KR102055309B1 - Method and system for identifying patient - Google Patents
Method and system for identifying patient Download PDFInfo
- Publication number
- KR102055309B1 KR102055309B1 KR1020180131114A KR20180131114A KR102055309B1 KR 102055309 B1 KR102055309 B1 KR 102055309B1 KR 1020180131114 A KR1020180131114 A KR 1020180131114A KR 20180131114 A KR20180131114 A KR 20180131114A KR 102055309 B1 KR102055309 B1 KR 102055309B1
- Authority
- KR
- South Korea
- Prior art keywords
- irreversible
- patient
- identifier
- reconversion
- value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Public Health (AREA)
- Databases & Information Systems (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
본 발명은 환자 식별 방법 및 시스템으로서, 보다 상세하게는 개인 정보를 기관 간에 공유하지 않으므로 개인 정보를 보호하면서도 기관 간에 동일한 환자의 데이터가 존재하는지 정확하게 매칭할 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for identifying a patient, and more particularly, to a method and system for accurately matching whether there is data of the same patient between institutions while protecting personal information since personal information is not shared between institutions.
병원 및 약국 등의 의료기관은 별도로 부여하는 환자등록번호 및 보험 청구를 위한 청구번호(건강보험심사평가원)를 이용하여 개인을 식별하고 있다. 그러나, 이러한 개인 식별자는 개인정보 유출의 위험이 크기 때문에, 연구 등의 이차적인 이용을 위해서 개별 동의 및 익명화가 필요하여 최근에는 개인 정보의 익명화 진행 후 기관 간에 데이터를 공유하고 있다.Medical institutions, such as hospitals and pharmacies, identify individuals using patient registration numbers and billing numbers for insurance claims (Health Insurance Review and Assessment Service). However, since such personal identifiers have a high risk of personal information leakage, individual consent and anonymization are required for secondary use such as research, and recently, data is shared between institutions after anonymization of personal information.
이와 관련하여, 같은 환자가 여러 기관을 방문하였어도 기관 간에 환자에 대한 정보가 공유되지 않으면 진료 효율이 떨어지는 문제점이 존재한다. 따라서, 개인 정보를 보호하면서도 의료 기관 간에 정보를 공유할 수 있는 방법이 필요하다.In this regard, even if the same patient has visited several institutions, there is a problem that the treatment efficiency is lowered if information about the patient is not shared between the institutions. Therefore, there is a need for a method of sharing information between medical institutions while protecting personal information.
본 발명은 동일 환자를 판명하는 과정에서 제1 기관과 제2 기간 간에 환자의 개인 정보인 식별자 자체를 전송하지 않음으로써 개인정보 유출을 방지하는 것을 일 목적으로 한다.An object of the present invention is to prevent the leakage of personal information by not transmitting the identifier itself, which is the personal information of the patient, between the first institution and the second period in the process of identifying the same patient.
또한, 본 발명은 동일 환자를 판명하기 위해 1차적으로 비가역 변환값을 매칭하고, 2차적으로 비가역 재변환값을 매칭하여 매칭 정확도를 향상시키는 것을 다른 목적으로 한다.In addition, another object of the present invention is to improve the matching accuracy by first matching the irreversible transform value, and secondly matching the irreversible reconversion value to identify the same patient.
본 발명의 일 실시예에 따르면 복수의 서비스 서버와 복수 기관의 단말들이 네트워크를 통해 연결되어 있으며, 상기 복수 기관의 단말들이 각각 메모리, 프로세서, 통신 모듈 및 입출력 인터페이스를 포함하는 환자 식별 시스템으로서, 상기 복수 기관의 단말들의 프로세서들은 각각, 당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득부; 당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환부; 당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형부; 당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환부; 및 하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭부; 를 포함하는 환자 식별 시스템이 제공된다.According to an embodiment of the present invention, a plurality of service servers and terminals of a plurality of institutions are connected through a network, and the terminals of the plurality of institutions each include a memory, a processor, a communication module, and an input / output interface. Processors of the terminals of the plurality of organs may each include: an identifier obtaining unit obtaining one or more identifiers of the patient of the organ; An irreversible conversion unit for irreversibly converting an identifier of the tracheal patient to generate an irreversible transform value of the tracheal patient; An identifier modification unit that applies a preset algorithm to an identifier of the tracheal patient to generate a modification identifier of the tracheal patient; An irreversible reconversion unit for irreversibly converting the modified identifier of the tracheal patient to generate an irreversible reconversion value of the tracheal patient; And matching the at least one irreversible conversion value and the at least one irreversible reconversion value of the at least one other organ patient transmitted from the terminal of at least one other organ with the irreversible conversion value and the irreversible reconversion value of the corresponding organ, respectively. A matching unit to determine; A patient identification system is provided that includes.
본 발명에 있어서, 상기 매칭부는, 1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것일 수 있다.In the present invention, the matching unit may be to match the irreversible conversion value of the plurality of tracheal patients corresponding to each other primarily, and to match the irreversible reconversion value of the plurality of tracheal patients corresponding to each other.
본 발명에 있어서, 상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것일 수 있다.In the present invention, the identifier of the organ patient may not be directly transmitted to the terminal of the one or more other organs.
본 발명에 있어서, 복수 기관의 단말들의 프로세서의 비가역 변환부와 비가역 재변환부에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것일 수 있다.In the present invention, the irreversible transform value and the irreversible reconversion value may be generated by applying the same irreversible transform function in the irreversible transform unit and the irreversible reconversion unit of the processor of the terminals of a plurality of engines.
본 발명에 있어서, 상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것일 수 있다.In the present invention, the irreversible transform function may be a hash function or a function using a random number R.
본 발명에 있어서, 상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것일 수 있다.In the present invention, the same encryption key may be used when the irreversible transformation function is applied.
본 발명에 있어서, 복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것일 수 있다.In the present invention, the predetermined algorithm applied in the identifier modification unit of the processor of the terminal of the plurality of institutions may be the same.
본 발명에 있어서, 상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것일 수 있다.In the present invention, the identifier of the patient may be any one or more selected from the group consisting of a social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name.
본 발명에 있어서, 상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것일 수 있다.In the present invention, the identifier of the patient is a resident registration number, the predetermined algorithm may be to add a specific number to the resident registration number.
본 발명의 다른 실시예에 따르면 당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득 단계; 당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환 단계; 당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형 단계; 당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환 단계; 및 하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭 단계; 를 포함하는 환자 식별 방법이 제공된다.According to another embodiment of the present invention, an identifier acquiring step of acquiring one or more identifiers of an organ patient in question; An irreversible transformation step of irreversibly transforming an identifier of the tracheal patient to produce an irreversible transform value of the tracheal patient; An identifier modification step of applying a preset algorithm to the identifier of the tracheal patient to generate a modification identifier of the tracheal patient; An irreversible reconversion step of irreversibly transforming the modified identifier of the tracheal patient to produce an irreversible reconversion value of the tracheal patient; And matching the at least one irreversible conversion value and the at least one irreversible reconversion value of the at least one other organ patient transmitted from the terminal of at least one other organ with the irreversible conversion value and the irreversible reconversion value of the corresponding organ, respectively. A matching step of determining; Provided is a patient identification method comprising a.
본 발명에 있어서, 상기 매칭 단계는, 1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것일 수 있다.In the present invention, the matching step may be to match the irreversible conversion value of the plurality of tracheal patients corresponding to each other primarily, and to match the irreversible reconversion value of the plurality of tracheal patients corresponding to each other.
본 발명에 있어서, 상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것일 수 있다.In the present invention, the identifier of the organ patient may not be directly transmitted to the terminal of the one or more other organs.
본 발명에 있어서, 상기 비가역 변환 단계와 비가역 재변환 단계에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것일 수 있다.In the present invention, the irreversible transform value and the irreversible reconversion value in the irreversible transform step and the irreversible reconversion step may be generated by applying the same irreversible transform function.
본 발명에 있어서, 상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것일 수 있다.In the present invention, the irreversible transform function may be a hash function or a function using a random number R.
본 발명에 있어서, 상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것일 수 있다.In the present invention, the same encryption key may be used when the irreversible transformation function is applied.
본 발명에 있어서, 복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것일 수 있다.In the present invention, the predetermined algorithm applied in the identifier modification unit of the processor of the terminal of the plurality of institutions may be the same.
본 발명에 있어서, 상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것일 수 있다.In the present invention, the identifier of the patient may be any one or more selected from the group consisting of a social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name.
본 발명에 있어서, 상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것일 수 있다.In the present invention, the identifier of the patient is a resident registration number, the predetermined algorithm may be to add a specific number to the resident registration number.
본 발명에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 제공된다.A computer readable recording medium for recording a computer program for executing the method according to the present invention is provided.
본 발명에 의하면, 동일 환자를 판명하는 과정에서 제1 기관과 제2 기간 간에 환자의 개인 정보인 식별자 자체가 전송되지 않고, 대신 특정 비가역 변환 함수를 이용하여 생성된 비가역 변환값 및 비가역 재변환값만이 전송되므로 개인정보가 유출되는 것을 방지할 수 있다.According to the present invention, in the process of identifying the same patient, the identifier itself, which is the personal information of the patient, is not transmitted between the first institution and the second period. Instead, the irreversible conversion value and the irreversible reconversion value generated by using a specific irreversible conversion function are instead. Since only the transmission, personal information can be prevented from leaking.
또한, 본 발명에 의하면, 본 발명의 일 실시예에 따르면 동일 환자를 판명하기 위해 1차적으로 비가역 변환값을 매칭하고, 2차적으로 비가역 재변환값을 매칭하므로 매칭 정확도를 향상시킬 수 있다.In addition, according to an embodiment of the present invention, in order to identify the same patient, the first irreversible transform value is matched and the second irreversible reconversion value is matched, thereby improving matching accuracy.
도 1 은 본 발명의 일 실시에에 따른 환자 식별 시스템의 구성을 나타낸 도면이다.
도 2 는 본 발명의 일 실시예에 따른 제1 기관 단말 및 제2 기관 단말의 내부 구성을 나타낸 것이다.
도 3 은 본 발명의 일 실시예에 따른 제1 기관 단말 또는 제2 기관 단말의 프로세서의 내부 구성을 나타낸 도면이다.
도 4 는 본 발명의 일 실시예에 따른 환자 식별 방법을 시계열적으로 나타낸 도면이다.
도 5 는 본 발명의 일 실시예에 따른 비가역 변환을 예시한 도면이다.
도 6 은 본 발명의 일 실시예에 따른 변형 식별자 및 비가역 재변환값을 도출하는 것을 예시한 도면이다.
도 7 은 본 발명의 일 실시예에 따른 매칭 결과를 나타내는 도면이다,
도 8 은 본 발명의 일 실시예에 따라 동일 환자를 판명하는 과정을 나타낸 도면이다.1 is a view showing the configuration of a patient identification system according to an embodiment of the present invention.
Figure 2 shows the internal configuration of the first engine terminal and the second engine terminal according to an embodiment of the present invention.
3 is a diagram illustrating an internal configuration of a processor of a first engine terminal or a second engine terminal according to an embodiment of the present invention.
4 is a time series illustrating a patient identification method according to an embodiment of the present invention.
5 is a diagram illustrating an irreversible transformation according to an embodiment of the present invention.
6 is a diagram illustrating deriving a modification identifier and an irreversible reconversion value according to an embodiment of the present invention.
7 is a view showing a matching result according to an embodiment of the present invention,
8 is a view showing a process of determining the same patient according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.DETAILED DESCRIPTION The following detailed description of the invention refers to the accompanying drawings that show, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein may be implemented with changes from one embodiment to another without departing from the spirit and scope of the invention. In addition, it is to be understood that the location or arrangement of individual components within each embodiment may be changed without departing from the spirit and scope of the invention. Accordingly, the following detailed description is not to be taken in a limiting sense, and the scope of the present invention should be taken as encompassing the scope of the claims of the claims and all equivalents thereto. Like reference numerals in the drawings indicate the same or similar elements throughout the several aspects.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily implement the present invention.
도 1 은 본 발명의 일 실시에에 따른 환자 식별 시스템의 구성을 나타낸 도면이다.1 is a view showing the configuration of a patient identification system according to an embodiment of the present invention.
도 1 에 나타난 바와 같이, 본 발명의 일 실시예에 따른 환자 식별 시스템은 제1 기관 단말(100), 제2 기관 단말(200), 서버(10) 및 각 구성요소들을 연결하는 네트워크(400)를 포함할 수 있다.As shown in FIG. 1, a patient identification system according to an exemplary embodiment of the present invention includes a
본 명세서에 따른 기관은 환자를 취급하는 병원일 수 있다. 최근 의료 시장 및 서비스에 질적 및 양적 향상이 이루어지면서, 환자들은 의료 서비스를 선택할 수 있는 폭이 넓어지게 되었다. 따라서 자신이 원하는 병원을 쇼핑하여 병을 치료받을 수 있고, 서비스가 만족스럽지 않거나 다른 병이 걸렸을때 원래 다니던 병원 말고도 다른 병원을 선택하여 다닐 수 있다.The institution according to the present specification may be a hospital handling a patient. With the recent qualitative and quantitative improvements in the medical market and services, patients have a wider range of choices. Therefore, you can go to the hospital you want to receive treatment for the disease, and when you are not satisfied with the service or have other diseases, you can choose a different hospital than the one you originally attended.
이에 한 명의 환자를 여러 병원에서 치료할 수 있고, 따라서 한 명의 환자에 대해 복수개의 병원이 동일 환자에 대한 정보를 가질 수 있다. 그러나, 병원들은 환자를 파악하기 위해 병력이나 다른 병원에서의 치료 이력을 알 필요가 있다. 일반적으로, 병원들은 개인 정보의 유출 우려로 인해 환자 개인 정보를 제공하지 않는 것을 원칙으로 한다. 특히 환자의 병력이나 치료 여부 등은 민감한 문제이기 때문에 엄격한 개인정보보호 정책 아래 관리되고 있다.Thus, one patient may be treated at several hospitals, and thus, multiple hospitals may have information on the same patient for one patient. However, hospitals need to know their medical history or treatment history at other hospitals to identify patients. In general, hospitals should not provide patient personal information due to concerns about the leakage of personal information. In particular, the history and treatment of patients is a sensitive issue and is managed under a strict privacy policy.
그러나, 병원이 검증되지 않은 외부 기관에 환자 개인정보를 넘길 수 없음은 별론으로 하더라도, 동일 환자에 대해 특정 병원에서 환자를 치료하기 위해서는 타 병원이 관리하는 환자의 치료 이력 및 검사 결과에 대한 정보를 얻을 필요가 있다. 특히 특수 병력의 경우에는 해당 정보를 알지 못하는 경우 오진을 할 가능성이 높다. 더불어, 환자 치료의 목적 외에도 환자 편의, 안전 및 진료의 연속성과 다기관 의료연구의 목적을 달성하기 위해서도 기관 간 환자의 정보 공유가 필요하다. 이와 같은 문제점을 해결하기 위해, 본 발명의 일 실시예에 따른 환자 식별 시스템은 타 기관으로부터 비가역 변환값을 수신하여 내부에 저장된 환자의 비가역 변환값과 매칭한 후 동일 환자 정보가 존재하는지 여부를 판별할 수 있는 방법을 제공한다.However, even if the hospital cannot pass the patient's personal information to an unverified external institution, in order to treat a patient at a specific hospital for the same patient, information about the treatment history and test results of the patient managed by another hospital is not provided. I need to get Special troops are likely to misdiagnose if they do not know the information. In addition to the purpose of patient care, information sharing among patients is also needed to achieve patient comfort, safety and continuity of care and the purpose of multi-center medical research. In order to solve this problem, the patient identification system according to an embodiment of the present invention receives the irreversible conversion value from another institution and matches the irreversible conversion value of the patient stored therein and determines whether the same patient information exists. Provide a way to do it.
보다 상세히, 본 발명의 일 실시예에 따른 환자 식별 시스템은 환자 정보가 외부로 유출되는 것을 막기 위해, 이미 저장된 환자 식별정보에 기초하여 1차적으로 비가역 변환값을 생성하고, 특정 알고리즘에 기초하여 변형된 식별정보에 기초하여 2차적으로 비가역 재변환값을 생성한다. 생성된 비가역 변환값 및 비가역 재변환값은 타 기관에서 수신한 비가역 변환값 및 비가역 재변환값과 매칭되어 환자의 동일 여부를 검증한다. 이하에서는, 본 발명의 일 실시예에 따르면 환자 식별 시스템의 구체적인 구성을 중심으로 본 발명에 대해 살펴보기로 한다.In more detail, the patient identification system according to an embodiment of the present invention primarily generates irreversible conversion values based on already stored patient identification information, and prevents modification based on a specific algorithm, in order to prevent leakage of patient information. Secondly, an irreversible reconversion value is generated based on the identified identification information. The generated irreversible transform value and the irreversible reconversion value are matched with the irreversible transform value and the irreversible reconversion value received from another institution to verify whether the patient is the same. Hereinafter, the present invention will be described with reference to a specific configuration of a patient identification system according to an embodiment of the present invention.
먼저, 제1 기관 단말(100) 및 제2 기관 단말(200)은 각각 본 발명의 일 실시예에 따른 환자 식별 시스템에 속하는 병원들의 단말일 수 있다. 즉, 제1 기관 및 제2 기관은 병원일 수 있다. 단말은 PC(personal computer), 노트북 컴퓨터(laptop computer), 스마트폰(smart phone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer) 등을 포함하여, 서비스 서버(10)와 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 어플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 단말은 웹/모바일 사이트 또는 전용 어플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다. 제1 기관 단말(100) 및 제2 기관 단말(200)에는 본 발명의 일 실시예에 따라 서비스 서버(10)에서 제공하는 프로그램 또는 어플리케이션이 다운로드되어 실행되거나, 실시간으로 서비스 서버(10)에 접속하여 프로그램 또는 어플리케이션을 실행할 수 있다.First, the
또한, 서비스 서버(10)는 본 발명의 일 실시예에 따른 환자 식별 시스템을 실행할 수 있는 소프트웨어, 프로그램 또는 어플리케이션을 실행하거나 제1 기관 단말(100) 및 제2 기관 단말(200)에 제공할 수 있다. 보다 상세히, 본 발명의 일 실시예에 따른 서비스 서버(10)는 환자를 식별할 수 있는 식별자를 1차적으로 비가역 변환하고, 특정 알고리즘에 의해 변형된 변형 식별자를 2차적으로 비가역 재변환하며, 서로 다른 기관들이 보유한 비가역 변환값 및 비가역 재변환값을 서로 매칭시키는 방법을 실행할 수 있는 소프트웨어, 프로그램 및 어플리케이션을 실행 및 제공할 수 있다. 본 발명의 일 실시예에 따른 환자 식별 방법에 따르면 서로 다른 기관 간에는 환자를 식별할 수 있는 식별자가 직접 전송되는 일 없이, 비가역 변환값들을 가지고 다수회 매칭을 통하여 동일 환자가 존재하는지 여부를 알 수 있다.In addition, the
한편, 네트워크(400)는 복수 개의 서비스 서버(10), 제1 기관 단말(100) 및 제2 기관 단말(200)을 연결하는 역할을 수행한다. 즉, 네트워크(400)는 제1 기관 단말(100) 및 제2 기관 단말(200)이 서비스 서버(10)에 접속한 후 패킷 데이터를 송수신할 수 있거나, 제1 기관 단말(100)과 제2 기관 단말(200)간에 접속 경로를 제공하는 통신망을 의미한다. 즉, 본 발명의 일 실시예에 따른 네트워크(400)는 유선 통신이나 무선 통신과 같은 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 네트워크(LAN; Local Area Network), 도시권 네트워크(MAN; Metropolitan Area Network), 광역 네트워크(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 바람직하게는, 본 명세서에서 말하는 네트워크(400)는 공지의 인터넷 또는 월드와이드웹(WWW; World Wide Web)일 수 있다. 그러나, 네트워크(400)는, 굳이 이에 국한될 필요 없이, 공지의 유무선 데이터 통신망, 공지의 전화망 또는 공지의 유무선 텔레비전 통신망을 그 적어도 일부에 있어서 포함할 수도 있다.Meanwhile, the
도 2 는 본 발명의 일 실시예에 따른 제1 기관 단말 및 제2 기관 단말의 내부 구성을 나타낸 것이다.Figure 2 shows the internal configuration of the first engine terminal and the second engine terminal according to an embodiment of the present invention.
도 2에서는 하나의 사용자 단말에 대한 예로서 제1 기관 단말(100) 및 제2 기관 단말(200)의 내부 구성을 설명한다. 제1 기관 단말(100) 및 제2 기관 단말(200)은 메모리(211, 221), 프로세서(212, 222), 통신 모듈(213, 223) 그리고 입출력 인터페이스(214, 224)를 포함할 수 있다. 메모리(211, 221)는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리(211, 221)에는 운영체제와 적어도 하나의 프로그램 코드(일례로 제1 기관 단말(100)에 설치되어 구동되는 브라우저나 상술한 어플리케이션 등을 위한 코드)가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism)을 이용하여 메모리(211, 221)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 통신 모듈(213, 223)을 통해 메모리(211, 221)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 어플리케이션의 설치 파일을 배포하는 파일 배포 시스템(일례로 상술한 서비스 서버(10))이 네트워크(400)를 통해 제공하는 파일들에 의해 설치되는 프로그램(일례로 상술한 어플리케이션)에 기반하여 메모리(211, 221)에 로딩될 수 있다.In FIG. 2, an internal configuration of the
프로세서(212, 222)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(211, 221) 또는 통신 모듈(213, 223)에 의해 프로세서(212, 222)로 제공될 수 있다. 예를 들어 프로세서(212, 222)는 메모리(211, 221)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.
통신 모듈(213, 223)은 네트워크(400)를 통해 제1 기관 단말(100) 및 제2 기관 단말(200)과 서비스 서버(10)가 서로 통신하기 위한 기능을 제공할 수 있으며, 다른 사용자 단말(일례로 사용자 단말 2(120)) 또는 다른 서버와 통신하기 위한 기능을 제공할 수 있다. 일례로, 제1 기관 단말(100)의 프로세서(212)가 메모리(211)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이 통신 모듈(213)의 제어에 따라 네트워크(400)를 통해 서비스 서버(10)로 전달될 수 있다. 역으로, 서비스 서버(10)의 프로세서(222)의 제어에 따라 제공되는 제어 신호나 명령, 컨텐츠, 파일 등이 통신 모듈(223)과 네트워크(400)를 거쳐 제1 기관 단말(100)의 통신 모듈(213)을 통해 제1 기관 단말(100)로 수신될 수 있다. 예를 들어 통신 모듈(213)을 통해 수신된 서비스 서버(10)의 제어 신호나 명령 등은 프로세서(212)나 메모리(211)로 전달될 수 있고, 컨텐츠나 파일 등은 제1 기관 단말(100)이 더 포함할 수 있는 저장 매체로 저장될 수 있다.The
입출력 인터페이스(214, 224)는 입출력 장치(215, 225)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 어플리케이션의 통신 세션을 표시하기 위한 디스플레이와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(214)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 보다 구체적인 예로, 제1 기관 단말(100)의 프로세서(212)는 메모리(211)에 로딩된 컴퓨터 프로그램의 명령을 처리함에 있어서 서비스 서버(10)나 제2 기관 단말(200)이 제공하는 데이터를 이용하여 구성되는 서비스 화면이나 컨텐츠가 입출력 인터페이스(214)를 통해 디스플레이에 표시될 수 있다.The input /
또한, 다른 실시예들에서 제1 기관 단말(100) 및 제2 기관 단말(200)은 도 2의 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 제1 기관 단말(100)은 상술한 입출력 장치(215) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), GPS(Global Positioning System) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.In addition, in other embodiments, the
도 3 은 본 발명의 일 실시예에 따른 제1 기관 단말 또는 제2 기관 단말의 프로세서의 내부 구성을 나타낸 도면이다.3 is a diagram illustrating an internal configuration of a processor of a first engine terminal or a second engine terminal according to an embodiment of the present invention.
도 3 의 프로세서(212)는 제1 기관 단말(100)이 서비스 서버(10)로부터 제공받은 소프트웨어, 프로그램 또는 어플리케이션을 실행하여 본 발명의 일 실시예에 따른 환자 식별 방법을 실행할 수 있다. 혹은, 도 3 의 프로세서(212)는 서비스 서버(10)에 실시간으로 접속하여 본 발명의 일 실시예에 따르면 환자 식별 방법을 실행할 수 있다. 도 3 은 비록 제1 기관 단말(100)의 프로세서만이 도시되었지만, 제2 기관 단말의 프로세서 역시 동일한 구성을 가질 수 있다.The
도 3 을 참조하면, 프로세서(212)는 식별자 획득부(310), 비가역 변환부(320), 식별자 변형부(330), 비가역 재변환부(340) 및 매칭부(350)를 포함할 수 있다.Referring to FIG. 3, the
실시예에 따라 프로세서(212)의 구성요소들은 선택적으로 프로세서(212)에 포함되거나 제외될 수도 있다. 또한, 실시예에 따라 프로세서(212)의 구성요소들은 프로세서(212)의 기능의 표현을 위해 분리 또는 병합될 수도 있다. 여기서, 프로세서(212)의 구성요소들은 제1 기관 단말(100)에 저장된 프로그램 코드가 제공하는 명령(일례로, 제1 기관 단말(100)에서 구동된 웹 브라우저가 제공하는 명령)에 따라 프로세서(212)에 의해 수행되는 프로세서(212)의 서로 다른 기능들(different functions)의 표현들일 수 있다.In some embodiments, components of the
이러한 프로세서(212) 및 프로세서(212)의 구성요소들은 도 5 의 환자 식별 방법이 포함하는 단계들(S1 내지 S5)을 수행하도록 제1 기관 단말(100)을 제어할 수 있다. 예를 들어, 프로세서(212) 및 프로세서(212)의 구성요소들은 메모리(211)가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다.The
도 4 는 본 발명의 일 실시예에 따른 환자 식별 방법을 시계열적으로 나타낸 도면이다.4 is a time series illustrating a patient identification method according to an embodiment of the present invention.
이하에서는, 도 3 의 프로세서의 구성 및 도 4 의 방법을 중심으로 본 발명의 일 실시예에 따른 환자 식별 방법을 설명하기로 한다.Hereinafter, a patient identification method according to an embodiment of the present invention will be described based on the configuration of the processor of FIG. 3 and the method of FIG. 4.
먼저, 식별자 획득부(310)는 제1 기관 단말(100)에 저장된 환자들의 식별자를 획득한다. 이때, 제1 기관 단말(100)은 환자들의 정보를 저장하는 데이터베이스를 구비할 수 있다. 제1 기관이 병원인 경우, 병원은 환자 정보를 별도의 데이터베이스를 이용하여 보관한다. 환자 정보에는 이름, 생년, 성별, 주소, 주민등록번호와 같은 일반적인 개인정보와 담당의사, 진단일, 수술일, 진료기록 등의 병원과 관련된 정보를 포함할 수 있다. 더불어, 제2 기관 단말(200)의 식별자 획득부(310)는 제2 기관 단말(200)에 저장된 환자들의 식별자를 획득한다.First, the
기관들이 보관하는 개인 정보에는 개별 환자들의 개인 정보를 식별하는 고유한 식별자가 존재할 수 있다. 즉, 개별 환자들과 1:1 매칭되는 고유한 식별자가 존재할 수 있으며, 이때 고유한 식별자의 값은 다른 병원이 가진 환자들의 식별자와 매칭하였을때 동일한 환자를 판별 가능한 값일 수 있다. 본 발명의 일 실시예에 따르면 고유한 식별자는 주민등록번호일 수 있다. 주민등록번호는 개인당 하나의 고유한 번호로만 발급되기 때문에 다른 병원과 주민번호르 매칭시키는 경우 환자의 동일 여부를 판별할 수 있다. 식별자 획득부(310)는 저장된 하나 이상의 환자들의 개인 정보에서 하나 식별자를 추출 및 획득할 수 있다.Personal information kept by institutions may have unique identifiers that identify the personal information of individual patients. That is, a unique identifier that may be 1: 1 matched with individual patients may exist, and the value of the unique identifier may be a value capable of discriminating the same patient when matching with identifiers of patients in other hospitals. According to an embodiment of the present invention, the unique identifier may be a social security number. Since the social security number is issued by only one unique number per individual, it may be determined whether the patient is the same when matching the social security number with another hospital. The
다음으로, 비가역 변환부(320)는 제1 기관의 획득된 환자들의 식별자를 비가역적으로 변환하여 비가역 변환값을 생성한다. 동일하게, 제2 기관 단말(200)의 비가역 변환부(320)는 제2 기관의 획득된 환자들의 식별자를 비가역적으로 변환하여 비가역 변환값을 생성한다. 한편, 비가역 변환부(320)는 제1 기관 환자의 비가역 변환값 및 제2 기관 환자의 비가역 변환값을 동일한 비가역 변환 함수를 이용하여 생성한다. 이를 위해, 비가역 변환부(320)는 비가역 변환 함수 적용 시 동일한 암호화키를 이용할 수 있다.Next, the
상술한 바와 같이 식별자가 주민등록번호인 경우, 식별자를 비가역적으로 변환하는 것은 주민등록번호를 비가역적으로 변환하여 변환값을 생성하는 것일 수 있다. 본 발명의 일 실시예에 따르면, 비가역 변환부(320)는 식별자를 해시(hash) 함수를 이용하여 해시체인 기반으로 식별자를 비가역 변환할 수 있다.As described above, when the identifier is the social security number, the irreversible conversion of the identifier may be to generate the conversion value by irreversibly converting the social security number. According to an embodiment of the present invention, the
또한, 비가역 변환부(320)는 난수 R 을 이용하여 시도/응답 방법으로(challenge/response) 방법으로 비가역 변환값을 생성할 수 있다. 보다 상세히, 비가역 변환부(320)는 난수 R 을 제시(challenge)한 후, 제시된 R 을 제1 기관 단말(100)에 내장된 OTP 생성기(One Time Password)에 입력하여 입력된 난수 R 을 암호화한 결과로 비가역 변환값을 생성할 수 있다. 이때, 비가역 변환값은 일회용 패스워드의 개념으로서 제1 기관 및 제2 기관에 동일한 시간 동기화(time sync) 방법으로 동일 식별자에 대해 동일 비가역 변환값이 생성되도록 할 수 있다. 이 때에도 난수 R 은 제1 기관 및 제2 기관 사이에서 전송되지 않으므로, 해킹의 우려가 없다. 이 외에도, 비가역 변환부(320)는 제1 기관 단말(100) 및 제2 기관 단말(200)이 동일한 방법으로 비가역 변환값을 생성하도록, 난수 R 을 이용하는 함수로 비가역 변환값을 생성할 수 있다.In addition, the
도 5 는 본 발명의 일 실시예에 따른 비가역 변환을 예시한 도면이다.5 is a diagram illustrating an irreversible transformation according to an embodiment of the present invention.
도 5 의 왼쪽 그림을 참조하면, 제1 기관에는 환자 A 내지 환자 C 가 존재할 수 있다. 환자 A 내지 환자 C 는 대응하는 주민등록번호를 가질 수 있으며, 환자 A 내지 C 의 주민등록번호는 식별자 a1, b1 및 c1 으로 지정할 수 있다. 지정된 식별자 a1은 해시 함수를 거쳐 비가역 변환값 a2 가 될 수 있다. 마찬가지로, 식별자 b1 및 c1 은 비가역 변환값 b2 및 c2 가 될 수 있다.Referring to the left figure of FIG. 5, patient A to patient C may be present in the first organ. Patients A through C may have corresponding social security numbers, and the social security numbers of patients A through C may be designated by the identifiers a1, b1 and c1. The specified identifier a1 may be an irreversible transform value a2 via a hash function. Likewise, the identifiers b1 and c1 may be irreversible transform values b2 and c2.
또한, 제2 기관에는 환자 D, B 및 C가 존재할 수 있다. 제1 기관과 마찬가지로, 식별자 d1, b1 및 c1 은 비가역 변환값 d2, b2 및 c2 가 될 수 있다.In addition, patients D, B, and C may be present in the second organ. Like the first authority, the identifiers d1, b1 and c1 may be irreversible conversion values d2, b2 and c2.
다음으로, 식별자 변형부(330)는 식별자에 기설정된 알고리즘을 이용하여 변형 식별자를 생성할 수 있다. 이때, 기설정된 알고리즘은 식별자에 특정 숫자를 부가하는 것일 수 있지만, 반드시 이에 한정되지 않고 식별자를 변형할 수 있는 모든 방법이 본 발명의 기설정된 알고리즘이 될 수 있다. 식별자 변형부(1330)는 일 예에서, 식별자인 주민등록번호 뒤에 특정 숫자를 부가함으로서 변형 식별자를 생성할 수 있다. 예를 들어, 특정 환자의 식별자인 주민등록번호가 '601020-1234567'일 때, 기설정된 알고리즘은 식별자에 숫자 3 을 부가하는 것일 수 있고, 이로 인해 변형 식별자는 '601020-12345673'이 될 수 있다. 이 외에도, 식별자 변형부(330)는 식별자에 특정 숫자 n 을 부가하여 변형 식별자를 생성할 수 있다.Next, the
또한, 식별자 변형부(330)는 제1 기관 환자의 식별자에 기설정된 알고리즘을 적용하여 상기 제1 기관 환자의 변형 식별자를 생성할 수 있다. 또한, 식별자 변형부(330)는 제2 기관 환자의 식별자에 기설정된 알고리즘을 적용하여 상기 제2 기관 환자의 변형 식별자를 생성할 수 있다. 즉, 식별자 변형부(330)는 제1 기관 및 제2 기관에 동일한 기설정된 알고리즘을 이용하여 변형 식별자를 생성할 수 있다. 즉, 만약 동일인의 식별자라면, 변형 식별자 역시 동일한 값을 가질 수 있다.In addition, the
본 발명의 일 실시예에 따르면, 식별자 변형부(330)는 식별자에 특정 숫자를 부가하여 변형 식별자를 생성할 수 있다. 예를 들어, 식별자가 주민등록번호인 경우, 식별자 변형부(330)는 주민등록번호의 마지막 자리에 n 을 추가적으로 부가하는 알고리즘을 사용하여 변형 식별자를 생성할 수 있다.According to an embodiment of the present invention, the
다음으로, 비가역 재변환부(340)는 변형 식별자를 비가역적으로 변환하여 비가역 재변환값을 생성할 수 있다. 보다 상세히, 비가역 재변환부(340)는 각 기관의 환자들의 생성된 변형 식별자를 비가역적으로 변환함으로서, 상술한 비가역 재변환값을 생성할 수 있다. 이때, 비가역 재변환부(340)는 비가역 변환부(320)와 동일한 방법을 사용하여 변형 식별자의 비가역 재변환값을 산출할 수 있다. 예를 들어, 비가역 재변환부(340)는 변형 식별자를 해시 함수를 이용하여 비가역 재변환할 수 있다.Next, the
도 6 은 본 발명의 일 실시예에 따른 변형 식별자 및 비가역 재변환값을 도출하는 것을 예시한 도면이다.6 is a diagram illustrating deriving a modification identifier and an irreversible reconversion value according to an embodiment of the present invention.
도 6 은 도 5 에 계속한 실시예로서, 식별자를 이용하여 변형 식별자 및 비가역 재변환값을 생성한 예시이다. 도 6 을 참조하면, 식별자 변형부(330)에 의해 환자 A, B 및 C 의 식별자 a1, b1, c1 은 변형 식별자 a3, b3, c3 로 생성될 수 있다. 도 6 에 나타난 바와 같이, 환자 A 의 식별자인 주민등록번호 ' 601020-1234567' 는 숫자 3 이 부가되어 ' 601020-12345673'이 될 수 있다.FIG. 6 is an example of continuing from FIG. 5 and generating a modified identifier and an irreversible reconversion value using the identifier. Referring to FIG. 6, the identifiers a1, b1, and c1 of the patients A, B, and C may be generated as modification identifiers a3, b3, and c3 by the
또한, 비가역 재변환부(340)는 생성된 변형 식별자를 비가역 변환하여 비가역 재변환값을 생성한다. 변형 식별자 a3 를 비가역 재변환하여 비가역 배변환값 a4 를 생성할 수 있다. 마찬가지로, 변형 식별자 b3 를 비가역 재변환하여 비가역 재변환값 b4 를 생성할 수 있다.In addition, the
마찬가지로, 제2 기관에서 변형 식별자를 이용하여 비가역 재변환값을 생성하는 구성이 개시되어 있다. 환자 D, B, C 에 각각 대응하는 식별자들은 변형 식별자로 변형되고, 각각의 변형 식별자로부터 비가역 재변환값이 생성될 수 있다.Similarly, a configuration is disclosed for generating an irreversible reconversion value using a modification identifier at a second engine. Identifiers corresponding to patients D, B, and C, respectively, are transformed into variant identifiers, and an irreversible reconversion value may be generated from each variant identifier.
다음으로, 매칭부(350)는 타기관의 환자들의 비가역 변환값 및 비가역 재변환값을 획득한 후, 해당 기관의 비가역 변환값 및 비가역 재변환값과 각각 비교한다. 보다 상세히, 매칭부(350)는 제2 기관의 비가역 변환값 및 비가역 재변환값을 획득한 후, 제1 기관의 비가역 변환값 및 비가역 재변환값과 매칭하여 동일 환자인지 획득한다. 보다 상세히, 매칭부(350)는 1차적으로 기관들간의 비가역 변환값이 동일한지 매칭한다. 1차 매칭인 비가역 변환값이 동일한 경우, 2차 매칭인 비가역 재변환값이 동일한지 매칭한다.Next, the
이는, 식별자의 경우 환자의 고유한 값으로서 식별자로서 환자를 구별해 내는 것이 가능하지만, 식별자를 비가역 변환한 비가역 변환값은 환자의 고유한 값이 아닐 수 있기 때문이다. 그러나, 기관 간에 식별자를 포함한 환자의 직접적인 정보를 제공하는 것은 보안 정책 상 최대한 지양해야 하므로, 식별자가 아닌 비가역 변환값 하나 만으로는 동일 환자인지 여부를 가리기가 다소 어려운 점을 고려하여 본 발명에서는 2차적으로 비가역 재변환값을 매칭하는 구성을 개시한다.This is because, in the case of the identifier, the patient can be distinguished as the identifier as the unique value of the patient, but the irreversible converted value obtained by irreversible conversion of the identifier may not be the unique value of the patient. However, since direct provision of patient information including identifiers between institutions should be avoided as much as possible in the security policy, it is secondary to the present invention in view of the fact that it is rather difficult to determine whether the patient is the same patient using only an irreversible conversion value rather than an identifier. A configuration for matching an irreversible reconversion value is disclosed.
예를 들어, 식별자가 서로 다른 값인 a1 및 b1 이라 하더라도, a1 및 b1 을 비가역 재변환한 값은 동일한 a2 일 수 있다. 이에, 본 발명에서는 1차적으로 비가역 변환값을 매칭하고, 변형 식별자를 이용하여 2차적으로 비가역 재변환값을 매칭시킴으로서, 보다 확실하게 환자들을 매칭시킬 수 있다.For example, even if the identifiers are different values a1 and b1, the values obtained by irreversible reconversion of a1 and b1 may be the same a2. Accordingly, in the present invention, by first matching the irreversible transformation value, and secondly by matching the irreversible reconversion value using the modified identifier, it is possible to more accurately match the patients.
또한, 제1 기관 단말(100)과 제2 기관 단말(200) 사이에서는 주민등록번호인 식별자가 직접 전송되는 일 없이, 비가역 변환값 및 비가역 재변환값만이 전송되어 개인 정보를 보호할 수 있이다. 더불어, 각 기관 단말은 비가역 변환을 통한 암호화를 수행할 뿐 복호화를 수행하지 않으므로, 복호화 단계에서 공통키(public key)유출을 통한 해킹을 방지할 수 있다.In addition, between the
도 7 은 본 발명의 일 실시예에 따른 매칭 결과를 나타내는 도면이다,7 is a diagram illustrating a matching result according to an embodiment of the present invention.
도 7 을 참조하면, 본 발명의 일 실시예에 따른 환자 식별 시스템은 1차적으로 제1 기관 및 제2 기관의 비가역 변환값을 매칭하고, 2차적으로 매칭된 비가역 변환값에 대응하는 제1 기관 및 제2 기관의 비가역 재변환값을 매칭한다.Referring to FIG. 7, a patient identification system according to an embodiment of the present invention primarily matches irreversible transform values of a first organ and a second organ, and corresponds to a first organ that corresponds to a second matched irreversible transform value. And an irreversible reconversion value of the second engine.
보다 상세히, 도 7 을 참조하면 제1 기관에 저장된 01번, 02번, 14번 데이터 각각의 비가역 변환값은 b2, a2, c2 일 수 있다. 또한, 제2 기관에 저장된 00번, 13번, 14번 데이터 각각의 비가역 변환값은 d2, c2, b2 일 수 있다. 매칭부(350)는 제2 기관 단말(200)로부터 획득한 비가역 변환값과 제1 기관 단말(100)의 비가역 변환값을 매칭하여, 동일한 비가역 변환값을 갖는 데이터 번호를 획득할 수 있다. 즉, 매칭부(350)는 1차적으로 제1 기관의 01번 데이터의 비가역 변환값 b2 와, 제2 기관이 14번 데이터의 비가역 변환값 b2 가 동일하다고 판단할 수 있다. 또한, 매칭부(350)는 1차적으로 제1 기관의 02번 데이터의 비가역 변환값 a2 와, 제1 기관의 14번 데이터의 비가역 변환값 c2 와, 제2 기관의 13번 데이터의 비가역 변환값 c2 가 동일하다고 판단할 수 있다.In more detail, referring to FIG. 7, the irreversible transform values of the 01, 02 and 14 data stored in the first engine may be b2, a2, and c2. In addition, the irreversible conversion values of
상술한 봐 같이, 1차적인 매칭에서는 제1 기관의 01 번 데이터와 제2 기관의 14 번 데이터의 비가역 변환값이 동일하고, 제1 기관의 02번 데이터, 14번 데이터와 제2 기관이 14번 데이터의 비가역 변환값이 동일하다고 판단할 수 있다. 이는, 제1 기관의 01 번 데이터에 대응하는 환자와 제2 기관의 14 번 데이터에 대응하는 환자가 동일인일 가능성이 높다는 것을 시사한다. 다만, 제1 기관의 02 번 데이터, 14 번 데이터와 제2 기관의 13 번 데이터에 대응하는 환자가 동일일일 가능성이 높지만, 정확히 제2 기관의 13 번 데이터는 제1 기관의 어느 데이터에 대응하는 환자와 동일인인지 불명확한 상태이므로 2차적으로 데이터를 매칭시킬 필요가 있다.As described above, in the primary matching, the irreversible conversion value of
이를 위해, 환자 매칭부(350)는 2차적으로 제1 기관의 비가역 재변환값과 제2 기관의 비가역 재변환값을 매칭한다. 이때, 환자 매칭부(350)는 1차 매칭에서 동일하다고 판정된 데이터를 중심으로 2차 매칭을 실시할 수 있다.To this end, the
보다 상세히, 비가역 변환값이 b2 로 동일한 제1 기관의 01 번 데이터와 제2 기관의 14 번 데이터, 그리고 비가역 변환값이 a2 또는 c2 로 동일한 제1 기관의 02번 데이터, 14번 데이터와 제2 기관의 13번 데이터에 대한 비가역 재변환값을 매칭할 수 있다. 예를 들어, 제1 기관의 01번 데이터와 제2 기관의 14번 데이터의 비가역 재변환값을 매칭하여, 둘의 비가역 재변환값이 b4 로 일치한다고 판정하여 두 데이터는 같은 환자에 대한 데이터임을 알 수 있다.또한, 제1 기관의 02번 데이터, 14번 데이터와 제2 기관의 13번 데이터의 비가역 재변환값을 매칭하여, 제1 기관의 14번 데이터와 제2 기관의 13 번 데이터의 비가역 재변환값이 c4 로 일치한다고 판정하여 두 데이터는 같은 환자에 대한 데이터임을 알 수 있다. 제1 기관의 02번 데이터는 비가역 재변환값이 동일하지 않으므로, 동일 환자가 아니라고 판단할 수 있다.More specifically, the data of 01 and the second engine of the first organization with the irreversible conversion value equal to b2 and the data of 02, 14 and the second data of the first engine with the irreversible conversion value equal to a2 or c2 The irreversible reconversion value of the 13 data of the institution can be matched. For example, by matching the irreversible reconversion values of
최종적으로, 환자 매칭부(350)는 제1 기관의 01 번 데이터와 제2 기관의 14번 데이터에 대응하는 환자가 동일 환자임을 판명하고, 제1 기관의 14 번 데이터와 제2 기관의 13번 데이터에 대응하는 환자가 동일 환자임을 판명할 수 있다.Finally, the
도 8 은 본 발명의 일 실시예에 따라 동일 환자를 판명하는 과정을 나타낸 도면이다.8 is a view showing a process of determining the same patient according to an embodiment of the present invention.
도 8 을 참조하면, 먼저 제1 기관 단말(100)은 환자들의 식별자인 주민등록번호를 비가역 변환하여 비가역 변환값들의 세트인 비가역 변환값 A 를 생성하고, 비가역 변환값 A 를 제2 기관 단말(200)로 전송할 수 있다. 또한, 제2 기관 단말(200) 역시 환자들의 식별자인 주민등록번호를 비가역 변환하여 비가역 변환값들의 세트인 비가역 변환값 B 를 생성하고, 비가역 변환값 B 를 제1 기관 단말(100)로 전송할 수 있다.Referring to FIG. 8, first, the
다음으로, 제1 기관 단말(100)은 환자들의 주민등록번호에 n 을 부가하여(도 8 의 예시에서는 3 을 부가하여) 변형 식별자를 생성한다. 이때, 도 8 에 도시된 바와 같이 n값은 제2 단말(200)로부터 수신한 것일 수 있다. 다른 예시에는, n값은 제1 기관 단말(100)에서 제2 단말(200)로 전송될 수 있다. 마찬가지로, 제2 기관 단말(200)은 환자들의 주민등록번호에 n 을 부가하여(도 8 의 예시에서는 3 을 부가하여) 변형 식별자를 생성한다.Next, the
다음으로, 제1 기관 단말(100)은 변형 식별자를 비가역 재변환하여 비가역 재변환값들의 세트인 비가역 재변환값 A 를 생성하고, 비가역 재변환값 A 를 제2 기관 단말로 전송한다. 마찬가지로, 제2 기관 단말(200)은 변형 식별자를 비가역 재변환하여 비가역 재변환값들의 세트인 비가역 재변환값 B 를 생성하고, 비가역 재변환값 B 를 제1 기관 단말(100)로 전송한다.Next, the
마지막으로, 제1 기관 단말(100)은 수신한 제2 기관 단말(200)의 비가역 변환값 B 및 비가역 재변환값 B 를 저장된 비가역 변환값 A 및 비가역 재변환값 A 와 매칭하여 동일 환자를 판별하고, B 기관이 가진 동일 환자의 진료 기록 등 개인 정보를 얻을 수 있다. 제2 기관 단말(200) 역시 동일한 과정으로 동일 환자를 판별하고, A 기관이 가진 동일 환자의 진료 기록 등 개인 정보를 얻을 수 있다. 이 과정에서 도 8 에 나타난 바와 같이 제1 기관과 제2 기관 사이에서는 주민등록번호인 식별자가 직접 전송되는 일 없이, 비가역 변환값 및 비가역 재변환값만이 전송되어 개인 정보를 보호할 수 있다. 더불어, 각 기관 단말은 비가역 변환을 통한 암호화를 수행할 뿐 복호화를 수행하지 않으므로, 복호화 단계에서 공통키(public key)유출을 통한 해킹을 방지할 수 있다.Finally, the first
본 발명의 일 실시예에 따르면, 동일 환자를 판명하는 과정에서 제1 기관과 제2 기간 간에 환자의 개인 정보인 식별자 자체가 전송되지 않고, 대신 특정 비가역 변환 함수를 이용하여 생성된 비가역 변환값 및 비가역 재변환값만이 전송되므로 개인정보가 유출되는 것을 방지할 수 있다. 더불어, 본 발명의 일 실시예에 따르면 동일 환자를 판명하기 위해 1차적으로 비가역 변환값을 매칭하고, 2차적으로 비가역 재변환값을 매칭하므로 매칭 정확도를 향상시킬 수 있다.According to an embodiment of the present invention, in the process of identifying the same patient, the identifier itself, which is the personal information of the patient, is not transmitted between the first institution and the second period of time, and instead, an irreversible conversion value generated using a specific irreversible conversion function and Since only the irreversible reconversion value is transmitted, personal information can be prevented from being leaked. In addition, according to one embodiment of the present invention, in order to identify the same patient, the first irreversible transform value is matched and the second irreversible reconversion value is matched, thereby improving matching accuracy.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.Particular implementations described in the present invention are embodiments and do not limit the scope of the present invention in any way. For brevity of description, descriptions of conventional electronic configurations, control systems, software, and other functional aspects of the systems may be omitted. In addition, the connection or connection members of the lines between the components shown in the drawings by way of example shows a functional connection and / or physical or circuit connections, in the actual device replaceable or additional various functional connections, physical It may be represented as a connection, or circuit connections. In addition, unless specifically mentioned, such as "essential", "important" may not be a necessary component for the application of the present invention.
본 발명의 명세서(특히 특허청구범위에서)에서 “상기”의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.In the specification (particularly in the claims) of the present invention, the use of the term “above” and similar indicating terminology may correspond to both the singular and the plural. In addition, in the present invention, when the range is described, it includes the invention to which the individual values belonging to the range are applied (if not stated to the contrary), and each individual value constituting the range is described in the detailed description of the invention. Same as Finally, if there is no explicit order or contrary to the steps constituting the method according to the invention, the steps may be performed in a suitable order. The present invention is not necessarily limited to the description order of the above steps. The use of all examples or exemplary terms (eg, etc.) in the present invention is merely for the purpose of describing the present invention in detail, and the scope of the present invention is limited by the examples or exemplary terms unless defined by the claims. It doesn't happen. Also, one of ordinary skill in the art appreciates that various modifications, combinations and changes can be made in accordance with design conditions and factors within the scope of the appended claims or their equivalents.
이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.Embodiments according to the present invention described above can be implemented in the form of program instructions that can be executed by various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the computer readable recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks. medium) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. Hardware devices may be modified with one or more software modules to perform the processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항과 한정된 실시예 및 도면에 의하여 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위하여 제공된 것일 뿐, 본 발명이 상기 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정과 변경을 꾀할 수 있다.Although the present invention has been described by specific matters such as specific components and limited embodiments and drawings, it is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. Those skilled in the art may make various modifications and changes from this description.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and the scope of the spirit of the present invention is defined not only in the claims below, but also in the ranges equivalent to or equivalent to the claims. Will belong to.
Claims (19)
상기 복수 기관의 단말들의 프로세서들은 각각,
당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득부;
당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환부;
당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형부;
당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환부; 및
하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭부; 를 포함하는 환자 식별 시스템.A patient identification system in which a plurality of service servers and terminals of a plurality of institutions are connected through a network, and the terminals of the plurality of institutions each include a memory, a processor, a communication module, and an input / output interface.
Processors of the terminals of the plurality of institutions, respectively,
An identifier obtaining unit obtaining one or more identifiers of the tracheal patient;
An irreversible conversion unit for irreversibly converting an identifier of the tracheal patient to generate an irreversible transform value of the tracheal patient;
An identifier modification unit that applies a preset algorithm to an identifier of the tracheal patient to generate a modification identifier of the tracheal patient;
An irreversible reconversion unit for irreversibly converting the modified identifier of the tracheal patient to generate an irreversible reconversion value of the tracheal patient; And
One or more irreversible transform values and one or more irreversible reconversion values of the one or more other tracheal patients transmitted from one or more other tracheal terminals are matched with the irreversible and irreversible reconversion values of the trachea respectively to determine whether they are the same patient. Matching unit to; Patient identification system comprising a.
상기 매칭부는,
1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것인, 환자 식별 시스템.The method of claim 1,
The matching unit,
Matching the irreversible reconversion values of the plurality of tracheal patients primarily corresponding to each other, and secondly matching the irreversible reconversion values of the multi-organ patients corresponding to each other.
상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것인, 환자 식별 시스템.The method of claim 1,
Wherein the identifier of the organ patient is not transmitted directly to a terminal of the one or more other organs.
복수 기관의 단말들의 프로세서의 비가역 변환부와 비가역 재변환부에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것인, 환자 식별 시스템.The method of claim 1,
The irreversible transform value and the irreversible reconversion value in the irreversible transform part and the irreversible reconversion part of the processors of the terminals of a plurality of institutions are generated by applying the same irreversible transform function.
상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것인, 환자 식별 시스템.The method of claim 4, wherein
Wherein the irreversible transform function is a hash function or a function using a random number R.
상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것인, 환자 식별 시스템.The method according to claim 4 or 5,
And use the same encryption key in the application of the irreversible transformation function.
복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것인, 환자 식별 시스템.The method of claim 1,
The predetermined algorithm applied in the identifier modification unit of the processor of the terminal of a plurality of institutions are the same as each other, patient identification system.
상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것인, 환자 식별 시스템.The method of claim 1,
The identifier of the patient is any one or more selected from the group consisting of social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name.
상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것인, 환자 식별 시스템.The method of claim 1,
The patient identifier is a social security number, and the predetermined algorithm is to add a specific number to the social security number.
식별자 획득부가 당해 기관 환자의 하나 이상의 식별자를 획득하는 식별자 획득 단계;
비가역 변환부가 당해 기관 환자의 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 변환값을 생성하는 비가역 변환 단계;
식별자 변형부가 당해 기관 환자의 식별자에 기설정된 알고리즘을 적용하여, 당해 기관 환자의 변형 식별자를 생성하는 식별자 변형 단계;
비가역 재변환부가 당해 기관 환자의 변형 식별자를 비가역적으로 변환하여, 당해 기관 환자의 비가역 재변환값을 생성하는 비가역 재변환 단계; 및
매칭부가 하나 이상의 다른 기관의 단말로부터 전송된 상기 하나 이상의 다른 기관 환자의 하나 이상의 비가역 변환값 및 하나 이상의 비가역 재변환값을 당해 기관의 비가역 변환값 및 비가역 재변환값과 각각 매칭하여 동일 환자인지 여부를 판단하는 매칭 단계; 를 포함하는 환자 식별 방법.A patient identification method performed by a patient identification system, the method comprising:
An identifier acquiring step, wherein the identifier acquiring unit acquires one or more identifiers of the tracheal patient;
An irreversible conversion step of the irreversible conversion unit irreversibly converting an identifier of the tracheal patient to generate an irreversible transformation value of the tracheal patient;
An identifier modification step of the identifier modification unit applying a predetermined algorithm to the identifier of the tracheal patient to generate a modification identifier of the tracheal patient;
An irreversible reconversion step in which the irreversible reconversion unit irreversibly transforms the modified identifier of the tracheal patient to generate an irreversible reconversion value of the tracheal patient; And
Whether the matching unit matches one or more irreversible transform values and one or more irreversible reconversion values of the one or more other tracheal patients transmitted from the terminals of one or more other organs with the irreversible transform value and the irreversible reconversion value of the corresponding trachea, respectively, and is the same patient. A matching step of determining; Patient identification method comprising a.
상기 매칭 단계는,
1차적으로 서로 대응되는 복수 기관 환자들의 비가역 변환값을 매칭하고, 2차적으로 서로 대응되는 복수 기관 환자들의 비가역 재변환값을 매칭하는 것인, 환자 식별 방법.The method of claim 10,
The matching step,
Matching the irreversible reconversion values of the plurality of tracheal patients primarily corresponding to each other, and matching the irreversible reconversion values of the multi-center patients corresponding to each other firstly.
상기 당해 기관 환자의 식별자는 상기 하나 이상의 다른 기관의 단말에 직접 전송되지 않는 것인, 환자 식별 방법.The method of claim 10,
Wherein the identifier of the organ patient is not transmitted directly to a terminal of the one or more other organs.
상기 비가역 변환 단계와 비가역 재변환 단계에서 상기 비가역 변환값 및 상기 비가역 재변환값은 동일한 비가역 변환 함수를 적용하여 생성된 것인, 환자 식별 방법.The method of claim 10,
The irreversible transform value and the irreversible reconversion value are generated by applying the same irreversible transform function in the irreversible transform step and the irreversible reconversion step.
상기 비가역 변환 함수는 해시 함수(Hash function)이거나 또는 난수(random number) R을 이용한 함수인 것인, 환자 식별 방법.The method of claim 13,
The irreversible transformation function is a hash function or a function using a random number R.
상기 비가역 변환 함수의 적용시 동일한 암호화 키(encryption key)를 이용하는 것인, 환자 식별 방법.The method of claim 13,
Using the same encryption key in the application of the irreversible transformation function.
복수 기관의 단말들의 프로세서의 식별자 변형부에서 적용되는 상기 기설정된 알고리즘은 서로 동일한 것인, 환자 식별 방법.The method of claim 10,
The predetermined algorithm applied in the identifier modification unit of the processor of the terminal of a plurality of institutions are the same as each other, patient identification method.
상기 환자의 식별자는 주민등록번호, 성명, 나이, 전화번호, 개인용 휴대폰 번호, 의료 영상, 주소, 진료과, 의료진 및 질환명으로 이루어진 군으로부터 선택되는 어느 하나 이상인 것인, 환자 식별 방법.The method of claim 10,
The patient identifier is one or more selected from the group consisting of a social security number, name, age, telephone number, personal cell phone number, medical image, address, medical department, medical staff and disease name.
상기 환자의 식별자는 주민등록번호이고, 상기 기설정된 알고리즘은 주민등록번호에 특정 숫자를 부가하는 것인, 환자 식별 방법.The method of claim 10,
The patient identifier is a social security number, and the predetermined algorithm is to add a specific number to the social security number, patient identification method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180131114A KR102055309B1 (en) | 2018-10-30 | 2018-10-30 | Method and system for identifying patient |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180131114A KR102055309B1 (en) | 2018-10-30 | 2018-10-30 | Method and system for identifying patient |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102055309B1 true KR102055309B1 (en) | 2019-12-13 |
Family
ID=68847358
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180131114A KR102055309B1 (en) | 2018-10-30 | 2018-10-30 | Method and system for identifying patient |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102055309B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113742348A (en) * | 2021-09-07 | 2021-12-03 | 上海柯林布瑞信息技术有限公司 | Patient data matching method in CDR system, main index establishing method and device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05309081A (en) * | 1990-05-30 | 1993-11-22 | Morris H Shamos | Identification device of patient and health manager |
KR100696708B1 (en) * | 2006-02-21 | 2007-03-20 | 재단법인서울대학교산학협력재단 | Medical information online transmission system |
JP2007148510A (en) * | 2005-11-24 | 2007-06-14 | Toshiba Corp | Medical information management system |
KR101139678B1 (en) * | 2011-04-15 | 2012-05-02 | 주식회사 인피니트헬스케어 | System and method for medical information, apparatus for providing medical information |
US20160034642A1 (en) * | 2014-07-30 | 2016-02-04 | Welch Allyn, Inc. | Patient identification using universal health identifier |
KR101883224B1 (en) * | 2017-03-21 | 2018-07-30 | 경북대학교 산학협력단 | Method for generating a unique identification code for patient nuber synchronization, method for synchronizing patient nuber using thereof |
-
2018
- 2018-10-30 KR KR1020180131114A patent/KR102055309B1/en active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05309081A (en) * | 1990-05-30 | 1993-11-22 | Morris H Shamos | Identification device of patient and health manager |
JP2007148510A (en) * | 2005-11-24 | 2007-06-14 | Toshiba Corp | Medical information management system |
KR100696708B1 (en) * | 2006-02-21 | 2007-03-20 | 재단법인서울대학교산학협력재단 | Medical information online transmission system |
KR101139678B1 (en) * | 2011-04-15 | 2012-05-02 | 주식회사 인피니트헬스케어 | System and method for medical information, apparatus for providing medical information |
US20160034642A1 (en) * | 2014-07-30 | 2016-02-04 | Welch Allyn, Inc. | Patient identification using universal health identifier |
KR101883224B1 (en) * | 2017-03-21 | 2018-07-30 | 경북대학교 산학협력단 | Method for generating a unique identification code for patient nuber synchronization, method for synchronizing patient nuber using thereof |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113742348A (en) * | 2021-09-07 | 2021-12-03 | 上海柯林布瑞信息技术有限公司 | Patient data matching method in CDR system, main index establishing method and device |
CN113742348B (en) * | 2021-09-07 | 2024-05-17 | 上海柯林布瑞信息技术有限公司 | Patient data matching method in CDR system, main index establishing method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Patel | A framework for secure and decentralized sharing of medical imaging data via blockchain consensus | |
US20240055086A1 (en) | Systems and methods for securely storing patient information and providing access thereto | |
Seol et al. | Privacy-preserving attribute-based access control model for XML-based electronic health record system | |
US20180300506A1 (en) | Information processing apparatus and information processing system | |
US11562812B2 (en) | Computer implemented method for secure management of data generated in an EHR during an episode of care and a system therefor | |
US20110112970A1 (en) | System and method for securely managing and storing individually identifiable information in web-based and alliance-based networks using a token mechanism | |
KR20200067596A (en) | Medical Information Management System Using Block-chain | |
KR20200016458A (en) | Blockchain-based phr platform server operating method and phr platform server operating system | |
US20200168307A1 (en) | Method and system for accessing electronic medical and health records by blockchain | |
Akhter Md Hasib et al. | [Retracted] Electronic Health Record Monitoring System and Data Security Using Blockchain Technology | |
KR102252873B1 (en) | Method and system for managing clinical data based on cloud | |
JP2015510163A (en) | Method, system and computer program for accessing confidential information via social networking web services | |
Katarahweire et al. | Data classification for secure mobile health data collection systems | |
Nautiyal et al. | Rechain: A secured blockchain-based digital medical health record management system | |
Moura et al. | Assessing access control risk for mhealth: A delphi study to categorize security of health data and provide risk assessment for mobile apps | |
KR102055309B1 (en) | Method and system for identifying patient | |
CN113722731A (en) | Medical data sharing method and device, electronic equipment and storage medium | |
Mancer et al. | Blockchain technology for secure shared medical data | |
CN116936016A (en) | Medical data access method, device, equipment and storage medium | |
KR102662522B1 (en) | System for providing traceable medical information | |
Natsiavas et al. | Requirements elicitation for secure and interoperable cross‐border health data exchange: the KONFIDO study | |
Karunarathne et al. | User-centric and secure electronic authentication for digital health services: a case study for Brazil | |
Sandeepkumar et al. | Blockchain Assisted Cloud Storage For Electronic Health Records | |
Osborn et al. | A Blockchain Patient-Centric Records Framework for Older Adult Healthcare | |
Khushalani et al. | Blockchain: The Novel Way to Secure Confidence! |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |