KR102466162B1 - Consent code generation device, health information exchange system and method including the same - Google Patents

Consent code generation device, health information exchange system and method including the same Download PDF

Info

Publication number
KR102466162B1
KR102466162B1 KR1020200151093A KR20200151093A KR102466162B1 KR 102466162 B1 KR102466162 B1 KR 102466162B1 KR 1020200151093 A KR1020200151093 A KR 1020200151093A KR 20200151093 A KR20200151093 A KR 20200151093A KR 102466162 B1 KR102466162 B1 KR 102466162B1
Authority
KR
South Korea
Prior art keywords
consent
request
code
option
user terminal
Prior art date
Application number
KR1020200151093A
Other languages
Korean (ko)
Other versions
KR20220064705A (en
Inventor
김일곤
원경재
이아라
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020200151093A priority Critical patent/KR102466162B1/en
Publication of KR20220064705A publication Critical patent/KR20220064705A/en
Application granted granted Critical
Publication of KR102466162B1 publication Critical patent/KR102466162B1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Abstract

제공 서버에 저장된 건강 정보에 대한 활용 요청에 따라 동의 옵션을 입력 받고, 동의 옵션에 매칭되는 동의 코드를 생성하며, 동의 코드의 액세스 키를 생성하여 요청 서버에 전달하고, 제공 서버가 요청 서버로부터 액세스 키를 전달받아 액세스 키의 검증을 수행하여 동의 코드를 추출하며, 동의 코드에 따른 건강 정보를, 액세스 키를 전달한 요청 서버에 전달하는, 건강 정보 교류 시스템을 제공한다.According to the request for utilization of health information stored in the providing server, a consent option is inputted, a consent code matching the consent option is generated, an access key of the consent code is generated and delivered to the requesting server, and the providing server is accessed from the requesting server Provided is a health information exchange system that receives the key, performs verification of the access key, extracts a consent code, and transmits health information according to the consent code to a request server that has transmitted the access key.

Description

동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법{CONSENT CODE GENERATION DEVICE, HEALTH INFORMATION EXCHANGE SYSTEM AND METHOD INCLUDING THE SAME}CONSENT CODE GENERATION DEVICE, HEALTH INFORMATION EXCHANGE SYSTEM AND METHOD INCLUDING THE SAME

본 발명은 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법에 관한 것으로, 보다 상세하게는, 다른 서버에 저장된 건강 정보를 요청하여 전달받는 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법에 관한 것이다.The present invention relates to an apparatus for generating a consent code, a health information exchange system and method including the same, and more particularly, to an apparatus for generating a consent code for requesting and receiving health information stored in another server, a health information exchange system including the same, and it's about how

일반적으로, 의료서비스 제공기관에서 의료서비스를 제공받아 생성된 개인의 건강 정보는 대부분 의료서비스 제공기관에 보관되고 있다. 또한, 의료서비스 제공기관에서 의료서비스를 제공받는 경우에 작성하게 되는 건강 정보의 활용 동의에 관련된 정보 또한, 대부분 의료서비스 제공기관에 보관된다.In general, most personal health information generated by receiving medical services from a medical service provider is stored in the medical service provider. In addition, most of the information related to consent to use of health information, which is prepared when receiving medical services from a medical service provider, is also stored in the medical service provider.

이때, 의료서비스 제공기관은 건강 정보 또는 건강 정보의 활용 동의에 관련된 정보를 서면으로 보관하거나, 의료서비스 제공기관에 마련된 서버에 저장하여 보관한다.In this case, the medical service provider stores health information or information related to consent to use of health information in writing, or stores it in a server provided in the medical service provider organization.

그러나, 종래의 방식은 의료서비스 제공기관 내에서만 정보를 확인할 수 있는 단점이 존재한다. 이에 따라, 이와 같은 일반적인 동의 방식은 제공된 정보가 어떻게 사용되는 개인이 확인하기에 어려운 단점이 있으며, 또한, 정보의 제공이나, 활용 동의에 관련된 정보에 접근이 불가능하여 활용 동의에 관련된 상세한 내용이나, 동의의 철회가 어렵다는 단점이 존재한다.However, the conventional method has a disadvantage in that information can be checked only within a medical service provider. Accordingly, such a general consent method has a disadvantage in that it is difficult for an individual to check how the provided information is used, and in addition, it is not possible to access information related to the provision of information or consent to use, so detailed information related to consent to use, There is a disadvantage in that it is difficult to withdraw consent.

(대한민국) 공개특허공보 제10-2017-0109567호(Korea) Patent Publication No. 10-2017-0109567

본 발명이 해결하고자 하는 기술적 과제는 다른 서버에 저장된 건강 정보의 요청에 따라, 건강 정보의 활용 동의를 코드화하여, 이에 따른 건강 정보를 제공하는 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is an apparatus for generating a consent code for providing health information by encoding consent to use health information in response to a request for health information stored in another server, and a health information exchange system and method including the same is to provide

본 발명의 일측면은, 제공 서버에 저장된 건강 정보에 대한 활용 요청을 생성하는 요청 서버; 상기 활용 요청에 따라 동의 옵션을 입력 받는 사용자 단말기; 상기 요청 서버로부터 상기 활용 요청을 전달받고, 상기 활용 요청에 따라 상기 사용자 단말기에 알림을 전달하며, 상기 활용 요청에 따라 상기 사용자 단말기로부터 상기 동의 옵션을 전달받고, 상기 동의 옵션에 매칭되는 동의 코드를 생성하며, 상기 요청 서버로부터의 상기 활용 요청에 따른 상기 동의 코드의 액세스 키를 생성하여 상기 요청 서버에 전달하는 동의 코드 생성 장치; 및 상기 요청 서버로부터 상기 액세스 키를 전달받아 상기 액세스 키의 검증을 수행하여 상기 동의 코드를 추출하며, 상기 동의 코드에 따른 건강 정보를, 상기 액세스 키를 전달한 요청 서버에 전달하는 제공 서버;를 포함할 수 있다.One aspect of the present invention, a request server for generating a request for utilization of health information stored in the providing server; a user terminal receiving an input of a consent option according to the request for use; Receive the utilization request from the request server, deliver a notification to the user terminal according to the utilization request, receive the consent option from the user terminal according to the utilization request, and obtain a consent code matching the consent option a consent code generating device for generating and transmitting an access key of the consent code according to the utilization request from the request server to the request server; and a providing server that receives the access key from the request server, performs verification of the access key, extracts the consent code, and transmits health information according to the consent code to the request server that has transmitted the access key. can do.

또한, 상기 동의 코드는, 상기 사용자 단말기를 이용하는 사용자가 주체로 설정된 건강 정보의 제공에 대한 설정 사항을 나타내는 기본 동의 옵션과, 상기 요청 서버에서 요청한 건강 정보에 대한 설정 사항을 나타내는 역동적 동의 옵션을 포함하는 동의 옵션에 매칭되도록 마련될 수 있다.In addition, the consent code includes a basic consent option indicating settings for the provision of health information set by the user using the user terminal as a subject, and a dynamic consent option indicating settings for health information requested by the request server. It may be provided to match the consent option.

또한, 상기 동의 코드 생성 장치는, 상기 사용자 단말기로부터 사용자 등록 요청이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 사용자 단말기를 이용하는 이용자의 개인 정보와 상기 동의 코드에 따라 프로필 블록을 생성하여 상기 사용자 단말기의 사용자 등록을 수행할 수 있다.In addition, the consent code generating device, when a user registration request is transmitted from the user terminal, generates a consent code matching the basic consent option input from the user terminal, the personal information of the user using the user terminal and the User registration of the user terminal may be performed by generating a profile block according to the consent code.

또한, 상기 동의 코드 생성 장치는, 상기 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기로부터, 상기 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 상기 역동적 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 개인 정보, 상기 동의 코드 및 상기 활용 요청을 생성한 상기 요청 서버를 나타내는 서버 정보에 따라 동의 블록을 생성할 수 있다.In addition, when the dynamic consent option input according to the utilization request is transmitted from the user terminal registered as a user according to the user registration request, the consent code generating device is configured to match the dynamic consent option input from the user terminal A consent code may be generated, and a consent block may be generated according to the personal information, the consent code, and server information indicating the request server that generated the utilization request.

또한, 상기 동의 코드는, 상기 동의 옵션의 유형을 나타내는 유형 코드와 상기 동의 옵션의 유형에 따른 세부 설정 사항을 나타내는 세부 코드를 포함할 수 있다.Also, the consent code may include a type code indicating the type of the consent option and a detailed code indicating detailed settings according to the type of the consent option.

본 발명의 다른 일측면은, 동의 코드 생성 장치를 포함하는 건강 정보 교류 시스템에서의 건강 정보 교류 방법에 있어서, 요청 서버가 제공 서버에 저장된 건강 정보에 대한 활용 요청을 생성하는 단계; 동의 코드 생성 장치가 상기 요청 서버로부터 상기 활용 요청을 전달받고, 상기 활용 요청에 따라 상기 사용자 단말기에 알림을 전달하는 단계; 사용자 단말기가 상기 활용 요청에 따라 동의 옵션을 입력 받는 단계; 상기 동의 코드 생성 장치가 상기 활용 요청에 따라 상기 사용자 단말기로부터 상기 동의 옵션을 전달받고, 상기 동의 옵션에 매칭되는 동의 코드를 생성하며, 상기 요청 서버로부터의 상기 활용 요청에 따른 상기 동의 코드의 액세스 키를 생성하여 상기 요청 서버에 전달하는 단계; 제공 서버가 상기 요청 서버로부터 상기 액세스 키를 전달받아 상기 액세스 키의 검증을 수행하여 상기 동의 코드를 추출하는 단계; 및 상기 제공 서버가 상기 동의 코드에 따른 건강 정보를, 상기 액세스 키를 전달한 요청 서버에 전달하는 단계;를 포함할 수 있다.Another aspect of the present invention provides a health information exchange method in a health information exchange system including a consent code generating device, the method comprising: generating, by a requesting server, a request for utilization of health information stored in a providing server; receiving, by the consent code generating device, the utilization request from the request server, and delivering a notification to the user terminal according to the utilization request; receiving, by the user terminal, a consent option according to the request for use; The consent code generating device receives the consent option from the user terminal according to the utilization request, generates a consent code matching the consent option, and the access key of the consent code according to the utilization request from the request server generating and transmitting to the request server; extracting the consent code by a providing server receiving the access key from the request server, performing verification of the access key; and transmitting, by the providing server, health information according to the consent code to the requesting server that has transmitted the access key.

본 발명의 또 다른 일측면은, 요청 서버로부터 제공 서버에 저장된 건강 정보에 대한 활용 요청을 전달받고, 상기 활용 요청에 따라 사용자 단말기로부터 동의 옵션을 전달받는 수신부; 상기 동의 옵션에 매칭되는 동의 코드를 생성하는 코드 생성부; 상기 요청 서버로부터의 상기 활용 요청에 따른 상기 동의 코드의 액세스 키를 생성하는 접근 검증부; 및 상기 활용 요청에 따라 상기 사용자 단말기에 알림을 전달하고, 상기 액세스 키를 상기 요청 서버에 전달하는 송신부;를 포함할 수 있다.Another aspect of the present invention includes: a receiving unit that receives a request for use of health information stored in a providing server from a request server and receives a consent option from a user terminal according to the request for use; a code generator generating a consent code matching the consent option; an access verification unit generating an access key of the consent code according to the utilization request from the request server; and a transmitting unit that transmits a notification to the user terminal according to the utilization request and transmits the access key to the request server.

상술한 본 발명의 일측면에 따르면, 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법을 제공함으로써, 다른 서버에 저장된 건강 정보의 요청에 따라, 건강 정보의 활용 동의를 코드화하여, 이에 따른 건강 정보를 제공할 수 있다.According to one aspect of the present invention described above, by providing an apparatus for generating a consent code, and a health information exchange system and method including the same, according to a request for health information stored in another server, the consent to use health information is encoded, and accordingly Health information can be provided.

도1은 본 발명의 일 실시예에 따른 건강 정보 교류 시스템의 개략도이다.
도2는 본 발명의 일 실시예에 따른 동의 코드 생성 장치의 제어블록도이다.
도3은 도2의 코드 생성부에서 동의 코드를 생성하는 과정을 나타낸 블록도이다.
도4는 도2의 검증부에서 액세스 키의 검증을 수행하는 과정을 나타낸 블록도이다.
도5는 도1의 제공 서버가 건강 정보를 전달하는 과정을 나타낸 블록도이다.
도6은 본 발명의 일 실시예에 따른 건강 정보 교류 방법의 순서도이다.1 is a schematic diagram of a health information exchange system according to an embodiment of the present invention.
2 is a control block diagram of an apparatus for generating a consent code according to an embodiment of the present invention.
3 is a block diagram illustrating a process of generating a consent code in the code generator of FIG. 2 .
4 is a block diagram illustrating a process of verifying an access key in the verification unit of FIG. 2 .
5 is a block diagram illustrating a process in which the providing server of FIG. 1 transmits health information.
6 is a flowchart of a health information exchange method according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0012] DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0014] DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0016] Reference is made to the accompanying drawings, which show by way of illustration specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the present invention. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein with respect to one embodiment may be implemented in other embodiments without departing from the spirit and scope of the invention. In addition, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description set forth below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scope equivalents to those claimed. Like reference numerals in the drawings refer to the same or similar functions throughout the various aspects.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.

도1은 본 발명의 일 실시예에 따른 건강 정보 교류 시스템의 개략도이다.1 is a schematic diagram of a health information exchange system according to an embodiment of the present invention.

건강 정보 교류 시스템(1)은 임의의 서버에 저장되는 건강 정보를 다른 임의의 서버에서 요청할 수 있고, 이에 따라, 건강 정보 교류 시스템(1)은 건강 정보를 요청한 임의의 서버가 건강 정보가 저장된 임의의 서버로부터 건강 정보를 전달받도록 마련될 수 있다.The health information exchange system 1 may request health information stored in any server from any other server, and accordingly, the health information exchange system 1 allows any server that has requested the health information to request health information stored in any server. It may be provided to receive health information from a server of

여기에서, 임의의 서버는 병원, 의료 기관, 정부 기관 및 의료 관련 기업 등에 마련되어 건강 정보가 저장되는 서버를 의미할 수 있다.Here, the arbitrary server may refer to a server in which health information is stored in hospitals, medical institutions, government agencies, and medical-related companies.

이때, 건강 정보는 병원, 의료 기관, 정부 기관 및 의료 관련 기업 등에서 수행된 진료 기록, 병명, 환부, 환자의 신장, 몸무게 등의 신체 정보 등을 포함할 수 있다.In this case, the health information may include medical records performed in hospitals, medical institutions, government agencies, and medical-related companies, and body information such as disease names, affected parts, and height and weight of patients.

한편, 건강 정보 교류 시스템(1)은 건강 정보를 요청한 임의의 서버가 또 다른 임의의 서버로부터 건강 정보를 요청받을 수도 있으며, 건강 정보 교류 시스템(1)은 건강 정보를 전달한 임의의 서버가 또 다른 임의의 서버에 건강 정보의 요청을 전달할 수도 있다.On the other hand, in the health information exchange system 1, any server that has requested health information may receive a request for health information from another server, and the health information exchange system 1 allows any server that has transmitted health information to another server. A request for health information may be transmitted to any server.

이와 관련하여, 건강 정보 교류 시스템(1)은 복수개의 노드에서 생성되는 트랜잭션을 사전에 설정되는 주기 또는 조건에 따라 블록으로 생성하여 각각의 노드에 저장되는 체인에 연결하는 블록체인 기법이 이용될 수 있다.In this regard, the health information exchange system 1 generates a transaction generated in a plurality of nodes as a block according to a preset cycle or condition, and a blockchain technique that connects to a chain stored in each node can be used. have.

이러한 경우에, 건강 정보 교류 시스템(1)은 임의의 서버가 노드로서 동작을 수행할 수 있으며, 건강 정보 교류 시스템(1)은 건강 정보, 건강 정보의 주체를 나타내는 개인 정보, 건강 정보의 활용 동의에 관련된 옵션 정보, 트랜잭션 또는 블록이 생성되는 시간 정보 등의 정보가 마련되도록 블록을 생성할 수 있다.In this case, in the health information exchange system 1, any server may perform an operation as a node, and the health information exchange system 1 provides health information, personal information indicating the subject of health information, and consent to use of health information A block may be generated so that information such as option information related to the , transaction or block generation time information is provided.

이때, 건강 정보 교류 시스템(1)은 복수개의 서버 중에서 사전에 설정되는 조건에 따라 선출되는 임의의 대표 노드가 임의의 서버에서 생성되는 트랜잭션을 수집하여 블록을 생성하도록 마련될 수도 있다.In this case, the health information exchange system 1 may be provided such that a representative node selected from among a plurality of servers according to a condition set in advance collects transactions generated in an arbitrary server to generate a block.

이를 위해, 건강 정보 교류 시스템(1)은 요청 서버(100), 사용자 단말기(200), 동의 코드 생성 장치(300) 및 제공 서버(400)를 포함할 수 있다.To this end, the health information exchange system 1 may include a request server 100 , a user terminal 200 , a consent code generating device 300 , and a providing server 400 .

또한, 건강 정보 교류 시스템(1)은 도 1에 도시된 구성요소보다 많은 구성요소에 의해 구현될 수 있고, 그보다 적은 구성요소에 의해 구현될 수 있다. 또는, 건강 정보 교류 시스템(1)은 건강 정보 교류 시스템(1)에 마련되는 적어도 두 개의 구성요소가 하나의 구성요소로 통합되어 하나의 구성요소가 복합적인 기능을 수행할 수도 있다. 이하, 상술한 구성요소들에 대해 구체적으로 설명하기로 한다.In addition, the health information exchange system 1 may be implemented by more components than the components shown in FIG. 1 , and may be implemented by fewer components. Alternatively, in the health information exchange system 1 , at least two components provided in the health information exchange system 1 may be integrated into one component, and one component may perform a complex function. Hereinafter, the above-described components will be described in detail.

요청 서버(100)는 제공 서버(400)에 저장된 건강 정보에 대한 활용 요청을 생성할 수 있다.The request server 100 may generate a request for utilization of health information stored in the providing server 400 .

여기에서, 활용 요청은 요청 서버(100)가 제공 서버(400)에 저장된 건강 정보를 요청하도록 마련되는 명령으로 이해할 수 있으며, 이에 따라, 활용 요청은 제공 서버(400)의 식별 정보, 요청 서버(100)가 요청하는 건강 정보의 범위, 건강 정보의 주체인 사용자의 개인 정보 등의 정보를 포함하도록 마련될 수 있다.Here, the utilization request can be understood as a command provided for the request server 100 to request the health information stored in the providing server 400, and accordingly, the utilization request is the identification information of the providing server 400, the request server ( 100) may be provided to include information such as the range of health information requested and personal information of the user who is the subject of health information.

이때, 요청 서버(100)는 활용 요청을 동의 코드 생성 장치(300)에 전달할 수 있다. 여기에서, 동의 코드 생성 장치(300)는 건강 정보 교류 시스템(1)이 블록체인 기법을 이용하도록 마련되는 경우에, 각각의 요청 서버(100) 또는 각각의 제공 서버(400)에 연결되도록 마련될 수 있으며, 또한, 동의 코드 생성 장치(300)는 건강 정보 교류 시스템(1)이 블록체인 기법을 이용하도록 마련되는 경우에, 각각의 요청 서버(100) 또는 각각의 제공 서버(400)가 동의 코드 생성 장치(300)와 통합되어 복합적인 기능을 수행하도록 마련될 수도 있다.In this case, the request server 100 may transmit the utilization request to the consent code generating device 300 . Here, the consent code generating device 300 is provided to be connected to each request server 100 or each providing server 400 when the health information exchange system 1 is prepared to use the block chain technique. In addition, when the consent code generating device 300 is provided so that the health information exchange system 1 uses a block chain technique, each request server 100 or each providing server 400 provides a consent code It may be provided to be integrated with the generating device 300 to perform a complex function.

동의 코드 생성 장치(300)는 요청 서버(100)로부터 활용 요청을 전달받을 수 있고, 동의 코드 생성 장치(300)는 활용 요청에 따라 사용자 단말기(200)에 알림을 전달할 수 있다.The consent code generating apparatus 300 may receive a utilization request from the request server 100 , and the consent code generating apparatus 300 may deliver a notification to the user terminal 200 according to the utilization request.

여기에서, 사용자 단말기(200)에 알림을 전달하는 것은 사용자로부터 동의 옵션을 입력 받도록 사용자 단말기(200)에 동의 옵션을 요구하는 알림을 전달하는 것일 수 있다.Here, delivering the notification to the user terminal 200 may be delivering a notification requesting the consent option to the user terminal 200 to receive the consent option input from the user.

또한, 사용자 단말기(200)에 알림을 전달하는 것은 활용 요청에 따라 사용자 단말기(200)로부터 동의 옵션을 입력 받도록 마련되는 정보를 전달하는 것일 수 있으며, 이때, 동의 코드 생성 장치(300)는 활용 요청에 따라 사용자로부터 동의를 입력 받도록 요구되는 동의 옵션을 전달할 수 있다.In addition, delivering the notification to the user terminal 200 may be to deliver information provided to receive the consent option from the user terminal 200 according to the request for utilization, in this case, the consent code generating device 300 is a request for utilization According to this, the consent option required to receive consent from the user may be delivered.

이때, 동의 옵션은 사용자 단말기(200)를 이용하는 사용자가 주체로 설정된 건강 정보의 제공에 대한 설정 사항을 나타내는 기본 동의 옵션 및 요청 서버(100)에서 요청한 건강 정보에 대한 설정 사항을 나타내는 역동적 동의 옵션을 포함할 수 있다.In this case, the consent option includes a basic consent option indicating settings for the provision of health information set by the user using the user terminal 200 as a subject and a dynamic consent option indicating settings for health information requested by the request server 100 . may include

기본 동의 옵션은 요청 서버(100) 또는 제공 서버(400)에서 건강 정보를 활용하기 위해 사용자로부터 동의를 입력 받도록 요구되는 동의 옵션에 대한 기준으로써 마련될 수 있으며, 이에 따라, 동의 코드 생성 장치(300)는 기본 동의 옵션에 따라 사용자 단말기(200)로부터 추가적인 동의 옵션을 입력 받거나, 또는, 사용자 단말기(200)에 알림을 전달하는 등의 동작을 수행할 수 있다.The basic consent option may be provided as a reference for the consent option required to receive consent from the user in order to utilize health information in the request server 100 or the provision server 400, and accordingly, the consent code generating device 300 ) may perform an operation such as receiving an additional consent option from the user terminal 200 or delivering a notification to the user terminal 200 according to the basic consent option.

예를 들어, 동의 코드 생성 장치(300)는 임의의 사용자에 대한 기본 동의 옵션이 제 1 병원의 서버에 저장된 건강 정보의 활용을 동의하고, 이에 대한 알림을 받지 않도록 설정되는 경우에, 임의의 요청 서버(100)에서 제 1 병원의 서버에 저장된 건강 정보에 대한 활용 요청이 전달되면, 제 1 병원의 서버에 저장된 건강 정보를 해당 요청 서버(100)에 전달하는 동작을 수행할 수 있다.For example, the consent code generating device 300 agrees to the use of health information stored in the server of the first hospital as a basic consent option for an arbitrary user, and when it is set not to receive a notification about this, any request When a request for utilization of health information stored in the server of the first hospital is transmitted from the server 100 , an operation of transferring the health information stored in the server of the first hospital to the corresponding request server 100 may be performed.

역동적 동의 옵션은 요청 서버(100)에서 임의의 제공 서버(400)에 저장된 건강 정보를 활용하기 위해 사용자로부터 동의를 입력 받도록 요구되는 동의 옵션을 의미할 수 있다. 이에 따라, 동의 코드 생성 장치(300)는 기본 동의 옵션에 따라 사용자 단말기(200)로부터 추가적인 동의 옵션을 입력 받도록 요구되는 경우에, 사용자 단말기(200)로부터 추가적인 동의 옵션을 나타내는 역동적 동의 옵션을 입력 받을 수 있다.The dynamic consent option may mean a consent option required to receive consent from a user in order to utilize health information stored in any provision server 400 in the request server 100 . Accordingly, when the consent code generating device 300 is required to receive an additional consent option from the user terminal 200 according to the basic consent option, a dynamic consent option indicating an additional consent option is received from the user terminal 200 . can

한편, 동의 옵션은 동의 옵션의 유형과, 동의 옵션의 유형에 따른 세부 설정 사항에 기초하여 복수개의 항목이 마련될 수 있다.Meanwhile, as for the consent option, a plurality of items may be provided based on the type of the consent option and detailed settings according to the type of the consent option.

예를 들어, 동의 옵션의 유형은 동의 범위, 자동 연장, 권한 범위, 옵션 변경, 철회 여부, 재사용 여부, 결과 알림 및 알림 여부 등의 옵션을 포함할 수 있다.For example, the types of consent options may include options such as the scope of consent, automatic extension, permission scope, whether to change or withdraw options, whether to reuse, and whether to notify and notify results.

동의 범위는 건강 정보를 활용하는 목적을 설정하도록 마련될 수 있으며, 또한, 동의 범위는 건강 정보가 활용되는 조건을 설정하도록 마련될 수도 있다.The consent range may be provided to set the purpose of using health information, and the consent range may be provided to set conditions for using health information.

동의 연장은 건강 정보의 활용을 동의하도록 설정된 기간이 만료되는 경우에, 건강 정보의 활용에 대한 동의를 연장할 것인지를 설정하도록 마련될 수 있다.The consent extension may be arranged to set whether to extend the consent for the use of health information when the period set for consenting to the use of health information expires.

동의 권한은 건강 정보의 주체를 대신하여 건강 정보의 활용에 동의할 수 있는 사용자를 설정하도록 마련될 수 있다.The consent authority may be provided to set a user who can consent to the use of health information on behalf of the subject of health information.

옵션 변경은 이전에 설정된 건강 정보의 활용에 대한 동의의 변경이 가능한 범위를 설정하도록 마련될 수 있다.The option change may be arranged to set a range in which consent for use of previously established health information can be changed.

철회 여부는 이전에 설정된 건강 정보의 활용에 대한 동의의 철회가 가능한지를 설정하도록 마련될 수 있다.Whether to withdraw may be arranged to set whether it is possible to withdraw consent for the use of previously established health information.

재사용 여부는 활용 요청에 따라 제공된 건강 정보를 활용 요청 외의 목적으로 이용 가능한지를 설정하도록 마련될 수 있다.Whether to reuse the health information provided in response to the request for use may be set to set whether the health information provided for use is available for purposes other than the request for use.

결과 알림은 건강 정보를 활용하는 과정에서 발생하는 정보를 수신할 것인지를 설정하도록 마련될 수 있다.The result notification may be provided to set whether to receive information generated in the process of using health information.

알림 여부는 건강 정보를 활용하는 것을 건강 정보의 주체에게 알리는 것을 설정하도록 마련될 수 있다.Whether to notify may be set to notify the subject of health information that the health information is used.

이와 같이, 동의 옵션은 건강 정보의 활용에 관련된 다양한 옵션을 설정 가능하도록 마련될 수 있다.As such, the consent option may be provided to set various options related to the use of health information.

사용자 단말기(200)는 활용 요청에 따라 동의 옵션을 입력 받을 수 있다. 이를 위해, 사용자 단말기(200)는 동의 코드 생성 장치(300)로부터 활용 요청에 따른 알림을 전달받을 수 있다.The user terminal 200 may receive an input of an agreement option according to a request for use. To this end, the user terminal 200 may receive a notification according to the request for use from the consent code generating device 300 .

이때, 사용자 단말기(200)는 임의의 동의 옵션에 대해, 동의 또는 미동의 중 하나의 선택을 사용자로부터 입력 받을 수 있다.In this case, the user terminal 200 may receive input from the user to select one of consent or non-agree with respect to any consent option.

한편, 사용자 단말기(200)는 사용자가 주체인 건강 정보의 교류가 가능하도록 사용자 등록을 수행할 수 있으며, 이를 위해, 사용자 단말기(200)는 사용자로부터 기본 동의 옵션을 입력 받을 수 있다.Meanwhile, the user terminal 200 may perform user registration so that the user can exchange health information as a subject, and for this purpose, the user terminal 200 may receive a basic consent option from the user.

이에 따라, 사용자 단말기(200)는 동의 코드 생성 장치(300)에 사용자 등록 요청과, 기본 동의 옵션을 전달할 수 있다.Accordingly, the user terminal 200 may transmit a user registration request and a basic consent option to the consent code generating apparatus 300 .

이와 관련하여, 사용자 단말기(200)는 등록된 사용자로부터 기본 동의 옵션을 재 입력 받을 수 있으며, 이러한 경우에, 사용자 단말기(200)는 동의 코드 생성 장치(300)에 옵션 변경 요청과, 기본 동의 옵션을 전달할 수 있다.In this regard, the user terminal 200 may re-enter the basic consent option from the registered user, and in this case, the user terminal 200 requests the consent code generating device 300 to change the option, and the basic consent option. can convey

동의 코드 생성 장치(300)는 활용 요청에 따라 사용자 단말기(200)로부터 동의 옵션을 전달받을 수 있고, 동의 코드 생성 장치(300)는 동의 옵션에 매칭되는 동의 코드를 생성할 수 있으며, 동의 코드 생성 장치(300)는 요청 서버(100)로부터의 활용 요청에 따른 동의 코드의 액세스 키를 생성하여 요청 서버(100)에 전달할 수 있다.The consent code generating apparatus 300 may receive a consent option from the user terminal 200 according to a request for use, and the consent code generating apparatus 300 may generate a consent code matching the consent option, and generate a consent code The device 300 may generate an access key of the consent code according to the utilization request from the request server 100 and transmit it to the request server 100 .

여기에서, 동의 코드는 사용자 단말기(200)로부터 전달된 동의 옵션에 매칭되도록 마련되는 기계어를 의미할 수 있으며, 이를 위해, 동의 코드 생성 장치(300)는 동의 옵션과, 동의 옵션에 매칭되는 동의 코드가 저장되는 데이터베이스가 마련될 수 있다.Here, the consent code may mean a machine word prepared to match the consent option transmitted from the user terminal 200 , and for this, the consent code generating device 300 provides a consent option and a consent code matching the consent option A database in which is stored may be provided.

아래의 표1 내지 표3은 동의 옵션에 매칭되는 동의 코드의 일 실시예를 나타낸 표이다.Tables 1 to 3 below are tables showing an example of consent codes matching consent options.

Figure 112020121289504-pat00001
Figure 112020121289504-pat00001

Figure 112020121289504-pat00002
Figure 112020121289504-pat00002

Figure 112020121289504-pat00003
Figure 112020121289504-pat00003

표1 내지 표3에서, 동의유형(C: Consent)은 건강 정보를 활용하는 목적 또는 조건을 설정하도록 마련되는 동의 범위를 의미할 수 있다. 이때, 동의 범위는 01 내지 07로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.In Tables 1 to 3, the type of consent (C: Consent) may mean a range of consent prepared to set the purpose or conditions for using health information. In this case, the consent range may include detailed settings according to the type of consent option indicated by 01 to 07.

계약연장(E: Extension)은 건강 정보의 활용을 동의하도록 설정된 기간이 만료되는 경우에, 건강 정보의 활용에 대한 동의를 연장할 것인지를 설정하도록 마련되는 동의 연장을 의미할 수 있다. 이때, 동의 연장은 01 내지 03으로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.Contract extension (E: Extension) may mean extension of consent provided to set whether to extend consent for use of health information when the period set for consent to use of health information expires. In this case, the consent extension may include detailed settings according to the types of consent options indicated by 01 to 03.

권한부여(A: Authority)는 건강 정보의 주체를 대신하여 건강 정보의 활용에 동의할 수 있는 사용자를 설정하도록 마련되는 동의 권한을 의미할 수 있다. 이때, 동의 권한은 01 내지 04로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.Authorization (A: Authority) may mean a consent authority provided to set a user who can consent to the use of health information on behalf of the subject of health information. In this case, the consent authority may include detailed settings according to the type of consent option indicated by 01 to 04.

계약내용 변경(M: Modify)은 이전에 설정된 건강 정보의 활용에 대한 동의의 변경이 가능한 범위를 설정하도록 마련되는 옵션 변경을 의미할 수 있다. 이때, 옵션 변경은 01 내지 03으로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.The contract content change (M: Modify) may mean an option change provided to set a range in which consent for use of previously set health information can be changed. In this case, the option change may include detailed settings according to the type of consent option indicated by 01 to 03.

중도철회(W: Withdrawal)는 이전에 설정된 건강 정보의 활용에 대한 동의의 철회가 가능한지를 설정하도록 마련되는 철회 여부를 의미할 수 있다. 이때, 철회 여부는 01 내지 02로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.Withdrawal (W: Withdrawal) may refer to whether or not to withdraw, which is arranged to establish whether it is possible to withdraw consent for the use of previously established health information. In this case, whether to withdraw may include detailed settings according to the type of consent option indicated by 01 to 02.

추가사용(R: Reuse)은 활용 요청에 따라 제공된 건강 정보를 활용 요청 외의 목적으로 이용 가능한지를 설정하도록 마련되는 재사용 여부를 의미할 수 있다. 이때, 재사용 여부는 01 내지 03으로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.Reuse (R: Reuse) may refer to whether or not to reuse health information provided in response to a request for use, which is provided to determine whether the health information provided in response to a request for use can be used for purposes other than the request for use. In this case, whether to reuse or not may include detailed settings according to the type of consent option indicated by 01 to 03.

정보제공(I: Information)은 건강 정보를 활용하는 과정에서 발생하는 정보를 수신할 것인지를 설정하도록 마련되는 결과 알림을 의미할 수 있다. 이때, 결과 알림은 01 내지 04로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.Information provision (I: Information) may mean a result notification provided to set whether to receive information generated in the process of using health information. In this case, the result notification may include detailed settings according to the types of consent options indicated by 01 to 04.

알림여부(N: Notification)는 건강 정보를 활용하는 것을 건강 정보의 주체에게 알리는 것을 설정하도록 마련되는 알림 여부를 의미할 수 있다. 이때, 알림 여부는 01 내지 03으로 나타나는 동의 옵션의 유형에 따른 세부 설정 사항을 포함할 수 있다.Whether or not to notify (N: Notification) may mean whether or not a notification is provided to notify the subject of the health information to use the health information. In this case, whether or not to notify may include detailed settings according to the type of consent option indicated by 01 to 03.

한편, 동의 코드 생성 장치(300)는 사용자 단말기(200)로부터 사용자 등록 요청이 전달되는 경우에, 사용자 단말기(200)로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성할 수 있고, 동의 코드 생성 장치(300)는 사용자 단말기(200)를 이용하는 이용자의 개인 정보와 동의 코드에 따라 프로필 블록을 생성하여 사용자 단말기(200)의 사용자 등록을 수행할 수 있다.Meanwhile, when a user registration request is transmitted from the user terminal 200 , the consent code generating apparatus 300 may generate a consent code matching the basic consent option input from the user terminal 200 , and generate a consent code The device 300 may perform user registration of the user terminal 200 by generating a profile block according to the user's personal information and consent code using the user terminal 200 .

아래의 표4는 동의 코드 생성 장치(300)에서 생성되는 프로필 블록의 일 실시예를 나타낸 표이다.Table 4 below is a table showing an embodiment of a profile block generated by the consent code generating device 300 .

Figure 112020121289504-pat00004
Figure 112020121289504-pat00004

여기에서, profileId는 동의 코드 생성 장치(300)에 의해 생성되는 프로필 블록의 고유 정보를 의미할 수 있고, patientId는 건강 정보의 주체인 사용자를 나타내는 개인 정보를 의미할 수 있다. 이때, 개인 정보는 동의 코드 생성 장치(300)가 사용자 등록 요청에 따라 사용자 등록을 수행하는 경우에, 사용자 등록을 요청한 사용자 또는 사용자 단말기(200)에 대해 설정되는 일련 번호를 의미할 수 있다.Here, profileId may mean unique information of a profile block generated by the consent code generating device 300 , and patientId may mean personal information representing a user who is the subject of health information. In this case, when the consent code generating device 300 performs user registration according to a user registration request, the personal information may mean a serial number set for the user who requested user registration or the user terminal 200 .

또한, creationTime은 동의 코드 생성 장치(300)에서 프로필 블록이 생성되는 시간을 나타낼 수 있고, option은 프로필 블록에 설정되는 기본 동의 옵션에 따라 건강 정보의 활용 요청에 따른 동의 옵션을 추가적으로 입력 받을 것인지를 설정하도록 마련될 수 있다.In addition, creationTime may indicate the time at which the profile block is created in the consent code generating device 300, and the option determines whether to additionally receive a consent option according to the request for use of health information according to the basic consent option set in the profile block. It may be provided to set.

또한, consentCode는 동의 옵션에 매칭되어 생성된 동의 코드를 의미할 수 있고, updateTime은 사용자에 의해 사용자 단말기(200)에 기본 동의 옵션이 재 입력되어, 이전에 저장된 동의 코드와 다른 동의 코드가 저장되는 프로필 블록이 생성되는 시간을 의미할 수 있다.In addition, consentCode may mean a consent code generated by matching the consent option, and updateTime is that the basic consent option is re-entered into the user terminal 200 by the user, and a consent code different from the previously stored consent code is stored. It may mean the time when the profile block is created.

동의 코드 생성 장치(300)는 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기(200)로부터 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우에, 사용자 단말기(200)로부터 입력되는 역동적 동의 옵션에 매칭되는 동의 코드를 생성할 수 있고, 동의 코드 생성 장치(300)는 개인 정보, 동의 코드 및 활용 요청을 생성한 요청 서버(100)를 나타내는 서버 정보에 따라 동의 블록을 생성할 수 있다.The consent code generating device 300 matches the dynamic consent option input from the user terminal 200 when the dynamic consent option input according to the utilization request is transmitted from the user terminal 200 registered as a user according to the user registration request A consent code may be generated, and the consent code generating device 300 may generate a consent block according to personal information, consent code, and server information indicating the request server 100 that generated the utilization request.

아래의 표5는 동의 코드 생성 장치(300)에서 생성되는 동의 블록의 일 실시예를 나타낸 표이다.Table 5 below is a table showing an example of a consent block generated by the consent code generating apparatus 300 .

Figure 112020121289504-pat00005
Figure 112020121289504-pat00005

여기에서, consentId는 동의 코드 생성 장치(300)에 의해 생성되는 동의 블록의 고유 정보를 의미할 수 있고, patientId는 건강 정보의 주체인 사용자를 나타내는 개인 정보를 의미할 수 있다. 이때, 개인 정보는 동의 코드 생성 장치(300)가 사용자 등록 요청에 따라 사용자 등록을 수행하는 경우에, 사용자 등록을 요청한 사용자 또는 사용자 단말기(200)에 대해 설정되는 일련 번호를 의미할 수 있다.Here, consentId may mean unique information of a consent block generated by the consent code generating device 300 , and patientId may mean personal information representing a user who is the subject of health information. In this case, when the consent code generating device 300 performs user registration according to a user registration request, the personal information may mean a serial number set for the user who requested user registration or the user terminal 200 .

또한, institution는 활용 요청을 생성한 요청 서버(100)를 나타내는 서버 정보를 의미할 수 있다. 이때, 서버 정보는 동의 코드 생성 장치(300)에 등록된 요청 서버(100) 또는 제공 서버(400)에 대해 설정되는 일련 번호를 의미할 수 있다.Also, institution may mean server information indicating the request server 100 that generated the utilization request. In this case, the server information may mean a serial number set for the request server 100 or the provision server 400 registered in the consent code generating device 300 .

또한, metadataId는 건강 정보의 메타 데이터에 대한 고유 정보를 의미할 수 있다. 여기에서, 건강 정보의 메타 데이터는 건강 정보가 저장되는 임의의 서버의 주소, 임의의 서버에서의 건강 정보의 주소 등을 나타내도록 마련되는 정보일 수 있다.Also, metadataId may mean unique information about metadata of health information. Here, the metadata of health information may be information provided to indicate an address of an arbitrary server in which health information is stored, an address of health information in an arbitrary server, and the like.

또한, creationTime은 동의 코드 생성 장치(300)에서 동의 블록이 생성되는 시간을 나타낼 수 있고, consentCode는 동의 옵션에 매칭되어 생성된 동의 코드를 의미할 수 있으며, status는 사용자 단말기(200), 요청 서버(100) 및 제공 서버(400)로부터 생성되는 트랜잭션에 따라 동의 블록의 상태를 나타내는 정보를 의미할 수 있으며, 예를 들어, status는 활용 요청이 입력되어 건강 정보에 대한 동의가 진행 중인 상태(ISSUED), 사용자 단말기(200)로부터 동의 옵션이 입력되어 동의가 수락된 상태(ACCEPTED), 사용자 단말기(200)로부터 동의를 거부하는 동의 옵션이 입력되어 동의가 거부된 상태(REJECTED) 및 동의 옵션에 따라 이전에 수락된 동의가 만료된 상태(EXPIRED) 중 적어도 하나의 상태를 나타내도록 마련될 수 있다.In addition, creationTime may indicate the time at which the consent block is generated in the consent code generating device 300 , consentCode may mean a consent code generated by matching the consent option, and status is the user terminal 200 , the request server (100) and may mean information indicating the status of the consent block according to the transaction generated from the providing server 400, for example, status is a status in which consent for health information is in progress (ISSUED as a request for utilization is input) ), a state in which consent is accepted by inputting a consent option from the user terminal 200 (ACCEPTED), a state in which consent is rejected by inputting a consent option to reject consent from the user terminal 200 (REJECTED), and according to the consent option A previously accepted consent may be arranged to indicate at least one of an expired state (EXPIRED).

또한, expiredDate는 동의 옵션에 따른 동의 블록의 만료 기간을 의미할 수 있고, uri는 인터넷에 존재하는 문서의 주소를 나타낼 수 있으며, 이때, uri는 사용자 단말기(200)로부터 입력된 동의 옵션이 저장된 주소를 나타내도록 마련될 수 있다. 또한, token은 동의 코드에 접근 가능하도록 마련되는 액세스 키를 나타내도록 마련될 수 있으며, updateTime은 역동적 동의 옵션이 재 입력되어, 이전에 저장된 동의 코드와 다른 동의 코드가 저장되는 동의 블록이 생성되는 시간을 의미할 수 있다.In addition, expiredDate may mean the expiration period of the consent block according to the consent option, uri may indicate the address of a document existing on the Internet, in this case, uri is the address in which the consent option input from the user terminal 200 is stored may be provided to indicate In addition, the token can be provided to indicate an access key that is prepared to access the consent code, and the updateTime is the time at which the dynamic consent option is re-entered and a consent block is created in which a consent code different from the previously stored consent code is stored. can mean

한편, 동의 코드 생성 장치(300)는 요청 서버(100)로부터의 활용 요청에 따라 생성된 동의 코드에 매칭되도록 액세스 키를 생성할 수 있다.Meanwhile, the consent code generating apparatus 300 may generate an access key to match the consent code generated according to the utilization request from the request server 100 .

이와 관련하여, 액세스 키를 생성하는 것은 암호화 키와 복호화 키를 서로 다른 키로 생성하여, 공개되도록 설정된 암호화 키를 이용하여 정보를 암호화하고, 공개되지 않도록 비밀로 설정된 복호화 키를 이용하여 암호화 키로 암호화된 정보를 복호화하도록 마련되는 공개키 암호화 기법이 이용될 수 있다.In this regard, generating an access key includes generating an encryption key and a decryption key with different keys, encrypting information using an encryption key set to be made public, and using a decryption key set to be secret so that it is encrypted with an encryption key. A public key encryption technique prepared to decrypt information may be used.

이러한 경우에, 임의의 서버는 각각 공개키와 비밀키가 지정될 수 있으며, 이에 따라, 동의 코드 생성 장치(300)는 사전에 지정되는 제공 서버(400)의 공개키를 이용하여 요청 서버(100)의 활용 요청에 따른 동의 코드를 암호화할 수 있다.In this case, a public key and a private key may be assigned to any server, respectively, and accordingly, the consent code generating apparatus 300 uses the public key of the providing server 400 designated in advance to the request server 100 ) can encrypt the consent code according to the request for utilization.

이에 따라, 동의 코드 생성 장치(300)는 암호화된 동의 코드를 요청 서버(100)에 전달할 수 있다. 이때, 요청 서버(100)는 암호화된 동의 코드를 동의 코드 생성 장치(300)로부터 전달받아 제공 서버(400)에 전달할 수 있다.Accordingly, the consent code generating apparatus 300 may transmit the encrypted consent code to the request server 100 . In this case, the request server 100 may receive the encrypted consent code from the consent code generating device 300 and transmit it to the providing server 400 .

제공 서버(400)는 요청 서버(100)로부터 액세스 키를 전달받아 액세스 키의 검증을 수행하여 동의 코드를 추출할 수 있다.The providing server 400 may receive the access key from the request server 100 and perform verification of the access key to extract the consent code.

이때, 제공 서버(400)는 액세스 키의 검증을 위해 공개키 암호화 기법이 이용되는 경우, 제공 서버(400)에 지정된 비밀키를 이용하여 암호화된 동의 코드를 검증할 수 있다. 이에 따라, 제공 서버(400)는 암호화된 동의 코드를 복호화하여 동의 코드를 추출할 수 있다.In this case, the providing server 400 may verify the encrypted consent code using the private key specified in the providing server 400 when the public key encryption technique is used for verification of the access key. Accordingly, the providing server 400 may extract the consent code by decrypting the encrypted consent code.

제공 서버(400)는 동의 코드에 따른 건강 정보를, 액세스 키를 전달한 요청 서버(100)에 전달할 수 있다.The providing server 400 may transmit health information according to the consent code to the request server 100 that has transmitted the access key.

도2는 본 발명의 일 실시예에 따른 동의 코드 생성 장치의 제어블록도이다.2 is a control block diagram of an apparatus for generating a consent code according to an embodiment of the present invention.

동의 코드 생성 장치(300)는 수신부(310), 코드 생성부(320), 접근 검증부(330) 및 송신부(340)를 포함할 수 있다.The consent code generating apparatus 300 may include a receiving unit 310 , a code generating unit 320 , an access verification unit 330 , and a transmitting unit 340 .

또한, 동의 코드 생성 장치(300)는 도 2에 도시된 구성요소보다 많은 구성요소에 의해 구현될 수 있고, 그보다 적은 구성요소에 의해 구현될 수 있다. 또는, 동의 코드 생성 장치(300)는 동의 코드 생성 장치(300)에 마련되는 적어도 두 개의 구성요소가 하나의 구성요소로 통합되어 하나의 구성요소가 복합적인 기능을 수행할 수도 있다. 이하, 상술한 구성요소들에 대해 구체적으로 설명하기로 한다.In addition, the consent code generating apparatus 300 may be implemented by more components than the components shown in FIG. 2 , and may be implemented by fewer components. Alternatively, in the consent code generating apparatus 300 , at least two components provided in the consent code generating apparatus 300 may be integrated into one component, and one component may perform a complex function. Hereinafter, the above-described components will be described in detail.

수신부(310)는 요청 서버(100)로부터 제공 서버(400)에 저장된 건강 정보에 대한 활용 요청을 전달받을 수 있고, 수신부(310)는 활용 요청에 따라 사용자 단말기(200)로부터 동의 옵션을 전달받을 수 있다.The receiving unit 310 may receive a request for use of health information stored in the providing server 400 from the requesting server 100 , and the receiving unit 310 may receive a consent option from the user terminal 200 according to the request for use. can

이때, 송신부(340)는 활용 요청에 따라 사용자 단말기(200)에 알림을 전달할 수 있다.In this case, the transmitter 340 may deliver a notification to the user terminal 200 according to a request for utilization.

코드 생성부(320)는 동의 옵션에 매칭되는 동의 코드를 생성할 수 있다.The code generator 320 may generate a consent code matching the consent option.

이때, 코드 생성부(320)는 사용자 단말기(200)로부터 사용자 등록 요청이 전달되는 경우, 사용자 단말기(200)로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성할 수 있고, 코드 생성부(320)는 사용자 단말기(200)를 이용하는 이용자의 개인 정보와 동의 코드에 따라 프로필 블록을 생성하여 사용자 단말기(200)의 사용자 등록을 수행할 수 있다.At this time, when the user registration request is transmitted from the user terminal 200 , the code generation unit 320 may generate an agreement code matching the basic agreement option input from the user terminal 200 , and the code generation unit 320 . ) may perform user registration of the user terminal 200 by creating a profile block according to the user's personal information and consent code using the user terminal 200 .

또한, 코드 생성부(320)는 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기(200)로부터, 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우, 사용자 단말기(200)로부터 입력된 역동적 동의 옵션에 매칭되는 동의 코드를 생성할 수 있고, 코드 생성부(320)는 개인 정보, 동의 코드 및 활용 요청을 생성한 요청 서버(100)를 나타내는 서버 정보에 따라 동의 블록을 생성할 수 있다.In addition, when the dynamic consent option input according to the utilization request is transmitted from the user terminal 200 registered as a user according to the user registration request, the code generation unit 320 is configured to respond to the dynamic consent option input from the user terminal 200 . A matching consent code may be generated, and the code generator 320 may generate a consent block according to personal information, a consent code, and server information indicating the request server 100 that generated the utilization request.

접근 검증부(330)는 요청 서버(100)로부터의 활용 요청에 따라 동의 코드의 액세스 키를 생성할 수 있다.The access verification unit 330 may generate an access key of the consent code according to a utilization request from the request server 100 .

이때, 접근 검증부(330)는 사전에 지정되는 제공 서버(400)의 공개키를 이용하여 요청 서버(100)의 활용 요청에 따른 동의 코드를 암호화할 수 있다.In this case, the access verification unit 330 may encrypt the consent code according to the utilization request of the request server 100 using the public key of the provision server 400 designated in advance.

이에 따라, 송신부(340)는 액세스 키를 요청 서버(100)에 전달할 수 있다.Accordingly, the transmitter 340 may transmit the access key to the request server 100 .

도3은 도2의 코드 생성부에서 동의 코드를 생성하는 과정을 나타낸 블록도이다.3 is a block diagram illustrating a process of generating a consent code in the code generator of FIG. 2 .

도3을 참조하면, 수신부(310)는 요청 서버(100)로부터 제공 서버(400)에 저장된 건강 정보에 대한 활용 요청을 전달받을 수 있으며, 송신부(340)는 활용 요청에 따라 사용자 단말기(200)에 알림을 전달할 수 있다.Referring to FIG. 3 , the receiving unit 310 may receive a request for utilization of health information stored in the providing server 400 from the requesting server 100 , and the transmitting unit 340 may receive a request for use of the user terminal 200 according to the request for use. notifications can be sent to

이에 따라, 수신부(310)는 활용 요청에 따라 사용자 단말기(200)로부터 동의 옵션을 전달받을 수 있다.Accordingly, the receiver 310 may receive a consent option from the user terminal 200 according to a request for use.

코드 생성부(320)는 동의 옵션에 매칭되는 동의 코드를 생성할 수 있다.The code generator 320 may generate a consent code matching the consent option.

이때, 코드 생성부(320)는 사용자 단말기(200)로부터 사용자 등록 요청이 전달되는 경우, 사용자 단말기(200)로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성할 수 있고, 코드 생성부(320)는 사용자 단말기(200)를 이용하는 이용자의 개인 정보와 동의 코드에 따라 프로필 블록을 생성하여 사용자 단말기(200)의 사용자 등록을 수행할 수 있다.At this time, when the user registration request is transmitted from the user terminal 200 , the code generation unit 320 may generate an agreement code matching the basic agreement option input from the user terminal 200 , and the code generation unit 320 . ) may perform user registration of the user terminal 200 by creating a profile block according to the user's personal information and consent code using the user terminal 200 .

또한, 코드 생성부(320)는 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기(200)로부터, 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우, 사용자 단말기(200)로부터 입력된 역동적 동의 옵션에 매칭되는 동의 코드를 생성할 수 있고, 코드 생성부(320)는 개인 정보, 동의 코드 및 활용 요청을 생성한 요청 서버(100)를 나타내는 서버 정보에 따라 동의 블록을 생성할 수 있다.In addition, when the dynamic consent option input according to the utilization request is transmitted from the user terminal 200 registered as a user according to the user registration request, the code generation unit 320 is configured to respond to the dynamic consent option input from the user terminal 200 . A matching consent code may be generated, and the code generator 320 may generate a consent block according to personal information, a consent code, and server information indicating the request server 100 that generated the utilization request.

도4는 도2의 검증부에서 액세스 키의 검증을 수행하는 과정을 나타낸 블록도이다.4 is a block diagram illustrating a process of verifying an access key in the verification unit of FIG. 2 .

도4를 참조하면, 코드 생성부(320)는 동의 옵션에 매칭되는 동의 코드를 생성할 수 있으며, 접근 검증부(330)는 요청 서버(100)로부터의 활용 요청에 따라 동의 코드의 액세스 키를 생성할 수 있다.Referring to FIG. 4 , the code generation unit 320 may generate a consent code matching the consent option, and the access verification unit 330 obtains the access key of the consent code according to the utilization request from the request server 100 . can create

이때, 접근 검증부(330)는 사전에 지정되는 제공 서버(400)의 공개키를 이용하여 요청 서버(100)의 활용 요청에 따른 동의 코드를 암호화할 수 있다.In this case, the access verification unit 330 may encrypt the consent code according to the utilization request of the request server 100 using the public key of the provision server 400 designated in advance.

이에 따라, 송신부(340)는 액세스 키를 요청 서버(100)에 전달할 수 있다.Accordingly, the transmitter 340 may transmit the access key to the request server 100 .

도5는 도1의 제공 서버가 건강 정보를 전달하는 과정을 나타낸 블록도이다.5 is a block diagram illustrating a process in which the providing server of FIG. 1 transmits health information.

도5를 참조하면, 동의 코드 생성 장치(300)는 요청 서버(100)로부터의 활용 요청에 따라 생성된 동의 코드에 매칭되도록 액세스 키를 생성할 수 있다.Referring to FIG. 5 , the consent code generating apparatus 300 may generate an access key to match the consent code generated according to a utilization request from the request server 100 .

이와 관련하여, 동의 코드 생성 장치(300)는 사전에 지정되는 제공 서버(400)의 공개키를 이용하여 요청 서버(100)의 활용 요청에 따른 동의 코드를 암호화할 수 있다.In this regard, the consent code generating apparatus 300 may encrypt the consent code according to the utilization request of the requesting server 100 using the public key of the providing server 400 designated in advance.

이에 따라, 동의 코드 생성 장치(300)는 암호화된 동의 코드를 요청 서버(100)에 전달할 수 있다. 이때, 요청 서버(100)는 암호화된 동의 코드를 동의 코드 생성 장치(300)로부터 전달받아 제공 서버(400)에 전달할 수 있다.Accordingly, the consent code generating apparatus 300 may transmit the encrypted consent code to the request server 100 . In this case, the request server 100 may receive the encrypted consent code from the consent code generating device 300 and transmit it to the providing server 400 .

제공 서버(400)는 요청 서버(100)로부터 액세스 키를 전달받아 액세스 키의 검증을 수행하여 동의 코드를 추출할 수 있다.The providing server 400 may receive the access key from the request server 100 and perform verification of the access key to extract the consent code.

이때, 제공 서버(400)는 제공 서버(400)에 지정된 비밀키를 이용하여 암호화된 동의 코드를 검증할 수 있다. 이에 따라, 제공 서버(400)는 암호화된 동의 코드를 복호화하여 동의 코드를 추출할 수 있다.In this case, the providing server 400 may verify the encrypted consent code using the secret key specified in the providing server 400 . Accordingly, the providing server 400 may extract the consent code by decrypting the encrypted consent code.

제공 서버(400)는 동의 코드에 따른 건강 정보를, 액세스 키를 전달한 요청 서버(100)에 전달할 수 있다.The providing server 400 may transmit health information according to the consent code to the request server 100 that has transmitted the access key.

도6은 본 발명의 일 실시예에 따른 건강 정보 교류 방법의 순서도이다.6 is a flowchart of a health information exchange method according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 건강 정보 교류 방법은 도 1에 도시된 건강 정보 교류 시스템(1)과 실질적으로 동일한 구성 상에서 진행되므로, 도 1의 건강 정보 교류 시스템(1)과 동일한 구성요소에 대해 동일한 도면 부호를 부여하고, 반복되는 설명은 생략하기로 한다.Since the health information exchange method according to an embodiment of the present invention proceeds in substantially the same configuration as the health information exchange system 1 shown in FIG. 1 , the same components as the health information exchange system 1 of FIG. The same reference numerals are given, and repeated descriptions will be omitted.

건강 정보 교류 방법은 건강 정보에 대한 활용 요청을 생성하는 단계(600), 사용자 단말기에 알림을 전달하는 단계(610), 동의 옵션을 입력 받는 단계(620), 액세스 키를 요청 서버에 전달하는 단계(630), 액세스 키의 검증을 수행하여 동의 코드를 추출하는 단계(640) 및 건강 정보를 요청 서버에 전달하는 단계(650)를 포함할 수 있다.The health information exchange method includes the steps of generating a request for use of health information (600), delivering a notification to the user terminal (610), receiving an input of consent option (620), and delivering an access key to the request server (630), performing verification of the access key to extract a consent code (640), and may include a step (650) of transmitting the health information to the request server.

건강 정보에 대한 활용 요청을 생성하는 단계(600)는 요청 서버(100)가 제공 서버(400)에 저장된 건강 정보에 대한 활용 요청을 생성하는 단계일 수 있다.The step 600 of generating a utilization request for health information may be a step in which the request server 100 generates a utilization request for health information stored in the providing server 400 .

사용자 단말기에 알림을 전달하는 단계(610)는 동의 코드 생성 장치(300)가 요청 서버(100)로부터 활용 요청을 전달받고, 활용 요청에 따라 사용자 단말기(200)에 알림을 전달하는 단계일 수 있다.The step 610 of delivering a notification to the user terminal may be a step in which the consent code generating device 300 receives a utilization request from the request server 100 and delivers a notification to the user terminal 200 according to the utilization request. .

동의 옵션을 입력 받는 단계(620)는 사용자 단말기(200)가 활용 요청에 따라 동의 옵션을 입력 받는 단계일 수 있다.The step 620 of receiving the consent option may be a step in which the user terminal 200 receives the consent option according to the request for use.

액세스 키를 요청 서버에 전달하는 단계(630)는 동의 코드 생성 장치(300)가 활용 요청에 따라 사용자 단말기(200)로부터 동의 옵션을 전달받고, 동의 옵션에 매칭되는 동의 코드를 생성하며, 요청 서버(100)로부터의 활용 요청에 따른 동의 코드의 액세스 키를 생성하여 요청 서버(100)에 전달하는 단계일 수 있다.In step 630 of transferring the access key to the request server, the consent code generating device 300 receives the consent option from the user terminal 200 according to the utilization request, generates a consent code matching the consent option, and the request server (100) may be a step of generating an access key of the consent code according to the utilization request from the request server (100).

액세스 키의 검증을 수행하여 동의 코드를 추출하는 단계(640)는 제공 서버(400)가 요청 서버로부터 액세스 키를 전달받아 액세스 키의 검증을 수행하여 동의 코드를 추출하는 단계일 수 있다.The step 640 of extracting the consent code by performing verification of the access key may be a step in which the providing server 400 receives the access key from the request server and performs verification of the access key to extract the consent code.

건강 정보를 요청 서버에 전달하는 단계(650)는 제공 서버(400)가 동의 코드에 따른 건강 정보를, 액세스 키를 전달한 요청 서버(100)에 전달하는 단계일 수 있다.The step 650 of transmitting the health information to the request server may be a step in which the providing server 400 transmits health information according to the consent code to the request server 100 that has transmitted the access key.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to the embodiments, those skilled in the art will understand that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention as set forth in the following claims. will be able

1: 건강 정보 교류 시스템
100: 요청 서버
200: 사용자 단말기
300: 동의 코드 생성 장치
400: 제공 서버1: Health information exchange system
100: request server
200: user terminal
300: consent code generator
400: serving server

Claims (7)

제공 서버에 저장된 건강 정보에 대한 활용 요청을 생성하는 요청 서버;
상기 활용 요청에 따라 동의 옵션을 입력 받는 사용자 단말기;
상기 요청 서버로부터 상기 활용 요청을 전달받고, 상기 활용 요청에 따라 상기 사용자 단말기에 알림을 전달하며, 상기 활용 요청에 따라 상기 사용자 단말기로부터 상기 동의 옵션을 전달받고, 상기 동의 옵션에 매칭되는 동의 코드를 생성하며, 상기 요청 서버로부터의 상기 활용 요청에 따른 상기 동의 코드의 액세스 키를 생성하여 상기 요청 서버에 전달하는 동의 코드 생성 장치; 및
상기 요청 서버로부터 상기 액세스 키를 전달받아 상기 액세스 키의 검증을 수행하여 상기 동의 코드를 추출하며, 상기 동의 코드에 따른 건강 정보를, 상기 액세스 키를 전달한 요청 서버에 전달하는 제공 서버;를 포함하고,
상기 동의 코드는,
상기 사용자 단말기를 이용하는 사용자가 주체로 설정된 건강 정보의 제공에 대한 설정 사항을 나타내는 기본 동의 옵션과, 상기 요청 서버에서 요청한 건강 정보에 대한 설정 사항을 나타내는 역동적 동의 옵션을 포함하는 동의 옵션에 매칭되도록 마련되고,
상기 동의 코드 생성 장치는,
상기 사용자 단말기로부터 사용자 등록 요청이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 사용자 단말기를 이용하는 이용자의 개인 정보와 상기 동의 코드에 따라 프로필 블록을 생성하여 상기 사용자 단말기의 사용자 등록을 수행하되,
상기 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기로부터, 상기 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 상기 역동적 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 개인 정보, 상기 동의 코드 및 상기 활용 요청을 생성한 상기 요청 서버를 나타내는 서버 정보에 따라 동의 블록을 생성하며,
상기 동의 블록은,
상기 활용 요청이 입력되어 상기 건강 정보에 대한 동의가 진행 중인 상태, 상기 사용자 단말기로부터 동의 옵션이 입력되어 동의가 수락된 상태, 상기 사용자 단말기로부터 동의를 거부하는 동의 옵션이 입력되어 동의가 거부된 상태 및 상기 동의 옵션에 따라 이전에 수락된 동의가 만료된 상태 중 어느 하나의 상태를 포함하는 동의 블록 상태를 더 포함하는, 건강 정보 교류 시스템.
a request server for generating a request for utilization of health information stored in the providing server;
a user terminal receiving an input of a consent option according to the request for use;
Receive the utilization request from the request server, deliver a notification to the user terminal according to the utilization request, receive the consent option from the user terminal according to the utilization request, and obtain a consent code matching the consent option a consent code generating device for generating and transmitting an access key of the consent code according to the utilization request from the request server to the request server; and
a providing server that receives the access key from the request server, performs verification of the access key, extracts the consent code, and transmits health information according to the consent code to the request server that has transmitted the access key; and ,
The consent code is
Arranged to match a consent option including a basic consent option indicating settings for the provision of health information set by the user using the user terminal as a subject and a dynamic consent option indicating settings for health information requested by the request server become,
The consent code generating device,
When a user registration request is transmitted from the user terminal, a consent code matching the basic consent option input from the user terminal is generated, and a profile block is generated according to the user's personal information using the user terminal and the consent code. Perform user registration of the user terminal,
When the dynamic consent option input according to the utilization request is transmitted from the user terminal registered as a user according to the user registration request, a consent code matching the dynamic consent option input from the user terminal is generated, and the personal information , generating a consent block according to the consent code and server information indicating the request server that generated the utilization request,
The consent block is
A state in which consent to the health information is in progress by inputting the request for use, a state in which consent is accepted by inputting a consent option from the user terminal, a state in which consent is rejected because a consent option to reject consent is input from the user terminal and a consent block state including any one of states in which consent previously accepted according to the consent option has expired.
 삭제delete 삭제delete 삭제delete 제1항에 있어서, 상기 동의 코드는,
상기 동의 옵션의 유형을 나타내는 유형 코드와 상기 동의 옵션의 유형에 따른 세부 설정 사항을 나타내는 세부 코드를 포함하는, 건강 정보 교류 시스템.
According to claim 1, wherein the consent code,
and a type code indicating the type of the consent option and a detailed code indicating detailed settings according to the type of the consent option.
 동의 코드 생성 장치를 포함하는 건강 정보 교류 시스템에서의 건강 정보 교류 방법에 있어서,
요청 서버가 제공 서버에 저장된 건강 정보에 대한 활용 요청을 생성하는 단계;
동의 코드 생성 장치가 상기 요청 서버로부터 상기 활용 요청을 전달받고, 상기 활용 요청에 따라 사용자 단말기에 알림을 전달하는 단계;
사용자 단말기가 상기 활용 요청에 따라 동의 옵션을 입력 받는 단계;
상기 동의 코드 생성 장치가 상기 활용 요청에 따라 상기 사용자 단말기로부터 상기 동의 옵션을 전달받고, 상기 동의 옵션에 매칭되는 동의 코드를 생성하며, 상기 요청 서버로부터의 상기 활용 요청에 따른 상기 동의 코드의 액세스 키를 생성하여 상기 요청 서버에 전달하는 단계;
제공 서버가 상기 요청 서버로부터 상기 액세스 키를 전달받아 상기 액세스 키의 검증을 수행하여 상기 동의 코드를 추출하는 단계; 및
상기 제공 서버가 상기 동의 코드에 따른 건강 정보를, 상기 액세스 키를 전달한 요청 서버에 전달하는 단계;를 포함하고,
상기 동의 코드는,
상기 사용자 단말기를 이용하는 사용자가 주체로 설정된 건강 정보의 제공에 대한 설정 사항을 나타내는 기본 동의 옵션과, 상기 요청 서버에서 요청한 건강 정보에 대한 설정 사항을 나타내는 역동적 동의 옵션을 포함하는 동의 옵션에 매칭되도록 마련되고,
상기 동의 코드 생성 장치는,
상기 사용자 단말기로부터 사용자 등록 요청이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 사용자 단말기를 이용하는 이용자의 개인 정보와 상기 동의 코드에 따라 프로필 블록을 생성하여 상기 사용자 단말기의 사용자 등록을 수행하되,
상기 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기로부터, 상기 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 상기 역동적 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 개인 정보, 상기 동의 코드 및 상기 활용 요청을 생성한 상기 요청 서버를 나타내는 서버 정보에 따라 동의 블록을 생성하며,
상기 동의 블록은,
상기 활용 요청이 입력되어 상기 건강 정보에 대한 동의가 진행 중인 상태, 상기 사용자 단말기로부터 동의 옵션이 입력되어 동의가 수락된 상태, 상기 사용자 단말기로부터 동의를 거부하는 동의 옵션이 입력되어 동의가 거부된 상태 및 상기 동의 옵션에 따라 이전에 수락된 동의가 만료된 상태 중 어느 하나의 상태를 포함하는 동의 블록 상태를 더 포함하는, 건강 정보 교류 방법.
A health information exchange method in a health information exchange system including a consent code generating device, the method comprising:
generating, by the requesting server, a request for utilization of health information stored in the providing server;
receiving, by the consent code generating device, the utilization request from the request server, and transmitting a notification to the user terminal according to the utilization request;
receiving, by the user terminal, a consent option according to the request for use;
The consent code generating device receives the consent option from the user terminal according to the utilization request, generates a consent code matching the consent option, and the access key of the consent code according to the utilization request from the request server generating and transmitting to the request server;
extracting the consent code by a providing server receiving the access key from the request server, performing verification of the access key; and
The providing server transmits the health information according to the consent code to the request server that has transmitted the access key; includes,
The consent code is
Arranged to match a consent option including a basic consent option indicating settings for the provision of health information set by the user using the user terminal as a subject and a dynamic consent option indicating settings for health information requested by the request server become,
The consent code generating device,
When a user registration request is transmitted from the user terminal, a consent code matching the basic consent option input from the user terminal is generated, and a profile block is generated according to the user's personal information using the user terminal and the consent code. Perform user registration of the user terminal,
When the dynamic consent option input according to the utilization request is transmitted from the user terminal registered as a user according to the user registration request, a consent code matching the dynamic consent option input from the user terminal is generated, and the personal information , generating a consent block according to the consent code and server information indicating the request server that generated the utilization request,
The consent block is
A state in which consent to the health information is in progress by inputting the request for use, a state in which consent is accepted by inputting a consent option from the user terminal, a state in which consent is rejected because a consent option to reject consent is input from the user terminal and a consent block state including any one of a state in which consent previously accepted according to the consent option has expired.
 요청 서버로부터 제공 서버에 저장된 건강 정보에 대한 활용 요청을 전달받고, 상기 활용 요청에 따라 사용자 단말기로부터 동의 옵션을 전달받는 수신부;
상기 동의 옵션에 매칭되는 동의 코드를 생성하는 코드 생성부;
상기 요청 서버로부터의 상기 활용 요청에 따른 상기 동의 코드의 액세스 키를 생성하는 접근 검증부; 및
상기 활용 요청에 따라 상기 사용자 단말기에 알림을 전달하고, 상기 액세스 키를 상기 요청 서버에 전달하는 송신부;를 포함하고,
상기 동의 코드는,
상기 사용자 단말기를 이용하는 사용자가 주체로 설정된 건강 정보의 제공에 대한 설정 사항을 나타내는 기본 동의 옵션과, 상기 요청 서버에서 요청한 건강 정보에 대한 설정 사항을 나타내는 역동적 동의 옵션을 포함하는 동의 옵션에 매칭되도록 마련되고,
상기 코드 생성부는,
상기 사용자 단말기로부터 사용자 등록 요청이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 기본 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 사용자 단말기를 이용하는 이용자의 개인 정보와 상기 동의 코드에 따라 프로필 블록을 생성하여 상기 사용자 단말기의 사용자 등록을 수행하되,
상기 사용자 등록 요청에 따라 사용자 등록된 사용자 단말기로부터, 상기 활용 요청에 따라 입력된 역동적 동의 옵션이 전달되는 경우, 상기 사용자 단말기로부터 입력되는 상기 역동적 동의 옵션에 매칭되는 동의 코드를 생성하고, 상기 개인 정보, 상기 동의 코드 및 상기 활용 요청을 생성한 상기 요청 서버를 나타내는 서버 정보에 따라 동의 블록을 생성하며,
상기 동의 블록은,
상기 활용 요청이 입력되어 상기 건강 정보에 대한 동의가 진행 중인 상태, 상기 사용자 단말기로부터 동의 옵션이 입력되어 동의가 수락된 상태, 상기 사용자 단말기로부터 동의를 거부하는 동의 옵션이 입력되어 동의가 거부된 상태 및 상기 동의 옵션에 따라 이전에 수락된 동의가 만료된 상태 중 어느 하나의 상태를 포함하는 동의 블록 상태를 더 포함하는, 동의 코드 생성 장치.

a receiving unit receiving a request for use of health information stored in the providing server from the requesting server, and receiving a consent option from the user terminal according to the request for use;
a code generator generating a consent code matching the consent option;
an access verification unit generating an access key of the consent code according to the utilization request from the request server; and
Containing; and a transmitting unit that transmits a notification to the user terminal according to the utilization request, and transmits the access key to the request server,
The consent code is
Arranged to match a consent option including a basic consent option indicating settings for the provision of health information set by the user using the user terminal as a subject and a dynamic consent option indicating settings for health information requested by the request server become,
The code generator,
When a user registration request is transmitted from the user terminal, a consent code matching the basic consent option input from the user terminal is generated, and a profile block is generated according to the user's personal information using the user terminal and the consent code. Perform user registration of the user terminal,
When the dynamic consent option input according to the utilization request is transmitted from the user terminal registered as a user according to the user registration request, a consent code matching the dynamic consent option input from the user terminal is generated, and the personal information , generating a consent block according to the consent code and server information indicating the request server that generated the utilization request,
The consent block is
A state in which consent to the health information is in progress by inputting the request for use, a state in which consent is accepted by inputting a consent option from the user terminal, a state in which consent is rejected because a consent option to reject consent is input from the user terminal and a consent block state including any one of states in which consent previously accepted according to the consent option has expired.
KR1020200151093A 2020-11-12 2020-11-12 Consent code generation device, health information exchange system and method including the same KR102466162B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200151093A KR102466162B1 (en) 2020-11-12 2020-11-12 Consent code generation device, health information exchange system and method including the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200151093A KR102466162B1 (en) 2020-11-12 2020-11-12 Consent code generation device, health information exchange system and method including the same

Publications (2)

Publication Number Publication Date
KR20220064705A KR20220064705A (en) 2022-05-19
KR102466162B1 true KR102466162B1 (en) 2022-11-10

Family

ID=81801119

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200151093A KR102466162B1 (en) 2020-11-12 2020-11-12 Consent code generation device, health information exchange system and method including the same

Country Status (1)

Country Link
KR (1) KR102466162B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101528785B1 (en) * 2014-02-18 2015-06-15 주식회사 마인드웨어웤스 Personal information protection system based on approval of owner and method thereof
KR102028667B1 (en) * 2018-09-05 2019-10-04 주식회사 케어랩스 A method, server and program for providing medical information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170109567A (en) 2015-02-02 2017-09-29 씽크 써지컬, 인크. Method and system for managing medical data
KR20170135332A (en) * 2016-05-31 2017-12-08 주식회사 라이프시맨틱스 A medical records management and tranferring system by the trusted third party and the method thereof
KR102162613B1 (en) * 2018-12-04 2020-10-07 건양대학교 산학협력단 Medical Information Management System Using Block-chain

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101528785B1 (en) * 2014-02-18 2015-06-15 주식회사 마인드웨어웤스 Personal information protection system based on approval of owner and method thereof
KR102028667B1 (en) * 2018-09-05 2019-10-04 주식회사 케어랩스 A method, server and program for providing medical information

Also Published As

Publication number Publication date
KR20220064705A (en) 2022-05-19

Similar Documents

Publication Publication Date Title
US11228582B2 (en) Digital certificate with software enabling indication
CN1972189B (en) Biometrics authentication system
JP5802137B2 (en) Centralized authentication system and method with secure private data storage
US8042193B1 (en) Systems and methods for controlling data access by use of a universal anonymous identifier
CN107302539B (en) Electronic identity registration and authentication login method and system
US8117459B2 (en) Personal identification information schemas
JP5585969B2 (en) Method, program and computer system for reading attribute from ID token
CN105339949B (en) System for managing the access to medical data
TW510997B (en) Privacy and security method and system for a world-wide-web site
KR102255287B1 (en) Physical identity management system using One-time-password on Blockchain
KR102170892B1 (en) Blockchain-based phr platform server operating method and phr platform server operating system
KR102177848B1 (en) Method and system for verifying an access request
JP4256361B2 (en) Authentication management method and system
KR20010105705A (en) Method for providing integrated user management environment to multi-internet service and system for the same
US20060271482A1 (en) Method, server and program for secure data exchange
CN103270732B (en) Communicator, suggestion device and information recording carrier
JP2007226470A (en) Authority management server, authority management method, and authority management program
JP5090425B2 (en) Information access control system and method
KR102466162B1 (en) Consent code generation device, health information exchange system and method including the same
JP2000331101A (en) System and method for managing information related to medical care
WO2001052128A1 (en) Electronic information inquiring method
KR20070118787A (en) System and method for verifying personal identity by using on-line
JP2011145754A (en) Single sign-on system and method, authentication server, user terminal, service server, and program
KR102089044B1 (en) Method for supervising medicine information
AU2009202963A1 (en) Token for use in online electronic transactions

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant