South Korea
Prior art keywords
personal
record
retention
verification
consumer
Prior art date
Application number
KR1020150154118A
Other languages
English (en)
Other versions
KR20170052108A (ko
Inventor
이병기
Original Assignee
사회복지법인 삼성생명공익재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사회복지법인 삼성생명공익재단 filed Critical 사회복지법인 삼성생명공익재단
Priority to KR1020150154118A priority Critical patent/KR102014969B1/ko
Publication of KR20170052108A publication Critical patent/KR20170052108A/ko
Application granted granted Critical
Publication of KR102014969B1 publication Critical patent/KR102014969B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명은 개인 보유 기록 검증 시스템 및 방법에 관한 것으로, 보다 상세하게는 개인 진료 기록을 소정의 대가와 교환하여 제공하는 비즈니스 모델에서 각 개인이 제출하는 개인 진료 기록의 진실성을 검증하는 검증 모델에 관한 것이다.
개인 보유 기록 검증 시스템은 수요자에 의하여 제시된 제1 요구조건에 부합하는 제1 개인 보유 기록이 실재하는 지 여부에 대한 검증을 제1 의료기관에 요청한다. 검증 과정은 제1 의료기관으로부터 제1 개인 보유 기록의 원본을 직접 전달받아 검증 시스템에서 실행될 수도 있고, 제1 의료기관에 제1 개인 보유 기록을 전달하여 제1 의료기관의 검증 결과를 전달받음으로써 실행될 수도 있다.

Description

개인 보유 기록 검증 시스템 및 방법 {SYSTEM AND METHOD FOR VERIFICATION OF PERSONAL OWNED RECORD}
본 발명은 개인 보유 기록 검증 시스템 및 방법에 관한 것으로, 보다 상세하게는 개인 보유 기록을 소정의 절차를 거쳐 수요자에게 제공하는 비즈니스 모델에서 각 개인이 제출하는 개인 보유 기록의 진실성을 검증하는 검증 모델에 관한 것이다.
의무 기록은 의학 병력 데이터, 테스트 데이터, 약물 치료 데이터 등을 포함하는 환자에 대한 다양한 데이터를 포함한다. 전자 건강 기록(EHR :Electronic health record)은 의사, 연구원, 실험실, 보험 공급자 및 클레임 처리자 등을 위한 바이탈(vital) 리소스가 되어 왔다.
이용 가능한 데이터에 대한 액세스는 다수의 이종 개체(disparate entity)에 대한 데이터의 분산에 의해 역사적으로 방해를 받아왔지만, 이들 개체는 점점 더 서로 연결되고 있다. 예컨대, 국가 건강 정보 인프라구조는 다수의 지역 네트워크로부터 생성될 수 있는데, 각 지역 네트워크는 다수의 참여자 사이의 전자 의무 기록을 저장하거나 이에 대한 액세스를 공유한다.
일단 설정되면, 이들 지역 네트워크(본 명세서에서 RHIO(Regional Health Information Organization)로 지칭됨)는 연결되어 전 국가 인프라구조(nation-wide infrastructure)를 형성할 수도 있다. 따라서, 국가 건강 정보 네트워크는 전문화된 "네트워크 중의 네트워크"로부터 나타날 수 있으므로, 건강 관리 공급자는 필요할 때 언제 어디서나 전자 의무 기록을 이용할 수 있다.
전자 의무 기록에 대한 액세스용이성 및 용량이 증가함에 따라, 연구 및 임상 실험 활동을 위한 데이터의 값 및 관심도도 비례하여 증가한다. 그러나, EHR "소비자"(의학 연구 및 임상 실험 기구, 통칭 third party)와 데이터가 전자 의무 기록에 포함되는 개인 사이에 긴장감이 존재한다. 즉, 데이터에 EHR 소비자의 액세스용이성(accessibility)을 제공하는 한편, 개인의 프라이버시가 보호되어야 하며 EHR 소비자의 데이터 사용에 대해 개인용 제어가 설정되어야 한다.
통상적으로, 건강 데이터에 관련된 기구는 광고함으로써 및 일부 경우에는 주어진 프로젝트의 참가료를 제공함으로써 참여자에게 권유할 것이다. 예상되는 참여자는 이들의 데이터가 요청하는 직접적인 기구의 연구에 사용될 수 있는지 여부로 시작하는 예/아니오 문서를 채울 것을 요청받을 것이다. 그러나, 이러한 방법은 의학 연구 및 임상 실험에 적합한 참여자를 획득하는 데 많은 비용이 필요하고, 참여자에게 참여자의 데이터가 이용될 수 있는 용량 및 범위에 대한 융통성을 제공하지 않는다.
전자 의무 기록에 기반하여 수요자에게 의무 기록에 대한 정보를 전달하는 선행기술로서 한국공개특허 제2007-0064250 (공개일: 2007.06.20) 및 미국공개특허 제2007-0143148 (공개일 : 2007.06.21)를 들 수 있다.
선행기술을 참조하면 EHR 시스템의 광범위한 채택을 장려하는 방식으로 사용자 제어/인식을 제공하면서 데이터에 대한 상당 수준의 액세스용이성을 제공할 수 있다. 그러나 상기 선행기술에 따르면 개인의 프라이버시를 지켜야 하는 당위성은 인정하면서도 개인의 프라이버시를 어느 정도로 지킬 것인지에 대한 가이드라인을 제시하지 못하고 있다.
한국공개특허 제2007-0064250 (공개일: 2007.06.20) 미국공개특허 제2007-0143148 (공개일 : 2007.06.21)
모바일 컴퓨팅, 클라우드/분산 스토리지 시스템 기술의 발전은 개인의 의무 기록을 병원에만 머무르지 않고 개인이 가상 공간 또는 모바일 단말기에 보유할 수 있도록 변화시키고 있다. 그러나 어떤 경우라도 개인의 의무 기록에 대한 공개 또는 처분의 결정은 그 의무 기록이 지칭하는 개인 자신만이 할 수 있는 것이다.
한편 이러한 의무 기록 관련 정보에는 많은 의학적, 임상적인 의미가 숨겨져 있기 때문에, 빅데이터 분석 관점에서도 많은 수요자들이 의무 기록 관련 정보를 분석하고자 하는 니즈(Needs)가 존재한다.
그러나 의무 기록 관련 정보에는 개인의 프라이버시에 대한 지나치게 많은 정보가 존재하며, 수요자들은 개인의 프라이버시 정보까지도 필요로 하지는 않는 경우가 대부분이다.
따라서 본 발명은 개인이 보유한 개인 보유 의무 기록을 중개하는 시스템 및 방법에 관한 것으로, 의무 기록 관련 정보의 수요자와 공급자 사이를 연결하려는 것을 목적으로 한다.
한편, 자신이 보유한 개인 의무 기록을 제공하는 대가로 금전적 보상이 주어지는 경우, 금전적 보상을 노리고 개인 의무 기록을 조작하거나 왜곡하여 부당한 이득을 취하려는 시도가 있을 수 있다. 이러한 사기(fraud)를 방지하기 위하여 개인 의무 기록이 생성된 의료 기관 등으로부터 개인 의무 기록이 진실한 것인지를 검증하는 과정이 필요하다.
본 발명은 수요자가 원하지 않는 개인의 프라이버시 정보는 노출되지 않도록 하면서 수요자가 원하는 수준으로 개인 보유 의무 기록을 공개할 수 있도록 하고, 또한 수요자와 개인 간의 협상 기회를 간접적으로 제공함으로써 수요자와 개인 간의 합의에 의한 수준/가지 공개된 의무 기록 관련 정보를 수요자에게 전달할 수 있는 중개 모델을 제안하는 것을 목적으로 한다.
본 발명은 개인 보유 의무 기록을 조작하거나 왜곡하여 제공하는 경우에 이를 검출할 수 있도록 개인 보유 의무 기록의 진실성과 진본성을 검증하는 검증 모델을 제안하는 것을 목적으로 한다.
이러한 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 개인 보유 기록 검증 방법은 적어도 하나 이상의 정보 제공자로부터 제1 개인 보유 기록을 수신하는 단계; 상기 제1 개인 보유 기록이 수요자로부터 수신된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록의 실재 여부의 확인을 요청하는 단계; 실재하는 것으로 확인된 상기 제1 개인 보유 기록의 원본을 상기 제1 의료기관에 요청하는 단계; 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교하여 검증하는 단계; 및 상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 단계;를 포함한다.
이 때 개인 보유 기록 검증 방법은 상기 수신된 제1 개인 보유 기록의 원본과 상기 제1 개인 보유 기록을 비교하여 오류를 추출하는 단계;를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 개인 진료 기록 검증 방법은 적어도 하나 이상의 정보 제공자로부터 제1 개인 보유 기록을 수신하는 단계; 상기 제1 개인 보유 기록이 수요자로부터 수신된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록을 송부하는 단계; 상기 제1 의료기관으로부터 상기 제1 의료기관이 보유한 상기 제1 개인 보유 기록의 원본과 상기 제1 개인 보유 기록 간의 검증 결과를 수신하는 단계; 및 상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 단계;를 포함한다.
이 때 검증 결과는 상기 제1 의료기관이 보유한 제1 개인 보유 기록의 원본과 상기 제1 개인 보유 기록을 비교하여 추출된 오류 정보를 포함할 수 있다.
본 발명의 일 실시예에 따른 개인 보유 기록 검증 시스템은 적어도 하나 이상의 정보 제공자로부터 제1 개인 보유 기록(personal owned record)을 수신하는 개인 보유 기록 인터페이스 모듈; 상기 제1 개인 보유 기록이 수요자에 의하여 제시된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록의 실재 여부의 확인을 요청하고, 상기 제1 개인 보유 기록이 실재하는 것으로 확인되면, 상기 제1 개인 보유 기록의 원본을 상기 제1 의료기관에 요청하는 의료기관 인터페이스 모듈; 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교하여 검증하는 검증 모듈; 및 상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 수요자 인터페이스 모듈;을 포함한다.
본 발명의 일 실시예에 따른 개인 보유 기록 검증 시스템은 적어도 하나 이상의 정보 제공자로부터 제1 개인 보유 기록을 수신하는 개인 보유 기록 인터페이스 모듈; 상기 제1 개인 보유 기록이 수요자에 의하여 제시된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록을 송부하는 의료기관 인터페이스 모듈; 상기 제1 의료기관으로부터 상기 제1 의료기관이 보유한 상기 제1 개인 보유 기록의 원본과 상기 제1 개인 보유 기록 간의 검증 결과를 수신하는 검증 모듈; 및 상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 수요자 인터페이스 모듈;을 포함한다.
본 발명은 개인이 보유한 개인 보유 의무 기록을 중개하는 시스템 및 방법에 관한 것으로, 의무 기록 관련 정보의 수요자와 공급자 사이를 연결하는 효과를 가진다.
본 발명의 검증 모델은 개인 보유 의무 기록을 조작하거나 왜곡하여 제공하는 경우에 이를 검출할 수 있도록 개인 보유 의무 기록의 진실성과 진본성을 검증할 수 있는 효과를 가진다.
본 발명의 중개 모델은 수요자가 원하지 않는 개인의 프라이버시 정보는 노출되지 않도록 하면서 수요자가 원하는 수준으로 개인 보유 의무 기록을 공개할 수 있도록 하고, 또한 수요자와 개인 간의 협상 기회를 간접적으로 제공함으로써 수요자와 개인 간의 합의에 의한 수준/가지 공개된 의무 기록 관련 정보를 수요자에게 전달할 수 있는 효과를 가진다.
도 1은 본 발명의 일 실시예에 따른 개인 보유 기록 중개 모델의 개략적인 구성도이다.
도 2는 본 발명의 일 실시예에 따른 개인 보유 기록 중개 시스템의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 개인 보유 기록 중개 방법의 프로토콜을 도시한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 개인 보유 기록 중개 모델의 개략적인 동작을 도시한 도면이다.
도 5는 본 발명의 또 다른 실시예에 따른 개인 보유 기록의 검증 모델의 개략적인 구성도이다.
도 6 및 도 7의 각각은 본 발명의 개인 보유 기록 검증 모델의 프로토콜의 실시예들을 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 개인 보유 기록의 검증 시스템의 블록도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하기로 한다. 또한 본 발명의 실시예들을 설명함에 있어 구체적인 수치는 실시예에 불과하다.
본 발명은 개인 보유 기록 중개 시스템 및 방법에 관한 것으로, 보다 상세하게는 개인이 보유한 개인 보유 의무 기록을 제공할 개인들을 모집하고, 개인들이 제공한 개인 보유 의무 기록을 가공하여 수요자에게 전달하는 중개 모델에 관한 것이다.
도 1은 본 발명의 일 실시예에 따른 개인 보유 기록 중개 모델의 개략적인 구성도이다.
도 1을 참조하면, 개인은 자신이 진료받은 제1 의료기관(400)에 자신의 의무 기록을 요청하여 자신이 보유할 수 있다. 이러한 과정을 거쳐 개인이 보유하고 있는 개인 보유 기록(POR, Personal Owned Record)에 관한 관련 정보를 수요자에게 전달하는 것이 본 발명의 중개 모델의 개요이다.
개인이 진료를 목적으로 제1 의료기관(400)에서 제2 의료기관(500)으로 옮기는 경우에, 환자 개인의 효과적인 진료를 목적으로 자신이 보유한 개인 보유 의무 기록을 제2 의료기관(500)에 전달할 수도 있고, 제1 의료기관(400)이 보유한 의무 기록을 제2 의료기관(500)에 전달하도록 요구할 수도 있다. 이처럼 제1 의료기관(400)으로부터 제2 의료기관(500)으로 개인 보유 의무 기록이 전달되는 경우는 개인에 대한 진료를 위하여 병원 간 진료 정보를 공유하는 사례에 해당한다. 이 같은 경우는 종래 기술의 EHR(전자 건강 기록, Electronic Healthcare Record), EMR(전자 의무 기록, Electronic Medical Record), 의료 정보 교환(HIE, Healthcare Information Exchange) 기술의 확장된 버전으로 이해할 수 있을 것이다.
또한 개인은 스스로의 건강을 관리할 목적으로 제1 의료기관(400)으로부터 개인의 의무 기록을 수령할 수 있으며, 예를 들어 환자가 제1 의료기관(400)으로부터 퇴원하면서 자신의 지병의 지속적인 관리를 위하여 제1 의료기관(400)에서 이루어졌던 진료 기록을 수령하는 경우가 이에 해당한다. 이는 종래 기술의 개인 건강 기록(Personal Healthcare Record)의 확장된 버전으로 이해할 수 있을 것이다.
한편 연구, 또는 통계를 통한 질병 관리를 위하여, 개인 또는 제1 의료기관(400)이 아닌 제3자(third party)가 수요자로서 의무 기록을 분석하고자 하는 경우가 있을 수 있다. 이 때, 제1 의료기관(400)에서 환자의 EMR을 수요자에게 제공할 수도 있겠으나, 개인의 진료 기록은 그 개인의 소유이고, 개인의 진료 기록을 처분함에 있어서는 그 개인의 의사가 가장 중요할 것이므로, 개인이 보유하고 있는 개인 보유 기록(Personal Owned Record)을 수요자에게 제공하는 모델이 구현될 수 있다. 개인은 자신의 의사에 따라 개인 보유 기록을 제공할 지 여부를 확인하는 기회를 부여받을 수 있으며, 언제든지 자신의 의사에 따라 개인 보유 기록을 제공할 의사를 철회할 수도 있다.
중개 시스템(100)은 의료 정보의 일부에 대하여 정보 제공 의사가 있는지 여부를 POR을 보유하고 있는 개인들(220)에게 청약하거나 문의할 수 있다.
정보를 제공하고자 하는 의사가 있는 개인은 금액이나 보상 조건에 따라 정보의 허용 범위를 다르게 설정할 수도 있다.
중개 시스템(100)은 일종의 포털 서비스의 형태로 운영될 수도 있고, 가공된 결과 정보의 가격 결정, 의무 기록을 결과 정보로 가공하기 위한 익명화, 가명화 과정을 실행할 수도 있다.
수요자는 제약회사, 연구 의료기관, 보험회사, 공공기관, 대학 및 기타 연구소 등 광범위하게 의무 기록에 대한 정보를 원하는 기관일 수 있으며, 이들 수요자들이 원하는 정보는 그 활용 목적에 따라서 정보의 공개 수준 또는 정보가 포함해야 할 항목이 상이하다.
즉, 수요자는 개인들(220)의 자세한 신상 정보를 원하지 않으며, 질병, 부상, 장애에 대한 특정 약품, 시술, 치료법의 적용 여부, 적용 횟수, 적용 시간에 대한 정보를 원할 수 있다. 또는 수요자는 특정 약품, 시술, 치료법의 적용 여부, 적용 횟수 또는 적용 시간에 따른 개인들(220) 각각의 치료 및 회복 효과를 정량화한 통계 정보를 원할 수도 있다.
중개 시스템(100)은 수요자들로부터 정보의 제공 요청을 받고, 가공된 의료 정보를 제공할 수 있으며, 이 과정에서 현금의 결제가 이루어질 수 있다.
중개 시스템(100)은 개인들(220)에게 정보의 제공을 요청하는 문의 또는 청탁을 제안할 수 있으며, 개인들(220)로부터 보유 의무 기록을 제공받을 수 있다. 이 과정에서 또는 중개 시스템(100)으로부터 개인들(220)에게 보상이 제공될 수 있다.
중개 시스템(100)은 개인들(220)로부터 제공받은 개인 보유 의무 기록의 일부를 가공하여 결과 정보로서 생성하고, 결과 정보를 수요자에게 전달할 수 있다. 이 때 결과 정보 내에는 개인 보유 의무 기록의 일부 항목은 반영되지만, 개인의 신원을 파악할 수 있는 인적 사항 등은 익명화되거나 가명화되고, 수요자가 요청한 요구조건에서 벗어나지 않는 한도 내에서 가공되거나 삭제될 수 있다.
도 1에 도시되지는 않았지만 중개 시스템(100)은 데이터베이스를 포함할 수 있는데, 데이터베이스에는 개인 보유 의무 기록의 전부가 저장되지 않고 익명화되거나 가명화되고, 수요자가 요청한 요구조건에서 벗어나지 않는 한도 내에서 가공되거나 삭제된 정보만이 저장될 수 있다.
보상 조건은 수요자가 요구하는 정보의 공개 수준, 정보에 포함된 항목의 수, 수요자가 요구하는 정보의 가공 난이도, 수요자가 요구하는 정보에 의한 개인 보유 기록 상의 개인의 신상 정보가 공개되는 정도, 및 수요자가 요구하는 조건을 충족하는 개인 보유 기록의 입수 난이도 중 적어도 하나 이상을 반영하여 결정될 수 있다.
또한 보상 조건은 중개 시스템(100) 내에서 소정의 로직에 의하여 결정될 수도 있고, 수요자가 보상 조건과 요구하는 정보의 내용을 함께 결정할 수도 있으며, 정보 제공자인 개인들에 의하여 결정될 수도 있다.
보상 조건은 개인과 수요자 간의 수요-공급 법칙에 의하여 협상 또는 경매/역경매 방식으로 결정될 수도 있으며, 정보를 제공할 개인을 모집하는 과정에서 보상 조건이 수요자가 요구하는 정보 아이템과 함께 개인에게 전달될 수 있다.
도 2는 본 발명의 일 실시예에 따른 개인 보유 기록 중개 시스템의 블록도이다.
중개 시스템(100)은 POR 보유 개인들(220)로부터 개인 보유 의무 기록을 수신하여 수요자(210)에게 전달하며, 금전적 보상 등의 대가 및 의무 기록 공개 조건 등의 매칭을 중개한다.
중개 시스템(100)은 내부 프로세서(110), 제1 통신 모듈(120), 제2 통신 모듈(130)을 포함한다. 제1 통신 모듈(120)과 제2 통신 모듈(130)은 전송과 수신이 가능한 통신 장치일 수도 있다. 제1 통신 채널(120a)과 제2 통신 채널(130a)는 유선/무선 상으로 데이터의 입/출력이 가능한 포트(port)를 의미할 수 있다.
제1 통신 모듈(120)은 수요자(210)과 데이터 및 요구조건 등을 전송하고 수신할 수 있다. 제1 통신 모듈(120)이 수요자(210)로부터 결과 정보에 대한 제1 요구조건을 수신함으로써, 중개 시스템(100)이 개인 보유 기록을 POR 보유 개인들(220)로부터 수신할 수 있는 준비 상태가 된다.
제2 통신 모듈(130)은 POR 보유 개인들(220)에게 POR을 제공할 의사가 있는지 청약 내용을 포함하는 메시지를 브로드캐스팅할 수 있고, POR을 제공할 의사가 있는 POR 보유 개인들(220)로부터 수락의 메시지를 받을 수 있으며, POR을 제2 통신 채널(130a)을 경유하여 수신할 수도 있다.
프로세서(110)는 정보 제공자 모집 모듈(111), 개인 보유 기록 검증 모듈(112), 결과 정보 생성 모듈(113)을 내부 서브 모듈로 포함할 수 있다.
정보 제공자 모집 모듈(111)은 수요자(210)로부터 수신된 제1 요구조건 및 제1 보상조건을 이용하여 개인 보유 기록을 제공할 의사가 있는 적어도 하나 이상의 정보 제공자를 모집한다. 이 때 제1 보상조건은 제1 요구조건과 함께 수요자(210)로부터 수신될 수도 있고, 정보 제공자 모집 모듈(111)에 의하여 결정될 수도 있다. 정보 제공자 모집 모듈(111)은 제1 요구조건의 달성의 난이도, 제1 요구조건의 세부적인 요구 사항, 제1 요구조건의 정보 공개 수준 등을 반영하여 제1 보상조건을 결정할 수 있다.;
개인 보유 기록 검증 모듈(112)은 적어도 하나 이상의 정보 제공자 및 상기 적어도 하나 이상의 정보 제공자가 제공할 의사를 밝힌 제1 개인 보유 기록이 상기 제1 요구조건에 부합하는지 검증한다.
개인 보유 기록 검증 모듈(112)의 검증에 의하여 적어도 하나 이상의 정보 제공자 및 상기 제1 개인 보유 기록이 상기 제1 요구조건에 부합하는 경우, 결과 정보 생성 모듈(113)은 상기 제1 개인 보유 기록에 기반하여 상기 제1 요구조건에 대응하는 관련 정보를 생성한다.
제1 통신 모듈(120)은 결과 정보 생성 모듈(113)에 의하여 생성된 상기 제1 요구조건에 대응하는 관련 정보를 수요자(210)에게 전달한다.
개인 보유 기록 검증 모듈(112)은 정보 제공자의 인적 사항이 제1 요구조건의 일부에 부합하는 지 1차 검증한다. 이후에 정보 제공자로부터 제1 개인 보유 기록을 수신하면, 제1 개인 보유 기록이 제1 요구조건에 부합하는지 2차 검증할 수 있다.
제1 요구조건은 정보 제공자가 특정 성별(gender), 특정 연령대(age)일 것을 규정할 수 있다. 또한 제1 요구조건은 특정한 투약(medication), 및 그에 따른 임상 결과(lab result)를 포함할 수 있다. 개인 보유 기록 검증 모듈(112)은 정보 제공자의 인적 사항에 대한 검증 과정을 통해 정보 제공자가 신원을 속이고 있지는 않은지(금전적 보상을 노리고 신원을 속일 수도 있음), 제1 요구조건에 규정된 인적 사항의 범위에서 벗어난 정보 제공자가 정보 제공 의사를 밝히지는 않았는지 등을 검증할 수 있다.
정보 제공자 모집 모듈(111)은 정보 제공자의 인적 사항이 제1 요구조건의 일부에 부합하는 경우, 정보 제공자에게 제1 개인 보유 기록을 요청할 수 있다.
개인 보유 기록 검증 모듈(112)은 요청에 따라 수신된 정보 제공자의 제1 개인 보유 기록이 제1 요구조건에 부합하는지 2차 검증할 수 있다. 제1 요구조건은 치료, 시술, 수술 또는 투약의 원인이 되는 질병, 부상, 장애를 규정하고, 규정된 원인으로 규정된 조치(치료, 시술, 수술 또는 투약 등)를 받은 환자의 의무 기록만을 제공해 줄 것을 규정할 수 있다. 즉, 2차 검증은 제1 개인 보유 기록이 실질적으로 제1 요구조건을 충족하는 지 여부를 확인하는 과정이다. 제1 요구조건에서 간암에 특정 항암제가 투여된 사실이 있는 경우만을 제공해 주기를 요청했다면, 2차 검증 과정에서는 제1 개인 보유 기록이 간암에 상기 특정 항암제가 투여된 사실을 포함하고 있는 지를 검증한다.
제2 통신 모듈(130)은 제1 요구조건의 적어도 일부 및 제1 보상조건을 포함하는 메시지를 생성한다. 상기 메시지는 개인 보유 기록에 대한 청약 메시지이며, 제2 통신 모듈(130)은 생성된 청약 메시지를 적어도 하나 이상의 정보 제공자, POR 보유 개인들(220)에게 브로드캐스팅할 수 있다. 제2 통신 모듈(130)은 청약 메시지에 응답하여 상기 개인 보유 기록을 제공할 의사를 포함하는 응답 메시지를 POR 보유 개인들(220)로부터 수신할 수 있다.
정보 제공자 모집 모듈(111)은 수신된 응답 메시지의 발신자를 식별하고, 상기 식별된 발신자를 정보 제공자로 간주할 수 있다.
결과 정보 생성 모듈(113)은 개인 보유 기록 검증 모듈(112)의 검증 결과 적합 판정된 제1 개인 보유 기록을 수요자(210)에게 전달할 결과 정보로서 생성할 수 있다. 이때 결과 정보 생성 모듈(113)은 제1 개인 보유 기록의 정보 제공자의 신원을 익명화하거나 가명화하여 수요자(210)가 정보 제공자의 신원을 파악할 수 없게 처리할 수 있다. 또는 제1 개인 보유 기록의 정보 제공자의 인적 사항의 일부 항목을 변경하여 결과 정보를 생성할 수도 있다. 이 때 인적 사항의 변경은 제1 요구조건에서 규정한 인적 사항의 범위를 벗어나지 않는 한도 내에서 이루어질 수 있다.
도 3은 본 발명의 일 실시예에 따른 개인 보유 기록 중개 방법의 프로토콜을 도시한 도면이다.
중개 시스템(Broker, 100)은 수요자(210)로부터 의료 정보에 대한 요청(Q1)을 수신할 수 있다. 요청(Q1)은 제1 요구조건(질병, 투악처방, 환자의 조건, 연령, 성별 등)을 포함하며, 실시예에 따라서는 요청(Q1)은 정보 제공자에게 의료 정보 제공의 반대 급부로 주어질 보상조건을 포함할 수 있다.
보상조건은 자원봉사자에게 제공되는 소정의 기념품, 또는 금전적이거나 금전이 아닌 보상을 포함하여, 정보 제공자에게 이익(benefit)이 될 수 있는 다양한 보상조건을 포함할 수 있다.
중개 시스템(100)은 제1 요구조건과 제1 보상조건에 기반하여 개인 보유 의무 기록을 제공할 의사가 있는 정보 제공자를 모집할 수 있다. 이때 요청/모집의 의사를 포함하는 요청/모집 메시지(Q2)가 중개 시스템(100)으로부터 POR 보유 개인들(220)에게 브로드캐스팅될 수 있다. 요청/모집 메시지(Q2)에는 제1 요구조건의 적어도 일부와 제1 보상조건이 포함된다. 제1 보상조건은 요청(Q1) 내에 포함된 보상조건과 일치할 수도 있고, 중개 시스템(100)에 의하여 새로 생성된 보상조건일 수도 있다. 수요자(210)로부터 보상조건이 주어진 경우에는 중개 시스템(100)은 수요자(210)로부터 주어진 보상조건에 기반하여 개인들(220)에게 브로드캐스트할 제1 보상조건을 결정할 수 있다. 이때 중개 시스템(100)은 수요자(210)로부터 주어진 보상조건을 제1 요구조건의 달성의 난이도, 정보 공개 수준 등을 반영하여 조정한 내용을 제1 보상조건으로 결정할 수도 있다. 중개 시스템(100)은 수요자(210)로부터 보상조건이 요청(Q1)을 통해 주어지지 않은 경우에는 제1 요구조건의 달성의 난이도, 정보 공개 수준 등을 반영하여 제1 보상조건을 결정할 수 있다.
예를 들어, 제1 요구조건에서 대단히 희귀한 질환에 대한 의무 기록을 요청한 경우에는 제1 요구조건의 달성의 난이도가 높으므로 제1 보상조건을 상대적으로 높은 수준에서 결정할 수 있다. 또한 질환 자체는 희귀하지 않으나 제1 요구조건에서 제시한 인적 사항 범위 내에서는 해당 질환이 잘 나타나지 않는다면 이 경우에도 희귀한 질환에 준하여 제1 보상조건이 결정될 수 있다.
반대로 제1 요구조건을 충족하는 의무 기록을 쉽게 확보할 수 있을 것으로 예상되는 경우에는 중개 시스템(100)은 제1 보상조건을 상대적으로 낮은 수준으로 결정할 수 있다.
제1 요구조건에서 요구한 정보 공개 항목이 많아 정보 제공자의 신원을 익명화하더라도 그 신원이 추정될 가능성이 높거나, 희귀한 질환이어서 정보 제공자의 신원이 노출될 가능성이 높은 경우에도 제1 보상조건은 상대적으로 높은 수준에서 결정될 수 있을 것이다.
도 4에 도시되지는 않았으나, 개인 보유 의무 기록을 보유하는 개인들(220)은 개인 자신을 식별 또는 검색할 수 있는 정보를 중개 시스템(100)에 등록해 둘 수 있다. 개인을 식별 또는 검색할 수 있는 정보에는 개인의 간단한 인적사항(연령, 성별 등), 제1 의료기관(400) 또는 기타 의료기관에서 진료한 사실이 있는지, 특정한 질병을 겪은 경험이 있는지, 특정한 수술/시술/투약/치료 경험이 있는지 등이 포함될 수 있다. 중개 시스템(100)은 등록된 정보를 검색하여 제1 요구조건을 충족하는 개인들을 정보 제공자 후보군으로 설정하고, 정보 제공자 후보군에 속한 개인들에게만 요청/모집 메시지(Q2)를 전송할 수도 있다. 또는 중개 시스템(100)에 등록된 개인들 중 제1 요구조건을 충족하는 개인들에게 1순위로 요청/모집 메시지(Q2)를 전송하고, 충분한 수의 개인 보유 기록이 확보되지 않으면 중개 시스템(100)에 등록되지 않은 개인들에게도 요청/모집 메시지(Q2)를 추가로 전송할 수도 있다.
본 발명의 다른 실시예에 따라서는 개인 보유 의무 기록을 보유하는 개인들(220)은 검색 가능한 정보를 중개 시스템(100)에 제공하지 않고, 연락 가능한 contact point 정보만을 제공할 수도 있다. 이 경우에는 중개 시스템(100)은 검색을 통한 사전 스크리닝 없이 연락 가능한 리스트 상의 모든 개인들(220)에게 동등한 조건으로 요청/모집 메시지(Q2)를 전송할 수 있다.
중개 시스템(100)은 개인들(220) 중 적어도 일부로부터 응답(R1)을 수신한다. 응답(R1)에는 제공의사가 있는지 여부와 개인을 식별할 수 있는 식별 정보가 포함된다.
중개 시스템(100)은 수신된 응답 메시지의 발신자를 식별하고, 식별된 발신자를 정보 제공자 또는 정보 제공 희망자로 간주할 수 있다.
중개 시스템(100)은 1차 검증을 통해 제공의사를 밝힌 개인이 제1 요구조건의 인적 사항 범위를 충족하는 지 검증한다. 예를 들어 제1 요구조건이 청소년으로 범위를 한정했다면, 제공의사를 밝힌 개인이 청소년인지 연령을 검증할 수 있다.
이때 제공의사를 밝힌 개인이 과금조건 또는 제1 요구조건의 변경을 응답(R1)을 통해 요구하는 경우가 있을 수 있다. 이 경우 중개 시스템(100)은 문의(Q3)을 통하여 수요자(210)에게 해당 과금조건을 수용할 의사가 있는지, 제1 요구조건의 변경이 가능한지를 타진할 수 있다. 제1 요구조건 중 정보 공개 항목의 수를 줄이거나, 정보 공개 수준을 낮추어 달라는 요청이 정보 제공 희망자들에게서 제시될 수도 있다.
수요자(210)로부터 문의(Q3)에 대한 응답(R2)을 수신하고, 과금조건, 제1 요구조건에 대한 사항에 대해 정보 제공 희망자와 수요자(210) 간의 의사 합의가 이루어지면 중개 시스템(100)은 개인 보유 의무 기록을 정보 제공 희망자에게 요청한다(Q4). 만일 문의(Q3)에 대한 응답(R2)에서 합의가 이루어지지 않으면 문의(Q3)와 응답(R2) 과정이 수차례 반복될 수 있다.
문의(Q3)와 응답(R2)은 제1 요구조건에 응답한 모든 정보 제공 희망자들에게 공유될 수도 있고, 문의(Q3)의 내용을 제기한 정보 제공 희망자에게만 전달될 수도 있다.
개인 보유 의무 기록의 요청(Q4)에 대하여 정보 제공 희망자는 응답(R3)을 통하여 개인 보유 의무 기록을 제공할 수 있다. 이때, 중개 시스템(100)은 2차 검증을 통하여, 수신된 개인 보유 의무 기록의 진실성, 진본성을 검증하고, 제1 요구조건과 일치하는 지도 파악할 수 있다.
중개 시스템(100)은 정보 제공자 및 정보 제공자의 제1 개인 보유 기록이 제1 요구조건에 부합하는 경우, 제1 개인 보유 기록에 기반하여 제1 요구조건에 대응하는 결과 정보를 생성하며, 결과 정보는 제1 통신 모듈(120)에 의하여 수요자(210)에게 제공(R4)될 수 있다.
결과 정보는 개인 보유 기록이 익명화된 상태의 의무 기록일 수도 있고, 복수의 개인 보유 기록들에 대하여 산출된 통계 지표일 수도 있다.
도 4는 본 발명의 다른 실시예에 따른 개인 보유 기록 중개 모델의 개략적인 동작을 도시한 도면이다.
도 4를 참조하면 정보 제공자 모집 모듈(111)은 수요자의 요구사항에 따라 개인 POR로부터 검색 및 식별에 필요한 정보만을 추출할 수 있다. 즉, POR의 모든 정보가 중개 시스템(100)의 내부로 반입되는 것이 아니고, 정보 제공자 모집 모듈(111)의 필터링에 의하여 검색 및 식별에 필요한 정보만이 중개 시스템(100)의 반입될 수 있다.
결과 정보 생성 모듈(113)에서는 모든 정보가 수요자에게 전달되는 것이 아니라 수요자가 임상적 의미를 부여할 수 있을 정도의 의미 있는 수준으로 공개된 정보만을 추출한다.
추출된 정보는 Map-reduce 기반으로 표현되어 수요자에게 제공할 결과 정보로서 생성될 수 있다. 예를 들어 요구 조건 별 인원 수 등의 통계 정보로서 결과 정보가 생성될 수도 있다.
App layer(120b)를 통해서는 Request matching, 즉, 수요자의 요구조건에 대한 식별 및 검증이 이루어질 수 있다.
도 5는 본 발명의 또 다른 실시예에 따른 개인 보유 기록의 검증 모델의 개략적인 구성도이다.
도 5의 중개 시스템(100)은 도 1의 중개 시스템(100)의 기능과 동일하므로 중복된 내용의 설명은 생략한다.
수요자(210)는 익명화 또는 가명화된 의료 정보를 수신하거나, 통계 정보만을 수신하게 되므로 개인들이 제공한 개인 보유 기록의 진실성과 진본성이 의심되더라도 직접 검증을 할 수 없다. 따라서 이러한 생태계가 성립되기 위해서는 중개 시스템(100)과 별도로 개인들이 제공한 개인 보유 기록의 실재 여부를 검증할 검증 시스템(300)이 필요하다.
한편, 개인 보유 기록의 실재 여부는 해당 개인 보유 기록이 작성된 제1 의료기관(400)의 도움 없이는 검증될 수 없다. 따라서 검증 모델은 개인 보유 기록 POR을 제공하는 개인(221), 중개 시스템(100), 수요자(210) 외에도 제1 의료기관(400)과 통신하며 개인 보유 기록의 진실성과 진본성을 검증한다.;
검증 시스템(300)과 수요자(210) 간의 검증 의뢰 및 검증 서비스 제공 플로우는 익명화/가명화된 의료 정보와 원본 데이터 간에 불일치가 존재하는 상태로 정보의 신뢰성 인증이 이루어져야 하므로, 표준화가 반드시 전제되어야만 플랫폼 간 차이에 의한 오류 없이 신뢰성 높은 검증 결과를 제공할 수 있다.
실시예에 따라서는 검증 시스템(300)은 제1 의료기관(400) 내에 위치하거나, 제1 의료기관(400)과 긴밀한 협력이 가능한 기관, 또는 제1 의료기관(400)의 지시를 받는 기관에 의하여 운영될 수도 있다. 또는 검증 시스템(300)은 중개 시스템(100) 내에 포함되거나, 중개 시스템(100)의 지시를 받는 기관에 의하여 운영될 수도 있다.
검증 시스템(300)의 신뢰를 높이기 위해서는 중개 시스템(100) 또는 제1 의료기관(400)과 무관한 제3의 공인기관에 의하여 운영되는 것도 가능하다.
도 5에 도시되지는 않았으나 검증 시스템(300)은 데이터의 단순한 백업 서비스를 함께 제공할 수도 있다. 이는 검증 시스템(300)은 중개 시스템(100)과 달리, 검증을 위하여 개인의 개인 보유 기록(POR)을 저장해 두어야 할 필요가 있기 때문이다. 이러한 백업을 위한 데이터베이스는 개인 보유 기록을 제공하는 개인(221)이 정보 제공 의사를 밝힌 후, 개인(221)의 개인 보유 기록을 중개 시스템(100)에 제공하였을 때부터 개인 보유 기록에 대한 검증이 끝날 때까지 개인(221)이 제공한 개인 보유 기록을 저장해 둘 수 있다.
본 발명의 다른 실시예로는 검증 시스템(300)이 제1 의료기관(400)의 영향 하에 있거나 밀접한 관련이 있는 경우를 가정할 수 있다. 검증 시스템(300)의 백업을 위한 데이터베이스가 개인(221)이 중개 시스템(100)에 제공한 개인 보유 기록에 대한 검증이 필요한 때 제1 의료기관(400)으로부터 제1 의료기관(400)이 보유한 개인(221)의 전자 의무 기록(EMR) 또는 전자 건강 기록(EHR)을 수신하고, 검증이 완료될 때까지 전자 의무 기록 또는 전자 건강 기록을 데이터베이스에 저장할 수 있다.
본 발명의 또 다른 실시예로는 검증 시스템(300)은 제1 의료기관(400)이 개인(221)의 요청에 따라 개인(221)에게 개인 보유 기록을 제공한 때, 제1 의료기관(400)이 개인(221)에게 제공한 개인 보유 기록의 제1 사본을 데이터베이스에 백업하고, 개인(221)의 개인 보유 기록에 대한 검증 요청이 있을 때마다 데이터베이스에 백업된 제1 사본과 개인(221)이 중개 시스템(100)에 제공한 개인 보유 기록을 비교하여 개인(221)이 중개 시스템(100)에 제공한 개인 보유 기록의 진실성을 검증할 수 있다.
본 발명의 다른 실시예로는, 개인(221)이 식별/검색 가능한 정보 또는 연락처를 중개 시스템(100)에 등록한 때 중개 시스템(100)의 요청에 따라 검증 시스템(300)이 제1 의료기관(400)에 제1 사본을 요청하여 수신 후 저장할 수 있다.
도 6은 본 발명의 개인 보유 기록 검증 모델의 프로토콜의 일 실시예를 도시한 도면이다.
도 6에서는 도시되지 않았으나, 검증 시스템(300)은 POR 제공자(221)가 제공한 개인 POR이 수요자(210)가 제시한 제1 요구조건에 부합하는 지 여부를 중개 시스템(100) 또는 수요자(210)에 의하여 통지받을 수 있다.
검증 시스템(300)은 POR 제공자(221)가 제공한 개인 POR을 수신한다(S610).
단계 S610에서 수신한 개인 POR이 수요자(210)가 제시한 제1 요구조건에 부합하면 수요자(210)는 검증 시스템(300)에 개인 POR 정보의 검증을 요청한다(S620).
도 6에서 단계 S610과 S620이 순차적으로 도시되었으나, 반드시 이에 따를 필요는 없으며, S620이 먼저 실행될 수도 있고, S610과 S620이 동시에 실행될 수도 있다.
검증 시스템(300)은 제1 의료기관(400)에 단계 S610의 개인 POR에 대한 검증을 요청할 수 있다(S630). 제1 의료기관(400)은 단계 S630의 검증 요청에 대하여 정보 검증 결과를 제공한다(S640). 이때 검증 시스템(300)은 단계 S630에서 검증 대상 POR의 제공자(221) 개인에 대한 개인정보를 제1 의료기관(400)에 전달하여 1차 검증하고, POR의 제공자(221)가 제1 의료기간(400)에서 진료받은 기록이 있으면, 검증 대상 POR의 실제 항목을 제1 의료기관(400)에게 전송하여 구체화된 2차 검증을 실행한다.
검증 시스템(300)은 단계 S640에서 수신한 검증 결과를 분석하여 무오류 추출 여부에 대한 확인 및 검증을 실행한다(S650). 이 때 검증 시스템(300)은 단계 S640에서 어떤 추출 및 비교 알고리즘이 적용되었는지, Coding/Decoding이 이용되었는지, Coding/Decoding 기법이 적용되었다면 어떤 알고리즘이 적용되었는지에 대한 정보와, Checksum 등 연산 결과로 나타난 값 등 검증에 필요한 데이터를 수신할 수 있다.
단계 S650의 확인 및 검증 결과 개인 POR이 오류가 없고 신뢰할 수 있음이 판정되면, 검증 시스템(300)은 검증 결과를 수요자(210)에 회신할 수 있다(단계 S660). 이 때 단계 S660에서 검증 시스템(300)은 검증 결과만을 수요자(210)에 제공할 수도 있으나, 검증 결과와 의무 기록을 함께 제공할 수도 있고, 검증 결과 신뢰할 수 있을 때에만 의무 기록을 수요자(210)에 제공할 수도 있다.
도 7은 본 발명의 개인 보유 기록 검증 모델의 프로토콜의 일 실시예를 도시한 도면이다.
도 7에서는 도시되지 않았으나, 검증 시스템(300)은 POR 제공자(221)가 제공한 개인 POR이 수요자(210)가 제시한 제1 요구조건에 부합하는 지 여부를 중개 시스템(100) 또는 수요자(210)에 의하여 통지받을 수 있다.
단계 S610, S620, 및 S660의 동작은 도 6에서와 동일하므로 중복된 설명은 생략한다.
도 7에서는 검증 과정이 투 트랙으로 전개될 수 있다. 즉, S731 - S741로 이루어지는 첫번째 시퀀스와, S732 - S742로 이루어지는 두번째 시퀀스이다. 두 개의 시퀀스가 동시에 진행될 수도 있다.
검증 시스템(300)은 제1 의료기관(400)에 검증을 위한 정보를 요청한다(S731). 이에 대한 응답으로 제1 의료기관(400)은 원본 의무기록의 실재 여부를 확인하고, 원본 의무기록의 실재 여부를 포함하는 검증 결과 정보를 검증 시스템(300)으로 제공한다(S741). 이 때 단계 S731에서 검증 시스템(300)이 제1 의료기관(400)에 개인 POR을 전달할 수도 있고, 개인 POR의 식별을 위한 POR 제공자(221)의 인적 사항을 제1 의료기관(400)에 전달할 수도 있다. POR 제공자(221)의 인적 사항 외에 진료, 시술, 치료 또는 투약을 위해 제1 의료기관(400)에 방문한 일정, 시기, 목적을 검증을 의하여 제1 의료기관(400)에 전달할 수도 있다(S731).
제1 의료기관(400)은 단계 S731에 제시된 정보가 제1 의료기관(400) 내부의 EMR(전자 의무 기록), CIS/HIS(병원 정보 시스템), OCS(처방 전달 시스템)에 빠짐없이 나타나는 지 확인하고, 실제 POR 제공자(221)이 해당 시기에 제1 의료기관(400)을 방문한 사실이 있으며, 목적 또한 POR에 기재된 사항과 동일함을 확인해 줄 수 있다.
단계 S732에서는 검증 시스템(300)이, 개인 POR 정보에 대응하는 원본 의무기록을 제1 의료기관(400)에 요청할 수 있다(S732). 이에 응답하여 제1 의료기관(400)은 개인 POR 정보에 대응하는 원본 의무기록을 검증 시스템(300)에 제공할 수도 있다.
무오류 추출 여부에 대한 확인/검증 단계 S650은 도 6에서와 동일한 방법으로 실행될 수도 있으나, 단계 S742에서 수신한 원본 의무기록과 개인 POR을 직접 검증 시스템(300)이 비교함으로써 실행될 수 있다.
이때 원본 의무기록 또는 개인 POR이 서로 다른 기관 간에 이동하는 것은, 고도의 보안이 유지되는 전용 선 등의 특수한 채널 내에서만 가능할 것이다.
도 8은 본 발명의 일 실시예에 따른 개인 보유 기록의 검증 시스템의 블록도이다.
검증 시스템(300)은 수요자(210)와 데이터를 주고 받는 제1 통신 모듈(320), 제1 통신 모듈(320)을 제어하고 수요자(210)에 전달한 요청과 메시지, 수요자(210)로부터 수신한 요청을 분석하는 수요자 인터페이스 모듈(311)을 포함한다.
검증 시스템(300)은 POR 제공자(221)와 데이터를 주고 받는 제2 통신 모듈(330)과, 제2 통신 모듈(330)을 제어하는 POR 인터페이스 모듈(312)을 포함하며, 제1 의료기관(400)과 통신할 수 있는 제3 통신 모듈(340) 및 제3 통신 모듈(310)을 제어할 수 있는 의료기관 인터페이스 모듈(313)을 포함한다.
검증 시스템(300)은 내부 프로세서(310)를 포함하고, 프로세서(310)는 수요자 인터페이스 모듈(311), POR 인터페이스 모듈(312), 의료기관 인터페이스 모듈(313)을 모두 포함한다.
상기 프로세서(310)는 수요자 인터페이스 모듈(311), POR 인터페이스 모듈(312), 의료기관 인터페이스 모듈(313)에 의하여 제1 통신 모듈(320), 제2 통신 모듈(330), 제3 통신 모듈(340)을 제어하고 수요자(210), 제1 의료 기관(400), POR 제공자(211)에 전송하거나 수신할 명령에 대한 논리 연산을 통해 실제 명령이 실행되도록 지원한다.
검증 모듈(314)은 도 6 및 도 7의 단계 S650을 실행할 수 있으며, 실제 원본 POR과 개인 POR 간의 차이를 직접 분석할 수도 있고, 제1 의료기관(400)의 검증 결과를 확인할 수도 있다.
본 발명의 일 실시예에 따른 개인 보유 기록 검증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
300: 의료 정보 중개 시스템 310 : 프로세서
311 : 수요자 인터페이스 모듈 312 : POR 인터페이스 모듈
313 : 의료기관 인터페이스 모듈 314 : 검증 모듈
320 : 제1 통신 모듈 330 : 제2 통신 모듈
321 : POR 제공자 210 : 수요자
340 : 제3 통신 모듈 400 : 제1 의료 기관

Claims (6)

  1. 프로세서를 포함하는 컴퓨팅 시스템에서, 개인 보유 기록(personal owned record)을 검증하는 방법에 있어서,
    상기 프로세서가, 적어도 하나 이상의 정보 제공자로부터 상기 적어도 하나 이상의 정보 제공자가 보유하는 제1 개인 보유 기록을 수신하는 단계;
    상기 프로세서가, 상기 제1 개인 보유 기록이 수요자로부터 수신된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록의 실재 여부의 확인을 요청하는 단계;
    상기 프로세서가, 실재하는 것으로 확인된 상기 제1 개인 보유 기록의 원본을 상기 제1 의료기관에 요청하는 단계;
    상기 프로세서가, 상기 제1 개인 보유 기록과 상기 제1 의료기관으로부터 수신한 상기 제1 개인 보유 기록의 원본을 비교하여 상기 제1 개인 보유 기록의 진실성 및 진본성을 검증하는 단계; 및
    상기 프로세서가, 상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 상기 제1 개인 보유 기록의 진실성 및 진본성에 대한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 단계;
    를 포함하는 개인 보유 기록 검증 방법.
  2. 제1항에 있어서,
    상기 수신된 제1 개인 보유 기록의 원본과 상기 제1 개인 보유 기록을 비교하여 오류를 추출하는 단계;
    를 더 포함하는 개인 보유 기록 검증 방법.
  3. 프로세서를 포함하는 컴퓨팅 시스템에서, 개인 보유 기록(personal owned record)을 검증하는 방법에 있어서,
    상기 프로세서가, 적어도 하나 이상의 정보 제공자로부터 상기 적어도 하나 이상의 정보 제공자가 보유하는 제1 개인 보유 기록을 수신하는 단계;
    상기 프로세서가, 상기 제1 개인 보유 기록이 수요자로부터 수신된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록을 송부하는 단계;
    상기 프로세서가, 상기 제1 의료기관으로부터 상기 제1 의료기관이 보유한 상기 제1 개인 보유 기록의 원본과 상기 적어도 하나 이상의 정보 제공자로부터 제공되는 상기 제1 개인 보유 기록 간의 비교에 따른 상기 제1 개인 보유 기록의 진실성 및 진본성에 대한 검증 결과를 수신하는 단계; 및
    상기 프로세서가, 상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 상기 제1 개인 보유 기록의 진실성 및 진본성에 대한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 단계;
    를 포함하는 개인 보유 기록 검증 방법.
  4. 제3항에 있어서,
    상기 검증 결과는 상기 제1 의료기관이 보유한 제1 개인 보유 기록의 원본과 상기 제1 개인 보유 기록을 비교하여 추출된 오류 정보를 포함하는 것을 특징으로 하는 개인 보유 기록 검증 방법.
  5. 적어도 하나 이상의 정보 제공자로부터 상기 적어도 하나 이상의 정보 제공자가 보유하는 제1 개인 보유 기록(personal owned record)을 수신하는 개인 보유 기록 인터페이스 모듈;
    상기 제1 개인 보유 기록이 수요자에 의하여 제시된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록의 실재 여부의 확인을 요청하고, 상기 제1 개인 보유 기록이 실재하는 것으로 확인되면, 상기 제1 개인 보유 기록의 원본을 상기 제1 의료기관에 요청하는 의료기관 인터페이스 모듈;
    상기 제1 개인 보유 기록과 상기 제1 의료기관으로부터 수신한 상기 제1 개인 보유 기록의 원본을 비교하여 상기 제1 개인 보유 기록의 진실성 및 진본성을 검증하는 검증 모듈; 및
    상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 상기 제1 개인 보유 기록의 진실성 및 진본성에 대한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 수요자 인터페이스 모듈;
    를 포함하는 개인 보유 기록 검증 시스템.
  6. 적어도 하나 이상의 정보 제공자로부터 상기 적어도 하나 이상의 정보 제공자가 보유하는 제1 개인 보유 기록을 수신하는 개인 보유 기록 인터페이스 모듈;
    상기 제1 개인 보유 기록이 수요자에 의하여 제시된 제1 요구조건에 부합하는 경우, 상기 제1 개인 보유 기록이 생성된 제1 의료기관에 상기 제1 개인 보유 기록을 송부하는 의료기관 인터페이스 모듈;
    상기 제1 의료기관으로부터 상기 제1 의료기관이 보유한 상기 제1 개인 보유 기록의 원본과 상기 적어도 하나 이상의 정보 제공자로부터 제공되는 상기 제1 개인 보유 기록 간의 비교에 따른 상기 제1 개인 보유 기록의 진실성 및 진본성에 대한 검증 결과를 수신하는 검증 모듈; 및
    상기 검증된 제1 개인 보유 기록 또는 상기 제1 개인 보유 기록과 상기 제1 개인 보유 기록의 원본을 비교한 상기 제1 개인 보유 기록의 진실성 및 진본성에 대한 검증 결과 중 적어도 하나 이상을 상기 수요자에게 제공하는 수요자 인터페이스 모듈;
    를 포함하는 개인 보유 기록 검증 시스템.
KR1020150154118A 2015-11-03 2015-11-03 개인 보유 기록 검증 시스템 및 방법 KR102014969B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150154118A KR102014969B1 (ko) 2015-11-03 2015-11-03 개인 보유 기록 검증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150154118A KR102014969B1 (ko) 2015-11-03 2015-11-03 개인 보유 기록 검증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170052108A KR20170052108A (ko) 2017-05-12
KR102014969B1 true KR102014969B1 (ko) 2019-08-27

Family

ID=58740420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150154118A KR102014969B1 (ko) 2015-11-03 2015-11-03 개인 보유 기록 검증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102014969B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102226715B1 (ko) * 2018-11-21 2021-03-11 주식회사 바이오크 임상시험 데이터 검증 방법
KR102283068B1 (ko) * 2019-09-03 2021-07-28 주식회사 아롬정보기술 의료데이터 암호화 방법 및 의료데이터의 원본증명 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028234A (ko) * 2000-10-09 2002-04-17 서상재 컴퓨터 네트워크 및 인터넷을 이용한 약국 관리 시스템 및약국 관리 방법
US20070143148A1 (en) 2005-12-15 2007-06-21 International Business Machines Corporation Anonymous brokering of patient health records
KR101261042B1 (ko) * 2011-02-23 2013-05-06 (주)터보소프트 개인 맞춤형 의료정보 판매 서비스 제공 방법

Also Published As

Publication number Publication date
KR20170052108A (ko) 2017-05-12

Similar Documents

Publication Publication Date Title
US12100491B2 (en) Transaction validation via blockchain, systems and methods
US20220188940A1 (en) System and method for regulating a value of a cryptocurrency used in a health care network
JP2022510245A (ja) 集中型及び分散型の個別化医薬プラットフォーム
JP2019176458A (ja) 複数のブロックチェーンに基づいたデータ共有方法
JP2019139750A (ja) 複数のブロックチェーンに基盤を置いた生命情報データ提供方法、生命情報データ保存方法及び生命情報データ伝送システム
US20160359819A1 (en) Encryption and Distribution of Health-related Data
US20230254116A1 (en) Secure transmission of electronic health records via blockchain
US20150161413A1 (en) Encryption and distribution of health-related data
JP2006524847A (ja) 検証済み個人情報データベース
Angeles Blockchain-based healthcare: Three successful proof-of-concept pilots worth considering
US11539506B2 (en) System and method for healthcare security and interoperability
US20230359763A1 (en) Permission monitoring and data exchange
US20190354721A1 (en) Techniques For Limiting Risks In Electronically Communicating Patient Information
Carter et al. Openpharma blockchain on fhir: An interoperable solution for read-only health records exchange through blockchain and biometrics
Wang et al. Health data security sharing method based on hybrid blockchain
KR102014969B1 (ko) 개인 보유 기록 검증 시스템 및 방법
KR102014974B1 (ko) 개인 보유 기록 중개 시스템 및 방법
AU2020101898A4 (en) MHOC- Blockchain Technology: Medicine and Healthcare Observation Care using Blockchain Technology
US20210005293A1 (en) System and method for providing access of a user's health information to third parties
US20220343021A1 (en) Referential data grouping and tokenization for longitudinal use of de-identified data
Godlove et al. Patient matching within a health information exchange
Nuansanong et al. The electronic medical record exchange using a Blockchain technology.
Miya et al. Healthcare Transformation Using Blockchain Technology in the Era of Society 5.0
Langley et al. Blockchains, property rights and health technology assessment in the pharmaceutical and device (s) industries
CA3208087A1 (en) Systems and methods for healthcare interoperability

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant