KR102162613B1 - Medical Information Management System Using Block-chain - Google Patents

Medical Information Management System Using Block-chain Download PDF

Info

Publication number
KR102162613B1
KR102162613B1 KR1020180154631A KR20180154631A KR102162613B1 KR 102162613 B1 KR102162613 B1 KR 102162613B1 KR 1020180154631 A KR1020180154631 A KR 1020180154631A KR 20180154631 A KR20180154631 A KR 20180154631A KR 102162613 B1 KR102162613 B1 KR 102162613B1
Authority
KR
South Korea
Prior art keywords
medical information
information
terminal
medical
hash value
Prior art date
Application number
KR1020180154631A
Other languages
Korean (ko)
Other versions
KR20200067596A (en
Inventor
이규만
Original Assignee
건양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건양대학교 산학협력단 filed Critical 건양대학교 산학협력단
Priority to KR1020180154631A priority Critical patent/KR102162613B1/en
Publication of KR20200067596A publication Critical patent/KR20200067596A/en
Application granted granted Critical
Publication of KR102162613B1 publication Critical patent/KR102162613B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0619Neutral agent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 

Abstract

본 발명은 블록체인을 이용한 의료정보관리시스템에 관한 것으로서, 더욱 상세하게는 블록체인 네트워크를 이용하여 제공된 의료정보에 대한 진위성을 보장하고, 위변조성을 방지하면서 식별화된 의료정보를 안전하게 제공할 수 있는 블록체인을 이용한 의료정보관리시스템에 관한 것이다.The present invention relates to a medical information management system using a block chain, and more particularly, it is possible to securely provide identified medical information while ensuring the authenticity of medical information provided by using a block chain network and preventing forgery. It relates to a medical information management system using a blockchain.

Description

블록체인을 이용한 의료정보관리시스템 {Medical Information Management System Using Block-chain}Medical Information Management System Using Block-chain

본 발명은 블록체인을 이용한 의료정보관리시스템에 관한 것으로서, 더욱 상세하게는 블록체인 네트워크를 이용하여 제공된 의료정보에 대한 진위성을 보장하고, 위변조성을 방지하면서 식별화된 의료정보를 안전하게 제공할 수 있는 블록체인을 이용한 의료정보관리시스템에 관한 것이다.The present invention relates to a medical information management system using a block chain, and more particularly, it is possible to securely provide identified medical information while ensuring the authenticity of medical information provided by using a block chain network and preventing forgery. It relates to a medical information management system using a blockchain.

사람들의 헬스케어에 대한 관심이 높아짐에 따라 의료데이터 플랫폼 등의 의료IT서비스에 대한 관심과 수요가 높아지고 있다. 이에 따라 관련기업들은 데이터 및 환자 프라이버시 강화를 위한 연구를 계속하여 진행중이다.As people's interest in healthcare increases, interest and demand for medical IT services such as medical data platforms are increasing. Accordingly, related companies are continuing research to enhance data and patient privacy.

그러나, 의료정보 해킹 사고는 빈번히 발생하고 있으며, 이에 대한 개인정보 이슈가 발생하고 있다. 또한, 의료IT서비스를 이용하는 이용자의 불안감이 증폭되고 있으며, 관련 서비스의 이용자가 늘어남에 따라 해킹 시에 유출되는 의료정보의 규모도 커지고 있다.However, medical information hacking accidents are frequently occurring, and personal information issues have arisen. In addition, anxiety among users who use medical IT services is amplifying, and as the number of users of related services increases, the scale of medical information leaked during hacking is also increasing.

또한, 개인의 의료정보는 의료서비스뿐만 아니라, 보험, 헬스케어 서비스 등에서 다양하게 활용될 수 있어 그 가치는 더욱 높아지고 있다. 따라서, 보다 정확하고 위변조가 없는 개인의 의료정보에 대한 니즈가 증가하였으나, 이에 대한 위변조성을 방지하고 이를 검증하는 수단이 부재한 실정이다.In addition, personal medical information can be used in a variety of ways, such as insurance and healthcare services, as well as medical services, so its value is increasing even further. Therefore, the need for medical information of individuals that is more accurate and free of forgery has increased, but there is no means to prevent forgery and forgery and verify it.

또한, 의료기관, 보험회사, 및 헬스케어 회사들은 다수의 의료정보를 공유함으로써 부가가치를 창출할 수 있으나, 의료 정보의 전달 과정에서의 보안 문제가 발생할 수 있고, 특정 개인에 대한 의료서비스를 제공하기 위해서는 개인정보를 파악하여야 하는데, 개인정보가 포함된 의료 정보의 경우 상당히 민감한 정보에 해당하기 때문에, 개인정보가 포함된 형태의 의료 정보가 거래되기는 어려운 실정이다.In addition, medical institutions, insurance companies, and healthcare companies can create added value by sharing a number of medical information, but security problems may arise in the process of delivering medical information, and in order to provide medical services to specific individuals It is necessary to understand personal information, but since medical information including personal information is highly sensitive information, it is difficult to trade medical information in the form of personal information.

따라서, 보안성을 향상시키고, 데이터에 대한 원본 진위성을 보증하며 해킹에 의한 사용자의 의료정보 유출을 방지하면서 각 의료기관, 보험회사, 및 헬스케어 회사 등이 의료정보를 안정적으로 공유 또는 전송을 수행할 수 있는 플랫폼이 필요한 실정이다.Therefore, each medical institution, insurance company, and healthcare company can reliably share or transmit medical information while improving security, guaranteeing the authenticity of the original data, and preventing the leakage of medical information from users due to hacking. There is a need for a platform that can be used.

한국등록특허 10-1763827호 (블록체인 기반 의료데이터전송시스템, 방법 및 프로그램, 2017.7.26 등록)Korean Patent Registration No. 10-1763827 (Blockchain-based medical data transmission system, method and program, registered on July 26, 2017) 한국등록특허 10-1881045호 (블록체인에 기반한 의료정보 제공 시스템 및 방법, 2018.7.17 등록)Korean Patent Registration No. 10-1881045 (Blockchain-based medical information provision system and method, registered on July 17, 2018)

본 발명의 목적은 블록체인 네트워크를 이용하여 제공된 의료정보에 대한 진위성을 보장하고, 위변조성을 방지하면서 식별화된 의료정보를 안전하게 제공할 수 있는 블록체인을 이용한 의료정보관리시스템을 제공하는 것이다.An object of the present invention is to provide a medical information management system using a block chain that can securely provide identified medical information while ensuring the authenticity of medical information provided using a blockchain network and preventing forgery and alteration.

상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예는 블록체인네트워크에 접속할 수 있는 의료정보제공단말 및 상기 관리서버를 포함하는 의료정보관리시스템으로서, 상기 의료정보제공단말은, 전송하고자 하는 의료정보에 대한 해쉬값을 추출하는 해쉬값추출부; 상기 해쉬값을 포함한 정보를 접속된 블록체인네트워크에 트랜잭션으로 등록하는 블록체인등록부; 및 상기 의료정보를 상기 관리서버로 송신하는 의료정보전송부;를 포함하고, 상기 관리서버는, 상기 의료정보제공단말로부터 상기 의료정보를 수신하는 의료정보수신부; 상기 의료정보에 있어서 민감정보가 비식별화된 비식별의료정보를 의료정보요청단말에 제공하는 비식별의료정보제공부; 및 상기 의료정보에 있어서 민감정보가 포함된 식별의료정보를 의료정보요청단말에 제공하는 식별의료정보제공부;를 포함하는, 의료정보관리시스템를 제공한다.In order to solve the above problems, an embodiment of the present invention is a medical information management system including a medical information providing terminal capable of accessing a blockchain network and the management server, wherein the medical information providing terminal is A hash value extracting unit for extracting a hash value for medical information; A block chain registration unit that registers the information including the hash value as a transaction in the connected block chain network; And a medical information transmission unit configured to transmit the medical information to the management server, wherein the management server comprises: a medical information receiving unit configured to receive the medical information from the medical information providing terminal; A non-identifying medical information providing unit that provides non-identified medical information in which sensitive information is de-identified in the medical information to a medical information request terminal; And an identification medical information providing unit that provides identification medical information including sensitive information in the medical information to a medical information request terminal.

본 발명의 일 실시예에서는, 상기 의료정보전송부는, 상기 의료정보의 식별정보, 상기 의료정보의 해쉬값이 기록된 블록체인네트워크의 블록정보, 및 상기 의료정보를 상기 관리서버로 송신할 수 있다.In an embodiment of the present invention, the medical information transmission unit may transmit identification information of the medical information, block information of a block chain network in which a hash value of the medical information is recorded, and the medical information to the management server. .

본 발명의 일 실시예에서는, 상기 비식별의료정보제공부는, 상기 의료정보요청단말로부터 해당 의료정보에 대한 비식별의료정보요청을 수신하는 단계; 상기 의료정보제공단말로부터 수신하여 저장된 해당 의료정보의 해쉬값을 도출하고, 도출된 해쉬값이 상기 해당 의료정보에 대한 상기 블록체인네트워크에 기록된 해쉬값가 일치하는지를 검증하는 단계; 상기 해당 의료정보에 대해 민감정보를 추출하고, 민감정보에 대하여 마스킹을 수행하는 단계; 및 마스킹된 상기 해당 의료정보를 상기 의료정보요청단말에 전송하는 단계;를 포함할 수 있다.In one embodiment of the present invention, the non-identifying medical information providing unit includes: receiving a non-identifying medical information request for corresponding medical information from the medical information requesting terminal; Deriving a hash value of the corresponding medical information received and stored from the medical information providing terminal, and verifying whether the derived hash value matches the hash value recorded in the blockchain network for the medical information; Extracting sensitive information for the corresponding medical information and masking the sensitive information; And transmitting the masked corresponding medical information to the medical information request terminal.

본 발명의 일 실시예에서는, 상기 식별의료정보제공부는, 상기 의료정보요청단말로부터 해당 의료정보에 대한 식별의료정보요청을 수신하는 단계; 해당 의료정보를 제공한 의료정보제공단말에 동의를 요청하는 단계; 해당 의료정보를 제공한 의료정보제공단말로부터 동의를 수신하는 단계; 상기 의료정보제공단말로부터 수신하여 저장된 해당 의료정보의 해쉬값을 도출하고, 도출된 해쉬값이 상기 해당 의료정보에 대한 상기 블록체인네트워크에 기록된 해쉬값가 일치하는지를 검증하는 단계; 해당 의료정보를 상기 의료정보요청단말에 전송하는 단계;를 포함할 수 있다.In an embodiment of the present invention, the identification medical information providing unit includes: receiving an identification medical information request for corresponding medical information from the medical information request terminal; Requesting consent to the medical information providing terminal that provided the medical information; Receiving consent from the medical information providing terminal that provided the medical information; Deriving a hash value of the corresponding medical information received and stored from the medical information providing terminal, and verifying whether the derived hash value matches the hash value recorded in the blockchain network for the medical information; It may include; transmitting the medical information to the medical information request terminal.

본 발명의 일 실시예에서는, 상기 관리서버는 리워드관리부를 더 포함하고, 상기 리워드관리부는, 상기 의료정보제공단말로부터 의료정보를 수신하는 경우 및 상기 의료정보제공단말로부터 식별의료정보제공부의 민감정보를 포함하는 의료정보 제공에 대한 동의를 수신하는 경우에, 상기 의료정보제공단말의 계정에 대해 리워드포인트를 부여할 수 있다.In one embodiment of the present invention, the management server further includes a reward management unit, the reward management unit, when receiving medical information from the medical information providing terminal and the sensitive information of the identification medical information providing unit from the medical information providing terminal In the case of receiving consent to the provision of medical information including, reward points may be given to the account of the medical information providing terminal.

본 발명의 일 실시예에 따르면, 블록체인 네트워크를 이용하여 제공된 의료정보에 대한 진위성을 보장하고, 위변조성을 방지하면서 식별화된 의료정보를 안전하게 제공할 수 있는 블록체인을 이용한 의료정보관리시스템를 제공할 수 있다.According to an embodiment of the present invention, a medical information management system using a block chain that can securely provide identified medical information while ensuring the authenticity of medical information provided using a block chain network and preventing forgery and alteration is provided. can do.

본 발명의 일 실시예에 따르면, 관리서버에서 수신된 의료정보에 대한 위변조 여부를 검증함으로써, 보다 정확한 의료정보를 제공할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, by verifying whether the medical information received from the management server has been forged or altered, it is possible to exert an effect of providing more accurate medical information.

본 발명의 일 실시예에 따르면, 요청에 따라 개인정보 등의 민감정보에 대하여 비식별화를 한 의료정보를 제공하거나 혹은 개인정보 등의 민감정보를 포함하는 의료정보를 제공할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, it is possible to provide medical information de-identified with respect to sensitive information such as personal information or to provide medical information including sensitive information such as personal information upon request. I can.

본 발명의 일 실시예에 따르면, 의료정보제공측에 대하여 의료정보제공에 대한 인센티브뿐만 아니라 개인정보등을 포함하는 의료정보를 제공하는 것에 대한 동의에 대한 인센티브를 제공하기 때문에, 관리서버는 보다 다수의 의료정보를 수집할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, since an incentive for providing medical information including personal information as well as an incentive for providing medical information is provided to the medical information provider, there are more management servers. It can exert the effect of collecting medical information.

본 발명의 일 실시예에 따르면, 블록체인네트워크를 이용하여 보다 안정적으로 의료정보 자체의 진위성 및 의료정보 거래에 대한 내역을 검증할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, it is possible to exhibit the effect of more stably verifying the authenticity of medical information itself and details of medical information transactions by using a block chain network.

도 1은 본 발명의 일 실시예에 따른 의료정보관리시스템의 전체적인 구성에 대해 도시한다.
도 2는 본 발명의 일 실시예에 따른 의료정보제공단말의 내부 구성에 대해서 개략적으로 도시한다.
도 3은 본 발명의 일 실시예에 따른 블록체인네트워크의 블록의 데이터 내역을 개략적으로 도시한다.
도 4는 본 발명의 일 실시예에 따른 관리서버의 구성에 대해 개략적으로 도시한다.
도 5는 본 발명의 일 실시예에 따른 비식별의료정보제공부의 수행단계들을 개략적으로 도시한다.
도 6은 본 발명의 일 실시예에 따른 식별의료정보제공부의 수행단계들을 개략적으로 도시한다.
도 7은 본 발명의 일 실시예에 따른 블록체인네트워크의 블록의 데이터 내역을 개략적으로 도시한다.
도 8는 본 발명의 일 실시예에 따른 컴퓨팅장치의 내부 구성을 예시적으로 도시한다.1 shows the overall configuration of a medical information management system according to an embodiment of the present invention.
2 schematically shows the internal configuration of a medical information providing terminal according to an embodiment of the present invention.
3 schematically shows data details of blocks of a blockchain network according to an embodiment of the present invention.
4 schematically shows the configuration of a management server according to an embodiment of the present invention.
5 schematically shows steps performed by a non-identifying medical information providing unit according to an embodiment of the present invention.
6 schematically shows the steps performed by the identification medical information providing unit according to an embodiment of the present invention.
7 schematically shows data details of blocks of a blockchain network according to an embodiment of the present invention.
8 exemplarily shows an internal configuration of a computing device according to an embodiment of the present invention.

이하에서는, 다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.In the following, various embodiments and/or aspects are now disclosed with reference to the drawings. In the following description, for purposes of explanation, a number of specific details are disclosed to aid in an overall understanding of one or more aspects. However, it will also be appreciated by those of ordinary skill in the art that this aspect(s) may be practiced without these specific details. The following description and the annexed drawings set forth in detail certain illustrative aspects of one or more aspects. However, these aspects are exemplary and some of the various methods in the principles of the various aspects may be used, and the descriptions described are intended to include all such aspects and their equivalents.

또한, 다양한 양상들 및 특징들이 다수의 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 컴포넌트들, 모듈들 등 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.Further, various aspects and features will be presented by a system that may include multiple devices, components and/or modules, and the like. It is also noted that various systems may include additional devices, components and/or modules, and/or may not include all of the devices, components, modules, etc. discussed in connection with the figures. It must be understood and recognized.

본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다. 아래에서 사용되는 용어들 '~부', '컴포넌트', '모듈', '시스템', '인터페이스' 등은 일반적으로 컴퓨터 관련 엔티티(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.As used herein, “an embodiment,” “example,” “aspect,” “example,” and the like may not be construed as having any aspect or design described as being better or advantageous than other aspects or designs. . The terms'~part','component','module','system', and'interface' used below generally mean a computer-related entity, for example, hardware, hardware It can mean a combination of software and software, or software.

또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.In addition, the terms "comprising" and/or "comprising" mean that the corresponding feature and/or element is present, but excludes the presence or addition of one or more other features, elements, and/or groups thereof. It should be understood as not.

또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.In addition, terms including ordinal numbers such as first and second may be used to describe various elements, but the elements are not limited by the terms. These terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.

또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, in the embodiments of the present invention, unless otherwise defined, all terms used herein including technical or scientific terms are commonly understood by those of ordinary skill in the art to which the present invention belongs. It has the same meaning as. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and unless explicitly defined in the embodiments of the present invention, an ideal or excessively formal meaning Is not interpreted as.

도 1은 본 발명의 일 실시예에 따른 의료정보관리시스템의 전체적인 구성에 대해 도시한다.1 shows the overall configuration of a medical information management system according to an embodiment of the present invention.

본 발명의 의료정보관리시스템은, 블록체인네트워크, 상기 블록체인네트워크에 접속할 수 있는 의료정보제공단말(1000), 상기 의료정보제공단말(1000)로부터 의료정보를 제공받는 관리서버(2000), 및 상기 관리서버(2000)로부터 의료정보를 제공받는 의료정보요청단말(3000)을 포함한다.The medical information management system of the present invention includes a block chain network, a medical information providing terminal 1000 capable of accessing the blockchain network, a management server 2000 receiving medical information from the medical information providing terminal 1000, and And a medical information request terminal 3000 receiving medical information from the management server 2000.

상기 의료정보제공단말(1000)은 환자 개인의 통신이 가능한 컴퓨팅 장치로서 스마트폰, 데스크탑, 및 의료기기가 이에 해당할 수 있고, 혹은 의료기관 혹은 의료데이터를 관리하는 기업의 서버, 데스크탑, 스마트폰 등의 컴퓨팅 장치에 해당할 수 있다.The medical information providing terminal 1000 is a computing device capable of individual patient communication, and may include a smartphone, a desktop, and a medical device, or a server, a desktop, a smartphone, etc. of a medical institution or a company managing medical data. May correspond to a computing device.

상기 의료정보제공단말(1000)은 환자의 몸에 부착되어 직접적으로 환자로부터 생체정보 등을 센싱하고, 센싱된 정보를 기초로 의료정보를 생성할 수도 있고, 혹은 상기 의료정보제공단말(1000)은 환자의 차트 등의 의료정보를 수집하여 저장하고 있는 형태에 해당할 수 있다.The medical information providing terminal 1000 may be attached to a patient's body to directly sense biometric information from the patient and generate medical information based on the sensed information, or the medical information providing terminal 1000 It may correspond to a form in which medical information such as a patient's chart is collected and stored.

상기 의료정보관리시스템에서 송수신되는 의료정보는 의료영상정보, 처방전정보, 진료차트 정보, 병력정보, 진료예약정보, 정기진료정보, 유전자정보, 혈액정보, 역학적 분석정보, 선제적진료정보, 특정질환추적 정보, 의료센싱단말로부터 수집된 생체정보 중 1 이상을 포함할 수 있다.Medical information transmitted and received from the medical information management system includes medical image information, prescription information, treatment chart information, medical history information, treatment reservation information, regular medical treatment information, genetic information, blood information, epidemiological analysis information, preemptive medical information, and specific diseases. It may include one or more of tracking information and biometric information collected from the medical sensing terminal.

상기 의료정보는 상기와 같이 의료 자체에 대한 정보뿐만 아니라 해당 환자 혹은 개인에 대한 정보를 포함할 수 있다. 예를들어 해당 환자를 식별할 수 있는 이름, 주민등록번호, 전화번호, 및 주소 중 1 이상의 개인정보가 상기 의료정보에 포함될 수도 있다.As described above, the medical information may include not only information about the medical treatment itself, but also information about a corresponding patient or individual. For example, one or more of a name, a social security number, a phone number, and an address that can identify the patient may be included in the medical information.

한편, 상기 의료정보요청단말(3000)은 의료기관, 보험회사, 혹은 헬스케어서비스 기업 등의 개인의 의료정보를 활용하여 분석, 서비스 제공 등을 수행할 수 있는 기관의 컴퓨팅 장치에 해당하고, 이는 데스크탑, 스마트폰, 서버 등 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 컴퓨팅 장치가 이에 해당할 수 있다.On the other hand, the medical information request terminal 3000 corresponds to a computing device of an institution that can perform analysis, service provision, etc. using personal medical information such as a medical institution, an insurance company, or a healthcare service company. This may be a computing device including one or more processors and one or more memories, such as a smartphone and a server.

바람직하게는, 상기 의료정보제공단말(1000), 관리서버(2000), 및 의료정보요청단말(3000) 사이의 커뮤니케이션 및 데이터 송수신은 본 발명의 일 실시예에 따른 의료정보관리시스템을 구현하기 위한 각각의 전용 애플리케이션에 의하여 수행됨이 바람직하다.Preferably, communication and data transmission and reception between the medical information providing terminal 1000, the management server 2000, and the medical information requesting terminal 3000 are performed to implement the medical information management system according to an embodiment of the present invention. It is preferably performed by each dedicated application.

본 발명에서는 상기 의료정보제공단말(1000), 관리서버(2000), 및 의료정보요청단말(3000) 모두 블록체인네트워크에 접속할 수 있다. 상기 블록체인네트워크는 퍼블릭 블록체인 네트워크임이 바람직하고, 본 발명에 따라 의료정보의 내용과 관련된 데이터, 전송이력 등을 기록하고, 추후에 해당 의료정보의 검증, 확인 등에 있어서 사용될 수 있다.In the present invention, all of the medical information providing terminal 1000, the management server 2000, and the medical information requesting terminal 3000 can access the blockchain network. The block chain network is preferably a public blockchain network, and according to the present invention, data related to the contents of medical information, transmission history, etc. can be recorded, and may be used for verification and confirmation of the medical information later.

상기 블록체인네트워크는 본 발명에 따른 의료정보관리시스템을 구현하기 위한 전용의 블록체인네트워크에 해당될 수도 있고, 혹은 다른 목적으로 구현된 블록체인네트워크에 해당될 수 있다. 다른 목적으로 구현된 블록체인네트워크에 해당하는 경우에, 예를들어 가상화폐의 목적으로 구현된 블록체인네크워크인 경우에는 해당 목적, 예를들어 아주 소량의 가상화폐 거래를 수행하면서, 잔여 데이터 필드에 본 발명의 목적에 따른 데이터를 기록함으로써 구현될 수 있다.The blockchain network may correspond to a dedicated blockchain network for implementing the medical information management system according to the present invention, or may correspond to a blockchain network implemented for other purposes. In the case of a blockchain network implemented for other purposes, for example, a blockchain network implemented for the purpose of cryptocurrency, the corresponding purpose, for example, a very small amount of cryptocurrency transaction, while performing a transaction in the remaining data field. It can be implemented by recording data according to the object of the present invention.

도 2는 본 발명의 일 실시예에 따른 의료정보제공단말(1000)의 내부 구성에 대해서 개략적으로 도시한다.2 schematically shows the internal configuration of a medical information providing terminal 1000 according to an embodiment of the present invention.

상기 의료정보제공단말(1000)은 전술한 바와 같이 컴퓨팅 장치에 해당할 수 있고, 경우에 따라서 사용자의 신체정보를 획득할 수 있는 생체정보센서를 포함하거나 혹은 생체정보센서에 접속되어 있을 수 있다.As described above, the medical information providing terminal 1000 may correspond to a computing device, and in some cases may include a biometric information sensor capable of acquiring the user's body information or may be connected to the biometric information sensor.

상기 의료정보제공단말(1000)은 본 발명의 의료정보관리시스템을 수행하기 위한 애플리케이션이 실행되고, 상기 애플리케이션 내에서, 전송하고자 하는 의료정보에 대한 해쉬값을 추출하는 해쉬값추출부(1100); 상기 해쉬값을 포함한 정보를 접속된 블록체인네트워크에 트랜잭션으로 등록하는 블록체인등록부(1200); 상기 의료정보를 상기 관리서버(2000)로 송신하는 의료정보전송부(1300); 및 후술하는 개인정보 등의 민감정보를 포함하고 있는 의료정보를 상기 관리서버(2000)에 다른 의료정보요청단말(3000)에 제공할 때 동의여부에 대한 통지 및 응답을 수행하는 민감정보동의부(1400)를 포함한다.The medical information providing terminal 1000 includes a hash value extracting unit 1100 that executes an application for performing the medical information management system of the present invention and extracts a hash value for medical information to be transmitted within the application; A block chain registration unit 1200 for registering information including the hash value as a transaction in the connected block chain network; A medical information transmission unit (1300) for transmitting the medical information to the management server (2000); And a sensitive information consent unit that notifies and responds to consent when providing medical information including sensitive information such as personal information to be described later to another medical information request terminal 3000 to the management server 2000 1400).

해쉬값추출부(1100)는 상기 의료정제공단말에서 상기 관리서버(2000)로 전송하고자 하는 의료정보에 대한 해쉬값을 추출한다. 예를들어 전송하고자 하는 의료정보가 해당 환자에 대한 차트정보(의료 자체와 관련된 정보) 및 해당 환자에 대한 정보를 포함하고 있는 데이터인 경우에, 상기 해쉬값추출부(1100)는 전송하고자 하는 의료정보 전체에 대한 해쉬값을 추출한다.The hash value extracting unit 1100 extracts a hash value for medical information to be transmitted from the medical tablet providing terminal to the management server 2000. For example, if the medical information to be transmitted is data including chart information (information related to the medical treatment itself) and information on the patient, the hash value extraction unit 1100 Extract the hash value for the entire information.

상기 블록체인등록부(1200)는 상기 해쉬값을 포함한 정보를 접속된 블록체인네트워크에 트랜잭션으로 등록한다. 구체적으로, 상기 블록체인등록부(1200)는 전송하고자하는 의료정보에 대한 식별자 및 상기 해쉬값추출부(1100)에서 추출된 해당 의료정보에 대한 해쉬값을 블록체인네트워크의 블록에 트랜잭션으로 기록한다. 이에 대한 일예에 대해서는 도 3이 도시하고 있다.The block chain registration unit 1200 registers the information including the hash value in a connected block chain network as a transaction. Specifically, the block chain registration unit 1200 records an identifier for medical information to be transmitted and a hash value for the medical information extracted by the hash value extraction unit 1100 as a transaction in a block of the blockchain network. An example of this is illustrated in FIG. 3.

상기 의료정보전송부(1300)는 상기 의료정보를 상기 관리서버(2000)로 송신한다. 구체적으로, 상기 의료정보전송부(1300)는, 상기 의료정보의 식별정보, 상기 의료정보의 해쉬값이 기록된 블록체인네트워크의 블록정보, 및 상기 의료정보를 상기 관리서버(2000)로 송신한다.The medical information transmission unit 1300 transmits the medical information to the management server 2000. Specifically, the medical information transmission unit 1300 transmits the identification information of the medical information, block information of the block chain network in which the hash value of the medical information is recorded, and the medical information to the management server 2000. .

바람직하게는, 상기 의료정보는 해당 개인 혹은 2이상의 개인을 포함하는 환자군에 대한 의료적인 정보 자체뿐만 아니라, 해당 개인들에게 민감정보에 해당할 수 있는 개인정보를 포함한다. 본 발명에서는 1차적으로 이와 같은 개인정보 등의 민감전보까지 포함된 형태를 상기 의료정보제공단말(1000)에서 상기 관리서버(2000)로 전송한 후에, 상기 관리서버(2000)에서 해당 정보에 대한 요청이 있는 경우에 마스킹을 하여 제공하거나 혹은 상기 의료정보제공단말(1000)로부터 동의를 받아 마스킹 없이 원본 그대로를 제공할 수 있다.Preferably, the medical information includes not only medical information about the individual or a group of patients including two or more individuals, but also personal information that may correspond to sensitive information to the corresponding individuals. In the present invention, after firstly transmitting a form including sensitive telegrams such as such personal information from the medical information providing terminal 1000 to the management server 2000, the management server 2000 Upon request, masking may be provided, or the original may be provided without masking by obtaining consent from the medical information providing terminal 1000.

상기 민감정보동의부(1400)는 후술하는 개인정보 등의 민감정보를 포함하고 있는 의료정보를 상기 관리서버(2000)에 다른 의료정보요청단말(3000)에 제공할 때 동의여부에 대한 통지 및 응답을 수행한다.The sensitive information consent unit 1400 notifies and responds to consent when providing medical information including sensitive information such as personal information to be described later to other medical information request terminal 3000 to the management server 2000 Perform.

본 발명에서는 개인정보 등의 민감정보가 포함된 형태의 의료정보를 상기 관리서버(2000)에 전송한다. 즉, 의료정보의 원본 자체를 가공없이 상기 관리서버(2000)에 제공하고, 이후, 관리서버(2000)에서는 기본적으로 이에 대한 비식별화를 수행한 후에, 의료정보요청단말(3000)에 전송을 한다. 다만, 의료정보요청단말(3000)에서 원본 자체에 대한 요청을 관리서버(2000)에 할 수 있고, 이 경우, 상기 관리서버(2000)는 상기 의료정보제공단말(1000)에 대해 해당 의료정보에 대한 원본 자료 제공에 대한 동의를 요청하고, 상기 민감정보동의부(1400)는 이에 대한 사용자와의 인터랙션 및 결과에 대한 상기 관리서버(2000)로의 통지를 수행한다.In the present invention, medical information in a form including sensitive information such as personal information is transmitted to the management server 2000. In other words, the original medical information itself is provided to the management server 2000 without processing, and after that, the management server 2000 basically performs de-identification for it, and then transmits it to the medical information request terminal 3000. do. However, the medical information request terminal 3000 can make a request for the original itself to the management server 2000. In this case, the management server 2000 sends the corresponding medical information to the medical information providing terminal 1000. A request for consent to the provision of original data is requested, and the sensitive information consent unit 1400 notifies the management server 2000 of the interaction with the user and the result thereof.

바람직하게는, 상기 민감정보동의부(1400)는 해당 의료정보제공단말(1000)이 해당 의료정보에 대해 동의를 하는 경우, 동의의 취지, 동의의 시점, 및 해당 의료정보에 대한 식별자를 상기 블록체인네트워크의 블록에 기록한다.Preferably, the sensitive information consent unit 1400, when the medical information providing terminal 1000 consents to the medical information, the purpose of consent, the time of consent, and the identifier for the medical information in the block Writes to the block of the chain network.

도 3은 본 발명의 일 실시예에 따른 블록체인네트워크의 블록의 데이터 내역을 개략적으로 도시한다.3 schematically shows data details of blocks of a blockchain network according to an embodiment of the present invention.

도 3에 도시된 내역은 상기 의료정보전송부(1300)가 의료정보를 전송하기 직전에, 상기 블록체인등록부(1200)에 의하여 수행되는 화면으로서, 트랜잭션 항목에 의료정보에 대한 식별자 및 의료정보해쉬값이 저장된다.The details shown in FIG. 3 are screens performed by the block chain registration unit 1200 just before the medical information transmission unit 1300 transmits medical information, and an identifier for medical information and a medical information hash in a transaction item. The value is saved.

한편, 본 발명의 일 실시예에서는 상기 민감정보동의부(1400)에서 동의내역이 상기 블록체인네트워크의 블록의 트랜잭션에 기록될 수 있다. 구체적으로, 동의의 취지, 동의의 시점 및 해당 의료정보에 대한 식별자가 상기 블록의 트랜잭션에 기록될 수 있고, 더욱 바람직하게는 상기 정보에 추가적으로, 해당 정보를 요청한 의료정보요청단말(3000)의 식별자가 기록될 수도 있다.Meanwhile, in an embodiment of the present invention, the consent details in the sensitive information consent unit 1400 may be recorded in the transaction of the block of the blockchain network. Specifically, the purpose of consent, the time of consent, and the identifier for the medical information may be recorded in the transaction of the block, and more preferably, in addition to the information, the identifier of the medical information request terminal 3000 that requested the information May be recorded.

도 4는 본 발명의 일 실시예에 따른 관리서버(2000)의 구성에 대해 개략적으로 도시한다.4 schematically shows the configuration of the management server 2000 according to an embodiment of the present invention.

상기 관리서버(2000)는 상기 의료정보제공단말(1000)로부터 의료정보를 수신하고, 이에 대한 관리를 수행하고, 상기 의료정보요청단말(3000)로부터 수신한 요청에 따라 의료정보를 제공하는 기능을 수행한다.The management server 2000 has a function of receiving medical information from the medical information providing terminal 1000, managing it, and providing medical information according to a request received from the medical information requesting terminal 3000. Perform.

상기 관리서버(2000)는, 상기 의료정보제공단말(1000)로부터 상기 의료정보를 수신하는 의료정보수신부(2100); 상기 의료정보에 있어서 민감정보가 비식별화된 비식별의료정보를 의료정보요청단말(3000)에 제공하는 비식별의료정보제공부(2200); 상기 의료정보에 있어서 민감정보가 포함된 식별의료정보를 의료정보요청단말(3000)에 제공하는 식별의료정보제공부(2300); 및 상기 의료정보제공단말(1000)로부터 의료정보를 수신하는 경우 및 상기 의료정보제공단말(1000)로부터 식별의료정보제공부(2300)의 민감정보를 포함하는 의료정보 제공에 대한 동의를 수신하는 경우에, 상기 의료정보제공단말(1000)의 계정에 대해 리워드포인트를 부여하는 리워드관리부(2400)를 포함한다.The management server 2000 includes a medical information receiving unit 2100 for receiving the medical information from the medical information providing terminal 1000; A non-identifying medical information providing unit 2200 for providing non-identified medical information in which the sensitive information is de-identified in the medical information to the medical information request terminal 3000; An identification medical information providing unit 2300 for providing identification medical information including sensitive information in the medical information to a medical information request terminal 3000; And when receiving medical information from the medical information providing terminal 1000 and receiving consent to the provision of medical information including sensitive information from the identification medical information providing unit 2300 from the medical information providing terminal 1000 To, it includes a reward management unit 2400 for granting reward points to the account of the medical information providing terminal 1000.

상기 의료정보수신부(2100)는 상기 의료정보제공단말(1000)로부터 상기 의료정보를 수신한다.The medical information receiving unit 2100 receives the medical information from the medical information providing terminal 1000.

상기 의료정보는 상기 의료정보제공단말(1000)로부터 수신한 원문 의료정보로서, 여기에는 개인정보, 및 특이 병력사항(예를들어 정신과 진료 내역) 등의 민감정보를 포함할 수도 있고, 혹은 포함하지 않을 수 있다.The medical information is the original medical information received from the medical information providing terminal 1000, which may or may not include sensitive information such as personal information and specific medical history (for example, psychiatric treatment details). May not.

상기 의료정보수신부(2100)는 수신한 상기 의료정보를 상기 관리서버(2000)의 데이터베이스부(미도시)에 저장한다. 한편, 상기 데이터베이스부(미도시)는 데이터 보안을 위한 보안 모듈을 포함할 수 있다.The medical information receiving unit 2100 stores the received medical information in a database unit (not shown) of the management server 2000. Meanwhile, the database unit (not shown) may include a security module for data security.

상기 비식별의료정보제공부(2200)는 상기 의료정보에 있어서 민감정보가 비식별화된 비식별의료정보를 의료정보요청단말(3000)에 제공한다. 이에 대해서는 도 5를 참조하여 후술하기로 한다.The non-identifying medical information providing unit 2200 provides non-identified medical information in which sensitive information is de-identified in the medical information to the medical information request terminal 3000. This will be described later with reference to FIG. 5.

상기 식별의료정보제공부(2300)는 상기 의료정보에 있어서 민감정보도 식별될 수 있는 식별의료정보를 의료정보요청단말(3000)에 제공한다. 이에 대해서는 도 6를 참조하여 후술하기로 한다.The identification medical information providing unit 2300 provides identification medical information capable of identifying sensitive information in the medical information to the medical information request terminal 3000. This will be described later with reference to FIG. 6.

상기 리워드관리부(2400)는 상기 관리서버(2000)에 접속된 의료정보제공단말(1000)의 사용자 계정 및 의료정보요청단말(3000)의 사용자 계정에 대한 리워드 혹은 포인트를 관리한다.The reward management unit 2400 manages a user account of the medical information providing terminal 1000 connected to the management server 2000 and a reward or points for a user account of the medical information requesting terminal 3000.

본 발명에서는 보다 다수의 의료정보를 확보하기 위하여, 의료정보를 제공하는 단말의 계정에 대하여 리워드를 제공한다. 또한, 식별될 수 있는 의료정보에 대한 전송 동의를 받기 위하여, 해당 의료정보를 제공한 단말의 계정에 대하여 추가적인 리워드를 제공한다.In the present invention, in order to secure more medical information, a reward is provided for an account of a terminal that provides medical information. In addition, in order to obtain consent for transmission of identifiable medical information, additional rewards are provided for the account of the terminal that provided the medical information.

구체적으로, 상기 리워드관리부(2400)는 상기 의료정보제공단말(1000)로부터 의료정보를 수신하는 경우 및 상기 의료정보제공단말(1000)로부터 식별의료정보제공부(2300)의 민감정보를 포함하는 의료정보 제공에 대한 동의를 수신하는 경우에, 상기 의료정보제공단말(1000)의 계정에 대해 리워드포인트를 부여한다.Specifically, the reward management unit 2400 receives medical information from the medical information providing terminal 1000 and includes sensitive information of the identification medical information providing unit 2300 from the medical information providing terminal 1000. When consent to the provision of information is received, reward points are given to the account of the medical information providing terminal 1000.

한편, 반대로 상기 의료정보요청단말(3000)로부터 의료정보요청을 받아, 이에 따라 의료정보를 제공하는 경우에, 상기 의료정보요청단말(3000)의 포인트를 차감한다. 또한, 의료포인트의 차감과 관련하여 비식별의료정보제공부(2200)에 의하여 의료정보가 제공되는 경우보다 식별의료정보제공부(2300)에 의하여 의료정보가 제공되는 경우에 상대적으로 더 큰 포인트가 차감되도록 함이 바람직하다.On the other hand, when a medical information request is received from the medical information request terminal 3000 and medical information is provided accordingly, a point of the medical information request terminal 3000 is deducted. In addition, in relation to the deduction of medical points, when medical information is provided by the identification medical information providing unit 2300 than when medical information is provided by the non-identified medical information providing unit 2200, a relatively larger point is It is desirable to be subtracted.

도 5는 본 발명의 일 실시예에 따른 비식별의료정보제공부(2200)의 수행단계들을 개략적으로 도시한다.5 schematically shows steps performed by the non-identifying medical information providing unit 2200 according to an embodiment of the present invention.

상기 비식별의료정보제공부(2200)는, 상기 의료정보요청단말(3000)로부터 해당 의료정보에 대한 비식별의료정보요청을 수신하는 단계(S10); 상기 의료정보제공단말(1000)로부터 수신하여 저장된 해당 의료정보의 해쉬값을 도출하고, 도출된 해쉬값이 상기 해당 의료정보에 대한 상기 블록체인네트워크에 기록된 해쉬값가 일치하는지를 검증하는 단계(S11); 상기 해당 의료정보에 대해 민감정보를 추출하고, 민감정보에 대하여 마스킹을 수행하는 단계(S12); 및 마스킹된 상기 해당 의료정보를 상기 의료정보요청단말(3000)에 전송하는 단계(S13);를 포함한다.The non-identifying medical information providing unit 2200 includes the steps of receiving a non-identifying medical information request for the medical information from the medical information request terminal 3000 (S10); Deriving a hash value of the corresponding medical information received and stored from the medical information providing terminal 1000, and verifying whether the derived hash value matches the hash value recorded in the blockchain network for the medical information (S11) ; Extracting sensitive information for the medical information and performing masking on the sensitive information (S12); And transmitting the masked corresponding medical information to the medical information request terminal 3000 (S13).

단계 S11에서는 상기 의료정보요청단말(3000)에 대해 제공하고자 하는 의료정보가 최초 의료정보제공단말(1000)에 의하여 전송되었을 때 정보와 일치성을 검증한다. 이와 같은 절차에 의하여 상기 관리서버(2000)에서 상기 의료정보가 저장된 후에, 위변조가 발생하거나 혹은 상기 허위의 의료정보의 전송을 방지할 수 있는 효과를 발휘할 수 있다.In step S11, when the medical information to be provided to the medical information requesting terminal 3000 is initially transmitted by the medical information providing terminal 1000, the information and consistency are verified. According to such a procedure, after the medical information is stored in the management server 2000, forgery or alteration occurs or the transmission of the false medical information can be prevented.

단계 S12에서는 전송하고자 하는 의료정보 원본에 대하여 개인정보, 혹은 민감의료내역(화상정보, 특정 민감질환에 대한 진료내역 등)을 파싱하고, 파싱으로 검출된 정보에 대하여 비식별화를 하기 위하여 마스킹 처리를 수행한다. 파싱된 민감정보가 텍스트 정보인 경우에는 그 일부 혹은 전체를 “****” 등과 같은 비식별문자로 대체하고, 파싱된 민감정보가 이미지 정보인 경우에는 그 일부 혹은 전체에 대해 스크림블 혹은 블러처리를 수행한다.In step S12, personal information or sensitive medical details (image information, treatment details for specific sensitive diseases, etc.) are parsed for the original medical information to be transmitted, and masking is processed to de-identify the information detected by the parsing. Perform. If the parsed sensitive information is text information, some or all of the parsed sensitive information is replaced with a non-identifying character such as “****”, and if the parsed sensitive information is image information, some or all of the parsed sensitive information is scrambled or blurred Carry out processing.

이와 같은 방식으로 상기 관리서버(2000)는 개인정보 등의 민감정보를 포함하는 의료정보 전체를 보관하면서 수신한 의료정보에 대해 의료정보요청단말(3000)의 요청에 대해 선별적으로 의료정보를 제공할 수 있다.In this way, the management server 2000 selectively provides medical information to the request of the medical information request terminal 3000 for the received medical information while storing all medical information including sensitive information such as personal information. can do.

도 6은 본 발명의 일 실시예에 따른 식별의료정보제공부(2300)의 수행단계들을 개략적으로 도시한다.6 schematically shows steps performed by the identification medical information providing unit 2300 according to an embodiment of the present invention.

상기 식별의료정보제공부(2300)는, 상기 의료정보요청단말(3000)로부터 해당 의료정보에 대한 식별의료정보요청을 수신하는 단계(S20); 해당 의료정보를 제공한 의료정보제공단말(1000)에 동의를 요청하는 단계(S21); 해당 의료정보를 제공한 의료정보제공단말(1000)로부터 동의를 수신하는 단계(S22); 상기 의료정보제공단말(1000)로부터 수신하여 저장된 해당 의료정보의 해쉬값을 도출하고, 도출된 해쉬값이 상기 해당 의료정보에 대한 상기 블록체인네트워크에 기록된 해쉬값가 일치하는지를 검증하는 단계(S23); 해당 의료정보를 상기 의료정보요청단말(3000)에 전송하는 단계(S24); 동의수신내역 및 의료정보송신내역을 블록체인네트워크에 기록하는 단계(S25); 및 상기 동의를 수행한 의료정보제공단말(1000)의 계정에 대해 리워드를 부여하는 단계(S26)를 수행한다.The identification medical information providing unit 2300 includes the steps of receiving a request for identification medical information for the medical information from the medical information request terminal 3000 (S20); Requesting consent to the medical information providing terminal 1000 that provided the medical information (S21); Receiving consent from the medical information providing terminal 1000 that provided the medical information (S22); Deriving a hash value of the corresponding medical information received and stored from the medical information providing terminal 1000, and verifying whether the derived hash value matches the hash value recorded in the blockchain network for the medical information (S23) ; Transmitting the medical information to the medical information request terminal 3000 (S24); Recording consent reception details and medical information transmission details in a blockchain network (S25); And a step (S26) of granting a reward to the account of the medical information providing terminal 1000 that has performed the consent.

단계 S21 내지 S22에서는 민감정보를 포함할 수 있는 식별의료정보에 대한 전송 여부에 대한 동의를 상기 의료정보제공단말(1000)에 요청하고, 이에 대한 응답을 수신하는 단계이다.In steps S21 to S22, a request is made to the medical information providing terminal 1000 for consent on whether to transmit identification medical information that may include sensitive information, and a response thereto is received.

관리서버(2000)는 기본적으로 의료정보 원본을 저장하고 있고, 기본적으로는 비식별화된 의료정보를 제공한다. 다만, 경우에 따라 보험사, 의료기관, 헬스케어서비스기업 등에서 개인정보가 포함된 의료정보가 필요한 경우에 상기 관리서버(2000)에 이에 대한 요청을 수행할 수 있다.The management server 2000 basically stores the original medical information, and basically provides de-identified medical information. However, in some cases, when medical information including personal information is required by an insurance company, a medical institution, a healthcare service company, etc., the management server 2000 may request this.

이와 같은 경우, 관리서버(2000)는 다시 의료정보제공단말(1000)에 대하여 개인정보를 포함한 의료정보를 다시 요청하는 것이 아니라, 처음부터 개인정보를 포함한 의료정보를 수신하고, 이에 대해 의료정보제공단말(1000)에 대하여 개인정보가 포함된 의료정보 원본에 대해서 의료정보요청단말(3000)에 제공하는 것에 대한 동의를 요청하고, 동의를 받은 후에, 상기 단계 S23과 같은 원본 검증과정을 거친 후에, S24와 같이 의료정보를 송신한다.In this case, the management server 2000 does not request medical information including personal information from the medical information providing terminal 1000 again, but receives medical information including personal information from the beginning, and provides medical information thereto. After requesting consent for the provision of the original medical information including personal information to the terminal 1000 to the medical information request terminal 3000, and receiving the consent, after passing through the original verification process as in step S23, As in S24, medical information is transmitted.

본 발명이 이와 같은 프로세스는 예를들어, 특정 의료기관에서 대상으로 하고자 하는 환자를 찾기 위하여 1차적으로는 가능성이 있는 환자집단 전체에 대해서 비식별의료정보를 수신하고, 이 중 진료 등의 서비스 혹은 관리(공공 기관 차원에서의 환자관리)가 필요한 비식별화된의료정보를 추출한 후에, 해당 비식별화된의료정보에 대해 식별의료정보가 필요한 경우에, 해당 의료정보에 대한 식별정보를 포함하여 식별의료정보(의료정보 원본)에 대한 제공을 요청한다.In this process, the present invention receives non-identifying medical information for the entire patient group, among which there is a possibility, in order to find a target patient in a specific medical institution. After extracting de-identified medical information that requires (patient management at the public institution level), if identification medical information is required for the de-identified medical information, identification medical information including identification information for the relevant medical information Request for information (original medical information).

이후, 상기 관리서버(2000)는 해당 관계자들에게 동의요청을 쿼리하고, 동의에 대한 응답이 오는 경우에만 식별의료정보(의료정보 원본)을 상기 의료정보요청단말(3000)에 제공한다.Thereafter, the management server 2000 queries the relevant parties for consent requests, and provides identification medical information (original medical information) to the medical information request terminal 3000 only when a response to the consent is received.

바람직하게는, 상기 단계 S21에서는 해당 식별의료정보요청을 수행한 의료정보요청단말(3000)과 관련된 정보, 예를들어 기관명을 포함하는 정보 및 해당 의료정보에 대한 사용용도를 상기 의료정보제공단말(1000)에 전송한다. 이에 의하여, 해당 의료정보제공단말(1000)의 사용자 혹은 관리자는 어느 기관에서 무슨 목적으로 요청이 왔는지를 확인하고, 이에 따라 응답을 수행할 수 있다.Preferably, in the step S21, information related to the medical information request terminal 3000 that has performed the corresponding identification medical information request, for example, information including the name of the institution and the use of the medical information is determined by the medical information providing terminal ( 1000). Accordingly, the user or the administrator of the medical information providing terminal 1000 can check from which institution for what purpose the request was received, and respond accordingly.

단계 S25에서는 동의내역 및 의료정보송신내역을 블록체인네트워크에 기록한다. 이는 추후에, 식별의료정보제공을 동의한 사용자가 제공동의에 대한 부인을 하는 것을 방지하기 위함이다. 마찬가지로, 해당 의료정보를 수신한 기관이 해당 정보를 악용하지 않도록 의료정보송신내역을 남김으로써, 해당 의료정보요청단말(3000)의 기관이 해당 의료정보를 기통지한 목적의 범위안에서만 사용하도록 한다.In step S25, the consent details and medical information transmission details are recorded in the blockchain network. This is to prevent a user who has consented to provide identification medical information in the future from denying the consent to provide. Likewise, medical information transmission details are left so that the institution that has received the medical information does not abuse the information, so that the institution of the medical information request terminal 3000 uses the medical information within the scope of the purpose for which it was previously notified.

도 7은 본 발명의 일 실시예에 따른 블록체인네트워크의 블록의 데이터 내역을 개략적으로 도시한다.7 schematically shows data details of blocks of a blockchain network according to an embodiment of the present invention.

도 7은 상기 도 6의 단계 S25에서 기록되는 블록체인네트워크의 블록 내역을 도시한다. 상기 도 7에 도시된 바와 같이, 제공자의 동의를 받은 후에, 해당 의료정보요청단말(3000)에게 의료정보를 송신한 경우에, 의료정보에 대한 식별자, 의료정보제공단말(1000)에서의 동의시점, 의료정보요청단말(3000)의 식별자, 의료정보요청단말(3000)에서 동의를 구할때의 통지하였던 사용목적이 상기 블록체인네트워크의 블록에 기록이 됨으로써, 추후의 부인을 방지할 수 있다.FIG. 7 shows block details of the blockchain network recorded in step S25 of FIG. 6. As shown in FIG. 7, after receiving the consent of the provider, when the medical information is transmitted to the corresponding medical information request terminal 3000, the identifier for the medical information and the time of consent at the medical information providing terminal 1000 , The identifier of the medical information request terminal 3000 and the purpose of use that was notified at the time of requesting consent from the medical information request terminal 3000 are recorded in the block of the blockchain network, thereby preventing future denial.

본 발명의 바람직한 실시예에서는, 상기 단계 S25에서는 상기 의료정보에 대한 식별자, 의료정보제공단말(1000)에서의 동의시점, 의료정보요청단말(3000)의 식별자, 의료정보요청단말(3000)에서 동의를 구할때의 통지하였던 사용목적을 포함하는 데이터에 대해 해쉬값을 도출하고, 상기 해쉬값 및 해당 식별의료정보 전송에 대한 식별자를 상기 블록체인네트워크에 기록한다.In a preferred embodiment of the present invention, in step S25, the identifier for the medical information, the time of consent at the medical information providing terminal 1000, the identifier of the medical information request terminal 3000, and the consent at the medical information request terminal 3000 A hash value is derived for the data including the purpose of use that was notified at the time of obtaining the hash value, and the hash value and the identifier for the transmission of the identification medical information are recorded in the blockchain network.

이후, 상기 관리서버(2000)는 S25에서, 상기 의료정보에 대한 식별자, 의료정보제공단말(1000)에서의 동의시점, 의료정보요청단말(3000)의 식별자, 의료정보요청단말(3000)에서 동의를 구할 때 통지하였던 사용목적을 포함하는 데이터, 상기 데이터에 대한 해쉬값, 해당 식별의료정보 전송에 대한 식별자를 상기 의료정보요청단말(3000) 및 상기 의료정보제공단말(1000)에 송신하고, 상기 관리서버(2000)에 저장한다.Thereafter, the management server 2000 at S25, the identifier for the medical information, the time of consent at the medical information providing terminal 1000, the identifier of the medical information request terminal 3000, the consent at the medical information request terminal 3000 The data including the purpose of use, the hash value for the data, and the identifier for the transmission of the identification medical information, which were notified when obtaining is transmitted to the medical information requesting terminal 3000 and the medical information providing terminal 1000, and the It is stored in the management server 2000.

이와 같은 절차에 의하여 민감정보를 포함하는 의료정보 전달에 대한 내역을 비공개로 하면서 해당 내역에 대한 상호 부인방지를 효과적으로 도모할 수 있다.Through such a procedure, it is possible to effectively prevent mutual denial of the details while making the details of the delivery of medical information including sensitive information private.

도 8는 본 발명의 일 실시예에 따른 컴퓨팅장치의 내부 구성을 예시적으로 도시한다. 상기 도 4에 따른 관리서버는 도 8에서 도시되는 컴퓨팅장치의 1 이상의 모듈을 포함할 수 있다.8 exemplarily shows an internal configuration of a computing device according to an embodiment of the present invention. The management server according to FIG. 4 may include one or more modules of the computing device illustrated in FIG. 8.

도 8에 도시한 바와 같이, 컴퓨팅장치(11000)은 적어도 하나의 프로세서(processor)(11100), 메모리(memory)(11200), 주변장치 인터페이스(peripheral interface)(11300), 입/출력 서브시스템(I/Osubsystem)(11400), 전력 회로(11500) 및 통신 회로(11600)를 적어도 포함할 수 있다. 이때, 컴퓨팅장치(11000)은 촉각 인터페이스 장치에 연결된 사용자단말기(A) 혹은 전술한 컴퓨팅장치(B)에 해당될 수 있다.As shown in FIG. 8, the computing device 11000 includes at least one processor 11100, a memory 11200, a peripheral interface 11300, and an input/output subsystem ( I/Osubsystem) 11400, a power circuit 11500, and a communication circuit 11600 may be included at least. In this case, the computing device 11000 may correspond to the user terminal A connected to the tactile interface device or the aforementioned computing device B.

메모리(11200)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(11200)는 컴퓨팅장치(11000)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다.The memory 11200 may include, for example, high-speed random access memory, magnetic disk, SRAM, DRAM, ROM, flash memory, or nonvolatile memory. have. The memory 11200 may include a software module, an instruction set, or other various data necessary for the operation of the computing device 11000.

이때, 프로세서(11100)나 주변장치 인터페이스(11300) 등의 다른 컴포넌트에서 메모리(11200)에 액세스하는 것은 프로세서(11100)에 의해 제어될 수 있다. 상기 프로세서(11100)은 단일 혹은 복수로 구성될 수 있고, 연산처리속도 향상을 위하여 GPU 및 TPU 형태의 프로세서를 포함할 수 있다.In this case, accessing the memory 11200 from another component such as the processor 11100 or the peripheral device interface 11300 may be controlled by the processor 11100. The processor 11100 may be configured as a single unit or a plurality of units, and may include a processor in the form of a GPU and a TPU in order to improve operation processing speed.

주변장치 인터페이스(11300)는 컴퓨팅장치(11000)의 입력 및/또는 출력 주변장치를 프로세서(11100) 및 메모리 (11200)에 결합시킬 수 있다. 프로세서(11100)는 메모리(11200)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨팅장치(11000)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.The peripheral device interface 11300 may couple input and/or output peripheral devices of the computing device 11000 to the processor 11100 and the memory 11200. The processor 11100 may perform various functions for the computing device 11000 and process data by executing a software module or instruction set stored in the memory 11200.

입/출력 서브시스템(11400)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(11300)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(11400)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서등의 주변장치를 주변장치 인터페이스(11300)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(11400)을 거치지 않고 주변장치 인터페이스(11300)에 결합될 수도 있다.The input/output subsystem 11400 may couple various input/output peripherals to the peripherals interface 11300. For example, the input/output subsystem 11400 may include a monitor, a keyboard, a mouse, a printer, or a controller for coupling a peripheral device such as a touch screen or a sensor to the peripheral device interface 11300 as needed. According to another aspect, the input/output peripheral devices may be coupled to the peripheral device interface 11300 without going through the input/output subsystem 11400.

전력 회로(11500)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(11500)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.The power circuit 11500 may supply power to all or part of the components of the terminal. For example, the power circuit 11500 may include a power management system, one or more power sources such as batteries or alternating current (AC), a charging system, a power failure detection circuit, a power converter or inverter, a power status indicator or power. It may contain any other components for creation, management, and distribution.

통신 회로(11600)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨팅장치와 통신을 가능하게 할 수 있다.The communication circuit 11600 may enable communication with another computing device using at least one external port.

또는 상술한 바와 같이 필요에 따라 통신 회로(11600)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨팅장치와 통신을 가능하게 할 수도 있다.Alternatively, as described above, the communication circuit 11600 may enable communication with other computing devices by transmitting and receiving an RF signal, also known as an electromagnetic signal, including an RF circuit, if necessary.

이러한 도 8의 실시예는, 컴퓨팅장치(11000)의 일례일 뿐이고, 컴퓨팅장치(11000)은 도 8에 도시된 일부 컴포넌트가 생략되거나, 도 8에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨팅장치는 도 8에도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(1160)에 다양한 통신방식(WiFi, 3G, LTE, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨팅장치(11000)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.The embodiment of FIG. 8 is only an example of the computing device 11000, and the computing device 11000 omits some of the components shown in FIG. 8, further includes additional components not shown in FIG. It can have a configuration or arrangement that combines two or more components. For example, a computing device for a communication terminal in a mobile environment may further include a touch screen or a sensor in addition to the components shown in FIG. 8, and various communication methods (WiFi, 3G, LTE) in the communication circuit 1160 , Bluetooth, NFC, Zigbee, etc.) may include a circuit for RF communication. Components that may be included in the computing device 11000 may be implemented as hardware, software, or a combination of hardware and software including one or more signal processing or application-specific integrated circuits.

본 발명의 실시예에 따른 방법들은 다양한 컴퓨팅장치를 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 발명이 적용되는 어플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 이용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 이용자 단말이기의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.Methods according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computing devices and recorded in a computer-readable medium. In particular, the program according to the present embodiment may be configured as a PC-based program or an application dedicated to a mobile terminal. An application to which the present invention is applied may be installed in a user terminal through a file provided by a file distribution system. For example, the file distribution system may include a file transmission unit (not shown) that transmits the file according to the request of the user terminal.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the devices and components described in the embodiments are, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, such as one or more general purpose computers or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to the execution of software. For the convenience of understanding, although it is sometimes described that one processing device is used, one of ordinary skill in the art, the processing device is a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨팅장치 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to operate as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodyed in a transmitted signal wave. The software may be distributed over networked computing devices and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited embodiments and drawings, various modifications and variations are possible from the above description by those of ordinary skill in the art. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and claims and equivalents fall within the scope of the claims to be described later.

Claims (5)

블록체인네트워크에 접속할 수 있는 의료정보제공단말 및 관리서버를 포함하는 의료정보관리시스템으로서,
상기 의료정보제공단말은,
전송하고자 하는 의료정보에 대한 해쉬값을 추출하는 해쉬값추출부;
상기 해쉬값을 포함한 정보를 접속된 블록체인네트워크에 트랜잭션으로 등록하는 블록체인등록부; 및
상기 의료정보의 식별정보, 상기 의료정보의 해쉬값이 기록된 블록체인네트워크의 블록정보, 및 상기 의료정보를 상기 관리서버로 송신하는 의료정보전송부;를 포함하고,
상기 관리서버는,
상기 의료정보제공단말로부터 상기 의료정보를 수신하는 의료정보수신부;
상기 의료정보에 있어서 민감정보가 비식별화된 비식별의료정보를 의료정보요청단말에 제공하는 비식별의료정보제공부; 및
상기 의료정보에 있어서 민감정보가 포함된 식별의료정보를 의료정보요청단말에 제공하는 식별의료정보제공부;를 포함하고,
상기 비식별의료정보제공부는,
상기 의료정보요청단말로부터 해당 의료정보에 대한 비식별의료정보요청을 수신하는 단계;
상기 의료정보제공단말로부터 수신하여 저장된 해당 의료정보의 해쉬값을 도출하고, 도출된 해쉬값이 상기 해당 의료정보에 대한 상기 블록체인네트워크에 기록된 해쉬값과 일치하는지를 검증하는 단계;
상기 해당 의료정보에 대해 민감정보를 추출하고, 민감정보에 대하여 마스킹을 수행하는 단계; 및
마스킹된 상기 해당 의료정보를 상기 의료정보요청단말에 전송하는 단계;를 포함하고,
상기 식별의료정보제공부는,
상기 의료정보요청단말로부터 해당 의료정보에 대한 식별의료정보요청을 수신하는 단계;
해당 의료정보를 제공한 의료정보제공단말에 동의를 요청하는 단계;
해당 의료정보를 제공한 의료정보제공단말로부터 동의를 수신하는 단계;
상기 의료정보제공단말로부터 수신하여 저장된 해당 의료정보의 해쉬값을 도출하고, 도출된 해쉬값이 상기 해당 의료정보에 대한 상기 블록체인네트워크에 기록된 해쉬값과 일치하는지를 검증하는 단계;
해당 의료정보를 상기 의료정보요청단말에 전송하는 단계; 및
상기 의료정보제공단말로부터 수신한 동의수신내역 및 상기 의료정보요청단말에 전송한 해당 의료정보에 대한 의료정보송신내역을 블록체인네트워크에 기록하는 단계;를 포함하는, 의료정보관리시스템.
As a medical information management system including a medical information providing terminal and a management server that can access a blockchain network,
The medical information providing terminal,
A hash value extracting unit for extracting a hash value for medical information to be transmitted;
A block chain registration unit that registers the information including the hash value as a transaction in the connected block chain network; And
Including; a medical information transmission unit for transmitting the identification information of the medical information, block information of the block chain network in which the hash value of the medical information is recorded, and the medical information to the management server,
The management server,
A medical information receiving unit for receiving the medical information from the medical information providing terminal;
A non-identifying medical information providing unit that provides non-identified medical information in which sensitive information is de-identified in the medical information to a medical information request terminal; And
Including; an identification medical information providing unit for providing identification medical information including sensitive information in the medical information to a medical information request terminal,
The non-identifying medical information providing unit,
Receiving a non-identifying medical information request for corresponding medical information from the medical information request terminal;
Deriving a hash value of the corresponding medical information received and stored from the medical information providing terminal, and verifying whether the derived hash value matches the hash value recorded in the blockchain network for the medical information;
Extracting sensitive information for the corresponding medical information and masking the sensitive information; And
Transmitting the masked corresponding medical information to the medical information request terminal; Including,
The identification medical information providing unit,
Receiving a request for identification medical information for the medical information from the medical information request terminal;
Requesting consent to the medical information providing terminal that provided the medical information;
Receiving consent from the medical information providing terminal that provided the medical information;
Deriving a hash value of the corresponding medical information received and stored from the medical information providing terminal, and verifying whether the derived hash value matches the hash value recorded in the blockchain network for the medical information;
Transmitting the medical information to the medical information request terminal; And
Containing, medical information management system comprising; recording consent received from the medical information providing terminal and medical information transmission details of the corresponding medical information transmitted to the medical information requesting terminal in a blockchain network.
 삭제delete 삭제delete 삭제delete 청구항 1에 있어서,
상기 관리서버는 리워드관리부를 더 포함하고,
상기 리워드관리부는,
상기 의료정보제공단말로부터 의료정보를 수신하는 경우 및 상기 의료정보제공단말로부터 식별의료정보제공부의 민감정보를 포함하는 의료정보 제공에 대한 동의를 수신하는 경우에, 상기 의료정보제공단말의 계정에 대해 리워드포인트를 부여하는, 의료정보관리시스템.


The method according to claim 1,
The management server further includes a reward management unit,
The reward management unit,
In the case of receiving medical information from the medical information providing terminal and receiving consent to the provision of medical information including sensitive information of the identification medical information providing unit from the medical information providing terminal, the account of the medical information providing terminal A medical information management system that gives reward points.
KR1020180154631A 2018-12-04 2018-12-04 Medical Information Management System Using Block-chain KR102162613B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180154631A KR102162613B1 (en) 2018-12-04 2018-12-04 Medical Information Management System Using Block-chain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180154631A KR102162613B1 (en) 2018-12-04 2018-12-04 Medical Information Management System Using Block-chain

Publications (2)

Publication Number Publication Date
KR20200067596A KR20200067596A (en) 2020-06-12
KR102162613B1 true KR102162613B1 (en) 2020-10-07

Family

ID=71088179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180154631A KR102162613B1 (en) 2018-12-04 2018-12-04 Medical Information Management System Using Block-chain

Country Status (1)

Country Link
KR (1) KR102162613B1 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102382513B1 (en) * 2020-08-31 2022-04-05 이병걸 Medical treatment data storing server and patient interface
KR102443790B1 (en) * 2020-11-02 2022-09-15 고려대학교 산학협력단 Method for personal data management
KR102542744B1 (en) * 2020-11-10 2023-06-14 한국과학기술원 My data-based data commons system and data distribution method in 5g network environment
KR102466162B1 (en) * 2020-11-12 2022-11-10 경북대학교 산학협력단 Consent code generation device, health information exchange system and method including the same
KR102501886B1 (en) * 2020-11-26 2023-02-21 주식회사 에이아이플랫폼 System for untact platform medical my data employing blockchain
KR102501890B1 (en) * 2020-11-26 2023-02-21 주식회사 에이아이플랫폼 Solution for having intergrity, reliability and accuracy to assumed data employing blockchain
KR102501894B1 (en) * 2020-11-26 2023-02-22 주식회사 에이아이플랫폼 Method for dividing profit of medical service by sharing medical data employing blockchain
KR102501896B1 (en) * 2020-11-26 2023-02-22 주식회사 에이아이플랫폼 solution for total health care employing blockchain
KR102567647B1 (en) * 2020-12-24 2023-08-16 김은정 Apparatus and method for providing inter-hospital transfer service for patient
KR102625319B1 (en) * 2021-11-29 2024-01-16 주식회사 휴이노 Method of managing healthcare data based on cloud server and apparatus thereof
KR102511466B1 (en) * 2022-06-13 2023-04-24 주식회사 미스블럭 Method of providing medical service platform based on blockchain and apparatus supporting thereof
KR102535319B1 (en) * 2022-09-02 2023-05-26 주식회사 메디클라우드 Method, apparatus and system of providing transaction service for genetic information based on blockchain
KR102562365B1 (en) * 2023-03-17 2023-08-01 주식회사 몰덴아이 Blockchain-based personal health record analysis platform service provision method, device and system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101881045B1 (en) * 2017-11-15 2018-07-23 주식회사 가온시스템 System and method for providing medical information based on block chain
KR101882207B1 (en) * 2018-03-23 2018-07-26 주식회사 아이라이즈 Hospital security system that stores patient information on a blockchain basis

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100552692B1 (en) * 2003-10-02 2006-02-20 삼성전자주식회사 Medical data sharing system for securing personal information and for supporting medical research and medical data sharing method thereby
KR101763827B1 (en) 2016-04-07 2017-08-02 주식회사 라이프시맨틱스 System, method and program for transmitting health data by block-chain
KR20180023183A (en) * 2016-08-25 2018-03-07 주식회사 아토즈얼라이언스 System and method for providing medical tourism service online platform

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101881045B1 (en) * 2017-11-15 2018-07-23 주식회사 가온시스템 System and method for providing medical information based on block chain
KR101882207B1 (en) * 2018-03-23 2018-07-26 주식회사 아이라이즈 Hospital security system that stores patient information on a blockchain basis

Also Published As

Publication number Publication date
KR20200067596A (en) 2020-06-12

Similar Documents

Publication Publication Date Title
KR102162613B1 (en) Medical Information Management System Using Block-chain
US20220094671A1 (en) Methods and systems for securing data in the public cloud
Ahmad et al. Blockchain and COVID-19 pandemic: Applications and challenges
EP3356964B1 (en) Policy enforcement system
US10720232B2 (en) Distributed healthcare records management
Antwi et al. The case of HyperLedger Fabric as a blockchain solution for healthcare applications
US10169762B2 (en) Risk analysis device, risk analysis method and program storage medium
US20170149560A1 (en) Digital blockchain authentication
Chondrogiannis et al. Using blockchain and semantic web technologies for the implementation of smart contracts between individuals and health insurance organizations
US20170053130A1 (en) System and method for providing multi-layered access control
KR100750071B1 (en) Method and system for sharing medical infomation
US11562812B2 (en) Computer implemented method for secure management of data generated in an EHR during an episode of care and a system therefor
CN106682530A (en) Method and device for medical information sharing privacy protection based on blockchain technology
Zhao et al. Research on electronic medical record access control based on blockchain
Sharma et al. Blockchain-based privacy preservation for IoT-enabled healthcare system
Yasnoff A secure and efficiently searchable health information architecture
Joshua et al. Managing information security risk and Internet of Things (IoT) impact on challenges of medicinal problems with complex settings: a complete systematic approach
Taylor et al. Vigilrx: A scalable and interoperable prescription management system using blockchain
Carter et al. Openpharma blockchain on fhir: An interoperable solution for read-only health records exchange through blockchain and biometrics
Zakerabasali et al. Internet of Things and healthcare system: A systematic review of ethical issues
Peyrone et al. A formal model for blockchain-based consent management in data sharing
KR102562365B1 (en) Blockchain-based personal health record analysis platform service provision method, device and system
Miya et al. Healthcare Transformation Using Blockchain Technology in the Era of Society 5.0
KR102149896B1 (en) Air Quality Information Management System Based on Block-Chain
US11777959B2 (en) Digital security violation system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant