KR102055309B1 - Method and system for identifying patient - Google Patents

Method and system for identifying patient Download PDF

Info

Publication number
KR102055309B1
KR102055309B1 KR1020180131114A KR20180131114A KR102055309B1 KR 102055309 B1 KR102055309 B1 KR 102055309B1 KR 1020180131114 A KR1020180131114 A KR 1020180131114A KR 20180131114 A KR20180131114 A KR 20180131114A KR 102055309 B1 KR102055309 B1 KR 102055309B1
Authority
KR
South Korea
Prior art keywords
irreversible
patient
identifier
reconversion
value
Prior art date
Application number
KR1020180131114A
Other languages
Korean (ko)
Inventor
심우현
김주현
김영학
Original Assignee
재단법인 아산사회복지재단
울산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인 아산사회복지재단, 울산대학교 산학협력단 filed Critical 재단법인 아산사회복지재단
Priority to KR1020180131114A priority Critical patent/KR102055309B1/en
Application granted granted Critical
Publication of KR102055309B1 publication Critical patent/KR102055309B1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

According to an embodiment of the present invention, provided is a system for identifying a patient, in which a plurality of service servers and terminals of a plurality of institutions are connected through a network, and the terminals of the institutions each include a memory, a processor, a communications module, and an input/output interface. Each processor of the terminals of the institutions comprises: an identifier acquisition unit for acquiring one or more identifiers of a patient of the institutions; an irreversible conversion unit for irreversibly converting the identifiers of the patient of the institutions to generate an irreversible conversion value of the patient of the institutions; an identifier modification unit for applying a preset algorithm to the identifiers of the patient of the institutions to generate a modified identifier of the patient of the institutions; an irreversible reconversion unit for irreversibly converting the modified identifier of the patient of the institutions to generate an irreversible reconversion value of the patient of the institutions; and a matching unit for matching one or more irreversible conversion values and one or more irreversible reconversion value of a patient of one or more other institutions transmitted from a terminal of the one or more other institutions to the irreversible conversion value and the irreversible reconversion value of the institutions, respectively, to determine whether the patients are identical.

Description

환자 식별 방법 및 시스템{METHOD AND SYSTEM FOR IDENTIFYING PATIENT}Patient Identification Method and System {METHOD AND SYSTEM FOR IDENTIFYING PATIENT}

본 발명은 환자 식별 방법 및 시스템으로서, 보다 상세하게는 개인 정보를 기관 간에 공유하지 않으므로 개인 정보를 보호하면서도 기관 간에 동일한 환자의 데이터가 존재하는지 정확하게 매칭할 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for identifying a patient, and more particularly, to a method and system for accurately matching whether there is data of the same patient between institutions while protecting personal information since personal information is not shared between institutions.

병원 및 약국 등의 의료기관은 별도로 부여하는 환자등록번호 및 보험 청구를 위한 청구번호(건강보험심사평가원)를 이용하여 개인을 식별하고 있다. 그러나, 이러한 개인 식별자는 개인정보 유출의 위험이 크기 때문에, 연구 등의 이차적인 이용을 위해서 개별 동의 및 익명화가 필요하여 최근에는 개인 정보의 익명화 진행 후 기관 간에 데이터를 공유하고 있다.Medical institutions, such as hospitals and pharmacies, identify individuals using patient registration numbers and billing numbers for insurance claims (Health Insurance Review and Assessment Service). However, since such personal identifiers have a high risk of personal information leakage, individual consent and anonymization are required for secondary use such as research, and recently, data is shared between institutions after anonymization of personal information.

이와 관련하여, 같은 환자가 여러 기관을 방문하였어도 기관 간에 환자에 대한 정보가 공유되지 않으면 진료 효율이 떨어지는 문제점이 존재한다. 따라서, 개인 정보를 보호하면서도 의료 기관 간에 정보를 공유할 수 있는 방법이 필요하다.In this regard, even if the same patient has visited several institutions, there is a problem that the treatment efficiency is lowered if information about the patient is not shared between the institutions. Therefore, there is a need for a method of sharing information between medical institutions while protecting personal information.

본 발명은 동일 환자를 판명하는 과정에서 제1 기관과 제2 기간 간에 환자의 개인 정보인 식별자 자체를 전송하지 않음으로써 개인정보 유출을 방지하는 것을 일 목적으로 한다.An object of the present invention is to prevent the leakage of personal information by not transmitting the identifier itself, which is the personal information of the patient, between the first institution and the second period in the process of identifying the same patient.

또한, 본 발명은 동일 환자를 판명하기 위해 1차적으로 비가역 변환값을 매칭하고, 2차적으로 비가역 재변환값을 매칭하여 매칭 정확도를 향상시키는 것을 다른 목적으로 한다.In addition, another object of the present invention is to improve the matching accuracy by first matching the irreversible transform value, and secondly matching the irreversible reconversion value to identify the same patient.

본 발명의 일 실시예에 따르면 복수의 서비스 서버와 복수 기관의 단말들이 네트워크를 통해 연결되어 있으며, 상기 복수 기관의 단말들이 각각 메모리, 프로세서, 통신 모듈 및 입출력 인터페이스를 포함하는 환자 식별 시스템으로서, 상기 복수 기관의 단말들의 프로세서들은 각각, 당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득부; 당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환부; 당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형부; 당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환부; 및 하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭부; 를 포함하는 환자 식별 시스템이 제공된다.According to an embodiment of the present invention, a plurality of service servers and terminals of a plurality of institutions are connected through a network, and the terminals of the plurality of institutions each include a memory, a processor, a communication module, and an input / output interface. Processors of the terminals of the plurality of organs may each include: an identifier obtaining unit obtaining one or more identifiers of the patient of the organ; An irreversible conversion unit for irreversibly converting an identifier of the tracheal patient to generate an irreversible transform value of the tracheal patient; An identifier modification unit that applies a preset algorithm to an identifier of the tracheal patient to generate a modification identifier of the tracheal patient; An irreversible reconversion unit for irreversibly converting the modified identifier of the tracheal patient to generate an irreversible reconversion value of the tracheal patient; And matching the at least one irreversible conversion value and the at least one irreversible reconversion value of the at least one other organ patient transmitted from the terminal of at least one other organ with the irreversible conversion value and the irreversible reconversion value of the corresponding organ, respectively. A matching unit to determine; A patient identification system is provided that includes.

본 발명에 있어서, 상기 매칭부는, 1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것일 수 있다.In the present invention, the matching unit may be to match the irreversible conversion value of the plurality of tracheal patients corresponding to each other primarily, and to match the irreversible reconversion value of the plurality of tracheal patients corresponding to each other.

본 발명에 있어서, 상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것일 수 있다.In the present invention, the identifier of the organ patient may not be directly transmitted to the terminal of the one or more other organs.

본 발명에 있어서, 복수 기관의 단말들의 프로세서의 비가역 변환부와 비가역 재변환부에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것일 수 있다.In the present invention, the irreversible transform value and the irreversible reconversion value may be generated by applying the same irreversible transform function in the irreversible transform unit and the irreversible reconversion unit of the processor of the terminals of a plurality of engines.

본 발명에 있어서, 상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것일 수 있다.In the present invention, the irreversible transform function may be a hash function or a function using a random number R.

본 발명에 있어서, 상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것일 수 있다.In the present invention, the same encryption key may be used when the irreversible transformation function is applied.

본 발명에 있어서, 복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것일 수 있다.In the present invention, the predetermined algorithm applied in the identifier modification unit of the processor of the terminal of the plurality of institutions may be the same.

본 발명에 있어서, 상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것일 수 있다.In the present invention, the identifier of the patient may be any one or more selected from the group consisting of a social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name.

본 발명에 있어서, 상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것일 수 있다.In the present invention, the identifier of the patient is a resident registration number, the predetermined algorithm may be to add a specific number to the resident registration number.

본 발명의 다른 실시예에 따르면 당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득 단계; 당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환 단계; 당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형 단계; 당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환 단계; 및 하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭 단계; 를 포함하는 환자 식별 방법이 제공된다.According to another embodiment of the present invention, an identifier acquiring step of acquiring one or more identifiers of an organ patient in question; An irreversible transformation step of irreversibly transforming an identifier of the tracheal patient to produce an irreversible transform value of the tracheal patient; An identifier modification step of applying a preset algorithm to the identifier of the tracheal patient to generate a modification identifier of the tracheal patient; An irreversible reconversion step of irreversibly transforming the modified identifier of the tracheal patient to produce an irreversible reconversion value of the tracheal patient; And matching the at least one irreversible conversion value and the at least one irreversible reconversion value of the at least one other organ patient transmitted from the terminal of at least one other organ with the irreversible conversion value and the irreversible reconversion value of the corresponding organ, respectively. A matching step of determining; Provided is a patient identification method comprising a.

본 발명에 있어서, 상기 매칭 단계는, 1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것일 수 있다.In the present invention, the matching step may be to match the irreversible conversion value of the plurality of tracheal patients corresponding to each other primarily, and to match the irreversible reconversion value of the plurality of tracheal patients corresponding to each other.

본 발명에 있어서, 상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것일 수 있다.In the present invention, the identifier of the organ patient may not be directly transmitted to the terminal of the one or more other organs.

본 발명에 있어서, 상기 비가역 변환 단계와 비가역 재변환 단계에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것일 수 있다.In the present invention, the irreversible transform value and the irreversible reconversion value in the irreversible transform step and the irreversible reconversion step may be generated by applying the same irreversible transform function.

본 발명에 있어서, 상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것일 수 있다.In the present invention, the irreversible transform function may be a hash function or a function using a random number R.

본 발명에 있어서, 상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것일 수 있다.In the present invention, the same encryption key may be used when the irreversible transformation function is applied.

본 발명에 있어서, 복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것일 수 있다.In the present invention, the predetermined algorithm applied in the identifier modification unit of the processor of the terminal of the plurality of institutions may be the same.

본 발명에 있어서, 상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것일 수 있다.In the present invention, the identifier of the patient may be any one or more selected from the group consisting of a social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name.

본 발명에 있어서, 상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것일 수 있다.In the present invention, the identifier of the patient is a resident registration number, the predetermined algorithm may be to add a specific number to the resident registration number.

본 발명에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 제공된다.A computer readable recording medium for recording a computer program for executing the method according to the present invention is provided.

본 발명에 의하면, 동일 환자를 판명하는 과정에서 제1 기관과 제2 기간 간에 환자의 개인 정보인 식별자 자체가 전송되지 않고, 대신 특정 비가역 변환 함수를 이용하여 생성된 비가역 변환값 및 비가역 재변환값만이 전송되므로 개인정보가 유출되는 것을 방지할 수 있다.According to the present invention, in the process of identifying the same patient, the identifier itself, which is the personal information of the patient, is not transmitted between the first institution and the second period. Instead, the irreversible conversion value and the irreversible reconversion value generated by using a specific irreversible conversion function are instead. Since only the transmission, personal information can be prevented from leaking.

또한, 본 발명에 의하면, 본 발명의 일 실시예에 따르면 동일 환자를 판명하기 위해 1차적으로 비가역 변환값을 매칭하고, 2차적으로 비가역 재변환값을 매칭하므로 매칭 정확도를 향상시킬 수 있다.In addition, according to an embodiment of the present invention, in order to identify the same patient, the first irreversible transform value is matched and the second irreversible reconversion value is matched, thereby improving matching accuracy.

도 1 은 본 발명의 일 실시에에 따른 환자 식별 시스템의 구성을 나타낸 도면이다.
도 2 는 본 발명의 일 실시예에 따른 제1 기관 단말 및 제2 기관 단말의 내부 구성을 나타낸 것이다.
도 3 은 본 발명의 일 실시예에 따른 제1 기관 단말 또는 제2 기관 단말의 프로세서의 내부 구성을 나타낸 도면이다.
도 4 는 본 발명의 일 실시예에 따른 환자 식별 방법을 시계열적으로 나타낸 도면이다.
도 5 는 본 발명의 일 실시예에 따른 비가역 변환을 예시한 도면이다.
도 6 은 본 발명의 일 실시예에 따른 변형 식별자 및 비가역 재변환값을 도출하는 것을 예시한 도면이다.
도 7 은 본 발명의 일 실시예에 따른 매칭 결과를 나타내는 도면이다,
도 8 은 본 발명의 일 실시예에 따라 동일 환자를 판명하는 과정을 나타낸 도면이다.1 is a view showing the configuration of a patient identification system according to an embodiment of the present invention.
Figure 2 shows the internal configuration of the first engine terminal and the second engine terminal according to an embodiment of the present invention.
3 is a diagram illustrating an internal configuration of a processor of a first engine terminal or a second engine terminal according to an embodiment of the present invention.
4 is a time series illustrating a patient identification method according to an embodiment of the present invention.
5 is a diagram illustrating an irreversible transformation according to an embodiment of the present invention.
6 is a diagram illustrating deriving a modification identifier and an irreversible reconversion value according to an embodiment of the present invention.
7 is a view showing a matching result according to an embodiment of the present invention,
8 is a view showing a process of determining the same patient according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.DETAILED DESCRIPTION The following detailed description of the invention refers to the accompanying drawings that show, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein may be implemented with changes from one embodiment to another without departing from the spirit and scope of the invention. In addition, it is to be understood that the location or arrangement of individual components within each embodiment may be changed without departing from the spirit and scope of the invention. Accordingly, the following detailed description is not to be taken in a limiting sense, and the scope of the present invention should be taken as encompassing the scope of the claims of the claims and all equivalents thereto. Like reference numerals in the drawings indicate the same or similar elements throughout the several aspects.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily implement the present invention.

도 1 은 본 발명의 일 실시에에 따른 환자 식별 시스템의 구성을 나타낸 도면이다.1 is a view showing the configuration of a patient identification system according to an embodiment of the present invention.

도 1 에 나타난 바와 같이, 본 발명의 일 실시예에 따른 환자 식별 시스템은 제1 기관 단말(100), 제2 기관 단말(200), 서버(10) 및 각 구성요소들을 연결하는 네트워크(400)를 포함할 수 있다.As shown in FIG. 1, a patient identification system according to an exemplary embodiment of the present invention includes a network 400 connecting a first institution terminal 100, a second institution terminal 200, a server 10, and respective components. It may include.

본 명세서에 따른 기관은 환자를 취급하는 병원일 수 있다. 최근 의료 시장 및 서비스에 질적 및 양적 향상이 이루어지면서, 환자들은 의료 서비스를 선택할 수 있는 폭이 넓어지게 되었다. 따라서 자신이 원하는 병원을 쇼핑하여 병을 치료받을 수 있고, 서비스가 만족스럽지 않거나 다른 병이 걸렸을때 원래 다니던 병원 말고도 다른 병원을 선택하여 다닐 수 있다.The institution according to the present specification may be a hospital handling a patient. With the recent qualitative and quantitative improvements in the medical market and services, patients have a wider range of choices. Therefore, you can go to the hospital you want to receive treatment for the disease, and when you are not satisfied with the service or have other diseases, you can choose a different hospital than the one you originally attended.

이에 한 명의 환자를 여러 병원에서 치료할 수 있고, 따라서 한 명의 환자에 대해 복수개의 병원이 동일 환자에 대한 정보를 가질 수 있다. 그러나, 병원들은 환자를 파악하기 위해 병력이나 다른 병원에서의 치료 이력을 알 필요가 있다. 일반적으로, 병원들은 개인 정보의 유출 우려로 인해 환자 개인 정보를 제공하지 않는 것을 원칙으로 한다. 특히 환자의 병력이나 치료 여부 등은 민감한 문제이기 때문에 엄격한 개인정보보호 정책 아래 관리되고 있다.Thus, one patient may be treated at several hospitals, and thus, multiple hospitals may have information on the same patient for one patient. However, hospitals need to know their medical history or treatment history at other hospitals to identify patients. In general, hospitals should not provide patient personal information due to concerns about the leakage of personal information. In particular, the history and treatment of patients is a sensitive issue and is managed under a strict privacy policy.

그러나, 병원이 검증되지 않은 외부 기관에 환자 개인정보를 넘길 수 없음은 별론으로 하더라도, 동일 환자에 대해 특정 병원에서 환자를 치료하기 위해서는 타 병원이 관리하는 환자의 치료 이력 및 검사 결과에 대한 정보를 얻을 필요가 있다. 특히 특수 병력의 경우에는 해당 정보를 알지 못하는 경우 오진을 할 가능성이 높다. 더불어, 환자 치료의 목적 외에도 환자 편의, 안전 및 진료의 연속성과 다기관 의료연구의 목적을 달성하기 위해서도 기관 간 환자의 정보 공유가 필요하다. 이와 같은 문제점을 해결하기 위해, 본 발명의 일 실시예에 따른 환자 식별 시스템은 타 기관으로부터 비가역 변환값을 수신하여 내부에 저장된 환자의 비가역 변환값과 매칭한 후 동일 환자 정보가 존재하는지 여부를 판별할 수 있는 방법을 제공한다.However, even if the hospital cannot pass the patient's personal information to an unverified external institution, in order to treat a patient at a specific hospital for the same patient, information about the treatment history and test results of the patient managed by another hospital is not provided. I need to get Special troops are likely to misdiagnose if they do not know the information. In addition to the purpose of patient care, information sharing among patients is also needed to achieve patient comfort, safety and continuity of care and the purpose of multi-center medical research. In order to solve this problem, the patient identification system according to an embodiment of the present invention receives the irreversible conversion value from another institution and matches the irreversible conversion value of the patient stored therein and determines whether the same patient information exists. Provide a way to do it.

보다 상세히, 본 발명의 일 실시예에 따른 환자 식별 시스템은 환자 정보가 외부로 유출되는 것을 막기 위해, 이미 저장된 환자 식별정보에 기초하여 1차적으로 비가역 변환값을 생성하고, 특정 알고리즘에 기초하여 변형된 식별정보에 기초하여 2차적으로 비가역 재변환값을 생성한다. 생성된 비가역 변환값 및 비가역 재변환값은 타 기관에서 수신한 비가역 변환값 및 비가역 재변환값과 매칭되어 환자의 동일 여부를 검증한다. 이하에서는, 본 발명의 일 실시예에 따르면 환자 식별 시스템의 구체적인 구성을 중심으로 본 발명에 대해 살펴보기로 한다.In more detail, the patient identification system according to an embodiment of the present invention primarily generates irreversible conversion values based on already stored patient identification information, and prevents modification based on a specific algorithm, in order to prevent leakage of patient information. Secondly, an irreversible reconversion value is generated based on the identified identification information. The generated irreversible transform value and the irreversible reconversion value are matched with the irreversible transform value and the irreversible reconversion value received from another institution to verify whether the patient is the same. Hereinafter, the present invention will be described with reference to a specific configuration of a patient identification system according to an embodiment of the present invention.

먼저, 제1 기관 단말(100) 및 제2 기관 단말(200)은 각각 본 발명의 일 실시예에 따른 환자 식별 시스템에 속하는 병원들의 단말일 수 있다. 즉, 제1 기관 및 제2 기관은 병원일 수 있다. 단말은 PC(personal computer), 노트북 컴퓨터(laptop computer), 스마트폰(smart phone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer) 등을 포함하여, 서비스 서버(10)와 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 어플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 단말은 웹/모바일 사이트 또는 전용 어플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다. 제1 기관 단말(100) 및 제2 기관 단말(200)에는 본 발명의 일 실시예에 따라 서비스 서버(10)에서 제공하는 프로그램 또는 어플리케이션이 다운로드되어 실행되거나, 실시간으로 서비스 서버(10)에 접속하여 프로그램 또는 어플리케이션을 실행할 수 있다.First, the first institution terminal 100 and the second institution terminal 200 may each be a terminal of hospitals belonging to a patient identification system according to an embodiment of the present invention. That is, the first organ and the second organ may be a hospital. The terminal may include a personal computer, a laptop computer, a smart phone, a tablet, a wearable computer, and the like of a web / mobile site associated with the service server 10. It may mean all terminal devices capable of installing and executing an application dedicated to access or service. In this case, the terminal may perform overall service operations such as service screen configuration, data input, data transmission, and data storage under the control of a web / mobile site or a dedicated application. According to an embodiment of the present invention, a program or an application provided by the service server 10 is downloaded and executed on the first institution terminal 100 and the second institution terminal 200, or connected to the service server 10 in real time. To run a program or application.

또한, 서비스 서버(10)는 본 발명의 일 실시예에 따른 환자 식별 시스템을 실행할 수 있는 소프트웨어, 프로그램 또는 어플리케이션을 실행하거나 제1 기관 단말(100) 및 제2 기관 단말(200)에 제공할 수 있다. 보다 상세히, 본 발명의 일 실시예에 따른 서비스 서버(10)는 환자를 식별할 수 있는 식별자를 1차적으로 비가역 변환하고, 특정 알고리즘에 의해 변형된 변형 식별자를 2차적으로 비가역 재변환하며, 서로 다른 기관들이 보유한 비가역 변환값 및 비가역 재변환값을 서로 매칭시키는 방법을 실행할 수 있는 소프트웨어, 프로그램 및 어플리케이션을 실행 및 제공할 수 있다. 본 발명의 일 실시예에 따른 환자 식별 방법에 따르면 서로 다른 기관 간에는 환자를 식별할 수 있는 식별자가 직접 전송되는 일 없이, 비가역 변환값들을 가지고 다수회 매칭을 통하여 동일 환자가 존재하는지 여부를 알 수 있다.In addition, the service server 10 may execute or provide software, a program, or an application capable of executing a patient identification system according to an embodiment of the present invention to the first institution terminal 100 and the second institution terminal 200. have. In more detail, the service server 10 according to an embodiment of the present invention first irreversibly transforms an identifier for identifying a patient, and secondarily irreversibly retransforms a modified identifier modified by a specific algorithm, and Run and provide software, programs, and applications that can implement methods for matching the irreversible and non-reversible reconversion values held by other organizations. According to a patient identification method according to an embodiment of the present invention, it is possible to know whether the same patient exists through multiple matching with irreversible transformation values without directly transmitting an identifier for identifying a patient between different institutions. have.

한편, 네트워크(400)는 복수 개의 서비스 서버(10), 제1 기관 단말(100) 및 제2 기관 단말(200)을 연결하는 역할을 수행한다. 즉, 네트워크(400)는 제1 기관 단말(100) 및 제2 기관 단말(200)이 서비스 서버(10)에 접속한 후 패킷 데이터를 송수신할 수 있거나, 제1 기관 단말(100)과 제2 기관 단말(200)간에 접속 경로를 제공하는 통신망을 의미한다. 즉, 본 발명의 일 실시예에 따른 네트워크(400)는 유선 통신이나 무선 통신과 같은 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 네트워크(LAN; Local Area Network), 도시권 네트워크(MAN; Metropolitan Area Network), 광역 네트워크(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 바람직하게는, 본 명세서에서 말하는 네트워크(400)는 공지의 인터넷 또는 월드와이드웹(WWW; World Wide Web)일 수 있다. 그러나, 네트워크(400)는, 굳이 이에 국한될 필요 없이, 공지의 유무선 데이터 통신망, 공지의 전화망 또는 공지의 유무선 텔레비전 통신망을 그 적어도 일부에 있어서 포함할 수도 있다.Meanwhile, the network 400 connects the plurality of service servers 10, the first institution terminal 100, and the second institution terminal 200. That is, the network 400 may transmit and receive packet data after the first institution terminal 100 and the second institution terminal 200 are connected to the service server 10, or the first institution terminal 100 and the second institution terminal 100 may be connected to the service server 10. Means a communication network providing a connection path between the engine terminal 200. That is, the network 400 according to an embodiment of the present invention may be configured regardless of a communication mode such as wired communication or wireless communication, and includes a local area network (LAN) and a metropolitan area network (MAN). ), And various communication networks such as a wide area network (WAN). Preferably, the network 400 referred to herein may be a known Internet or World Wide Web (WWW). However, the network 400 may include, at least in part, a known wired and wireless data communication network, a known telephone network, or a known wired and wireless television communication network, without having to be limited thereto.

도 2 는 본 발명의 일 실시예에 따른 제1 기관 단말 및 제2 기관 단말의 내부 구성을 나타낸 것이다.Figure 2 shows the internal configuration of the first engine terminal and the second engine terminal according to an embodiment of the present invention.

도 2에서는 하나의 사용자 단말에 대한 예로서 제1 기관 단말(100) 및 제2 기관 단말(200)의 내부 구성을 설명한다. 제1 기관 단말(100) 및 제2 기관 단말(200)은 메모리(211, 221), 프로세서(212, 222), 통신 모듈(213, 223) 그리고 입출력 인터페이스(214, 224)를 포함할 수 있다. 메모리(211, 221)는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리(211, 221)에는 운영체제와 적어도 하나의 프로그램 코드(일례로 제1 기관 단말(100)에 설치되어 구동되는 브라우저나 상술한 어플리케이션 등을 위한 코드)가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism)을 이용하여 메모리(211, 221)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 통신 모듈(213, 223)을 통해 메모리(211, 221)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 어플리케이션의 설치 파일을 배포하는 파일 배포 시스템(일례로 상술한 서비스 서버(10))이 네트워크(400)를 통해 제공하는 파일들에 의해 설치되는 프로그램(일례로 상술한 어플리케이션)에 기반하여 메모리(211, 221)에 로딩될 수 있다.In FIG. 2, an internal configuration of the first engine terminal 100 and the second engine terminal 200 will be described as an example of one user terminal. The first engine terminal 100 and the second engine terminal 200 may include a memory 211 and 221, a processor 212 and 222, a communication module 213 and 223, and an input / output interface 214 and 224. . The memories 211 and 221 are computer-readable recording media, and may include non-volatile permanent storage devices such as random access memory (RAM), read only memory (ROM), and disk drives. In addition, the memory 211, 221 may store an operating system and at least one program code (for example, a code installed for the browser or the above-described application or the like installed in the first engine terminal 100). These software components may be loaded from a computer readable recording medium separate from the memories 211 and 221 using a drive mechanism. Such a separate computer-readable recording medium may include a computer-readable recording medium such as a floppy drive, a disk, a tape, a DVD / CD-ROM drive, a memory card, and the like. In other embodiments, software components may be loaded into the memory 211, 221 through the communication module 213, 223 rather than a computer readable recording medium. For example, the at least one program is a program installed by files provided through a network 400 by a file distribution system (for example, the service server 10 described above) that distributes installation files of developers or applications ( For example, it may be loaded into the memories 211 and 221 based on the above-described application).

프로세서(212, 222)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(211, 221) 또는 통신 모듈(213, 223)에 의해 프로세서(212, 222)로 제공될 수 있다. 예를 들어 프로세서(212, 222)는 메모리(211, 221)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.Processors 212 and 222 may be configured to process instructions of a computer program by performing basic arithmetic, logic, and input / output operations. Instructions may be provided to the processors 212, 222 by the memory 211, 221 or the communication modules 213, 223. For example, the processors 212 and 222 may be configured to execute a command received according to a program code stored in a recording device such as the memory 211 and 221.

통신 모듈(213, 223)은 네트워크(400)를 통해 제1 기관 단말(100) 및 제2 기관 단말(200)과 서비스 서버(10)가 서로 통신하기 위한 기능을 제공할 수 있으며, 다른 사용자 단말(일례로 사용자 단말 2(120)) 또는 다른 서버와 통신하기 위한 기능을 제공할 수 있다. 일례로, 제1 기관 단말(100)의 프로세서(212)가 메모리(211)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이 통신 모듈(213)의 제어에 따라 네트워크(400)를 통해 서비스 서버(10)로 전달될 수 있다. 역으로, 서비스 서버(10)의 프로세서(222)의 제어에 따라 제공되는 제어 신호나 명령, 컨텐츠, 파일 등이 통신 모듈(223)과 네트워크(400)를 거쳐 제1 기관 단말(100)의 통신 모듈(213)을 통해 제1 기관 단말(100)로 수신될 수 있다. 예를 들어 통신 모듈(213)을 통해 수신된 서비스 서버(10)의 제어 신호나 명령 등은 프로세서(212)나 메모리(211)로 전달될 수 있고, 컨텐츠나 파일 등은 제1 기관 단말(100)이 더 포함할 수 있는 저장 매체로 저장될 수 있다.The communication modules 213 and 223 may provide a function for the first institution terminal 100, the second institution terminal 200, and the service server 10 to communicate with each other through the network 400, and other user terminals. (Eg, user terminal 2 120) or a function for communicating with another server may be provided. For example, a request generated by the processor 212 of the first institution terminal 100 according to a program code stored in a recording device such as the memory 211 is serviced through the network 400 under the control of the communication module 213. It may be delivered to the server 10. Conversely, control signals, commands, contents, files, and the like provided according to the control of the processor 222 of the service server 10 communicate with the first institution terminal 100 via the communication module 223 and the network 400. The module 213 may be received by the first institution terminal 100. For example, the control signal or command of the service server 10 received through the communication module 213 may be transmitted to the processor 212 or the memory 211, and the content or file may be transmitted to the first institution terminal 100. ) May be stored as a storage medium that may further include.

입출력 인터페이스(214, 224)는 입출력 장치(215, 225)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 어플리케이션의 통신 세션을 표시하기 위한 디스플레이와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(214)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 보다 구체적인 예로, 제1 기관 단말(100)의 프로세서(212)는 메모리(211)에 로딩된 컴퓨터 프로그램의 명령을 처리함에 있어서 서비스 서버(10)나 제2 기관 단말(200)이 제공하는 데이터를 이용하여 구성되는 서비스 화면이나 컨텐츠가 입출력 인터페이스(214)를 통해 디스플레이에 표시될 수 있다.The input / output interfaces 214 and 224 may be means for interfacing with the input / output devices 215 and 225. For example, the input device may include a device such as a keyboard or mouse, and the output device may include a device such as a display for displaying a communication session of an application. As another example, the input / output interface 214 may be a means for interfacing with a device in which functions for input and output are integrated into one, such as a touch screen. More specifically, the processor 212 of the first institution terminal 100 may process data provided by the service server 10 or the second institution terminal 200 in processing a command of a computer program loaded in the memory 211. The service screen or the content configured using the same may be displayed on the display through the input / output interface 214.

또한, 다른 실시예들에서 제1 기관 단말(100) 및 제2 기관 단말(200)은 도 2의 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 제1 기관 단말(100)은 상술한 입출력 장치(215) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), GPS(Global Positioning System) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.In addition, in other embodiments, the first engine terminal 100 and the second engine terminal 200 may include more components than those of FIG. 2. However, it is not necessary to clearly show most of the prior art components. For example, the first engine terminal 100 may be implemented to include at least some of the above-described input and output devices 215 or other such as a transceiver, a global positioning system (GPS) module, a camera, various sensors, a database, or the like. It may further include components.

도 3 은 본 발명의 일 실시예에 따른 제1 기관 단말 또는 제2 기관 단말의 프로세서의 내부 구성을 나타낸 도면이다.3 is a diagram illustrating an internal configuration of a processor of a first engine terminal or a second engine terminal according to an embodiment of the present invention.

도 3 의 프로세서(212)는 제1 기관 단말(100)이 서비스 서버(10)로부터 제공받은 소프트웨어, 프로그램 또는 어플리케이션을 실행하여 본 발명의 일 실시예에 따른 환자 식별 방법을 실행할 수 있다. 혹은, 도 3 의 프로세서(212)는 서비스 서버(10)에 실시간으로 접속하여 본 발명의 일 실시예에 따르면 환자 식별 방법을 실행할 수 있다. 도 3 은 비록 제1 기관 단말(100)의 프로세서만이 도시되었지만, 제2 기관 단말의 프로세서 역시 동일한 구성을 가질 수 있다.The processor 212 of FIG. 3 may execute the patient identification method according to an embodiment of the present invention by executing the software, program or application provided by the first institution terminal 100 from the service server 10. Alternatively, the processor 212 of FIG. 3 may access the service server 10 in real time and execute a patient identification method according to an embodiment of the present invention. 3 illustrates only the processor of the first engine terminal 100, the processor of the second engine terminal may also have the same configuration.

도 3 을 참조하면, 프로세서(212)는 식별자 획득부(310), 비가역 변환부(320), 식별자 변형부(330), 비가역 재변환부(340) 및 매칭부(350)를 포함할 수 있다.Referring to FIG. 3, the processor 212 may include an identifier acquirer 310, an irreversible transform unit 320, an identifier transform unit 330, an irreversible reconversion unit 340, and a matching unit 350.

실시예에 따라 프로세서(212)의 구성요소들은 선택적으로 프로세서(212)에 포함되거나 제외될 수도 있다. 또한, 실시예에 따라 프로세서(212)의 구성요소들은 프로세서(212)의 기능의 표현을 위해 분리 또는 병합될 수도 있다. 여기서, 프로세서(212)의 구성요소들은 제1 기관 단말(100)에 저장된 프로그램 코드가 제공하는 명령(일례로, 제1 기관 단말(100)에서 구동된 웹 브라우저가 제공하는 명령)에 따라 프로세서(212)에 의해 수행되는 프로세서(212)의 서로 다른 기능들(different functions)의 표현들일 수 있다.In some embodiments, components of the processor 212 may optionally be included or excluded in the processor 212. In addition, according to an embodiment, the components of the processor 212 may be separated or merged for representation of the functions of the processor 212. Here, the components of the processor 212 may be configured according to a command provided by a program code stored in the first engine terminal 100 (for example, a command provided by a web browser driven in the first engine terminal 100). It may be representations of different functions of the processor 212 performed by 212.

이러한 프로세서(212) 및 프로세서(212)의 구성요소들은 도 5 의 환자 식별 방법이 포함하는 단계들(S1 내지 S5)을 수행하도록 제1 기관 단말(100)을 제어할 수 있다. 예를 들어, 프로세서(212) 및 프로세서(212)의 구성요소들은 메모리(211)가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다.The processor 212 and the components of the processor 212 may control the first institution terminal 100 to perform steps S1 to S5 included in the patient identification method of FIG. 5. For example, the processor 212 and the components of the processor 212 may be implemented to execute instructions according to code of an operating system included in the memory 211 and code of at least one program.

도 4 는 본 발명의 일 실시예에 따른 환자 식별 방법을 시계열적으로 나타낸 도면이다.4 is a time series illustrating a patient identification method according to an embodiment of the present invention.

이하에서는, 도 3 의 프로세서의 구성 및 도 4 의 방법을 중심으로 본 발명의 일 실시예에 따른 환자 식별 방법을 설명하기로 한다.Hereinafter, a patient identification method according to an embodiment of the present invention will be described based on the configuration of the processor of FIG. 3 and the method of FIG. 4.

먼저, 식별자 획득부(310)는 제1 기관 단말(100)에 저장된 환자들의 식별자를 획득한다. 이때, 제1 기관 단말(100)은 환자들의 정보를 저장하는 데이터베이스를 구비할 수 있다. 제1 기관이 병원인 경우, 병원은 환자 정보를 별도의 데이터베이스를 이용하여 보관한다. 환자 정보에는 이름, 생년, 성별, 주소, 주민등록번호와 같은 일반적인 개인정보와 담당의사, 진단일, 수술일, 진료기록 등의 병원과 관련된 정보를 포함할 수 있다. 더불어, 제2 기관 단말(200)의 식별자 획득부(310)는 제2 기관 단말(200)에 저장된 환자들의 식별자를 획득한다.First, the identifier acquirer 310 obtains identifiers of patients stored in the first institution terminal 100. In this case, the first institution terminal 100 may be provided with a database that stores the information of the patients. If the first institution is a hospital, the hospital stores patient information using a separate database. Patient information may include general personal information such as name, date of birth, sex, address, social security number, and hospital-related information, such as a doctor, diagnosis date, surgery date, and medical records. In addition, the identifier obtaining unit 310 of the second tracheal terminal 200 obtains identifiers of the patients stored in the second tracheal terminal 200.

기관들이 보관하는 개인 정보에는 개별 환자들의 개인 정보를 식별하는 고유한 식별자가 존재할 수 있다. 즉, 개별 환자들과 1:1 매칭되는 고유한 식별자가 존재할 수 있으며, 이때 고유한 식별자의 값은 다른 병원이 가진 환자들의 식별자와 매칭하였을때 동일한 환자를 판별 가능한 값일 수 있다. 본 발명의 일 실시예에 따르면 고유한 식별자는 주민등록번호일 수 있다. 주민등록번호는 개인당 하나의 고유한 번호로만 발급되기 때문에 다른 병원과 주민번호르 매칭시키는 경우 환자의 동일 여부를 판별할 수 있다. 식별자 획득부(310)는 저장된 하나 이상의 환자들의 개인 정보에서 하나 식별자를 추출 및 획득할 수 있다.Personal information kept by institutions may have unique identifiers that identify the personal information of individual patients. That is, a unique identifier that may be 1: 1 matched with individual patients may exist, and the value of the unique identifier may be a value capable of discriminating the same patient when matching with identifiers of patients in other hospitals. According to an embodiment of the present invention, the unique identifier may be a social security number. Since the social security number is issued by only one unique number per individual, it may be determined whether the patient is the same when matching the social security number with another hospital. The identifier acquirer 310 may extract and obtain one identifier from stored personal information of one or more patients.

다음으로, 비가역 변환부(320)는 제1 기관의 획득된 환자들의 식별자를 비가역적으로 변환하여 비가역 변환값을 생성한다. 동일하게, 제2 기관 단말(200)의 비가역 변환부(320)는 제2 기관의 획득된 환자들의 식별자를 비가역적으로 변환하여 비가역 변환값을 생성한다. 한편, 비가역 변환부(320)는 제1 기관 환자의 비가역 변환값 및 제2 기관 환자의 비가역 변환값을 동일한 비가역 변환 함수를 이용하여 생성한다. 이를 위해, 비가역 변환부(320)는 비가역 변환 함수 적용 시 동일한 암호화키를 이용할 수 있다.Next, the irreversible transformation unit 320 irreversibly converts the identifiers of the acquired patients of the first organ to generate an irreversible transformation value. Similarly, the irreversible transformation unit 320 of the second tracheal terminal 200 irreversibly converts the identifiers of the acquired patients of the second trachea to generate an irreversible transformation value. The irreversible transform unit 320 generates the irreversible transform value of the first tracheal patient and the irreversible transform value of the second tracheal patient using the same irreversible transform function. To this end, the irreversible transformation unit 320 may use the same encryption key when applying the irreversible transformation function.

상술한 바와 같이 식별자가 주민등록번호인 경우, 식별자를 비가역적으로 변환하는 것은 주민등록번호를 비가역적으로 변환하여 변환값을 생성하는 것일 수 있다. 본 발명의 일 실시예에 따르면, 비가역 변환부(320)는 식별자를 해시(hash) 함수를 이용하여 해시체인 기반으로 식별자를 비가역 변환할 수 있다.As described above, when the identifier is the social security number, the irreversible conversion of the identifier may be to generate the conversion value by irreversibly converting the social security number. According to an embodiment of the present invention, the irreversible transformation unit 320 may irreversibly convert the identifier based on the hash chain using a hash function as the identifier.

또한, 비가역 변환부(320)는 난수 R 을 이용하여 시도/응답 방법으로(challenge/response) 방법으로 비가역 변환값을 생성할 수 있다. 보다 상세히, 비가역 변환부(320)는 난수 R 을 제시(challenge)한 후, 제시된 R 을 제1 기관 단말(100)에 내장된 OTP 생성기(One Time Password)에 입력하여 입력된 난수 R 을 암호화한 결과로 비가역 변환값을 생성할 수 있다. 이때, 비가역 변환값은 일회용 패스워드의 개념으로서 제1 기관 및 제2 기관에 동일한 시간 동기화(time sync) 방법으로 동일 식별자에 대해 동일 비가역 변환값이 생성되도록 할 수 있다. 이 때에도 난수 R 은 제1 기관 및 제2 기관 사이에서 전송되지 않으므로, 해킹의 우려가 없다. 이 외에도, 비가역 변환부(320)는 제1 기관 단말(100) 및 제2 기관 단말(200)이 동일한 방법으로 비가역 변환값을 생성하도록, 난수 R 을 이용하는 함수로 비가역 변환값을 생성할 수 있다.In addition, the irreversible transformer 320 may generate an irreversible transform value by a challenge / response method using a random number R. FIG. In more detail, the irreversible converter 320 challenges the random number R, and then inputs the proposed R to an OTP generator (One Time Password) built in the first institution terminal 100 to encrypt the inputted random number R. As a result, an irreversible conversion value can be generated. In this case, the irreversible conversion value is a concept of a one-time password so that the same irreversible conversion value may be generated for the same identifier in the same time sync method with the first organization and the second organization. At this time, since the random number R is not transmitted between the first engine and the second engine, there is no fear of hacking. In addition, the irreversible transformation unit 320 may generate the irreversible transformation value as a function using a random number R such that the first engine terminal 100 and the second engine terminal 200 generate the irreversible transformation value in the same manner. .

도 5 는 본 발명의 일 실시예에 따른 비가역 변환을 예시한 도면이다.5 is a diagram illustrating an irreversible transformation according to an embodiment of the present invention.

도 5 의 왼쪽 그림을 참조하면, 제1 기관에는 환자 A 내지 환자 C 가 존재할 수 있다. 환자 A 내지 환자 C 는 대응하는 주민등록번호를 가질 수 있으며, 환자 A 내지 C 의 주민등록번호는 식별자 a1, b1 및 c1 으로 지정할 수 있다. 지정된 식별자 a1은 해시 함수를 거쳐 비가역 변환값 a2 가 될 수 있다. 마찬가지로, 식별자 b1 및 c1 은 비가역 변환값 b2 및 c2 가 될 수 있다.Referring to the left figure of FIG. 5, patient A to patient C may be present in the first organ. Patients A through C may have corresponding social security numbers, and the social security numbers of patients A through C may be designated by the identifiers a1, b1 and c1. The specified identifier a1 may be an irreversible transform value a2 via a hash function. Likewise, the identifiers b1 and c1 may be irreversible transform values b2 and c2.

또한, 제2 기관에는 환자 D, B 및 C가 존재할 수 있다. 제1 기관과 마찬가지로, 식별자 d1, b1 및 c1 은 비가역 변환값 d2, b2 및 c2 가 될 수 있다.In addition, patients D, B, and C may be present in the second organ. Like the first authority, the identifiers d1, b1 and c1 may be irreversible conversion values d2, b2 and c2.

다음으로, 식별자 변형부(330)는 식별자에 기설정된 알고리즘을 이용하여 변형 식별자를 생성할 수 있다. 이때, 기설정된 알고리즘은 식별자에 특정 숫자를 부가하는 것일 수 있지만, 반드시 이에 한정되지 않고 식별자를 변형할 수 있는 모든 방법이 본 발명의 기설정된 알고리즘이 될 수 있다. 식별자 변형부(1330)는 일 예에서, 식별자인 주민등록번호 뒤에 특정 숫자를 부가함으로서 변형 식별자를 생성할 수 있다. 예를 들어, 특정 환자의 식별자인 주민등록번호가 '601020-1234567'일 때, 기설정된 알고리즘은 식별자에 숫자 3 을 부가하는 것일 수 있고, 이로 인해 변형 식별자는 '601020-12345673'이 될 수 있다. 이 외에도, 식별자 변형부(330)는 식별자에 특정 숫자 n 을 부가하여 변형 식별자를 생성할 수 있다.Next, the identifier modifying unit 330 may generate a modified identifier by using an algorithm preset for the identifier. In this case, the preset algorithm may be a specific number added to the identifier, but not limited thereto, and any method capable of modifying the identifier may be the preset algorithm of the present invention. In one example, the identifier modifying unit 1330 may generate a modified identifier by adding a specific number after the social security number, which is an identifier. For example, when the social security number, which is an identifier of a specific patient, is '601020-1234567', the preset algorithm may be adding a number 3 to the identifier, and thus, the modified identifier may be '601020-1234567 3 '. In addition, the identifier modifying unit 330 may generate a modified identifier by adding a specific number n to the identifier.

또한, 식별자 변형부(330)는 제1 기관 환자의 식별자에 기설정된 알고리즘을 적용하여 상기 제1 기관 환자의 변형 식별자를 생성할 수 있다. 또한, 식별자 변형부(330)는 제2 기관 환자의 식별자에 기설정된 알고리즘을 적용하여 상기 제2 기관 환자의 변형 식별자를 생성할 수 있다. 즉, 식별자 변형부(330)는 제1 기관 및 제2 기관에 동일한 기설정된 알고리즘을 이용하여 변형 식별자를 생성할 수 있다. 즉, 만약 동일인의 식별자라면, 변형 식별자 역시 동일한 값을 가질 수 있다.In addition, the identifier modifying unit 330 may generate a modified identifier of the first tracheal patient by applying a predetermined algorithm to the identifier of the first tracheal patient. In addition, the identifier modifying unit 330 may generate a modified identifier of the second tracheal patient by applying a predetermined algorithm to the identifier of the second tracheal patient. That is, the identifier modifying unit 330 may generate the modified identifier using the same preset algorithm for the first institution and the second institution. In other words, if the identifier of the same person, the modified identifier may also have the same value.

본 발명의 일 실시예에 따르면, 식별자 변형부(330)는 식별자에 특정 숫자를 부가하여 변형 식별자를 생성할 수 있다. 예를 들어, 식별자가 주민등록번호인 경우, 식별자 변형부(330)는 주민등록번호의 마지막 자리에 n 을 추가적으로 부가하는 알고리즘을 사용하여 변형 식별자를 생성할 수 있다.According to an embodiment of the present invention, the identifier modifying unit 330 may generate a modified identifier by adding a specific number to the identifier. For example, if the identifier is a social security number, the identifier modification unit 330 may generate a modified identifier using an algorithm that additionally adds n to the last digit of the social security number.

다음으로, 비가역 재변환부(340)는 변형 식별자를 비가역적으로 변환하여 비가역 재변환값을 생성할 수 있다. 보다 상세히, 비가역 재변환부(340)는 각 기관의 환자들의 생성된 변형 식별자를 비가역적으로 변환함으로서, 상술한 비가역 재변환값을 생성할 수 있다. 이때, 비가역 재변환부(340)는 비가역 변환부(320)와 동일한 방법을 사용하여 변형 식별자의 비가역 재변환값을 산출할 수 있다. 예를 들어, 비가역 재변환부(340)는 변형 식별자를 해시 함수를 이용하여 비가역 재변환할 수 있다.Next, the irreversible reconversion unit 340 may irreversibly transform the modification identifier to generate an irreversible reconversion value. In more detail, the irreversible reconversion unit 340 may generate the above-mentioned irreversible reconversion value by irreversibly converting the generated deformation identifiers of the patients of each organ. In this case, the irreversible reconversion unit 340 may calculate the irreversible reconversion value of the modified identifier using the same method as the irreversible transform unit 320. For example, the irreversible reconversion unit 340 may irreversible reconvert the transform identifier using a hash function.

도 6 은 본 발명의 일 실시예에 따른 변형 식별자 및 비가역 재변환값을 도출하는 것을 예시한 도면이다.6 is a diagram illustrating deriving a modification identifier and an irreversible reconversion value according to an embodiment of the present invention.

도 6 은 도 5 에 계속한 실시예로서, 식별자를 이용하여 변형 식별자 및 비가역 재변환값을 생성한 예시이다. 도 6 을 참조하면, 식별자 변형부(330)에 의해 환자 A, B 및 C 의 식별자 a1, b1, c1 은 변형 식별자 a3, b3, c3 로 생성될 수 있다. 도 6 에 나타난 바와 같이, 환자 A 의 식별자인 주민등록번호 ' 601020-1234567' 는 숫자 3 이 부가되어 ' 601020-12345673'이 될 수 있다.FIG. 6 is an example of continuing from FIG. 5 and generating a modified identifier and an irreversible reconversion value using the identifier. Referring to FIG. 6, the identifiers a1, b1, and c1 of the patients A, B, and C may be generated as modification identifiers a3, b3, and c3 by the identifier modifying unit 330. As shown in FIG. 6, the resident registration number '601020-1234567' which is the identifier of the patient A may be added to the number 3 to become '601020-12345673'.

또한, 비가역 재변환부(340)는 생성된 변형 식별자를 비가역 변환하여 비가역 재변환값을 생성한다. 변형 식별자 a3 를 비가역 재변환하여 비가역 배변환값 a4 를 생성할 수 있다. 마찬가지로, 변형 식별자 b3 를 비가역 재변환하여 비가역 재변환값 b4 를 생성할 수 있다.In addition, the irreversible reconversion unit 340 irreversibly transforms the generated transform identifier to generate an irreversible reconversion value. The irreversible transform value a4 may be generated by irreversible reconversion of the modification identifier a3. Similarly, the modification identifier b3 may be irreversible reconverted to generate an irreversible reconversion value b4.

마찬가지로, 제2 기관에서 변형 식별자를 이용하여 비가역 재변환값을 생성하는 구성이 개시되어 있다. 환자 D, B, C 에 각각 대응하는 식별자들은 변형 식별자로 변형되고, 각각의 변형 식별자로부터 비가역 재변환값이 생성될 수 있다.Similarly, a configuration is disclosed for generating an irreversible reconversion value using a modification identifier at a second engine. Identifiers corresponding to patients D, B, and C, respectively, are transformed into variant identifiers, and an irreversible reconversion value may be generated from each variant identifier.

다음으로, 매칭부(350)는 타기관의 환자들의 비가역 변환값 및 비가역 재변환값을 획득한 후, 해당 기관의 비가역 변환값 및 비가역 재변환값과 각각 비교한다. 보다 상세히, 매칭부(350)는 제2 기관의 비가역 변환값 및 비가역 재변환값을 획득한 후, 제1 기관의 비가역 변환값 및 비가역 재변환값과 매칭하여 동일 환자인지 획득한다. 보다 상세히, 매칭부(350)는 1차적으로 기관들간의 비가역 변환값이 동일한지 매칭한다. 1차 매칭인 비가역 변환값이 동일한 경우, 2차 매칭인 비가역 재변환값이 동일한지 매칭한다.Next, the matching unit 350 obtains the irreversible conversion value and the irreversible reconversion value of the patients of other organs, and compares the irreversible conversion value and the irreversible reconversion value of the corresponding organ, respectively. In detail, the matching unit 350 acquires the irreversible conversion value and the irreversible reconversion value of the second organ, matches the irreversible conversion value and the irreversible reconversion value of the first organ, and obtains whether the same patient. In more detail, the matching unit 350 primarily matches whether or not the irreversible transform value between the engines is the same. If the irreversible transform value that is the first match is the same, the irreversible reconversion value that is the second match is matched.

이는, 식별자의 경우 환자의 고유한 값으로서 식별자로서 환자를 구별해 내는 것이 가능하지만, 식별자를 비가역 변환한 비가역 변환값은 환자의 고유한 값이 아닐 수 있기 때문이다. 그러나, 기관 간에 식별자를 포함한 환자의 직접적인 정보를 제공하는 것은 보안 정책 상 최대한 지양해야 하므로, 식별자가 아닌 비가역 변환값 하나 만으로는 동일 환자인지 여부를 가리기가 다소 어려운 점을 고려하여 본 발명에서는 2차적으로 비가역 재변환값을 매칭하는 구성을 개시한다.This is because, in the case of the identifier, the patient can be distinguished as the identifier as the unique value of the patient, but the irreversible converted value obtained by irreversible conversion of the identifier may not be the unique value of the patient. However, since direct provision of patient information including identifiers between institutions should be avoided as much as possible in the security policy, it is secondary to the present invention in view of the fact that it is rather difficult to determine whether the patient is the same patient using only an irreversible conversion value rather than an identifier. A configuration for matching an irreversible reconversion value is disclosed.

예를 들어, 식별자가 서로 다른 값인 a1 및 b1 이라 하더라도, a1 및 b1 을 비가역 재변환한 값은 동일한 a2 일 수 있다. 이에, 본 발명에서는 1차적으로 비가역 변환값을 매칭하고, 변형 식별자를 이용하여 2차적으로 비가역 재변환값을 매칭시킴으로서, 보다 확실하게 환자들을 매칭시킬 수 있다.For example, even if the identifiers are different values a1 and b1, the values obtained by irreversible reconversion of a1 and b1 may be the same a2. Accordingly, in the present invention, by first matching the irreversible transformation value, and secondly by matching the irreversible reconversion value using the modified identifier, it is possible to more accurately match the patients.

또한, 제1 기관 단말(100)과 제2 기관 단말(200) 사이에서는 주민등록번호인 식별자가 직접 전송되는 일 없이, 비가역 변환값 및 비가역 재변환값만이 전송되어 개인 정보를 보호할 수 있이다. 더불어, 각 기관 단말은 비가역 변환을 통한 암호화를 수행할 뿐 복호화를 수행하지 않으므로, 복호화 단계에서 공통키(public key)유출을 통한 해킹을 방지할 수 있다.In addition, between the first institution terminal 100 and the second institution terminal 200, only the irreversible conversion value and the irreversible reconversion value may be transmitted without directly transmitting the identifier which is the resident registration number, thereby protecting personal information. In addition, since each institution terminal performs encryption through irreversible transformation but does not perform decryption, it is possible to prevent hacking through leakage of a common key in the decryption step.

도 7 은 본 발명의 일 실시예에 따른 매칭 결과를 나타내는 도면이다,7 is a diagram illustrating a matching result according to an embodiment of the present invention.

도 7 을 참조하면, 본 발명의 일 실시예에 따른 환자 식별 시스템은 1차적으로 제1 기관 및 제2 기관의 비가역 변환값을 매칭하고, 2차적으로 매칭된 비가역 변환값에 대응하는 제1 기관 및 제2 기관의 비가역 재변환값을 매칭한다.Referring to FIG. 7, a patient identification system according to an embodiment of the present invention primarily matches irreversible transform values of a first organ and a second organ, and corresponds to a first organ that corresponds to a second matched irreversible transform value. And an irreversible reconversion value of the second engine.

보다 상세히, 도 7 을 참조하면 제1 기관에 저장된 01번, 02번, 14번 데이터 각각의 비가역 변환값은 b2, a2, c2 일 수 있다. 또한, 제2 기관에 저장된 00번, 13번, 14번 데이터 각각의 비가역 변환값은 d2, c2, b2 일 수 있다. 매칭부(350)는 제2 기관 단말(200)로부터 획득한 비가역 변환값과 제1 기관 단말(100)의 비가역 변환값을 매칭하여, 동일한 비가역 변환값을 갖는 데이터 번호를 획득할 수 있다. 즉, 매칭부(350)는 1차적으로 제1 기관의 01번 데이터의 비가역 변환값 b2 와, 제2 기관이 14번 데이터의 비가역 변환값 b2 가 동일하다고 판단할 수 있다. 또한, 매칭부(350)는 1차적으로 제1 기관의 02번 데이터의 비가역 변환값 a2 와, 제1 기관의 14번 데이터의 비가역 변환값 c2 와, 제2 기관의 13번 데이터의 비가역 변환값 c2 가 동일하다고 판단할 수 있다.In more detail, referring to FIG. 7, the irreversible transform values of the 01, 02 and 14 data stored in the first engine may be b2, a2, and c2. In addition, the irreversible conversion values of data 00, 13, and 14 stored in the second engine may be d2, c2, and b2. The matching unit 350 may obtain a data number having the same irreversible conversion value by matching the irreversible conversion value obtained from the second engine terminal 200 and the irreversible conversion value of the first engine terminal 100. That is, the matching unit 350 may first determine that the irreversible transform value b2 of the data 01 of the first engine and the irreversible transform value b2 of the data 14 of the first engine are the same. Further, the matching unit 350 primarily performs irreversible conversion value a2 of data 02 of the first engine, irreversible conversion value c2 of data 14 of the first engine, and irreversible conversion value of data 13 of the second engine. We can determine that c2 is the same.

상술한 봐 같이, 1차적인 매칭에서는 제1 기관의 01 번 데이터와 제2 기관의 14 번 데이터의 비가역 변환값이 동일하고, 제1 기관의 02번 데이터, 14번 데이터와 제2 기관이 14번 데이터의 비가역 변환값이 동일하다고 판단할 수 있다. 이는, 제1 기관의 01 번 데이터에 대응하는 환자와 제2 기관의 14 번 데이터에 대응하는 환자가 동일인일 가능성이 높다는 것을 시사한다. 다만, 제1 기관의 02 번 데이터, 14 번 데이터와 제2 기관의 13 번 데이터에 대응하는 환자가 동일일일 가능성이 높지만, 정확히 제2 기관의 13 번 데이터는 제1 기관의 어느 데이터에 대응하는 환자와 동일인인지 불명확한 상태이므로 2차적으로 데이터를 매칭시킬 필요가 있다.As described above, in the primary matching, the irreversible conversion value of data 01 of the first engine and data 14 of the second engine is the same, and data 02 of the first engine, data 14 and the second engine 14 are the same. It can be determined that the irreversible transform value of the burn data is the same. This suggests that the patient corresponding to data 01 of the first organ and the patient corresponding to data 14 of the second organ are more likely to be the same person. However, although it is likely that the patients corresponding to the 02 data, the 14 data and the 13 data of the second institution of the first institution are the same, exactly the 13 data of the second institution corresponds to any data of the first institution. It is not clear whether they are the same person as the patient, so it is necessary to match the data secondaryly.

이를 위해, 환자 매칭부(350)는 2차적으로 제1 기관의 비가역 재변환값과 제2 기관의 비가역 재변환값을 매칭한다. 이때, 환자 매칭부(350)는 1차 매칭에서 동일하다고 판정된 데이터를 중심으로 2차 매칭을 실시할 수 있다.To this end, the patient matching unit 350 secondarily matches the irreversible reconversion value of the first organ and the irreversible reconversion value of the second organ. In this case, the patient matching unit 350 may perform the second matching based on the data determined to be the same in the first matching.

보다 상세히, 비가역 변환값이 b2 로 동일한 제1 기관의 01 번 데이터와 제2 기관의 14 번 데이터, 그리고 비가역 변환값이 a2 또는 c2 로 동일한 제1 기관의 02번 데이터, 14번 데이터와 제2 기관의 13번 데이터에 대한 비가역 재변환값을 매칭할 수 있다. 예를 들어, 제1 기관의 01번 데이터와 제2 기관의 14번 데이터의 비가역 재변환값을 매칭하여, 둘의 비가역 재변환값이 b4 로 일치한다고 판정하여 두 데이터는 같은 환자에 대한 데이터임을 알 수 있다.또한, 제1 기관의 02번 데이터, 14번 데이터와 제2 기관의 13번 데이터의 비가역 재변환값을 매칭하여, 제1 기관의 14번 데이터와 제2 기관의 13 번 데이터의 비가역 재변환값이 c4 로 일치한다고 판정하여 두 데이터는 같은 환자에 대한 데이터임을 알 수 있다. 제1 기관의 02번 데이터는 비가역 재변환값이 동일하지 않으므로, 동일 환자가 아니라고 판단할 수 있다.More specifically, the data of 01 and the second engine of the first organization with the irreversible conversion value equal to b2 and the data of 02, 14 and the second data of the first engine with the irreversible conversion value equal to a2 or c2 The irreversible reconversion value of the 13 data of the institution can be matched. For example, by matching the irreversible reconversion values of data 01 of the first institution and data of 14 of the second institution, it is determined that the two irreversible reconversion values coincide with b4 so that the two data are for the same patient. Further, the irreversible reconversion value of data 02, 14 of the first institution and 13 data of the second institution is matched to match the data of data 14 of the first institution and 13 of the second institution. By determining that the irreversible reconversion value coincides with c4, it can be seen that the two data are for the same patient. Data 02 of the first institution may not be the same patient because the irreversible reconversion values are not the same.

최종적으로, 환자 매칭부(350)는 제1 기관의 01 번 데이터와 제2 기관의 14번 데이터에 대응하는 환자가 동일 환자임을 판명하고, 제1 기관의 14 번 데이터와 제2 기관의 13번 데이터에 대응하는 환자가 동일 환자임을 판명할 수 있다.Finally, the patient matching unit 350 determines that the patient corresponding to data 01 of the first institution and data 14 of the second institution is the same patient, and data 14 of the first institution and number 13 of the second institution are the same patient. It can be determined that the patient corresponding to the data is the same patient.

도 8 은 본 발명의 일 실시예에 따라 동일 환자를 판명하는 과정을 나타낸 도면이다.8 is a view showing a process of determining the same patient according to an embodiment of the present invention.

도 8 을 참조하면, 먼저 제1 기관 단말(100)은 환자들의 식별자인 주민등록번호를 비가역 변환하여 비가역 변환값들의 세트인 비가역 변환값 A 를 생성하고, 비가역 변환값 A 를 제2 기관 단말(200)로 전송할 수 있다. 또한, 제2 기관 단말(200) 역시 환자들의 식별자인 주민등록번호를 비가역 변환하여 비가역 변환값들의 세트인 비가역 변환값 B 를 생성하고, 비가역 변환값 B 를 제1 기관 단말(100)로 전송할 수 있다.Referring to FIG. 8, first, the first institution terminal 100 irreversibly converts an ID number, which is an identifier of patients, to generate an irreversible transformation value A which is a set of irreversible transformation values, and converts the irreversible transformation value A into a second institution terminal 200. Can be sent to. In addition, the second institution terminal 200 may also irreversibly transform the resident registration number, which is an identifier of the patients, to generate an irreversible transformation value B which is a set of irreversible transformation values, and transmit the irreversible transformation value B to the first institution terminal 100.

다음으로, 제1 기관 단말(100)은 환자들의 주민등록번호에 n 을 부가하여(도 8 의 예시에서는 3 을 부가하여) 변형 식별자를 생성한다. 이때, 도 8 에 도시된 바와 같이 n값은 제2 단말(200)로부터 수신한 것일 수 있다. 다른 예시에는, n값은 제1 기관 단말(100)에서 제2 단말(200)로 전송될 수 있다. 마찬가지로, 제2 기관 단말(200)은 환자들의 주민등록번호에 n 을 부가하여(도 8 의 예시에서는 3 을 부가하여) 변형 식별자를 생성한다.Next, the first institution terminal 100 generates a modified identifier by adding n to the resident registration numbers of the patients (adding 3 in the example of FIG. 8). In this case, as shown in FIG. 8, the n value may be received from the second terminal 200. In another example, the n value may be transmitted from the first institution terminal 100 to the second terminal 200. Similarly, the second institution terminal 200 generates a modified identifier by adding n to the resident registration numbers of the patients (adding 3 in the example of FIG. 8).

다음으로, 제1 기관 단말(100)은 변형 식별자를 비가역 재변환하여 비가역 재변환값들의 세트인 비가역 재변환값 A 를 생성하고, 비가역 재변환값 A 를 제2 기관 단말로 전송한다. 마찬가지로, 제2 기관 단말(200)은 변형 식별자를 비가역 재변환하여 비가역 재변환값들의 세트인 비가역 재변환값 B 를 생성하고, 비가역 재변환값 B 를 제1 기관 단말(100)로 전송한다.Next, the first engine terminal 100 irreversibly transforms the transform identifier to generate an irreversible reconversion value A, which is a set of irreversible reconversion values, and transmits the irreversible reconversion value A to the second engine terminal. Similarly, the second engine terminal 200 irreversibly transforms the transform identifier to generate an irreversible reconversion value B, which is a set of irreversible reconversion values, and transmits the irreversible reconversion value B to the first engine terminal 100.

마지막으로, 제1 기관 단말(100)은 수신한 제2 기관 단말(200)의 비가역 변환값 B 및 비가역 재변환값 B 를 저장된 비가역 변환값 A 및 비가역 재변환값 A 와 매칭하여 동일 환자를 판별하고, B 기관이 가진 동일 환자의 진료 기록 등 개인 정보를 얻을 수 있다. 제2 기관 단말(200) 역시 동일한 과정으로 동일 환자를 판별하고, A 기관이 가진 동일 환자의 진료 기록 등 개인 정보를 얻을 수 있다. 이 과정에서 도 8 에 나타난 바와 같이 제1 기관과 제2 기관 사이에서는 주민등록번호인 식별자가 직접 전송되는 일 없이, 비가역 변환값 및 비가역 재변환값만이 전송되어 개인 정보를 보호할 수 있다. 더불어, 각 기관 단말은 비가역 변환을 통한 암호화를 수행할 뿐 복호화를 수행하지 않으므로, 복호화 단계에서 공통키(public key)유출을 통한 해킹을 방지할 수 있다.Finally, the first tracheal terminal 100 determines the same patient by matching the received irreversible transform value B and the irreversible reconversion value B of the second tracheal terminal 200 with the stored irreversible transform value A and the irreversible reconversion value A. Personal information such as medical records of the same patient owned by institution B can be obtained. The second institution terminal 200 may also determine the same patient by the same process, and obtain personal information such as a medical record of the same patient owned by the A organization. In this process, as shown in FIG. 8, only the irreversible conversion value and the irreversible reconversion value may be transmitted between the first organization and the second organization without directly transmitting the identifier of the social security number, thereby protecting personal information. In addition, since each institution terminal performs encryption through irreversible transformation but does not perform decryption, it is possible to prevent hacking through leakage of a common key in the decryption step.

본 발명의 일 실시예에 따르면, 동일 환자를 판명하는 과정에서 제1 기관과 제2 기간 간에 환자의 개인 정보인 식별자 자체가 전송되지 않고, 대신 특정 비가역 변환 함수를 이용하여 생성된 비가역 변환값 및 비가역 재변환값만이 전송되므로 개인정보가 유출되는 것을 방지할 수 있다. 더불어, 본 발명의 일 실시예에 따르면 동일 환자를 판명하기 위해 1차적으로 비가역 변환값을 매칭하고, 2차적으로 비가역 재변환값을 매칭하므로 매칭 정확도를 향상시킬 수 있다.According to an embodiment of the present invention, in the process of identifying the same patient, the identifier itself, which is the personal information of the patient, is not transmitted between the first institution and the second period of time, and instead, an irreversible conversion value generated using a specific irreversible conversion function and Since only the irreversible reconversion value is transmitted, personal information can be prevented from being leaked. In addition, according to one embodiment of the present invention, in order to identify the same patient, the first irreversible transform value is matched and the second irreversible reconversion value is matched, thereby improving matching accuracy.

본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.Particular implementations described in the present invention are embodiments and do not limit the scope of the present invention in any way. For brevity of description, descriptions of conventional electronic configurations, control systems, software, and other functional aspects of the systems may be omitted. In addition, the connection or connection members of the lines between the components shown in the drawings by way of example shows a functional connection and / or physical or circuit connections, in the actual device replaceable or additional various functional connections, physical It may be represented as a connection, or circuit connections. In addition, unless specifically mentioned, such as "essential", "important" may not be a necessary component for the application of the present invention.

본 발명의 명세서(특히 특허청구범위에서)에서 “상기”의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.In the specification (particularly in the claims) of the present invention, the use of the term “above” and similar indicating terminology may correspond to both the singular and the plural. In addition, in the present invention, when the range is described, it includes the invention to which the individual values belonging to the range are applied (if not stated to the contrary), and each individual value constituting the range is described in the detailed description of the invention. Same as Finally, if there is no explicit order or contrary to the steps constituting the method according to the invention, the steps may be performed in a suitable order. The present invention is not necessarily limited to the description order of the above steps. The use of all examples or exemplary terms (eg, etc.) in the present invention is merely for the purpose of describing the present invention in detail, and the scope of the present invention is limited by the examples or exemplary terms unless defined by the claims. It doesn't happen. Also, one of ordinary skill in the art appreciates that various modifications, combinations and changes can be made in accordance with design conditions and factors within the scope of the appended claims or their equivalents.

이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.Embodiments according to the present invention described above can be implemented in the form of program instructions that can be executed by various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the computer readable recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks. medium) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. Hardware devices may be modified with one or more software modules to perform the processing according to the present invention, and vice versa.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항과 한정된 실시예 및 도면에 의하여 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위하여 제공된 것일 뿐, 본 발명이 상기 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정과 변경을 꾀할 수 있다.Although the present invention has been described by specific matters such as specific components and limited embodiments and drawings, it is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. Those skilled in the art may make various modifications and changes from this description.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and the scope of the spirit of the present invention is defined not only in the claims below, but also in the ranges equivalent to or equivalent to the claims. Will belong to.

Claims (19)

복수의 서비스 서버와 복수 기관의 단말들이 네트워크를 통해 연결되어 있으며, 상기 복수 기관의 단말들이 각각 메모리, 프로세서, 통신 모듈 및 입출력 인터페이스를 포함하는 환자 식별 시스템으로서,
상기 복수 기관의 단말들의 프로세서들은 각각,
당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득부;
당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환부;
당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형부;
당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환부; 및
하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭부; 를 포함하는 환자 식별 시스템.A patient identification system in which a plurality of service servers and terminals of a plurality of institutions are connected through a network, and the terminals of the plurality of institutions each include a memory, a processor, a communication module, and an input / output interface.
Processors of the terminals of the plurality of institutions, respectively,
An identifier obtaining unit obtaining one or more identifiers of the tracheal patient;
An irreversible conversion unit for irreversibly converting an identifier of the tracheal patient to generate an irreversible transform value of the tracheal patient;
An identifier modification unit that applies a preset algorithm to an identifier of the tracheal patient to generate a modification identifier of the tracheal patient;
An irreversible reconversion unit for irreversibly converting the modified identifier of the tracheal patient to generate an irreversible reconversion value of the tracheal patient; And
One or more irreversible transform values and one or more irreversible reconversion values of the one or more other tracheal patients transmitted from one or more other tracheal terminals are matched with the irreversible and irreversible reconversion values of the trachea respectively to determine whether they are the same patient. Matching unit to; Patient identification system comprising a. 제1항에 있어서,
상기 매칭부는,
1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것인, 환자 식별 시스템.The method of claim 1,
The matching unit,
Matching the irreversible reconversion values of the plurality of tracheal patients primarily corresponding to each other, and secondly matching the irreversible reconversion values of the multi-organ patients corresponding to each other. 제1항에 있어서,
상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것인, 환자 식별 시스템.The method of claim 1,
Wherein the identifier of the organ patient is not transmitted directly to a terminal of the one or more other organs. 제1항에 있어서,
복수 기관의 단말들의 프로세서의 비가역 변환부와 비가역 재변환부에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것인, 환자 식별 시스템.The method of claim 1,
The irreversible transform value and the irreversible reconversion value in the irreversible transform part and the irreversible reconversion part of the processors of the terminals of a plurality of institutions are generated by applying the same irreversible transform function. 제4항에 있어서,
상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것인, 환자 식별 시스템.The method of claim 4, wherein
Wherein the irreversible transform function is a hash function or a function using a random number R. 제4항 또는 제5항에 있어서,
상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것인, 환자 식별 시스템.The method according to claim 4 or 5,
And use the same encryption key in the application of the irreversible transformation function. 제1항에 있어서,
복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것인, 환자 식별 시스템.The method of claim 1,
The predetermined algorithm applied in the identifier modification unit of the processor of the terminal of a plurality of institutions are the same as each other, patient identification system. 제1항에 있어서,
상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것인, 환자 식별 시스템.The method of claim 1,
The identifier of the patient is any one or more selected from the group consisting of social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name. 제1항에 있어서,
상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것인, 환자 식별 시스템.The method of claim 1,
The patient identifier is a social security number, and the predetermined algorithm is to add a specific number to the social security number. 환자 식별 시스템에 의해 수행되는 환자 식별 방법으로서, 상기 방법은,
식별자 획득부가 당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득 단계;
비가역 변환부가 당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환 단계;
식별자 변형부가 당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형 단계;
비가역 재변환부가 당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환 단계; 및
매칭부가 하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭 단계; 를 포함하는 환자 식별 방법.A patient identification method performed by a patient identification system, the method comprising:
An identifier acquiring step, wherein the identifier acquiring unit acquires one or more identifiers of the tracheal patient;
An irreversible conversion step of the irreversible conversion unit irreversibly converting an identifier of the tracheal patient to generate an irreversible transformation value of the tracheal patient;
An identifier modification step of the identifier modification unit applying a predetermined algorithm to the identifier of the tracheal patient to generate a modification identifier of the tracheal patient;
An irreversible reconversion step in which the irreversible reconversion unit irreversibly transforms the modified identifier of the tracheal patient to generate an irreversible reconversion value of the tracheal patient; And
Whether the matching unit matches one or more irreversible transform values and one or more irreversible reconversion values of the one or more other tracheal patients transmitted from the terminals of one or more other organs with the irreversible transform value and the irreversible reconversion value of the corresponding trachea, respectively, and is the same patient. A matching step of determining; Patient identification method comprising a. 제10항에 있어서,
상기 매칭 단계는,
1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것인, 환자 식별 방법.The method of claim 10,
The matching step,
Matching the irreversible reconversion values of the plurality of tracheal patients primarily corresponding to each other, and matching the irreversible reconversion values of the multi-center patients corresponding to each other firstly. 제10항에 있어서,
상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것인, 환자 식별 방법.The method of claim 10,
Wherein the identifier of the organ patient is not transmitted directly to a terminal of the one or more other organs. 제10항에 있어서,
상기 비가역 변환 단계와 비가역 재변환 단계에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것인, 환자 식별 방법.The method of claim 10,
The irreversible transform value and the irreversible reconversion value are generated by applying the same irreversible transform function in the irreversible transform step and the irreversible reconversion step. 제13항에 있어서,
상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것인, 환자 식별 방법.The method of claim 13,
The irreversible transformation function is a hash function or a function using a random number R. 제13항에 있어서,
상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것인, 환자 식별 방법.The method of claim 13,
Using the same encryption key in the application of the irreversible transformation function. 제10항에 있어서,
복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것인, 환자 식별 방법.The method of claim 10,
The predetermined algorithm applied in the identifier modification unit of the processor of the terminal of a plurality of institutions are the same as each other, patient identification method. 제10항에 있어서,
상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것인, 환자 식별 방법.The method of claim 10,
The patient identifier is one or more selected from the group consisting of a social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name. 제10항에 있어서,
상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것인, 환자 식별 방법.The method of claim 10,
The patient identifier is a social security number, and the predetermined algorithm is to add a specific number to the social security number, patient identification method. 제10항 내지 제18항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium for recording a computer program for executing the method according to any one of claims 10 to 18.
KR1020180131114A 2018-10-30 2018-10-30 Method and system for identifying patient KR102055309B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180131114A KR102055309B1 (en) 2018-10-30 2018-10-30 Method and system for identifying patient

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180131114A KR102055309B1 (en) 2018-10-30 2018-10-30 Method and system for identifying patient

Publications (1)

Publication Number Publication Date
KR102055309B1 true KR102055309B1 (en) 2019-12-13

Family

ID=68847358

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180131114A KR102055309B1 (en) 2018-10-30 2018-10-30 Method and system for identifying patient

Country Status (1)

Country Link
KR (1) KR102055309B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113742348A (en) * 2021-09-07 2021-12-03 上海柯林布瑞信息技术有限公司 Patient data matching method in CDR system, main index establishing method and device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05309081A (en) * 1990-05-30 1993-11-22 Morris H Shamos Identification device of patient and health manager
KR100696708B1 (en) * 2006-02-21 2007-03-20 재단법인서울대학교산학협력재단 Medical information online transmission system
JP2007148510A (en) * 2005-11-24 2007-06-14 Toshiba Corp Medical information management system
KR101139678B1 (en) * 2011-04-15 2012-05-02 주식회사 인피니트헬스케어 System and method for medical information, apparatus for providing medical information
US20160034642A1 (en) * 2014-07-30 2016-02-04 Welch Allyn, Inc. Patient identification using universal health identifier
KR101883224B1 (en) * 2017-03-21 2018-07-30 경북대학교 산학협력단 Method for generating a unique identification code for patient nuber synchronization, method for synchronizing patient nuber using thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05309081A (en) * 1990-05-30 1993-11-22 Morris H Shamos Identification device of patient and health manager
JP2007148510A (en) * 2005-11-24 2007-06-14 Toshiba Corp Medical information management system
KR100696708B1 (en) * 2006-02-21 2007-03-20 재단법인서울대학교산학협력재단 Medical information online transmission system
KR101139678B1 (en) * 2011-04-15 2012-05-02 주식회사 인피니트헬스케어 System and method for medical information, apparatus for providing medical information
US20160034642A1 (en) * 2014-07-30 2016-02-04 Welch Allyn, Inc. Patient identification using universal health identifier
KR101883224B1 (en) * 2017-03-21 2018-07-30 경북대학교 산학협력단 Method for generating a unique identification code for patient nuber synchronization, method for synchronizing patient nuber using thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113742348A (en) * 2021-09-07 2021-12-03 上海柯林布瑞信息技术有限公司 Patient data matching method in CDR system, main index establishing method and device
CN113742348B (en) * 2021-09-07 2024-05-17 上海柯林布瑞信息技术有限公司 Patient data matching method in CDR system, main index establishing method and device

Similar Documents

Publication Publication Date Title
Patel A framework for secure and decentralized sharing of medical imaging data via blockchain consensus
US20240055086A1 (en) Systems and methods for securely storing patient information and providing access thereto
Seol et al. Privacy-preserving attribute-based access control model for XML-based electronic health record system
US20180300506A1 (en) Information processing apparatus and information processing system
US11562812B2 (en) Computer implemented method for secure management of data generated in an EHR during an episode of care and a system therefor
US20110112970A1 (en) System and method for securely managing and storing individually identifiable information in web-based and alliance-based networks using a token mechanism
KR20200067596A (en) Medical Information Management System Using Block-chain
KR20200016458A (en) Blockchain-based phr platform server operating method and phr platform server operating system
US20200168307A1 (en) Method and system for accessing electronic medical and health records by blockchain
Akhter Md Hasib et al. [Retracted] Electronic Health Record Monitoring System and Data Security Using Blockchain Technology
KR102252873B1 (en) Method and system for managing clinical data based on cloud
JP2015510163A (en) Method, system and computer program for accessing confidential information via social networking web services
Katarahweire et al. Data classification for secure mobile health data collection systems
Nautiyal et al. Rechain: A secured blockchain-based digital medical health record management system
Moura et al. Assessing access control risk for mhealth: A delphi study to categorize security of health data and provide risk assessment for mobile apps
KR102055309B1 (en) Method and system for identifying patient
CN113722731A (en) Medical data sharing method and device, electronic equipment and storage medium
Mancer et al. Blockchain technology for secure shared medical data
CN116936016A (en) Medical data access method, device, equipment and storage medium
KR102662522B1 (en) System for providing traceable medical information
Natsiavas et al. Requirements elicitation for secure and interoperable cross‐border health data exchange: the KONFIDO study
Karunarathne et al. User-centric and secure electronic authentication for digital health services: a case study for Brazil
Sandeepkumar et al. Blockchain Assisted Cloud Storage For Electronic Health Records
Osborn et al. A Blockchain Patient-Centric Records Framework for Older Adult Healthcare
Khushalani et al. Blockchain: The Novel Way to Secure Confidence!

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant