KR102079554B1 - 블록체인을 이용한 임상시험 자원관리 방법 및 시스템 - Google Patents

블록체인을 이용한 임상시험 자원관리 방법 및 시스템 Download PDF

Info

Publication number
KR102079554B1
KR102079554B1 KR1020180004385A KR20180004385A KR102079554B1 KR 102079554 B1 KR102079554 B1 KR 102079554B1 KR 1020180004385 A KR1020180004385 A KR 1020180004385A KR 20180004385 A KR20180004385 A KR 20180004385A KR 102079554 B1 KR102079554 B1 KR 102079554B1
Authority
KR
South Korea
Prior art keywords
clinical trial
information
private key
public key
applicant
Prior art date
Application number
KR1020180004385A
Other languages
English (en)
Other versions
KR20190086172A (ko
Inventor
김민걸
이지형
정상운
Original Assignee
전북대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전북대학교산학협력단 filed Critical 전북대학교산학협력단
Priority to KR1020180004385A priority Critical patent/KR102079554B1/ko
Priority to US16/960,369 priority patent/US20200381088A1/en
Priority to PCT/KR2019/000250 priority patent/WO2019139325A1/ko
Publication of KR20190086172A publication Critical patent/KR20190086172A/ko
Application granted granted Critical
Publication of KR102079554B1 publication Critical patent/KR102079554B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services; Handling legal documents
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/20ICT specially adapted for the handling or processing of patient-related medical or healthcare data for electronic clinical trials or questionnaires
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • G16H20/10ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

본 발명은 블록체인을 이용한 임상시험 자원관리 방법 및 시스템에 관한 것으로, 수탁기관장치가 임상시험 정보를 생성하여 블록체인서버로 전송하는 단계, 블록체인서버가 임상시험 정보를 등록하고, 수탁기관장치의 요청에 따라 설정된 실시기관장치에 제1 개인키 및 제1 공개키를 할당하여 실시기관장치로 전송하는 단계, 블록체인서버가 임상시험의 지원자에 할당한 제2 개인키 및 제2 공개키 중 제2 개인키를 이용하여 지원자 인증을 완료하는 단계, 실시기관장치가 인증이 완료된 지원자로부터의 동의서 작성이 완료되면 블록체인서버로부터 수신된 지원자의 이전 참여정보를 확인하여 임상시험에 참여가능 여부를 확인하는 단계 및 실시기관장치가 이전 참여정보를 기반으로 임상시험을 수행하고, 임상시험의 수행결과를 제2 개인키로 암호화하고, 제2 개인키로 암호화된 수행결과와 제2 공개키를 제1 공개키로 암호화하여 블록체인서버로 전송하는 단계를 포함할 수 있고, 다른 실시 예로도 적용이 가능하다.

Description

블록체인을 이용한 임상시험 자원관리 방법 및 시스템{Method and System for Resource Managing of Clinical Trial using Block Chain}
본 발명은 블록체인을 이용한 임상시험 자원관리 방법 및 시스템에 관한 것으로, 시험지원자의 임상시험기록을 블록체인을 기반으로 관리하는 블록체인을 이용한 임상시험 자원관리 방법 및 시스템에 관한 것이다.
임상시험은 질병의 치료나 예방을 위한 의약품 개발에 있어서 사람을 대상으로 약물의 안정성과 유효성을 확인하기 위한 실험이다. 일반적으로, 피험자는 식품의약품안전처에서 규정한 의약품 임상시험 계획 승인에 관한 규정에 따라 참여한 임상시험이 종료된 후 3개월 간 다른 임상시험에 참여할 수 없게 되어 있다.
따라서, 임상시험을 시행하는 실시기관에서는 식품의약품안전처를 통해 임상시험을 실시하기 2주일 전까지 피험자의 중복 참여 여부를 확인한다. 그러나, 식품의약품안전처에서 제공하는 정보는 단순히 과거의 임상시험 참여여부일 뿐, 임상시험 중 마지막으로 약물을 투약한 정보는 확인할 수 없는 문제점이 있고, 피험자의 개인정보의 보안이 어려운 문제점이 있다.
KR2011-0092252 10
이러한 종래의 문제점을 해결하기 위한 본 발명의 다양한 실시 예들은 블록체인을 이용하여 시험지원자의 임상시험기록을 관리하는 블록체인을 이용한 임상시험 자원관리 방법 및 시스템을 제공하는 것이다.
본 발명의 일 실시 예에 따른 블록체인을 이용한 임상시험 자원관리 방법은, 수탁기관장치가 임상시험 정보를 생성하여 블록체인서버로 전송하는 단계, 상기 블록체인서버가 상기 임상시험 정보를 등록하고, 상기 수탁기관장치의 요청에 따라 설정된 실시기관장치에 제1 개인키 및 제1 공개키를 할당하여 상기 실시기관장치로 전송하는 단계, 상기 블록체인서버가 상기 임상시험의 지원자에 할당한 제2 개인키 및 제2 공개키 중 상기 제2 개인키를 이용하여 지원자 인증을 완료하는 단계, 상기 실시기관장치가 상기 인증이 완료된 상기 지원자로부터의 동의서 작성이 완료되면 상기 블록체인서버로부터 수신된 상기 지원자의 이전 참여정보를 확인하여 상기 임상시험에 참여가능 여부를 확인하는 단계 및 상기 실시기관장치가 상기 이전 참여정보를 기반으로 상기 임상시험을 수행하고, 상기 임상시험의 수행결과를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 수행결과와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 임상시험에 참여가능 여부를 확인하는 단계는, 상기 블록체인서버가 상기 제2 개인키로 암호화된 상기 이전 참여정보를 상기 제2 공개키로 복호화하여 확인하는 단계, 상기 실시기관장치가 상기 이전 참여정보를 기반으로 상기 지원자가 다른 임상시험 참여에 계약된 상태인지를 확인하는 단계, 상기 지원자가 상기 다른 임상시험 참여에 계약된 상태가 아니면, 상기 지원자가 이전 임상시험에 참여하여 최종적으로 투약한 날짜를 확인하는 단계 및 상기 실시기관장치가 상기 최종적으로 투약한 날짜와 현재 날짜의 차이가 임계치 이상이면 상기 지원자와 임상시험 계약을 성립하는 단계를 포함하는 것을 특징으로 한다.
또한, 제2 개인키를 이용하여 지원자 인증을 완료하는 단계 이전에, 상기 실시기관장치가 상기 지원자로부터 생체정보를 포함하는 로그인 정보를 수신하는 단계, 상기 실시기관장치가 상기 로그인 정보에 상기 제2 개인키가 매핑된 상태가 아니면, 상기 블록체인서버로 상기 제2 개인키 및 제2 공개키의 할당을 요청하는 단계 및 상기 실시기관장치가 상기 블록체인서버로부터 상기 제2 개인키 및 제2 공개키를 할당받고 상기 제2 개인키를 상기 로그인 정보에 매핑하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 임상시험에 참여가능 여부를 확인하는 단계 이후에, 상기 실시기관장치가 상기 동의서에 포함된 상기 지원자의 개인정보를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 임상시험의 수행결과를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 수행결과와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계는, 상기 실시기관장치가 제1 개인키를 이용하여 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 도출하고, 상기 도출된 제2 공개키를 이용하여 상기 개인정보를 복호화하는 단계, 상기 실시기관장치가 상기 수행결과를 이용하여 상기 개인정보를 갱신하는 단계 및 상기 실시기관장치가 상기 갱신된 개인정보를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
아울러, 본 발명의 일 실시 예에 따른 블록체인을 이용한 임상시험 자원관리 시스템은, 임상시험 정보를 생성하는 수탁기관장치, 상기 임상시험 정보를 등록하고, 상기 수탁기관장치의 요청에 따라 설정된 실시기관장치에 제1 개인키 및 제1 공개키를 할당하고, 상기 임상시험의 지원자에 제2 개인키 및 제2 공개키를 할당하는 블록체인서버 및 상기 제2 개인키에 의해 상기 블록체인서버에서 인증이 완료된 상기 지원자로부터의 동의서 작성이 완료되면, 상기 블록체인서버로부터 수신된 상기 지원자의 이전 참여정보를 확인하여 상기 임상시험에 참여가능 여부를 확인하고, 참여가능 여부에 따라 상기 임상시험을 수행하고, 상기 임상시험의 수행결과를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 수행결과와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 실시기관장치를 포함하는 것을 특징으로 한다.
또한, 이전 참여정보는, 상기 블록체인서버가 상기 제2 개인키로 암호화된 상기 이전 참여정보를 상기 제2 공개키로 복호화하여 확인이 가능한 것을 특징으로 한다.
또한, 실시기관장치는, 상기 이전 참여정보를 기반으로 상기 지원자가 다른 임상시험 참여에 대한 계약상태 및 상기 지원자가 이전 임상시험에 참여하여 최종적으로 투약한 날짜를 확인하고, 상기 최종적으로 투약한 날짜와 현재 날짜의 차이가 임계치 이상이면 상기 지원자와 임상시험 계약을 성립하고, 상기 동의서 작성이 완료되면, 상기 동의서에 포함된 개인정보를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 상기 제1 공개키로 암호화하는 것을 특징으로 한다.
또한, 실시기관장치는, 상기 제1 개인키를 이용하여 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 도출하고, 상기 도출된 제2 공개키를 이용하여 상기 개인정보를 복호화하고, 상기 수행결과로 상기 개인정보를 갱신한 후 상기 갱신된 개인정보를 암호화하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
상술한 바와 같이 본 발명의 블록체인을 이용한 임상시험 자원관리 방법 및 시스템은, 블록체인을 이용하여 시험지원자의 임상시험기록을 관리함으로써, 시험지원자의 과거 임상시험 참여여부, 마지막 약물 투약시점을 확인할 수 있고, 임상시험기록에 대한 보안성을 향상시킬 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 임상시험 자원관리 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 임상시험 자원관리를 위해 등록하는 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시 예에 따른 임상시험 자원관리를 위해 선스크리닝을 수행하는 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따른 임상시험 자원관리를 위해 임상시험 결과를 저장하는 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 다른 실시 예에 따른 임상시험 자원관리를 위해 선스크리닝을 수행하는 방법을 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예들을 보다 상세하게 설명하고자 한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 그리고 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
도 1은 본 발명의 실시 예에 따른 임상시험 자원관리 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 임상시험 자원관리 시스템(10)은 수탁기관장치(100), 블록체인서버(200) 및 실시기관장치(300)를 포함한다.
수탁기관장치(100)는 임상시험수탁기관(CRO; contract research organization)에서 사용되는 장치로, 컴퓨터 등의 전자장치일 수 있고, 블록체인 네트워크를 기반으로 동작되어 임상시험을 수탁할 수 있는 어플리케이션을 설치할 수 있다. 또한, 수탁기관장치(100)는 어플리케이션을 통해 수탁기관장치(100)를 관리하는 사용자에 의해 임상시험 정보를 생성하고, 임상시험을 수행할 실시기관을 설정한다. 수탁기관장치(100)는 임상시험 정보 및 실시기관 정보를 블록체인서버(200)로 전송한다. 이를 위해, 수탁기관장치(100)는 5G(fifth generation mobile communications), LTE-A(long term evolution-advanced), LTE(long term evolution), wifi(wireless fidelity) 등의 무선 통신 및 케이블을 이용한 유선 통신 등을 통해 블록체인서버(200)와의 통신을 수행할 수 있다. 이때, 임상시험 정보는, 임상시험의 이름, 임상시험 대상자, 임상시험 시작날짜 및 종료날짜 및 임상시험 수행을 위한 신체검사 일정, 약물투약 일정 등의 스케쥴 등을 포함하는 임상시험에 대한 상세한 정보일 수 있다. 아울러, 실시기관에 대한 정보는, 실시기관의 이름, 위치 등을 포함할 수 있다.
블록체인서버(200)는 수탁기관장치(100)로부터 수신된 임상시험 정보를 기반으로, 임상시험을 등록하고, 수탁기관장치(100)로부터 수신된 실시기관 정보를 기반으로 실시기관장치(300)에 제1 보안키를 할당한다. 블록체인서버(200)는 실시기관장치(300)를 통해 접속하고자 하는 지원자에 제2 보안키를 할당한다. 이때, 제1 보안키는 제1 공개키 및 제1 개인키가 쌍(pair)를 이루고, 제2 보안키는 제2 공개키 및 제2 개인키가 쌍을 이루도록 형성된다. 블록체인서버(200)는 복수의 실시기관장치로부터 수신되는 복수의 지원자들에 대한 참여정보 및 개인정보를 저장한다. 이때, 블록체인서버(200)에 저장되는 참여정보 및 개인정보는 암호화되어 저장되는 것이 바람직하다.
실시기관장치(300)는 임상시험을 진행하기 위한 병원, 연구소 등에서 사용되는 장치로, 컴퓨터 등의 전자장치일 수 있고, 블록체인 네트워크를 기반으로 동작되는 어플리케이션을 설치할 수 있다. 실시기관장치(300)는 블록체인서버(200)와의 통신을 통해 임상시험에 지원한 지원자가 다른 임상시험에 참여하였는지를 확인하기 위한 선스크리닝(pre-screening) 수행, 지원자의 임상시험 결과 저장 등을 수행한다. 이를 위해, 실시기관장치(300)는 5G(fifth generation mobile communications), LTE-A(long term evolution-advanced), LTE(long term evolution), wifi(wireless fidelity) 등의 무선 통신 및 케이블을 이용한 유선 통신 등을 통해 블록체인서버(200)와의 통신을 수행할 수 있다.
보다 구체적으로, 실시기관장치(300)는 수탁기관장치(100)에 의해 실시기관으로 설정되고 나면, 블록체인서버(200)로부터 할당된 제1 보안키와 임상시험 정보를 수신하여 저장한다. 실시기관장치(300)는 임상시험에 참여하고자 하는 지원자로부터 지원자의 로그인 정보를 입력받는다. 이를 위해, 지원자는 실시기관장치(300)가 위치한 실시기관에 방문하여, 실시기관장치(300)를 통해 로그인 정보를 입력할 수 있다. 실시기관장치(300)는 지원자로부터 생채 정보를 포함하는 로그인 정보를 입력받는다. 생체 정보는, 지원자의 홍채 정보, 안면 인식 정보, 지문 정보 등을 포함하는 정보일 수 있다.
실시기관장치(300)는 로그인 정보에 제2 보안키인 제2 공개키 및 제2 개인키 중에서 제2 개인키가 매핑된 상태인 것으로 확인되면 실시기관장치(300)는 로그인 정보에 매핑된 제2 개인키를 블록체인서버(200)로 전송한다. 이후에 블록체인서버(200)는 실시기관장치(300)로부터 수신된 제2 개인키와 쌍을 이루는 제2 공개키가 확인되면 지원자 인증을 완료하여 실시기관장치(300)와의 채널을 연결한다. 이때, 채널은, 지원자와 관련된 채널을 의미하며, 채널 연결을 통해 블록체인서버(200)는 실시기관장치(300)로부터 지원자의 접근을 허가할 수 있다.
실시기관장치(300)는 로그인 정보에 제2 보안키가 매핑되지 않은 상태인 것으로 확인되면 블록체인서버(200)로 제2 보안키를 할당하기 위한 요청신호를 전송한다. 실시기관장치(300)는 요청신호에 따라 블록체인서버(200)로부터 할당된 제2 보안키를 수신하고, 제2 보안키 중 제2 개인키를 로그인 정보에 매핑한다. 실시기관장치(300)는 로그인 정보에 매핑된 제2 개인키를 블록체인서버(200)로 전송하고, 블록체인서버(200)에서 제2 개인키와 쌍을 이루는 제2 공개키가 확인되면 실시기관장치(300)와 블록체인서버(200) 사이에 채널이 연결된다.
상기와 같이 채널이 연결되고 나면, 실시기관장치(300)는 지원자의 선스크리닝을 수행한다. 선스크리닝을 수행하는 방법은 다양한 방법이 존재할 수 있으나, 본 발명의 설명에서는 다양한 방법 중 두 가지에 대해서 설명하기로 한다.
일 실시 예에 따르면, 실시기관장치(300)는 지원자로부터 동의서 작성 시에 필요한 사항들을 입력받아 동의서 작성이 완료되면 선스크리닝(pre-screening)을 위해 블록체인서버(200)로부터 지원자의 이전 참여정보를 수신한다. 보다 구체적으로, 블록체인서버(200)는 지원자의 접근을 허가하기 위해 실시기관장치(300)와의 채널을 연결하였으므로, 블록체인서버(200)에 접속한 사람이 지원자임을 확인할 수 있다. 따라서, 블록체인서버(200)는 지원자의 이전 참여정보를 실시기관장치(300)로 전송할 수 있다. 이때, 이전 참여정보는 지원자가 다른 실시기관과 맺은 계약의 종료 여부, 다른 임상시험에 참여한 사실여부 및 다른 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보를 포함할 수 있다. 또한, 이전 참여정보는 지원자의 로그인 정보에 매핑된 제2 개인키로 암호화되어 블록체인서버(200)에 저장된 상태이므로, 블록체인서버(200)는 제2 개인키와 쌍을 이루는 제2 공개키를 이용하여 이전 참여정보를 복호화할 수 있다. 이를 위해, 블록체인서버(200)는 제2 공개키를 저장할 수 있다.
실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자와의 계약이 가능한지를 확인한다. 실시기관장치(300)는 이전 참여정보에서 지원자가 다른 실시기관과 맺은 계약이 종료되지 않은 상태이면 계약이 불가능한 것으로 확인하여 이와 관련된 메시지를 표시한다. 실시기관장치(300)는 지원자가 다른 실시기관과 맺은 계약이 종료된 상태이면 계약이 가능한 것으로 확인하여 지원자에 대한 선스크리닝을 수행한다. 이때, 실시기관장치(300)는 지원자가 다른 실시기관과 계약을 맺은 적이 없는 것으로 확인되면, 지원자가 임상시험에 참여한 적이 없는 것으로 판단하여 선스크리닝을 수행하지 않는다.
실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자가 다른 임상시험에서 마지막으로 약물을 투여한 날짜를 확인하고, 마지막으로 약물을 투여한 날짜가 현재 날짜보다 90일이 경과한 상태이면 임상시험에 참여가 가능한 것으로 판단하여 실시기관장치(300)는 지원자와의 계약을 성립한다.
실시기관장치(300)는 작성된 동의서에 기재된 개인정보를 암호화하고 암호화된 개인정보를 블록체인서버(200)로 전송한다. 이때, 개인정보는 지원자 정보, 실시기관 정보, 동의서 작성 날짜, 동의서에 기재된 내용 등을 포함할 수 있다. 실시기관장치(300)는 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 개인정보를 제2 개인키로 암호화한다. 실시기관장치(300)는 제2 개인키로 암호화된 개인정보와, 제2 개인키로 암호화된 개인정보를 복호화할 수 있는 제2 공개키를 제1 공개키로 다시 암호화한다. 이를 위해, 실시시관장치(300)는 블록체인서버(200)로부터 할당된 제2 보안키를 모두 저장할 수 있다. 이와 같이, 개인정보 암호화 시에 실시기관장치(300)에 할당된 제1 보안키 및 지원자에게 할당된 제2 보안키를 함께 이용함으로써 개인정보에 대한 보안성을 향상시킬 수 있고, 개인정보에 대한 무결성을 보장할 수 있는 효과가 있다. 즉, 지원자의 개인정보는 실시기관장치(300)에서 지원자의 요청이 있을 때에만 확인할 수 있다.
다른 실시 예에 따르면, 실시기관장치(300)는 지원자로부터 동의서 작성 시에 필요한 사항들을 입력받아 동의서 작성이 완료되면 동의서에 포함된 개인정보를 암호화한다. 실시기관장치(300)는 암호화된 개인정보를 블록체인서버(200)로 전송한다. 이때, 개인정보는 지원자 정보, 실시기관 정보, 동의서 작성 날짜, 동의서에 기재된 내용 및 제2 개인키 등을 포함할 수 있다. 실시기관장치(300)는 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 개인정보를 제2 개인키로 암호화한다. 실시기관장치(300)는 제2 개인키로 암호화된 개인정보와, 제2 개인키로 암호화된 개인정보를 복호화할 수 있는 제2 공개키를 제1 공개키로 다시 암호화한다.
실시기관장치(300)는 블록체인서버(200)로부터 지원자에 대한 이전 참여정보를 수신하여 선스크리닝(pre-screening)을 수행한다. 보다 구체적으로, 블록체인서버(200)는 지원자의 이전 참여정보를 확인할 수 있다. 이때, 이전 참여정보는 지원자가 다른 실시기관과 맺은 계약의 종료 여부, 다른 임상시험에 참여한 사실여부 및 다른 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보를 포함할 수 있다. 또한, 이전 참여정보는 지원자의 로그인 정보에 매핑된 제2 개인키로 암호화되어 블록체인서버(200)에 저장된 상태이므로, 블록체인서버(200)는 제2 개인키와 쌍을 이루는 제2 공개키를 이용하여 이전 참여정보를 복호화할 수 있다. 그리고 블록체인서버(200)는 복호화된 이전 참여정보를 실시기관장치(300)로 전송할 수 있다.
삭제
삭제
실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자와의 계약이 가능한지를 확인한다. 실시기관장치(300)는 이전 참여정보에서 지원자가 다른 실시기관과 맺은 계약이 종료되지 않은 상태이면 계약이 불가능한 것으로 확인하여 이와 관련된 메시지를 표시한다. 실시기관장치(300)는 지원자가 다른 실시기관과 맺은 계약이 종료된 상태이면 계약이 가능한 것으로 확인하여 선스크리닝을 수행한다. 이때, 실시기관장치(300)는 지원자가 다른 실시기관과 계약을 맺은 적이 없는 것으로 확인되면, 지원자가 임상시험에 참여한 적이 없는 것으로 판단하여 선스크리닝을 수행하지 않는다.
실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자가 다른 임상시험에서 마지막으로 약물을 투여한 날짜를 확인하고, 마지막으로 약물을 투여한 날짜가 현재 날짜보다 90일이 경과한 상태이면 임상시험에 참여가 가능한 것으로 판단하여 지원자와의 계약을 성립한다.
상기와 같이 지원자와 계약이 성립되고 나면 실시기관장치(300)는 저장된 임상시험 정보에 따라 임상시험 이벤트의 도래여부를 확인한다. 이때, 임상시험 이벤트는, 신체검사 일정, 약물투여 일정 등 임상시험 중에 진행되어야 하는 스케쥴에 대응되는 이벤트를 의미한다. 실시기관장치(300)는 임상시험 이벤트가 도래하면, 이벤트의 도래를 알리는 알림을 출력하고, 임상시험 이벤트를 수행한다.
실시기관장치(300)는 임상시험 이벤트를 수행한 결과인 수행결과를 입력한다. 보다 구체적으로, 실시기관장치(300)는 동의서 작성 이후에 암호화된 개인정보를 복호화한다. 이때, 실시기관장치(300)는 실시기관장치(300)에 할당되어 저장된 제1 개인키를 이용하여 암호화된 정보를 복호화할 수 있는데, 실시기관장치(300)가 제1 개인키를 이용하여 암호화된 정보를 복호화하면, 제2 개인키로 암호화된 개인정보와 제2 공개키가 도출될 수 있다. 실시기관장치(300)가 도출된 제2 공개키를 이용하여 제2 개인키로 암호화된 개인정보를 복호화하면 개인정보에 해시함수가 적용되어 생성된 서명과, 개인정보가 도출된다. 실시기관장치(300)는 도출된 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 복호화하여 도출된 서명이 동일하면 개인정보에 대한 무결성을 보장되었다고 확인할 수 있다.
실시기관장치(300)는 임상시험 수행에 따라 도출된 수행결과를 이용하여 개인정보를 갱신하고 갱신된 개인정보를 다시 암호화한다. 실시기관장치(300)는 암호화된 개인정보를 블록체인서버(200)로 전송한다. 이때, 수행결과는, 임상시험 참여 이전에 지원자의 신체 상태(키, 몸무게, 혈당, 혈압 등의 수치), 임상시험 참여 이후에 지원자의 신체 상태, 임상시험 참여 시에 지원자에게 투약된 약물의 종류, 횟수 및 날짜 등의 정보를 포함할 수 있다.
실시기관장치(300)는 임상시험이 종료되거나, 지원자로부터 계약을 종료하기 위한 신호가 수신되면 실시기관장치(300)는 지원자와의 계약을 종료한다. 실시기관장치(300)는 지원자의 로그인 정보에 매핑된 제2 개인키를 이용하여 지원자의 참여정보를 암호화한다. 이때, 참여정보는, 지원자가 실시기관과 맺은 계약의 종료 여부, 임상시험에 참여한 사실여부 및 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보를 포함할 수 있다. 실시기관장치(300)는 암호화된 참여정보를 블록체인서버(200)로 전송한다. 따라서, 다른 실시기관에서 지원자의 참여정보를 확인하고자 할 때는, 지원자가 실시기관과 맺은 계약의 종료 여부, 임상시험에 참여한 사실여부 및 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보만을 확인할 수 있을 뿐, 지원자가 참여했던 임상시험의 종류, 임상시험 결과 등은 다른 실시기관에서는 확인이 불가능하므로, 지원자의 개인정보에 대한 보안성이 유지될 수 있다.
아울러, 본 발명에서는 지원자가 실시기관장치(300)를 통해 블록체인서버(200)에 접속하는 것을 예로 설명하고 있으나, 반드시 이에 한정되는 것은 아니며, 지원자가 지원자에게 할당된 개인단말기(미도시) 예컨대, 휴대폰, 컴퓨터, 태블릿 PC 등을 이용하여 실시기관장치(300)를 통해 블록체인서버(200)에 접속할 수도 있다. 이 경우에 개인단말기와 실시기관장치(300)는 유무선 통신으로 연결될 수 있다.
도 2는 본 발명의 실시 예에 따른 임상시험 자원관리를 위해 등록하는 방법을 설명하기 위한 흐름도이다.
도 2를 참조하면, 201단계에서 수탁기관장치(100)는 진행하고자 하는 임상시험에 대한 임상시험 정보를 생성한다. 이때, 임상시험 정보는, 임상시험의 이름, 임상시험 대상자, 임상시험 시작날짜 및 종료날짜 및 임상시험 수행을 위한 신체검사 일정, 약물투약 일정 등의 스케쥴 등을 포함하는 임상시험에 대한 상세한 정보일 수 있다. 203단계에서 수탁기관장치(100)는 임상시험 정보를 블록체인서버(200)로 전송한다. 205단계에서 블록체인서버(200)는 임상시험 정보를 등록한다.
207단계에서 수탁기관장치(100)는 임상시험을 진행할 실시기관을 설정하고, 209단계에서 수탁기관장치(100)는 블록체인서버(200)로 설정된 실시기관에 대한 정보를 전송한다. 이때, 실시기관에 대한 정보는, 실시기관의 이름, 위치 등을 포함할 수 있다. 211단계에서 블록체인서버(200)는 설정된 실시기관에서 사용하고자 하는 장치에 제1 보안키를 할당한다. 제1 보안키는 블록체인서버(200)를 통한 데이터 인증 시에 이용하고자 하는 보안키로 제1 공개키와 제1 개인키가 쌍(pair)으로 생성된다. 213단계에서 블록체인서버(200)는 할당된 제1 보안키 및 임상시험 정보를 실시기관장치(300)로 전송한다. 이때, 실시기관장치(300)는 임상시험을 진행할 실시기관 예컨대, 병원, 연구소 등에서 사용되는 장치로, 컴퓨터 등의 전자장치일 수 있다. 215단계에서 실시기관장치(300)는 제1 보안키를 저장한다.
217단계에서 실시기관장치(300)는 임상시험에 참여하고자 하는 지원자로부터 지원자의 로그인 정보를 입력받는다. 이를 위해, 실시기관장치(300)는 실시기관장치(300)를 관리하는 관리자가 지원자에게 대여하여, 지원자가 로그인 정보를 입력할 수 있다. 실시기관장치(300)는 지원자로부터 생채 정보를 포함하는 로그인 정보를 입력받는다. 생체 정보는, 지원자의 홍채 정보, 안면 인식 정보, 지문 정보 등을 포함하는 정보일 수 있다. 219단계에서 실시기관장치(300)는 로그인 정보에 제2 보안키인 제2 공개키 및 제2 개인키 중에서 제2 개인키가 매핑된 상태인 것으로 확인되면 229단계를 수행한다. 229단계에서 실시기관장치(300)는 로그인 정보에 매핑된 제2 개인키를 블록체인서버(200)로 전송한다. 231단계에서 블록체인서버(200)는 제2 개인키와 쌍을 이루는 제2 공개키가 확인되면 지원자 인증을 완료하여 실시기관장치(300)와의 채널을 연결한다. 이때, 채널은, 지원자와 관련된 채널을 의미하며, 채널 연결을 통해 블록체인서버(200)는 실시기관장치(300)로부터 지원자의 접근을 허가할 수 있다.
219단계에서 실시기관장치(300)는 로그인 정보에 제2 보안키가 매핑되지 않은 상태인 것으로 확인되면 221단계를 수행한다. 221단계에서 실시기관장치(300)는 블록체인서버(200)로 제2 보안키를 할당하기 위한 요청신호를 전송한다. 223단계에서 블록체인서버(200)는 지원자에게 제2 보안키를 할당하고, 225단계에서 블록체인서버(200)는 할당된 제2 보안키를 실시기관장치(300)로 전송할 수 있다. 227단계에서 실시기관장치(300)는 제2 보안키 중 제2 개인키를 로그인 정보에 매핑하고, 229단계를 수행한다. 229단계에서 실시기관장치(300)는 로그인 정보에 매핑된 제2 개인키를 블록체인서버(200)로 전송한다. 231단계에서 블록체인서버(200)는 제2 개인키와 쌍을 이루는 제2 공개키가 확인되면 실시기관장치(300)와의 채널을 연결한다.
도 3은 본 발명의 실시 예에 따른 임상시험 자원관리를 위해 선스크리닝을 수행하는 방법을 설명하기 위한 흐름도이다.
도 2 및 도 3을 참조하면, 도 2와 같이 블록체인서버(200)와 실시기관장치(300)와의 채널이 연결되면, 실시기관장치(300)는 301단계를 수행한다. 301단계에서 실시기관장치(300)는 지원자로부터 동의서 작성 시에 필요한 사항들을 입력받고, 동의서 작성이 완료되면 303단계를 수행한다. 303단계에서 실시기관장치(300)는 동의서의 작성이 완료되었으므로, 선스크리닝(pre-screening)을 수행하기 위한 정보 요청 신호를 블록체인서버(200)로 전송한다. 305단계에서 블록체인서버(200)는 지원자의 이전 참여정보를 확인하고, 307단계에서 블록체인서버(200)는 이전 참여정보를 실시기관장치(300)로 전송한다.
보다 구체적으로, 블록체인서버(200)는 도 2의 231단계에서 지원자의 접근을 허가하기 위해 실시기관장치(300)와의 채널을 연결하였으므로, 블록체인서버(200)에 접속한 사람이 지원자임을 확인할 수 있다. 따라서, 블록체인서버(200)는 지원자의 이전 참여정보를 확인할 수 있다. 이때, 이전 참여정보는 지원자가 다른 실시기관과 맺은 계약의 종료 여부, 다른 임상시험에 참여한 사실여부 및 다른 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보를 포함할 수 있다. 또한, 이전 참여정보는 지원자의 로그인 정보에 매핑된 제2 개인키로 암호화되어 블록체인서버(200)에 저장된 상태이므로, 블록체인서버(200)는 제2 개인키와 쌍을 이루는 제2 공개키를 이용하여 이전 참여정보를 복호화하여 확인할 수 있다.
309단계에서 실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자와의 계약이 가능한지를 확인한다. 실시기관장치(300)는 이전 참여정보에서 지원자가 다른 실시기관과 맺은 계약이 종료되지 않은 상태이면 계약이 불가능한 것으로 확인하여 이와 관련된 메시지를 표시하고, 다른 실시기관과 맺은 계약이 종료된 상태이면 계약이 가능한 것으로 확인하여 311단계를 수행한다.
311단계에서 실시기관장치(300)는 선스크리닝을 수행한다. 실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자가 다른 임상시험에서 마지막으로 약물을 투여한 날짜를 확인한다. 실시기관장치(300)는 마지막으로 약물을 투여한 날짜가 현재 날짜보다 90일이 경과한 상태이면 임상시험에 참여가 가능한 것으로 판단하여 313단계를 수행한다. 313단계에서 실시기관장치(300)는 지원자와의 계약을 성립하고, 315단계를 수행한다.
315단계에서 실시기관장치(300)는 301단계에서 작성된 동의서에 기재된 개인정보를 암호화하고 317단계를 수행한다. 317단계에서 실시기관장치(300)는 암호화된 개인정보를 블록체인서버(200)로 전송하고, 319단계에서 블록체인서버(200)는 암호화된 개인정보를 저장한다. 이때, 개인정보는 지원자 정보, 실시기관 정보, 동의서 작성 날짜, 동의서에 기재된 내용 등을 포함할 수 있다. 실시기관장치(300)는 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 개인정보를 제2 개인키로 암호화한다. 실시기관장치(300)는 제2 개인키로 암호화된 개인정보와, 제2 개인키로 암호화된 개인정보를 복호화할 수 있는 제2 공개키를 제1 공개키로 다시 암호화한다. 이와 같이, 개인정보 암호화 시에 실시기관에 할당된 제1 보안키 및 지원자에게 할당된 제2 보안키를 함께 이용함으로써 개인정보에 대한 보안성을 향상시킬 수 있고, 개인정보에 대한 무결성을 보장할 수 있는 효과가 있다. 즉, 지원자의 개인정보는 실시기관장치(300)에서 지원자가 확인하고자 할 때에만 확인할 수 있다.
도 4는 본 발명의 실시 예에 따른 임상시험 자원관리를 위해 임상시험 결과를 저장하는 방법을 설명하기 위한 흐름도이다.
도 2 내지 도 4를 참조하면, 401단계에서 실시기관장치(300)는 도 2의 215단계에서 저장된 임상시험 정보에 따라 임상시험 이벤트가 도래함이 확인되면 403단계를 수행하고, 임상시험 이벤트가 도래함이 확인되지 않으면, 이를 지속적으로 확인한다. 이때, 임상시험 이벤트는, 신체검사 시기, 약물투여 시기 등 임상시험 중에 진행되어야 하는 스케쥴에 대응되는 이벤트를 의미한다. 403단계에서 실시기관장치(300)는 임상시험 이벤트가 도래하였음을 알리는 알림을 출력하고, 405단계를 수행한다. 405단계에서 실시기관장치(300)는 임상시험 이벤트를 수행하고, 407단계를 수행한다.
407단계에서 실시기관장치(300)는 수행된 임상시험 이벤트에 따른 수행결과를 입력하고자 하는 신호가 입력되면, 409단계를 수행한다. 409단계에서 실시기관장치(300)는 도 3의 315단계에서 암호화된 개인정보를 복호화한다. 이때, 실시기관장치(300)는 실시기관장치(300)에 할당되어 저장된 제1 개인키를 이용하여 암호화된 정보를 복호화할 수 있는데, 실시기관장치(300)가 제1 개인키를 이용하여 암호화된 정보를 복호화하면, 제2 개인키로 암호화된 개인정보와 제2 공개키가 도출될 수 있다. 실시기관장치(300)가 도출된 제2 공개키를 이용하여 제2 개인키로 암호화된 개인정보를 복호화하면 개인정보에 해시함수가 적용되어 생성된 서명과, 개인정보가 도출된다. 실시기관장치(300)는 도출된 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 복호화하여 도출된 서명이 동일하면 개인정보에 대한 무결성을 보장되었다고 확인할 수 있다.
411단계에서 실시기관장치(300)는 임상시험 수행에 따라 도출된 수행결과를 이용하여 개인정보를 갱신하고 413단계를 수행한다. 이때, 개인정보를 갱신하기 위한 수행결과는, 임상시험 참여 이전에 지원자의 신체 상태(키, 몸무게, 혈당, 혈압 등의 수치), 임상시험 참여 이후에 지원자의 신체 상태, 임상시험 참여 시에 지원자에게 투약된 약물의 종류, 횟수 및 날짜 등의 정보를 포함할 수 있다. 413단계에서 실시기관장치(300)는 갱신된 개인정보를 다시 암호화하고 415단계를 수행한다. 이때, 실시기관장치(300)는 갱신된 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 개인정보를 제2 개인키로 암호화한다. 실시기관장치(300)는 제2 개인키로 암호화된 개인정보와, 제2 개인키로 암호화된 개인정보를 복호화할 수 있는 제2 공개키를 제1 공개키로 다시 암호화할 수 있다. 415단계에서 실시기관장치(300)는 암호화된 정보를 블록체인서버(200)로 전송하고, 417단계에서 블록체인서버(200)는 암호화된 정보를 저장한다.
419단계에서 실시기관장치(300)는 임상시험이 종료되거나, 지원자로부터 계약을 종료하기 위한 신호가 수신되면 421단계를 수행하고, 계약종료 신호가 수신되지 않으면 401단계로 회귀하여 상기의 동작을 재수행한다. 421단계에서 실시기관장치(300)는 지원자와의 계약을 종료하고 423단계를 수행한다. 423단계에서 실시기관장치(300)는 지원자의 로그인 정보에 매핑된 제2 개인키를 이용하여 지원자의 참여정보를 암호화한다. 이때, 참여정보는, 지원자가 실시기관과 맺은 계약의 종료 여부, 임상시험에 참여한 사실여부 및 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보를 포함할 수 있다. 425단계에서 실시기관장치(300)는 암호화된 참여정보를 블록체인서버(200)로 전송할 수 있고, 427단계에서 블록체인서버(200)는 참여정보를 저장할 수 있다.
도 5는 본 발명의 다른 실시 예에 따른 임상시험 자원관리를 위해 선스크리닝을 수행하는 방법을 설명하기 위한 흐름도이다.
도 2, 도 4 및 도 5를 참조하면, 도 2와 같이 블록체인서버(200)와 실시기관장치(300)와의 채널이 연결되면, 실시기관장치(300)는 501단계를 수행한다. 501단계에서 실시기관장치(300)는 지원자로부터 동의서 작성 시에 필요한 사항들을 입력받고, 동의서 작성이 완료되면 503단계를 수행한다. 503단계에서 실시기관장치(300)는 개인정보를 암호화한다. 505단계에서 실시기관장치(300)는 암호화된 개인정보를 블록체인서버(200)로 전송하고, 507단계에서 블록체인서버(200)는 암호화된 개인정보를 저장한다. 이때, 개인정보는 지원자 정보, 실시기관 정보, 동의서 작성 날짜, 동의서에 기재된 내용 및 제2 개인키 등을 포함할 수 있다. 실시기관장치(300)는 개인정보에 해시함수를 적용하여 서명을 생성하고, 생성된 서명과 개인정보를 제2 개인키로 암호화한다. 실시기관장치(300)는 제2 개인키로 암호화된 개인정보와 제2 개인키로 암호화된 개인정보를 복호화할 수 있는 제2 공개키를 제1 공개키로 다시 암호화한다. 이와 같이, 개인정보 암호화 시에 실시기관에 할당된 제1 보안키 및 지원자에게 할당된 제2 보안키를 함께 이용함으로써 개인정보에 대한 보안성을 향상시킬 수 있고, 개인정보에 대한 무결성을 보장할 수 있는 효과가 있다. 즉, 지원자의 개인정보는 실시기관장치(300)에서 지원자가 확인하고자 할 때에만 확인할 수 있다.
509단계에서 블록체인서버(200)는 실시기관장치(300)로부터 암호화된 개인정보가 수신되면, 실시기관장치(300)에서 선스크리닝(pre-screening)을 수행할 수 있도록 지원자의 이전 참여정보를 확인한다. 보다 구체적으로, 블록체인서버(200)는 도 2의 231단계에서 지원자의 접근을 허가하기 위해 실시기관장치(300)와의 채널을 연결하였으므로, 블록체인서버(200)에 접속한 사람이 지원자임을 확인할 수 있다. 따라서, 블록체인서버(200)는 지원자의 이전 참여정보를 확인할 수 있다. 이때, 이전 참여정보는 지원자가 다른 실시기관과 맺은 계약의 종료 여부, 다른 임상시험에 참여한 사실여부 및 다른 임상시험에서 마지막으로 약물을 투여한 날짜 등에 대한 정보를 포함할 수 있다. 또한, 이전 참여정보는 지원자의 로그인 정보에 매핑된 제2 개인키로 암호화되어 블록체인서버(200)에 저장된 상태이므로, 블록체인서버(200)는 제2 개인키와 쌍을 이루는 제2 공개키를 이용하여 이전 참여정보를 복호화하여 확인할 수 있다.
삭제
511단계에서 블록체인서버(200)는 확인된 이전 참여정보를 실시기관장치(300)로 전송한다. 513단계에서 실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자와의 계약이 가능한지를 확인한다. 실시기관장치(300)는 이전 참여정보에서 지원자가 다른 실시기관과 맺은 계약이 종료되지 않은 상태이면 계약이 불가능한 것으로 확인하여 이와 관련된 메시지를 표시하고, 다른 실시기관과 맺은 계약이 종료된 상태이면 계약이 가능한 것으로 확인하여 515단계를 수행한다.
515단계에서 실시기관장치(300)는 선스크리닝을 수행한다. 실시기관장치(300)는 블록체인서버(200)로부터 수신된 이전 참여정보를 기반으로 지원자가 다른 임상시험에서 마지막으로 약물을 투여한 날짜를 확인하고, 마지막으로 약물을 투여한 날짜가 현재 날짜보다 90일이 경과한 상태이면 임상시험에 참여가 가능한 것으로 판단하여 517단계를 수행한다. 517단계에서 실시기관장치(300)는 지원자와의 계약을 성립한다.
이와 같이, 실시기관장치(300)는 지원자와의 계약이 성립되면 지원자에게 임상시험을 수행할 수 있고, 이는 도 4에서 상세히 설명하였으므로, 설명을 생략하기로 한다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 즉 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (9)

  1. 수탁기관장치가 임상시험 정보를 생성하여 블록체인서버로 전송하는 단계;
    상기 블록체인서버가 상기 임상시험 정보를 등록하고, 상기 수탁기관장치의 요청에 따라 설정된 실시기관장치에 제1 개인키 및 제1 공개키를 할당하여 상기 실시기관장치로 전송하는 단계;
    상기 블록체인서버가 상기 임상시험의 지원자에 할당한 제2 개인키 및 제2 공개키 중 상기 제2 개인키를 이용하여 지원자 인증을 완료하는 단계;
    상기 실시기관장치가 상기 인증이 완료된 상기 지원자로부터의 동의서 작성이 완료되면 상기 블록체인서버로부터 수신된 상기 지원자의 이전 참여정보를 확인하여 상기 임상시험에 참여가능 여부를 확인하는 단계; 및
    상기 실시기관장치가 상기 이전 참여정보를 기반으로 상기 임상시험을 수행하고, 상기 임상시험의 수행결과를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 수행결과와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계;
    를 포함하는 것을 특징으로 하는 임상시험 자원관리 방법.
  2. 제1항에 있어서,
    상기 임상시험에 참여가능 여부를 확인하는 단계는,
    상기 블록체인서버가 상기 제2 개인키로 암호화된 상기 이전 참여정보를 상기 제2 공개키로 복호화하여 확인하는 단계;
    상기 실시기관장치가 상기 이전 참여정보를 기반으로 상기 지원자가 다른 임상시험 참여에 계약된 상태인지를 확인하는 단계;
    상기 지원자가 상기 다른 임상시험 참여에 계약된 상태가 아니면, 상기 지원자가 이전 임상시험에 참여하여 최종적으로 투약한 날짜를 확인하는 단계; 및
    상기 실시기관장치가 상기 최종적으로 투약한 날짜와 현재 날짜의 차이가 임계치 이상이면 상기 지원자와 임상시험 계약을 성립하는 단계;
    를 포함하는 것을 특징으로 하는 임상시험 자원관리 방법.
  3. 제2항에 있어서,
    상기 제2 개인키를 이용하여 지원자 인증을 완료하는 단계 이전에,
    상기 실시기관장치가 상기 지원자로부터 생체정보를 포함하는 로그인 정보를 수신하는 단계;
    상기 실시기관장치가 상기 로그인 정보에 상기 제2 개인키가 매핑된 상태가 아니면, 상기 블록체인서버로 상기 제2 개인키 및 제2 공개키의 할당을 요청하는 단계; 및
    상기 실시기관장치가 상기 블록체인서버로부터 상기 제2 개인키 및 제2 공개키를 할당받고 상기 제2 개인키를 상기 로그인 정보에 매핑하는 단계;
    를 더 포함하는 것을 특징으로 하는 임상시험 자원관리 방법.
  4. 제3항에 있어서,
    상기 임상시험에 참여가능 여부를 확인하는 단계 이후에,
    상기 실시기관장치가 상기 동의서에 포함된 상기 지원자의 개인정보를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 임상시험 자원관리 방법.
  5. 제4항에 있어서,
    상기 임상시험의 수행결과를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 수행결과와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계는,
    상기 실시기관장치가 제1 개인키를 이용하여 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 도출하고, 상기 도출된 제2 공개키를 이용하여 상기 개인정보를 복호화하는 단계;
    상기 실시기관장치가 상기 수행결과를 이용하여 상기 개인정보를 갱신하는 단계; 및
    상기 실시기관장치가 상기 갱신된 개인정보를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 단계;
    를 포함하는 것을 특징으로 하는 임상시험 자원관리 방법.
  6. 임상시험 정보를 생성하는 수탁기관장치;
    상기 임상시험 정보를 등록하고, 상기 수탁기관장치의 요청에 따라 설정된 실시기관장치에 제1 개인키 및 제1 공개키를 할당하고, 상기 임상시험의 지원자에 제2 개인키 및 제2 공개키를 할당하는 블록체인서버; 및
    상기 제2 개인키에 의해 상기 블록체인서버에서 인증이 완료된 상기 지원자로부터의 동의서 작성이 완료되면, 상기 블록체인서버로부터 수신된 상기 지원자의 이전 참여정보를 확인하여 상기 임상시험에 참여가능 여부를 확인하고, 참여가능 여부에 따라 상기 임상시험을 수행하고, 상기 임상시험의 수행결과를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 수행결과와 상기 제2 공개키를 상기 제1 공개키로 암호화하여 상기 블록체인서버로 전송하는 실시기관장치;
    를 포함하는 것을 특징으로 하는 임상시험 자원관리 시스템.
  7. 제6항에 있어서,
    상기 이전 참여정보는,
    상기 블록체인서버가 상기 제2 개인키로 암호화된 상기 이전 참여정보를 상기 제2 공개키로 복호화하여 확인이 가능한 것을 특징으로 하는 임상시험 자원관리 시스템.
  8. 제7항에 있어서,
    상기 실시기관장치는,
    상기 이전 참여정보를 기반으로 상기 지원자가 다른 임상시험 참여에 대한 계약상태 및 상기 지원자가 이전 임상시험에 참여하여 최종적으로 투약한 날짜를 확인하고, 상기 최종적으로 투약한 날짜와 현재 날짜의 차이가 임계치 이상이면 상기 지원자와 임상시험 계약을 성립하고, 상기 동의서 작성이 완료되면, 상기 동의서에 포함된 개인정보를 상기 제2 개인키로 암호화하고, 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 상기 제1 공개키로 암호화하는 것을 특징으로 하는 임상시험 자원관리 시스템.
  9. 제8항에 있어서,
    상기 실시기관장치는,
    상기 제1 개인키를 이용하여 상기 제2 개인키로 암호화된 개인정보와 상기 제2 공개키를 도출하고, 상기 도출된 제2 공개키를 이용하여 상기 개인정보를 복호화하고, 상기 수행결과로 상기 개인정보를 갱신한 후 상기 갱신된 개인정보를 암호화하는 것을 특징으로 하는 임상시험 자원관리 시스템.
KR1020180004385A 2018-01-12 2018-01-12 블록체인을 이용한 임상시험 자원관리 방법 및 시스템 KR102079554B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020180004385A KR102079554B1 (ko) 2018-01-12 2018-01-12 블록체인을 이용한 임상시험 자원관리 방법 및 시스템
US16/960,369 US20200381088A1 (en) 2018-01-12 2019-01-08 Method and system for clinical trial resource management using block chain
PCT/KR2019/000250 WO2019139325A1 (ko) 2018-01-12 2019-01-08 블록체인을 이용한 임상시험 자원관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180004385A KR102079554B1 (ko) 2018-01-12 2018-01-12 블록체인을 이용한 임상시험 자원관리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190086172A KR20190086172A (ko) 2019-07-22
KR102079554B1 true KR102079554B1 (ko) 2020-02-20

Family

ID=67219709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180004385A KR102079554B1 (ko) 2018-01-12 2018-01-12 블록체인을 이용한 임상시험 자원관리 방법 및 시스템

Country Status (3)

Country Link
US (1) US20200381088A1 (ko)
KR (1) KR102079554B1 (ko)
WO (1) WO2019139325A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102228580B1 (ko) * 2020-09-01 2021-03-16 주식회사 고스트패스 사용자 생체 정보를 이용한 임상시험 장치 및 그 동작 방법
KR102557971B1 (ko) * 2020-11-05 2023-07-21 서울대학교병원 블록체인 네트워크를 사용하는 임상시험 중계 시스템 및 방법
CN112434609B (zh) * 2020-11-23 2022-06-17 滁州学院 基于区块链的试验试剂使用轨迹溯源方法
US11595207B2 (en) * 2020-12-23 2023-02-28 Dropbox, Inc. Utilizing encryption key exchange and rotation to share passwords via a shared folder
KR102536431B1 (ko) * 2022-10-12 2023-05-26 주식회사 사이클룩스 보행 분석 기반의 임상시험 관리 시스템 및 방법
CN117373599B (zh) * 2023-11-30 2024-04-09 武汉天喻信息产业股份有限公司 基于区块链的医疗信息共享系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080097908A1 (en) 2006-10-24 2008-04-24 Kent Dicks Systems and methods for processing and transmittal of medical data through an intermediary device
US20090115628A1 (en) 2006-10-24 2009-05-07 Kent Dicks Systems and methods for wireless processing and adapter-based communication with a medical device
WO2016178973A1 (en) 2015-05-01 2016-11-10 Laboratory Corporation Of America Holdings Enhanced decision support for systems, methods, and media for laboratory benefit services
KR101720268B1 (ko) 2015-10-26 2017-03-27 (주)아이알엠 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041657A (ja) * 2000-07-27 2002-02-08 Toyotaka Mori 総合治験管理システム
US20070143148A1 (en) * 2005-12-15 2007-06-21 International Business Machines Corporation Anonymous brokering of patient health records
JP4697972B2 (ja) * 2006-12-28 2011-06-08 株式会社ヒューマ 被験者募集方法、仲介者のサーバ、ソフトウェア、記録媒体
KR101398988B1 (ko) 2011-06-30 2014-06-30 김혁만 전자 증례기록지를 이용한 임상시험 서비스 시스템
JP2016540316A (ja) * 2013-12-09 2016-12-22 トライネットエックス・インコーポレイテッドTriNetX, Inc. 臨床試験のための候補の識別
SG11201803785RA (en) * 2015-11-18 2018-06-28 Global Specimen Solutions Inc Distributed systems for secure storage and retrieval of encrypted biological specimen data
US20170270279A1 (en) * 2016-03-15 2017-09-21 Gen LI Method and system for improving site activation through critical path management and improving patient enrollment through focused site management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080097908A1 (en) 2006-10-24 2008-04-24 Kent Dicks Systems and methods for processing and transmittal of medical data through an intermediary device
US20090115628A1 (en) 2006-10-24 2009-05-07 Kent Dicks Systems and methods for wireless processing and adapter-based communication with a medical device
WO2016178973A1 (en) 2015-05-01 2016-11-10 Laboratory Corporation Of America Holdings Enhanced decision support for systems, methods, and media for laboratory benefit services
KR101720268B1 (ko) 2015-10-26 2017-03-27 (주)아이알엠 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법

Also Published As

Publication number Publication date
US20200381088A1 (en) 2020-12-03
KR20190086172A (ko) 2019-07-22
WO2019139325A1 (ko) 2019-07-18

Similar Documents

Publication Publication Date Title
KR102079554B1 (ko) 블록체인을 이용한 임상시험 자원관리 방법 및 시스템
Mohit et al. A standard mutual authentication protocol for cloud computing based health care system
CN105516104B (zh) 一种基于tee的动态口令的身份验证方法及系统
US20180336554A1 (en) Secure electronic transaction authentication
US10164950B2 (en) Controlling access to clinical data analyzed by remote computing resources
CN111797415A (zh) 基于区块链的数据共享方法、电子设备和存储介质
JP7023294B2 (ja) 一致コホートの作成およびブロックチェーンを使用した保護データの交換
CN109509518A (zh) 电子病历的管理方法、服务器及计算机存储介质
WO2020000825A1 (zh) 医疗数据处理方法、系统、计算机设备及可读存储介质
KR101925322B1 (ko) 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법
CN111933292B (zh) 基于区块链的医联体及医疗数据交互方法和存储介质
US20210056225A1 (en) Facilitating processing of a query on shareable data in a temporary vault
Fernando et al. Consumer oriented privacy preserving access control for electronic health records in the cloud
Sethia et al. Smart health record management with secure NFC-enabled mobile devices
Zala et al. On the design of secured and reliable dynamic access control scheme of patient e-healthcare records in cloud environment
WO2014201599A1 (zh) 一种用于信息的认证授权和安全使用的方法与系统
CN107038341B (zh) 家庭健康数据管理方法及系统
US20140172453A1 (en) Separating storage of personal from non-personal health information
Singh et al. Secured blind digital certificate and Lamport Merkle cloud assisted medical image sharing using blockchain
KR20210135405A (ko) 원격 상담을 통한 의료 기록 관리 방법
Hong et al. Secure access control for electronic health records in blockchain-enabled consumer internet of medical things
KR20140119324A (ko) 의료 정보 모니터링 시스템 및 방법
CN109545340A (zh) 一种医疗资源管理方法、服务器及系统
KR102532635B1 (ko) 탈중앙화된 신원 증명을 이용하는 건강 정보 관리 시스템 및 방법
CN116846685B (zh) 一种医疗信息安全的远程访问方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
G170 Re-publication after modification of scope of protection [patent]