KR20010096755A - 컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법 - Google Patents

컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법 Download PDF

Info

Publication number
KR20010096755A
KR20010096755A KR1020000019637A KR20000019637A KR20010096755A KR 20010096755 A KR20010096755 A KR 20010096755A KR 1020000019637 A KR1020000019637 A KR 1020000019637A KR 20000019637 A KR20000019637 A KR 20000019637A KR 20010096755 A KR20010096755 A KR 20010096755A
Authority
KR
South Korea
Prior art keywords
information
personal health
health information
information processing
personal
Prior art date
Application number
KR1020000019637A
Other languages
English (en)
Inventor
김주한
박흥식
Original Assignee
김주한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김주한 filed Critical 김주한
Priority to KR1020000019637A priority Critical patent/KR20010096755A/ko
Publication of KR20010096755A publication Critical patent/KR20010096755A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data

Abstract

본 발명은 개인 건강 정보를 고도 보안이 유지된 상태에서 안전하게 보관, 관리하고, 임상 진료 혹은 응급 상황과 같이 해당 개인의 건강 정보가 요청될 때, 그의 개인 건강 정보를 적절하게 승인된 의료기관 혹은 장치로 안전하고 효과적으로 전송하는 시스템을 구축하여, 개인 중심 건강 정보 시스템의 구축과, 적재적시 임상 진료 지원 시스템 구축을 가능하게 하기 위한, 개인 건강 정보 전달 장치 시스템 구성 및 그 방법에 관한 것이다.
본 발명은 (1) 온라인과 오프라인을 유기적으로 통합하는 컴퓨터 네트웍 구성과, (2) 대용량의 개인 건강 정보를 고도 보안이 유지된 상태에서 유기적으로 보관, 관리하고, 적절한 요청에 응답하여 고도 보안이 유지된 상태에서 요청된 정보를 전달할 수 있는 온라인 정보 처리 시스템 구축과, (3) 다소간의 기억 용량과 개인 식별 정보와 고도 보안 정보 처리 기능을 가지며, 개인이 휴대 가능한 오프라인용 휴대 장치와, (4) 개인 휴대 장치 (3)을 유선 혹은 무선으로 감지 혹은 판독하여, 이를 알리는 신호 혹은 특정 정보 처리 과정을 발생시킬 수 있는 감지 장치와, (5) 그 신호 혹은 처리과정으로 활성화되어, (3)의 휴대 장치에 저장된 개인 식별정보, 정보 보안 처리 관련 정보, 약간 량의 개인 건강 정보, 그리고, 그 개인의 건강 정보가 저장 혹은 색인된 (2)의 원격 정보 처리 단위에 접속하기 위해 필요한 정보 등을 판독하여, 원격 처리 장치 (2)에 접속하고, 적절하게 정의된 승인 과정을 거쳐, 장치 (2)에 색인 혹은 저장된 개인 건강 정보 전송을 요청하고, 그 정보의 전부 혹은 일부를 일시 혹은 점차적으로 전송 받을 수 있는 장치로서, 필요에 따라 정보의 암호화 및 복호화 등의 고도 보안 처리과정을 수행하거나, 필요에 따라, 새로 추가 갱신된 정보를 장치 (2)와 장치 (3)에 전송하거나 수신할 수 있는 정보 처리 시스템 장치 그리고/혹은 컴퓨터 프로그램과, (6) (5)에 기술된 과정을 통해 전달된 정보를 적절히 정의된 방식에 따라 사람 혹은 기계가 인식 혹은 판독할 수 있는 형태로 처리 혹은 표현해주는 장비 혹은 컴퓨터 프로그램 등으로 구성된 시스템을 특징으로 하는 안전한 개인 건강 정보의 저장, 처리, 전송, 표현 장치 시스템 혹은 방법의 발명이다.
또한 본 발명은 감지 장치 (4)에 의한 개인 휴대 장치 (3)의 감지를 원격 비접촉식으로 자동 수행하는 것과, 한 개 이상의 감지 장치 (4)(들)의 시간적, 공간적, 논리적 배치 등의 차이를 이용하여, 개인 휴대 장치 (3)의 공간적 위치 뿐 아니라, 그 이동의 방향성을 자동으로 감지하는 것을 가능하게 하는 시스템을 구축하여, 환자의 의사 결정 및 표현 능력의 여부에 무관히, 적절히 정의된 방법에 의해서, 자동적으로 환자의 응급실 진입과 같은 개인 건강 정보 전달이 필요한 상황을 자동 감지하여, 진료가 시작되기 이전이라도, 소중한 개인 건강 정보의 전송을 활성화할 수 있는 시스템 혹은 방법도 제안한다. 그러므로 본 발명의 활용은, 매우 분절화된 현행의 의료기관 중심 건강 정보 처리 시스템의 정보 처리 체계와 독립적인 운영도 가능한, 포괄적이고 안전한 개인 중심의 건강 정보 시스템 구축을 가능하게 하여, 진정한 환자 중심 의료정보 시스템의 구축을 가능하게 할 것으로 기대된다.

Description

컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달 시스템 및 방법{ system and method for health record information transfer using computer telecommunication network and security equipment}
건강 기록은 전통적으로 건강기록부, 의무기록지 등의 종이매체에 저장되어왔다. 컴퓨터 기술의 발전을 통해 이미 상당량의 건강 정보가 디지털화되어 병원 정보시스템과 같은 전자 매체에 기록되고 있다. 이를 현재 전자의무기록 기술이라 부른다. 그러나, 한 개인의 건강 정보는 흔히 여러 다른 의료기관에 흩어져 있어 평생 건강 정보의 통합된 정보관리는 매우 어렵다. 이러한 정보의 파편화 현상의 극복은 단순히 병원별로 컴퓨터 정보시스템을 구축하는 것만으로는 불가능하다.
이러한 건강기록의 분절화를 극복하기 위한 방편의 하나로 인터넷/인트라넷 기술을 이용한 통합적 의무기록 관리 시스템이 1995년 미국의료정보학회에서 제안된 바 있다. 그러나 실제로 구현된 예는 매우 드물며, 국내에서는 알려진 예가 없다. 세계에서 유일하게 이러한 이론을 실제로 구현한 시스템은 미국 하버드의대의 베스이스라엘디코니즈 병원에 있으나, 이 또한 같은 병원내 동관인 베스이스라엘과 서관인 디코니즈를 인트라넷 형식으로 연결한 것일 뿐이어서 두 병원의 의무기록에만 접근할 수 있을 뿐이다. 그러므로 이러한 시스템은 두 병원으로 확장된 인트라넷형 병원정보시스템일 뿐이다. 즉 이는 해당 기관에 속한 의료인의 정보 요청에 의해 정보에 접근하는 컴퓨터 네트웍 기술의 확장일 뿐이다. 이는 본 발명에서와 같이 환자의 필요에 따라 수의적 혹은 불수의적으로 시스템이 자동 활성화되는 기술을 제공하지 않으며, 환자가 스스로 자신의 건강 기록 관리권을 가지고, 자신이 신뢰할 수 있는 적절한 장소에, 안전하게 자신의 건강 기록을 통합적으로 저장, 보관, 관리하는 환자 중심 건강기록 관리 방법을 제공하지 않는다. 즉 환자 중심의 건강 기록 관리 시스템이 아니라 해당 의료기관을 네트웍으로 연결한 의료기관 중심의 관리 시스템이다.
또 다른 접근 방식은, 매우 단순한 아이디어로서, 이미 전세계적으로 접속이 가능한 인터넷상에 자신의 건강기록을 저장해둔다는 자연발생적인 아이디어이다. 이러한 방식은 몇몇 개인과 회사에서 수행되었으나, 실제로 임상진료에 사용된 예는 알려져 있지 않다. 결정적으로 이러한 방식은 (1) 환자 정보의 보안이 이루어지지 않으므로 민감하고 중요한 정보를 저장할 수 없고, (2) 보관된 정보에 고도 보안이 유지된 상황에서 접근하는 일관된 방식이 제공되지 않으며, (3) 응급실 상황의 경우와 같이 환자의 의식이 없는 경우 의료인 등이 환자를 대신하여 합법적으로 접속할 수 있는 방법이 없으며, (4) 비록 임상의사 등의 의료인이 상황의 절박성에 대한 판단에 따라 접속을 시도하는 경우라도, 환자와 암호와 아이디 등의 정보를 공유해야 한다는 등의 원천적인 보안상의 결함이 있다. 또한 이러한 시스템은 매우 수동적인 것으로서, 정보 관리인인 환자 혹은 의료인이 컴퓨터 모니터 앞에 앉아자발적인 로그인을 수행해야 활성화되므로, 환자가 의식이 없어 의사결정 능력이 결여되어 있을 수도 있는 응급상황과 같은 경우에는 제 역할을 수행하기 어렵다. 이렇게 환자의 의식이 혼미한 경우와 같이 정작 정보의 획득이 진정으로 중요한 상황에서는 사용할 수 없는 시스템 구조상의 문제를 비롯하여, 보안상의 결함, 체계적인 접속 권한 위임 체계의 결여 등 수많은 이유들로 인하여, 이러한 시스템이 실제 임상 진료와 같은 개인의 건강과 생명에 직결되는 상황에서 사용된 바가 알려져 있지 않다.
개인의 건강기록을 적재적시에 열람할 수 있게 하기 위한 또 다른 하나의 방법은 본인이 자신의 정보를 항상 직접 휴대하는 것과 같은 방법이다. 이것은 마치 수첩에 혈액형과 같은 자신의 건강에 중요한 정보들을 기록하고 항시 휴대하는 기술이다. 실제로 관상동맥질환과 같은 특수한 질환의 경우 자신이 의식을 잃은 경우 응급처치법을 기록한 플래스틱 카드를 지갑이나, 목걸이 등으로 휴대하는 방법과 그에 대한 계몽이 많은 생명을 구한 것으로 알려져 있다. 그러나 이러한 기술은 플래스틱 카드 등에 개인 건강 관련 정보를 사람이 읽을 수 있는 형태로 기록함으로서, 휴대 가능한 정보의 양이 제한되고, 다른 모든 사람에게 내가 이런 병이 있다고 광고하는 효과를 기대하는 것으로, 관상동맥질환처럼 응급시 특별한 응급조치가 불요불급한 경우 제한적으로 사용될 수 있으나, 성병, 유전병 등과 같이 타인에게 알리고 싶지 않은 매우 민감한 정보를 휴대하기에는 매우 적합치 못 한 방법이다. 즉 정보 누출에 따른 폐해와 위조, 변조 등에 대한 보안 기능이 거의 없다.
이러한 문제점들을 극복하기 위한 것들이 각종의 건강카드 기술이다. 즉 자기매체(magnetic card)나 광매체(optic card) 등을 이용한 건강카드에 자신의 중요 건강정보를 기록하고 지갑 등에 보관 휴대하는 기술이다. 여기서 매우 특기할 만한 기술로는, 이러한 자기 혹은 광매체 카드의 보안 기능상의 심각한 취약성 보완하기 위한 것으로, 소위 스마트카드 기술을 이용한 건강카드 기술이 있다. 이 기술은 74년 프랑스의 로랑 모레노가 처음 개발한 전자카드 (IC Card, Integrated Circuit Card) 기술을 이용한 것이다. 모레노는 보안기능이 전혀 없는 자기카드(magnetic card) 대신 보안기능이 강한 작은 마이크로프로세서를 플라스틱 카드에 부착함으로서 고도의 보안성을 가능하게 하였다. 전자카드는 신용카드 크기, 두께(ISO 국제 표준 : 0.76mm)의 플라스틱 카드로 0.5mm 두께의 반도체 칩을 COB(Chip On Board) 형태로 내장하고 있고 동작을 위해 COS(Chip Operating System)을 사용한다. 전자카드는 현재 프랑스를 선두로 각 국에서 실용화 단계를 밟고 있고, 국내에서도 공중전화, 시내버스, 지하철 요금 지불 등에 이용되고 있으며 앞으로 그 이용 범위는 확대될 것이다. 전자카드는 전자지갑 등의 기술에 이미 활용되고 있으며, 현재 마그네틱 카드를 주로 사용하고 있는 신용카드의 상당부분도 조만간 이 전자카드로 대체될 전망이다. 우리 나라의 의료보험 연합회에서도 90년대에 의료보험 카드를 전자카드로 대체하려는 시도가 있었다.
이러한 건강카드 기술은 고도 보안과 사용자별 접근통제가 가능한 전자카드 등에 건강 정보를 기록하고 해당 개인으로 하여금 직접 휴대하게 함으로서 필요할 때 개인 건강정보에 접근하도록 하는 기술이다. 이 기술은 유럽국가들을 중심으로 90년대에 활발하게 발달해 왔으며 매년 관련 학회와 전시회가 열리고 있다. 실제로이웃 나라 일본에서는 1998년 조사 결과 약 60개 이상의 건강카드 관련 사업이 시행되고 있었다.
그러나 이러한 전자건강카드 기술은 8 킬로바이트 정도의 극히 제한된 기억용량으로 인해 실제로 대용량의 의료정보를 보관하거나 휴대하기에는 부적합하다. 예를 들어, 방사선 사진 한 장의 디지털 파일 영상은 그 저장 방식에 따라, 수 메가바이트에서 수 기가바이트에 달한다. 더구나 의학 자료에는 동영상 혹은 생리적인 전기신호도 수 없이 많다. 즉 현재의 가장 보편적인 대용량 저장장치인 CD-ROM혹은 차세대 저장장치로 각광받고 있는 DVD롬 등도 한 개인의 건강 정보를 모두 담기에는 턱없이 부족한 형편이다. 참고로 현재 최대용량의 전자카드는 약 256 킬로바이트 정도의 기억용량을 가지고 있다. 이러한 연유로 전자카드의 현재 주요 활용영역은 기본 메모리 용량을 많이 요구하지 않는 각종의 전자 지불 시스템 등이며, 현재의 메모리 기술이 1 기가바이트에 미치지 못하므로, 앞서 기술한 바와 같은 대용량의 개인 건강정보의 기록은 불가능하다. 즉, 현재 실제로 활용되고 있는 건강카드 사업은 주로 매우 제한된 용량에 응급처치에 필요한 정도의 소량의 정보만을 기록해서 사용하는 응급카드 용도 정도의 활용이 대부분이다. 일본의 경우 이러한 용량상의 문제점을 극복하기 위해서 CD-ROM제작기법과 유사한 기술로 8 메가바이트 정도의 기억 용량을 가진 광카드(optical card)를 제작하여 건강카드 기술로 활용하는 실제 사례가 있다. 그러나 광카드는 보안능력이 마그네틱 카드와 마찬가지로 매우 취약하며, 그 판독장치가 고가이고, 여전히 포괄적인 정보를 다 저장하기에는 기억 용량이 매우 부족한 형편이다. 이러한 문제점들로 인하여, 각종의 건강카드기술은 각국에서 흔히 응급카드 혹은 당뇨병이나 만성신부전 등의 만성 관리가 필요한 특정 환자들을 돕기 위한 목적으로 제한적으로 사용되는 실정이다.
결론적으로, 현재까지의 건강 정보 관리 시스템은 모두 병의원 등의 의료기관 중심의 정보 관리 시스템으로 해당 건강 정보의 실제적인 주인인 환자를 중심으로 재구성하고 활용하는데에는 근본적인 한계점이 있다. 즉 현재까지의 모든 시스템은 환자가 의료기관 혹은 의료인과 만나게 되면 비로소 환자의 식별 과정과 그의 개인 건강정보 요청을 거쳐서 비로서 건강정보를 얻을 수 있는 것이다. 그러나 본 발명은 환자가 소지한 고도 보안 장치를 통해 병원의 행정 체계와 무관히 혹은 진료가 아직 시작되기도 전에, 환자의 신원을 감지하고, 고도 보안이 유지된 상태에서 해당환자의 건강정보가 보관되어 있는 장치로부터, 환자의 진료가 발생하거나, 발생할 것으로 예상되는 적절히 승인된 특정의 장소 혹은 장비로, 인터넷 등의 유무선 컴퓨터 통신망을 통해 신속하고 자동적으로 그 환자의 건강정보를 적재적시에 전송하는 방법을 제공할 수 있는 것이다.
그러므로 본 발명은 앞서 기술한 전자의무기록 기술, 인터넷 등 컴퓨터 네트웍 상의 정보 저장 및 접근 기술, 그리고 전자카드의 탁월한 보완 능력과 함께, 이 장비들간의 유기적 접속을 자동적으로 수행하는 물리, 논리적인 기계 장치를 통하여,
(1) 본 발명의 산물의 하나인 환자 개인을 자동 식별하기 위한 전자기적 열쇠 (혹은 카드)를 휴대한 개인 혹은 그 대리인이,
(2) (장치 (1)의 감지 혹은 판독 장치)
(A) 본 발명의 산물의 하나인 자동 감지 장치로서, 물리적 논리적으로 개인 식별 장치 (1)을 감지 혹은 판독할 수 있는 장치 (2)가 설치된 의료시설에, 장치 (1)을 휴대한 환자 혹은 그 대리인이 의료기관에 내왕하여, 장치 개인 식별장치 (1)을 감지 장치 (2)에 접촉/비접촉식의 방법으로 수의적(예를 들어, 환자 자신이 능동적으로 정보 전달을 요청함) 혹은 불수의적(예를 들어, 특정 진료실에 들어오는 모든 환자의 건강 정보를, 환자의 능동적 요청에 무관하게, 고도 보안이 유지되는 상태에서 우선 전송함)으로 접속하여, 개인 건강 정보 전달의 요청의도를 표현하는 방법에 의해, 혹은,
(B) 응급실 상황과 같은 환자 의사결정 혹은 표현 능력에 제한이 생긴 유고 상황의 경우, 응급실 진입경로에 설치된 본 발병의 산물의 하나인 원격 자동 감지 장치가(도 2), 환자의 내원을 환자가 휴대한 본 발명의 산물의 하나인 휴대용 카드 혹은 키를, 전자기적 혹은 광학적으로 원격 자동 감지하는 방식으로 감지하여 활성화되는 방법에 의해, 혹은,
(C) 응급 상황이 발생한 장소로 엠뷸런스 등을 이용해 의료인 혹은 의료장비가 이동한 경우, 그곳으로 이동한 의료인 혹은 의료장비에 휴대 혹은 설치된, 본 발명의 산물의 하나인 자동 감지장치 (2)가, 본 발명의 산물의 하나인 환자가 휴대한 전자기적 열쇠 혹은 카드 (1)을 감지하는 방법에 의해, 혹은,
(D) 의료기관에 방문할 계획을 가진 개인이 자신의 정보를 고도 보안이 유지된 상태에서 미리 자신이 방문할 예정인 의료기관에 예약 전송하고자 하는 경우, 그 개인이 소유한 개인 식별장치(1)을 이용하여 자신의 건강정보를 보관 혹은 색인하고 있는 컴퓨터 통신망 상의 미리 정의된 주소에 접속하고, 신원 확인을 받은 후, 미리 승인이 정의된 합법적인 의료기관으로, 고도 보안이 유지된 상태에서, 자신의 개인 건강정보를 예약 전송을 요청하고, 후에 내원하는 그 적법한 판독을 승인하거나, 혹은 내원하지 못할 경우 적절한 방법에 의해 자동 폐기되는 방식에 의해,
이 휴대 장치 (1)에 저장된 환자식별 정보를 판독하여, 안전하고 자동적으로 환자를 식별하고, 고도보안이 유지된 상태에서 인터넷과 같은 네트웍에 유선 혹은 무선으로 접속하여, 개인 건강정보가 저장 혹은 색인되어 있는 시스템의 주소로 로그인하고, 고도 보안이 유지된 상태에서 환자의 개인 건강 정보를 전송하고, 상황에 따라 적절하게 정의된 접근 방식에 의해 적법한 의료인 혹은 의료장비가 이 정보에 접근하는 것을 허용함으로써, 환자의 생명과 건강을 지키는 진료행위를 돕기 위한 것이다. (2)에서 환자의 의료시설 내왕은 (B), (C)등 응급 상황에만 국한되는 것이 아니며, 외래진료 방문 등의 통상적인 임상 상황에서도 환자 건강 정보의 포괄적이고 신속한 전달과 처리를 위해 사용될 수 있다. 또한, (2)의 (D)에 정의된 예약 전송의 경우, 예정대로 환자가 해당 의료기관을 방문한 경우, 환자가 휴대한 장치(1)에 저장된 정보 보안 처리과정에 의해 해당 정보의 판독이 허용될 수도 있고, 어떤 사정으로 환자가 예정한 방문을 수행하지 못한 경우, 미리 정의된 적절한 방식에 따라, 이미 전송된 환자의 개인 건강 정보를 자동 폐기하는 것이 가능하다.
환자의 건강에 관련된 정보를 기록하고 있는 의무기록지 (병원 진료 기록),건강 기록부, 건강 검진 정보 등의 다양한 기록들은 환자의 과거, 현재, 그리고 미래의 건강 상태를 예측하고, 이를 기반으로 그 환자를 치료, 예방하는데 필수적인 정보이다. 예를 들어, 응급실에 급히 찾아온 환자의 건강 기록에 적재적시에 손쉽고 포괄적으로 접근할 수 있는 시스템의 존재 여부는 때로 환자의 생사가 달린 매우 귀중한 정보의 제공 여부를 좌우할 수 있는 것이다. 그러나 현재 이러한 정보들은 각각의 병의원, 건강 검진 센터, 학교, 직장 등에 흩어져 있고, 각 기관별로 관리되고 있어, 환자의 생명과 건강을 지키기 위해 가장 긴급하고 긴요하게 필요한 상황에서는 막상 그 포괄적인 정보를 얻기가 힘든 현실이다. 또한, 인구의 고령화, 인구 이동의 증가, 의학의 세분화 등으로, 현행의 의료기관 중심 의료정보 관리 시스템 체계하에서는, 개개인의 건강정보가 갈수록 다양한 기관에서 다양한 매체에 분산되어 저장 관리되어 갈 것으로 예상된다.
또한 건강 기록은 가족의 병력이나, 유전질환, 성병, 불치병, 유산 경력 등의 개인의 신상과 건강 상태에 대한 매우 세세하고 민감한 정보들을 담고 있어서, 타인에게 알려지는 경우 심각하게 개인의 프라이버시를 침해할 소지가 있다. 이러한 민감한 의료정보 보안의 문제는 단순히 민감하다고 생각되는 부분만을 보안해서 해결되지 않음은 학계에 널리 인정된 사실이다. 예를 들어, 환자의 에이즈 병력 부분을 소거해도, 환자가 처방 받은 약에 에이즈 치료제가 포함되어 있거나, 에이즈 혈청 검사를 시행한 소견이 있는 것만으로도, 그 환자가 에이즈를 시사하는 질병 소견을 소유한 것임을 쉽게 추론할 수 있는 것이다. 즉 단순히 특정 정보 혹은 그와 관련된 부분만을 소거하는 등의 방법만으로는 개인 건강정보의 사생활 보호는불가능한 것이다. 그러므로 민감한 의료정보의 보안 유지는 개인의 프라이버시를 침해하지 않기 위해 매우 포괄적으로 수행되어야만 한다. 전통적으로, 히포크라테스의 선서에서처럼, 의료인이 의료행위를 통해 얻어지는 진료상의 환자의 개인 비밀을 지켜주는 것은 의료 윤리의 핵심 조항이기도 하다.
한 개인에 대한 건강 정보의 총 용량에 대한 포괄적인 비교연구 결과는 알려진 바 없어 그 정확한 평균 총용량을 추론하기 어렵다. 그러나, 인구 고령화에 의해 한 개인이 평생동안 여러 가지 질병에 노출되고 있으며, 의학의 첨단화와 세분화와 함께, 기존의 문자 중심의 건강정보에서 벗어나, 다양한 이미지, 생체신호, 동영상 등 멀티미디어를 포함한 기가바이트급 의료정보가 폭발적으로 늘어나고 있는 실정이다. 이러한 급속한 용량 증대는 첨단기술의 발달과 인류 수명 연장에 따라 향후로도 지속될 것으로 판단된다. 즉, 건강정보의 양적 방대함, 종류의 다양성, 관리 기관과 그 관리 체계의 다양성, 표준화의 결여 등으로 개인의 진료를 위해 적재적시에 공급되어야할 건강 정보가 유기적으로 통합되지 못하고, 매우 분절화된 상태에서 분산 저장, 관리, 처리되고 있는 것이다.
본 발명은 (1) 온라인과 오프라인을 유기적으로 통합하는 네트웍 구성과, (2) 분산 컴퓨터 네트웍 환경에서, 고도 보안 기술을 바탕으로, 개인 건강기록을 안전하고 통합적으로 저장, 보관, 관리할 수 있는 온라인 정보 처리 시스템 구축과, (3) 개인이 항상 휴대할 수 있도록 작고 가벼우며(예를 들어, 전자카드 혹은 전자키), 개인 식별 정보와 개인 정보 프라이버시를 보장할 수 있도록 고도의 보안 유지 능력(예를 들어, 공개키 암호화 기능)을 소유한 휴대형 고도 보안장치와, (4)개인의 건강 정보가 요구되는 특정 시점과 물리적 장소(예를 들어, 특정 병의원의 응급실 혹은 외래 진료실)에서, (3)의 장치를 휴대한 개인의 출현(예를 들어, 환자가 병원에 내원함)과 이에 따른 진료의 필요성을 수의적 혹은 불수의적으로 감지하고, 이를 알리기 위한 전자기적 신호를 발생 전달할 수 있는 장비와, (5) (4)에서 감지된 전자기적 신호에 의해 활성화되어 (1)에서 기술한 컴퓨터 네트웍에 고도 보안을 유지한 상태에서 자동적 혹은 반자동적으로 신속하게 접속하고, (2)의 정보 처리 시스템에 접속하여, 고도 보안이 유지된 상태에서, 요청된 해당 개인의 건강 기록을, 그 요청을 수행한 승인된 의료기관 혹은 장비의 정보 처리 장치에 전달받고, 이렇게 전송된 정보를 (3) 혹은 (5)의 장치에 적절히 정의된 암호화 혹은 복호화 등의 적절한 정보 처리 및 보안 처리 과정을 수행하는 컴퓨터 소프트웨어 프로그램 그리고/혹은 하드웨어 장치와, (6) (5)에 기술된 과정을 통해 전달된 정보를 적절히 정의된 방식에 따라 사람 혹은 기계가 인식 혹은 판독할 수 있는 형태로 처리 혹은 표현해주는 장비 혹은 컴퓨터 프로그램 등으로 구성된 시스템을 특징으로 하는 안전한 개인 건강 정보의 저장, 처리, 전송, 표현 장치 시스템 혹은 방법의 발명으로, 환자와 의료인의 진료를 도움으로서 국민 건강증진에 이바지 할 수 있는 고도 기술 시스템을 구축하기 위한 것이다.
본 발명에서는 (3)의 장치를 휴대한 환자 혹은 보호자가 아직 진료를 신청하기 전에라도, (4)의 감지 장치로 (3)의 장치를 휴대한 개인의 진료 필요성을 감지하는 것이 가능한 경우, 이를 감지하여, 앞서 기술한 정보 전달 처리의 제 과정을 활성화할 수 있다. 예를 들어, (3)의 장치를 휴대한 환자가 응급실을 향해 진입하고 있을 때, 응급실 진입로에 설치된 (4)의 감지 장치가, 해당 환자가 휴대한 (3)의 장치를 감지함으로서, (5)의 프로그램이 자동적으로 활성화되고, 인터넷 등의 적절히 정의된 유무선 컴퓨터 네트워크(1)로 접속하여, (3)의 개인 식별 정보를 통해 식별된 해당 환자의 건강기록이 보관되어 있는 (2)의 정보 처리 시스템에 접속하여, 해당 환자의 진료가 시작되기 전이라도, 해당 환자 진료에 필요한 건강기록을 고도 보안이 유지된 상태에서 미리 응급실에 전송하게 함으로서, 고도의 신속 정확한 진료를 지원할 수 있는 기능을 가질 수 있다. 전송해야할 정보의 양에 비해 통신망의 전송 속도가 제한되어 긴 전송 시간이 예상되는 경우, 적절하게 정의된 알고리즘을 통해서 중요도가 높은 정보를 우선 전송하는 등의 점차적 자료 전송 기술도 적용할 수 있다.
본 발명은 또한 (3)의 장치를 소지한 환자가 병원에 내원하기 이전이라도, 장치 (3)에 정의된 고도 보안 및 개인 식별과정을 통해, 자신의 건강정보가 저장된 시스템 (2)에 직접 접속하여, 스스로가 방문할 예정인 특정 의료기관 혹은 장치에, 암호화 등의 고도 보안이 유지된 상태에서, 자신의 정보를 미리 예약 전송하고, 그후에 환자가 그 해당 의료기관 혹은 시설을 방문한 경우, 그가 휴대한 장치(3)과 해당 의료기관에 설치된 감지 장치 (4)의 유선 혹은 무선 접속을 통해 활성화 된 (5)의 장치 혹은/그리고 컴퓨터 프로그램을 이용하여, 미리 예약 전송된 정보의 판독 혹은 사용을 허용하게 하거나, 혹은 환자의 방문이 어떤 사유로 취소된 경우, 얼마 이상의 시간 간격과 같이 적절하게 미리 정의된 방식에 의해서, 이미 전송된 정보를 자동 폐기하는 등의 기능을 가능하게 함으로서, 멀티미디어 자료와 같은 대용량의 정보를 정보 전송속도의 제한이 있는 인터넷과 같은 통신망을 통해서도, 안전하고 효율적으로 예약 전송하고, 적법하게 사용이 허락된 사람과 상황에서만 안전하고 선택적으로 사용하는 것을 가능하게 한다.
즉 본 발명은 그 동안 분산된 의료기관의 관리하에만 맡겨져 온 개인의 건강 기록의 일부 혹은 전부를, 개인의 의지에 따라 그가 신뢰할 수 있는 적절한 컴퓨터 통신망 상에 안전하게 보관, 관리하고, 개인의 필요에 따라, 고도의 보안이 유지된 상태에서, 그가 원하는 의료기관으로, 해당 개인 건강 정보를 합법적이고 선택적으로 전송하는 것을 가능하게 한다. 그러므로 본 발명은 고도 보안이 유지된 상태에서 전 생애에 걸친 포괄적인 개인 건강 기록을 보존, 관리하고, 개인 건강정보의 오남용을 막고, 적재적시에만 개인의 정보를 적절한 장소로 안전하게 전송하는 방법을 제공함으로서, 개인 중심의 개인 건강 기록 관리라는 이상적인 의료 시스템의 구축을 가능하게 한다.
본 발명은 온라인과 오프라인을 유기적으로 통합하고, 개인 건강 정보의 제공자와 그 정보에 접근하는 사람 혹은 기계 장비간의 고도 보안기술을 이용한 상호 식별 및 접속 승인과정을 자동화하여, 컴퓨터 통신망상에 안전하게 저장된 개인 건강 정보를 적재적시에 적법한 의료인, 의료 시설, 혹은 의료장비에 전송하는 것을 가능하게 함으로서, 통합적인 개인 건강정보 저장, 관리 시스템을 구축하기 위한 것이다.
이러한 본 발명은,
(1) 온라인과 오프라인을 유기적으로 통합하는 통신망 구성과,
(2) 고도 보안이 유지된 상태에서 개인의 건강정보를 네트웍상의 컴퓨터 시스템에 저장, 관리하는 자동화된 온라인 정보 처리 시스템의 구축과,
(3) 고도 보안 기능과 다소간의 기억 용량을 소유하여, 개인 식별 정보, 보안 키 그리고/혹은 암호 처리 과정(예를 들면, 공개키 암호화 기능)과 같은 정보 고도 보안 처리 정보, 원격지에 저장된 개인 건강 정보 관리 시스템 접속에 필요한 정보, 그리고/혹은 약간 량의 개인 건강 정보 저장과 관리를 위한 정보의 기록, 수정, 및 판독이 가능하며, 개인이 직접 휴대 가능한 작고 가벼운 장치(예를 들어 전자카드 혹은 전자 키)와,
(4) 환자가 휴대한 휴대 장치 (3)을 전자기적, 광학적, 혹은 기계적으로 감지 혹은 판독하고 (예를 들면 전자카드의 판독기), 그 감지를 알리기 위한 특정 신호 혹은 처리과정을 발생시킬 수 있는 물리적 혹은 논리적 장치 혹은 프로그램과,
(4-1) 이러한 장치 (4)에 의한 장치 (3)의 감지는 장치 (3)의 소지인의 능동적 정보 요청 행위 혹은 의도에 의해 발생할 수도 있고, 장치 (3)의 소지인의 의사 결정 혹은 표현 능력의 여부와 무관히, 적절하게 미리 정의된 상황에 따라 도 2에 표현된 자동 원격 감지 등의 방식에 의해 발생할 수도 있다.
(5) (4)에서 발생된 신호에 의해 활성화되어, (3)의 장치에 저장된 개인 식별 정보와 원격 컴퓨터 시스템 접속 정보와 보안 관련 정보들을 판독하여, 그 개인의 건강 정보가 저장 혹은 색인된 (2)의 원격지 컴퓨터 시스템의 통신망 주소에 고도 보안이 유지된 상태에서 접속하여, 해당 개인의 건강정보의 전부 혹은 일부를, 전송하고, (3)의 장치에 저장된 고도 보안 처리 과정 정보에 따라 전송된 정보를판독할 수 있는 자동장치, 시스템 혹은 소프트웨어 프로그램과,
(5-1) 이때 여건과 필요에 따라, 원격지 개인 건강 정보 관리 시스템 접속과 무관히 (3)의 장치에 저장되어 있는 약간 량의 개인 건강 정보를 우선적(가장 먼저) 혹은 그 정보만을 선택적(원격지 접속을 수행하지 않거나 하지 못하고)으로 화상 표현할 수 있다.
(5-2) (5)에 기술된 과정을 통해 접근가능해진 정보에 대한 정보 접근성의 적절한 통제를 수행하기 위해, (3)의 장치를 휴대한 개인에 따라 적절히 정의된 정보 접근 권한의 위계질서와, (4), (5)의 장치가 설치된 의료인 혹은 의료기관에 따라 적절히 정의된 정보 접근 권한의 위계질서에 따라, 안전하고 적절하게 개인의 건강정보를 제공하고 열람할 수 있도록 통제하는 장치 혹은 소프트웨어 프로그램을 사용할 수 있다.
(6) (5)에 기술된 과정을 통해 얻어진 정보를 적절히 정의된 방식에 따라 사람 혹은 기계가 인식 혹은 판독할 수 있는 형태로 처리 혹은 표현해주는 장비 혹은 컴퓨터 프로그램의 개발을 통해 이루어진다.
* 환자가 의료기관에 내원하기 이전이라도 개인 건강 정보의 예약 전송을 수행하기 위해서, 환자가 직접 (2)의 원격지 컴퓨터 시스템에 접속하고, (3)의 장치를 통해서 보안 과정과 승인 과정을 거친후, 미리 적절하게 승인된 의료기관으로, 고도 보안이 유지된 상태에서 개인의 건강 정보를 예약 전송하는 것을 요청할 수 있다. 이 경우 개인 정보는 암호화등의 고도 보안이 유지된 상태에서 특정 장소 혹은 특정 장치로 전송되면, 후에 환자가 그 예약된 의료기관에 내원하여 (3)의 장치를 통해 그 정보의 판독을 허용하는 경우 (5)과 (6)의 시스템에 의해 정보가 판독되어 시청각적으로 표현될 수 도 있고, 역으로, 어떤 사정에 의하여 환자가 예약된 내원을 수행하지 못한 경우, 미리 정의된 적절한 알고리즘 등에 의해, 보안이 유지된 채로 전송되었던 환자의 정보가 자동 폐기되는 등의 과정을 밟을 수 있다. 이러한 과정은 앞서 기술된 (1)에서 (6)의 발명 과정의 실현과 이미 잘 알려진 소프트웨어 프로그램 응용에 의해서 비교적 명백하게 구현 가능한 것으로서 상세한 기술을 하지 않았다.
도 1은 본 발명의 실시례 시스템 장치도.
<도면의 주요 부분에 대한 부호의 설명>
A: 개인 휴대 장치: 이는 개인이 직접 휴대 가능한 작고 가벼운 크기와 중량을 가지는 장치로서 (예를 들면 전자카드 혹은 전자키), 다소간의 기억용량을 갖추어, 그것을 휴대한 적법한 소지인의 신원을 식별하기에 충분한 식별 정보, 해당 개인의 개인 건강 정보가 저장된 원격지 컴퓨터 시스템 접속에 필요한 정보 (예를 들면, 해당 개인의 접속 아이디와 암호), 고도보안 유지를 위한 보안키(예를 들면, 공개키 암호화 기술의 개인키(private key)) 및 정보 보안 처리 과정 정보, 그리고/혹은 해당 개인의 약간 량의 중요한 개인 건강 정보 등을 저장할 수 있는 장치이며, 전자기적, 광학적 혹은 기계적 신호를 통해 이 장치를 읽을 수 있는 장치(예를 들면, 전자카드 혹은 전자키의 판독장치)와 정보를 주고받을 수 있으며, 필요에 따라, 능동적 혹은 수동적으로 정보를 추가, 삭제, 갱신하는 등의 자료 관리 기능을 가진 장치이다.
A1: 입출력 장치 (I/O unit)로 A2 처리기(processor) 가 포함 될 수 있다.
A2: 처리기(processor) 또는 프로그램 가능한 마이크로 프로세서.
A3: 기억영역.
A3-1: 개인 식별 정보 저장 영역.
A3-2: 개인 건강 정보가 저장된 원격지 컴퓨터 접속에 필요한 정보 저장 영역.
A3-3: 보안 기능 관련 정보 (보안키와 암호화/복호화 등의 보안 처리 과정 관련 정보) 저장 영역.
A3-4: 개인 정보 (예를 들면, 개인 건강 정보) 저장 영역.
A3-5: 프로그램 저장 영역 (A2 처리기에 대한 작동 지시 사항이 포함).
A4: 전기적 혹은 광자기적 접촉 단위 (A2 처리기와 외부 장치간의 정보 전송에 관여함).
B: 국소 처리 장치(local processing unit): 이는 의료기관의 경우에는, 진료실 혹은 응급실 등에 설치되거나, 구급차와 같은 이동 의료기관의 경우에는, 그 이동 장비 등에 장치되거나 혹은 이동 의료인이 휴대할 수 있다. 이는 정보의 국소 처리 장치로서, 현재 널리 이용되고 있는 마이크로 프로세서 기반의 고정형 혹은 휴대용 컴퓨터 장비로 운영될 수 있으며, 도 1에 B,... Bi과 같이 표현한 바와 같이, 필요에 따라 복수 개의 장치가 설치되어 운영될 수 있다. 이러한 장치들의 일반 구조가 서로 유사하므로 도 1에서는 하나의 장치만 상세하게 표기하였다.
B1: 국소 입출력 장치 (local I/O circuit)로 B2 처리기(processor) 가 포함 될 수 있다.
B2: 국소 처리기 또는 프로그램 가능한 마이크로 프로세서 (local processor).
B3: 국소 기억 영역 (local memory)
B3-1: 장치 식별 정보 저장 영역.
B3-2: 네트웍 접속 주소 정보 저장 영역.
B3-3: 네트웍 통신 프로토콜 정보 저장 영역.
B3-4: 정보의 국소 처리에 관련된 기타 정보의 저장 영역.
B3-5: 프로그램 저장 영역 (B2 처리기에 대한 작동 지시 사항이 포함).
Bi: 국소 처리기 B는 필요에 따라 복수 개로 구성할 수 있다.
* 이러한 대부분의 기능을 소유하는 개인용 컴퓨터 혹은 워크스테이션 등의 장치를 여기에 활용할 수 있다.
G: 개인 휴대 장치 A를 읽거나 감지하여, 국소 처리 장치 B가 감지할 수 있는 신호를 활성화시킬 수 있는 장치로서, 개인 휴대 장치 A가 전자카드 혹은 다른 특정 장비로 구성된 경우, 그 장비에 해당하는 판독 장치로 구성될 수 있다. 이는 국소 처리 장치 B에 통합되어 부속된 장치로 존재할 수도 있고, 일반적인 주변기기의 형태(예를 들면, USB(Universal Serial Bus)와 그 처리장치)로 구성될 수도 있다. 국소 처리 장치 B와의 연결은 유선으로 연결될 수도 있고, 적외선, 광선, 혹은 주파수 링크 등과 같은 방법으로 무선으로 연결 될 수도 있다.
G2: 처리기 및 커넥터: G2와 연결되어 교신된 정보를 장치 B와 교신하기 위해 사용.
G4: 장치 A의 감지 혹은 판독 장치.
* 국소 처리 장치 B와 마찬가지로 병의원 혹은 응급실 등에 설치되거나 이동 의료 시설 혹은 인력인 경우 구급차 등에 설치되거나 적법한 의료인 등이 휴대할 수 있다.
C: 원격 정보 처리 단위 혹은 장치.
C1: 입출력 장치 (I/O circuit)로 C2 처리기(processor)가 포함될 수 있다.
C2: 처리기(processor) 또는 프로그램 가능한 마이크로 프로세서.
C3: 기억 영역.
C3-1: 사용자 식별 정보 저장 영역.
C3-2: 사용자 개인 건강 정보 자료 접근을 위한 인덱스 혹은 하위주소 정보 저장 영역.
C3-3: 개인 건강 정보 저장 영역: 컴퓨터 파일의 형태로 되어있는 개인 식별 정보를 소유한 건강 정보 저장 영역 (예를 들어, 데이터베이스): 정보 보안 목적 상, 공개키 암호화 기술과 같은 고도 보안 기술을 이용하여, 오직 해당 개인이 휴대한 장치 A에 의해서만 판독 가능하도록 고도 보안이 유지된 상태로 저장될 수 있다. 또한 개인이 의식을 잃거나 의사 결정 능력을 상실한 응급 상황과 같이 개인의 의사결정권이 의료인과 같은 전문인에게 위임되어지는 경우를 대비하여 적법한 의료인 등의 요청에 의해 그 정보의 전부 혹은 일부에 접근권을 부여할 수 있는 등의 기능을 구현할 수 있다.
C3-4: 정보의 보안 및 국소 처리에 관련된 기타 정보의 저장 영역.
C3-5: 프로그램 저장 영역 (B2 처리기에 대한 작동 지시 사항이 포함).
* 장치 C의 구현은 이러한 대부분의 기능을 갖춘 마이크로 프로세서 기반의 컴퓨터 장치로 구현될 수 있으며, 장치 B와 같이 복수 개로 설치될 수 있다.
D: 원격 정보 처리 단위 혹은 시설과 국소 판독/처리 장치의 전자기적 연결을 유선 혹은 무선으로 제공하는 컴퓨터 통신망 (예를 들어, 인터넷 등).
F: 컴퓨터 통신망 D와 연결하는 상용의 게이트 회로 장치.
H: 상기 과정을 통하여 처리된 정보를 시각 혹은 청각적으로 표현하는 장치 (예를 들어, 모니터와 스피커).
I: 알려진 방식으로 구성된 입력 장치 (예를 들어, 키보드와 마우스).
도 2는 개인 휴대 장치를 소지한 개인의 공간적 이동의 위치 혹은 그 방향성의 원격 탐지 시스템 설치 례.
<도면의 주요 부분에 대한 부호의 설명>
도 1의 A에 도시된 것과 같이 개인이 휴대 가능한 식별 장치와, 이를 비접촉식으로 원격 감지 할 수 있으며, 장치 A를 휴대한 개인의 예상 경로 등을 따라, 적절한 공간적 배치를 가지고 설치된 한 개 이상의 판독 장치 G(들)로 구성된 시스템이다. 개인 휴대 장치 A가 전자카드 혹은 다른 특정 장비로 구성된 경우, 그 감지 혹은 판독 장치 G는 그 장비에 해당하는 판독 장치 등으로 구성될 수 있다. 이는 국소 처리 장치 B에 통합되어 부속된 장치로 존재할 수도 있고, 일반적인 주변기기의 형태로 구성될 수도 있다. 국소 처리 장치 B와의 연결은 유선으로 연결될 수도 있고, 적외선, 광선, 혹은 주파수 링크 등과 같은 방법으로 무선으로 연결 될 수도있다.
감지 장치 G가 개인 휴대 장치 A를 원격으로 감지하는 과정은, 전자 카드를 이용한 톨게이트 통행료 징수 시스템의 구축(예를 들어, 미국의 EZPass)의 예에서와 같이 매우 잘 알려져 있고 시행되고 있는 방법이므로 자세한 설명은 생략한다.
첫 번째 방법은 물리적 논리적으로 단일한 한 개의 감지 장치 G만을 설치하는 경우로, 이는 일반적으로 개인 휴대 장치 A가 특정 공간내에 출현한 상황을 원격 자동 감지할 수 있다. 이 자동 감지에 의해 활성화된 신호를 국소 처리 장치 B가 감지하면, 도 1에서 예시된 개인 건강 정보 전달의 전과정이 자동 활성화 될 수 있다. 두 번째 방법으로, 물리적, 논리적으로 한 개 이상의 감지 장치 G(들)를(을) 예상되는 개인의 이동 경로 등에 따라 적절한 간격과 패턴으로 설치한 시스템을 구축하는 경우, 휴대 장치 A를 소지한 개인의 공간적 이동을 따라, 특정한 패턴으로 감지 장치 G(들)에 감지된다. 감지 장치 G(들)가(이) 이 감지를 알리는 신호를 국소 처리 장치 B로 전달하면, 감지 신호의 순차적 패턴 혹은 시간차 등의 변량을 이용하여, 적절히 고안된 알고리즘을 통해 분석함으로서, 개인 휴대장치 A의 공간 이동의 위치뿐 아니라 방향성도 예측할 수 있다. 즉, 예를 들어, 응급실 등의 경우, 휴대 장치 A를 소지한 개인이 응급실로 진입하고 있는 것인지, 응급실로부터 퇴출하고 있는 것인지 등을 첫 번째의 방법보다 더 지능적으로 판단할 수 있다. 이러한 두 가지 방법에 의해 발생된 신호 유형의 적절한 분석에 따라, 도 1에서 예시된 개인 건강 정보 전달 제과정이 자동 활성화된다.
A: 도 1의 A 장치와 일반 구조상 동일하거나 유사한 장비로 도 1의 일반 구조 설명이 적용된다. 장치 A를 휴대한 개인이 공간을 이동함에 따라 장치 A가 공간을 이동하는 모습을 도 2의 A', A''으로 표기하였다.
G1, G2, Gi: 도 1의 G장치와 일반 구조상 유사한 감지 장치로서 도 1의 일반 구조에 대한 설명이 적용된다.
예를 들어, 도 2의 장치 A를 휴대한 개인의 공간 이동을 자동으로 감지하기 위해서, 적절한 간격을 두고, 장치 G(들)를(을) 장치 A의 예상되는 이동 경로를 따라 설치할 수 있다. G는 미리 정의된 방식에 의해서 장치 A가 특정 공간 내에 존재함을 감지할 수 있다. 예를 들면, 장치 A와 장치 G의 거리가 얼마 이내가 되면 장치 G는 장치 A가 그 거리 이내에 존재하는 것으로 판독할 수 있다. 복수 개로 설치된 복수 개의 장치 G들은 장치 A의 이동 패턴을 따라 활성화되므로, 창치 B의 국소 처리 장치가 이 정보의 시간차 혹은 활성화 패턴 등을 분석하여 장치 A의 공간이동 여부를 판독할 수 있다. 예를 들어, 장치 G1이 장치 A를 감지하고 얼마의 시간이 흐른 후에 장치 G2가 A를 감지했다면, 장치 A가 장치 G1이 감지 가능한 공간에서 장치 G2가 감지 가능한 공간으로 이동한 것임을 알 수 있다. 역으로 G2가 먼저 활성화되고 이어서 G1이 활성화되면 장치 A가 반대 방향으로 이동한 것을 감지할 수 있다.
G1-2: 처리기 혹은 커넥터.
G2-2: 처리기 혹은 커넥터. G1과 얼마의 공간적 거리를 두고 설치된 또 다른 장치 G2의 처리기 및 커넥터.
G1-4: G1의 장치 A의 감지기 혹은 판독기
G2-4: G2의 장치 A의 감지기 혹은 판독기
Gi: 복수 개로 설치된 장치 G.
* 장치 G는 Gi의 표기와 같이 복수 개로 설치될 수 있다.
* 도 2에서 장치 G1과 G2가 하나의 장치로 구현될 수 있다. 즉 감지의 방향을 달리하는 등의 방법으로 물리적으로는 하나로 구성되지만, 논리적으로 두 개의 공간을 검출하여 휴대 장치 A의 공간이동을 감지할 수 있다.
B: 도 1의 B 장치와 일반 구조상 유사한 국소 처리 장치로서 도 1의 일반 설명이 적용됨.
B1: 국소 입출력 장치 (local I/O circuit)로 B2 처리기(processor)가 포함될 수 있다.
B2: 국소 처리기 또는 프로그램 가능한 마이크로 프로세서 (local processor).
B3: 국소 기억 영역 (local memory).
* Bi로 표기된 바와 같이 국소 처리 장치 B는 복수 개로 구성될 수 있다.
D: 원격 정보 처리 단위 혹은 시설과 국소 판독/처리 장치의 전자기적 연결을 유선 혹은 무선으로 제공하는 컴퓨터 통신망 (예를 들어, 인터넷 등).
F: 컴퓨터 통신망 D와 연결하는 상용의 게이트 회로 장치.
도 3a, 도 3b, 도 3c, 도 3d는 본 발명의 시스템의 운영 방식의 플로우챠트.
<도면의 주요 부분에 대한 부호의 설명>
부수 도면 도 3a, 도 3b, 도 3c, 도 3d는 본 발명의 시스템의 운영 방식을 플로우챠트 형식을 빌어 예시한 도면들로서 본 발명의 특허출원 명세서의 말미에 첨부함.
도 1에 대한 설명
장치 A는 개인이 휴대 가능한 작고 가벼운 장치로서 (예를 들어 전자카드 혹은 전자키), 개인 식별 정보(A3-1), 정보의 고도 보안 처리과정을 위해 필요한 정보(A3-3) (예를 들면 비대칭 암호화 알고리즘에 사용될 개인키(private key)와 정보의 보안 처리에 필요한 정보), 그리고 필요에 따라, 적절한 개인 건강 정보(A3-4) 약간 량과, 해당 개인의 개인 건강 정보가 저장 관리되고 있는 원격지 컴퓨터 통신망 접속을 위해 필요한 로그인 정보 혹은 네트웍 주소 정보(A3-2) 등을 저장하고, 판독, 수정할 수 있는 기억 장치를 소유한다.
장치 A는 전자기적, 광학적 혹은 기계적 신호 처리과정에 의해 이 장치를 읽고/읽거나 쓸 수 있는 장치(예를 들면 전자카드 혹은 전자키의 판독장치)와 정보를 주고받을 수 있으며, 필요에 따라 이 정보 처리과정에 고도의 보안기능을 제공할 수 있는 장치로서, 필요에 따라, 정보를 추가, 삭제, 갱신하는 등의 자료 관리 기능을 처리기(A2)와 이의 제어에 필요한 명령어, 처리과정 등의 정보(A3-5)를 소유한 장치가 바람직하다.
본 발명의 산물을 이용한 가장 일반적인 시스템 활성화 과정은 개인이 휴대 가능한 장치 A와 장치 A를 감지할 수 있는 장치 G가 전자기 혹은 광학적 교신 방식을 통해 접촉식/비접촉식, 원격식/근접식, 혹은, 자동식/수동식 등의 접속 방식으로 접속됨으로서, 장치 A를 휴대한 개인이 장치 B를 설치 혹은 휴대한 의료기관, 의료장비 혹은 의료인과의 만남을 감지한다. 이 접속 과정은 장치A의 A4와 장치 G의 G4의 입출력 장치가 유선 혹은 무선으로 연결됨으로서 매개된다. 이러한 접속과정은 장치 A를 소지한 개인의 의도적인 접속 요청에 의해 유발될 수도 있고, 장치 A를 소지한 개인의 의사에 무관히 미리 적절하게 정의된 알고리즘에 의해 유발될 수도 있다.
전자의 경우에 해당되는 실제 상황은, 예를 들어, 환자가 응급실 혹은 외래 진료실 등으로 진입하는 경우 등을 들 수 있으며, 그 진료시설의 진입로에 설치된 감지 장치 G가 환자가 소지한 개인 식별 및 보안 장치 A를 적절히 정의된 알고리즘에 따라 원격적으로 자동 감지함으로서 수행될 수 있다. 후자의 경우에 해당되는 실제 상황은, 예를 들어, 환자가 의료기관의 진료실 혹은 응급실 등을 방문하여, 자신의 의지에 따라, 그 시설에 설치되어 있는 장치 G에 자신이 휴대한 장치 A를 접촉식 혹은 비접촉식의 방식으로 접속함으로서, 접속과 이에 따른 자료 전송을 요청하는 경우이다. 이 경우 필요에 따라, 환자가 소지한 장치 A뿐 아니라, 환자가 기억하고 있는 원격 처리 장치 C에 접속하기 위한 아이디와 암호 등을 입력 장치 I를 통해 장치 B에 입력하고 처리하는 적절한 정보의 입력과 처리과정을 더하여 그 보안 기능의 강약을 조절할 수 있다. 또한, 이러한 경우에, 환자의 의식이 혼미하여 자신의 접속 정보를 사용할 수 없는 경우에는, 의료인용 장치 A를 소지하고 있거나 기타의 적절한 방식에 의해 승인된 합법적 의료인 혹은 합법적 보호자의 도움으로, 긴급한 환자의 정보를 전달받을 수 있다.
이러한 수의적 접속과정은 각 임상 상황과 필요에 따라, 그 의료 기관의 행정적 절차, 즉 진료를 신청하고 접수하고 진료를 받는 등의 행정적 절차의 한 부분으로 융합되어 수행될 수도 있고, 이러한 행정적 절차와 분리되어 독립적으로 수행될 수도 있다. 즉, 전자의 경우는, 환자가 정상적인 진료 접수 과정을 거치며, 그 절차의 하나로서 원격 처리 장치 C에 저장된 자신의 개인 건강 정보의 전송을, 환자 스스로 혹은 그 의료 기관의 의료인 등을 대리인으로 하여, 요청하게 되는 경우이다. 후자의 경우는, 예를 들어, 감지 장치 G가 환자가 발견하기에 용이한 장소에 설치되어 있어서, 환자가 정규적인 진료 신청과정을 신청하기 전 혹은 그 후라도, 해당 의료기관의 진료 신청과정의 행정적 절차와 무관히 환자 스스로 자신이 휴대한 장치 A를 그 감지 장치 G에 의식적으로 접속하거나 그 접속을 요청함으로서, 자신의 개인 건강 정보의 전부 혹은 일부를 그 감지 장치 G의 설치에 의해 정의된 해당 의료기관으로 고도 보안이 유지된 상태에서 전송할 것을 요청하는 경우이다.
또 다른 시스템 활성화 과정은, 환자 자신이 아직 의료기관과 접촉하지 않은 경우라도 가까운 미래에 특정의 의료기관을 방문할 계획을 가지고 있는 경우 개인의 건강 정보를 그 특정의 의료기관에 고도 보안이 유지된 상태에서 예약 전송하는것을 가능하게 하기 위한 활성화 과정이다. 이러한 활성화 과정은, 장비 A를 휴대한 개인이 컴퓨터 통신망을 통해 원격 처리 장치 C에 직접 접속하여 적절하게 미리 정의된 로그인 및 사용자 승인 과정을 거쳐 접속함으로서, 장치 B가 설치된 합법적 의료기관 중 자신의 방문 예정인 특정 장소 혹은 장비, 자신의 개인 건강 정보의 전부 혹은 일부를 고도 보안이 유지된 상태에서 전송하도록 요청함으로서 발생될 수 있다. 이러한 과정은 통상의 컴퓨터 통신망 접속과정, 즉, 접속 요청, 신원 확인, 확인된 신원에 따라 적법한 프로그램 모듈 혹은 메뉴의 활성화, 그리고 이에 따른 접속자의 특정 요청에 대한 컴퓨터 프로그램의 승인 등의 절차를 거쳐서 일어나는 것으로 매우 잘 알려진 과정이므로 상세한 설명은 생략한다.
이렇게 예약 전송된 정보는 필요에 따라 고도 보안 기술로 암호화 등의 정보 처리를 거친 자료이므로, 그 자료가 특정 의료 기관에 전송되어 있다고 하더라도, 그 예약 전송을 요청한 개인 그리고/혹은 그 개인이 소지한 장치 A의 허락 없이는 그 판독 혹은 사용을 제한할 수 있다. 이 경우는 응급상황이 갑자기 발생한 경우와 같이 적절히 정의된 예외적인 경우 외에는, 의료인 혹은 그 기관이 이를 판독하도록 허용된 키를 가지고 있고 사용한다 하더라도, 그 판독을 허용하지 않을 수 있음을 의미한다. 후에 이러한 예약 전송을 요청한 개인이 그 특정의 의료시설을 방문하는 경우, 그 개인이 소유한 장치 A를 방문 의료 기관에 설치된 장치 B에 추후 접속하여, 장치 A에 저장된 식별(A3-1), 접속(A3-2), 보안(A3-3) 관련 정보, 혹은 기타의 개인 건강 정보(A3-4) 등의 전달을 승인하여, 앞서 설명된 보안 정보의 판독 과정들이 적절하게 미리 정의된 방식에 의해서 수행될 수 있다. 역으로, 예약 전송을 요청한 개인이 어떤 사정에 의해서 그 진료시설을 방문하지 않게 되는 경우, 고도의 보안을 유지하기 위한 방법으로서, 미리 정의된 적절한 알고리즘 등에 따라, 미리 예약 전송된 정보를 자동 폐기하도록 하는 것도 가능하다.
장치 A는 환자용과 의료인용의 두 가지가 있을 수 있다. 일반적으로 환자 개인의 건강 정보는 개인의 사생활 보호를 위해서 오직 개인이 소지한 장치 A, 그리고/혹은, 필요에 따라, 개인이 기억하고 있는 아이디 및 암호 등으로 보강된 접속 과정에 의해서만 접속 가능하다. 그러나, 갑자기 돌발한 응급 상황과 같은 경우, 예외적으로, 환자의 허락이 나기 이전이라도, 적법하게 승인되고 권리를 가진 응급실의 담당 의사와 같은 의료인 등의 사람에 의한 응급 접속이 허용되어야 한다. 그러나, 해당 의료기관에서 일하는 모든 사람에게 접속을 허용하는 등의 비특이적 접속 방식은 개인의 프라이버시를 쉽게 해칠 염려가 있다. 그러므로, 본 발명에서는 의료인용 키의 사용방식을 제공한다. 의료인용의 장치 A도 시스템의 일반적 구성 특성은 환자용의 장치 A와 동일하다. 그러므로 그 구조의 일반 특성은 별도로 상세히 기록하지 않는다. 이러한 의료인용의 장치 A는 의료인을 식별하는 장치로서, 응급상황의 경우라도 적법한 의료인이 적법한 절차에 의거하여, 적법하게 접속이 허락된 개인 건강 정보에 접근했는가와 같은 모든 접속 로그를 기록하는 등의 방식으로 사용함으로서, 개인의 건강 정보에 대한 사생활 보호를 강도 높게 수행할 수 있다.
감지 장치 G의 G2 처리기는 장치 A의 A4와 장치 G의 G4간에 교신된 정보를 국소 처리 장치 B의 처리기 B2에 전달하여, 장치 B가 장치 A로부터 전달된 정보를읽기 위한 적절한 과정을 거친다. 장치 B는 국소 입출력 장치 B1을 통해, 상용의 게이트회로인 장치 F를 경유하여 통신 망 D에 접속하는 과정을 통해, 원격 정보 처리 단위 혹은 시설 C와 접속하여, 양방향 통신을 개통한다. 통신이 개통되면, 장치 B는 장치 A의 A3 영역에서 A3-1 개인 식별 정보나 A3-2 개인 건강 정보가 저장된 원격지 컴퓨터 접속에 필요한 정보와, A3-3 정보 보안 처리 정보 등과 함께 장치 B의 B3 기억 영역에 저장된 장치 식별 정보(B3-1)와 컴퓨터 통신망 접속 정보 (B3-2, B3-3) 등을 원격 처리 장치 C로 전송한다. 이러한 정보는 장치 C의 국소 입출력 장치 C1을 통해 장치 C의 처리기 C2로 전송된다.
장치 C 원격 정보 처리 단위 혹은 시설이 통신망 D를 통한 장치 B와의 원격 접속을 감지하면, 장치 B의 제어를 통해 전송된 장치 B의 B3 저장 영역의 정보와 장치A의 A3의 저장 영역의 정보를, 적절히 정의된 방식에 의하여, 장치 C의 C3 기억영역에 저장된 개인 식별 정보(C3-1)와 함께 비교 분석 처리하여, 해당 원격 접속의 신청에 관여된 장치 A를 소지한 개인과 장치 B를 설치 혹은 휴대한 의료기관 혹은 의료인과, 상황에 따라, 의료인용의 장치 A를 통해 접속을 요청한 의료인의 정보 등을 확인하고, 적법한 접속 요청의 여부를 승인하는 적절한 과정을 거친다. 적법한 상황에서의 적절한 요청임이 적절히 정의된 과정에 의해 승인되면, 장치 C3-1에 저장된 개인 식별정보에 대응되는 장치 C3-2에 저장된 그 개인의 건강 자료 정보 접근을 위한 인덱스 혹은 하위정보 저장 영역의 정보를 읽어드림으로서 장치 C3-3에 저장되어 있는 개인 건강정보를 읽고, 필요에 따라, 장치 A의 보안 기능 관련 정보 A3-3에서 정의 된 방식, 혹은 장치 B 혹은 장치 C에 의해 적절하게 정의된정보의 고도 보안 처리 과정을 거쳐, 그 정보의 전부 혹은 일부를, 적절하게 정의된 방식에 따라, 정보 전송을 요청한 장치 B의 기억 영역 B3의 적절하게 정의된 영역에 저장할 수 있는 형태로 전송한다. 장치 B로 전송된 자료는 장치 B에 연결된 정보 표현 장치 H를 통해 사람 혹은 기계가 인식 혹은 판독할 수 있는 형태로 처리 혹은 표현하는 과정을 거친다. 이러한 정보 판독 및 처리과정은 흔히 장치 A의 A3-3에 저장된 보안 처리 정보에 정의된 방식에 따른 처리과정을 거치기 위해 장치 A에 적절한 정보를 요청하고 그에 따르게 된다. 예를 들어, 장치 A에 공개키 암호화 기술의 개인키가 저장되어 있고, 그 요청에 의해 장치 C에서는 C3-1에 함께 저장되어 있는 그 개인의 공개키 암호화 기술의 공개키를 읽어 C3-3에서 읽어들인 개인 건강정보를 암호화하여 장치 B로 전송한 경우, 장치 B는 이의 해독을 위해서 장치 A에 요청하여 장치 A3-3에 저장된 개인키를 요청하여 그 키를 이용하여 전송된 건강 정보를 판독하는 과정을 거칠 수 있다.
좀더 강력한 개인키 보안을 위하여, 세션키를 생성하여 자료의 암호화 및 복호화를 수행한 후 그 세션이 종료하면 세션키를 소멸시키는 등의 중첩된 보안과정을 도입할 수도 있다. 즉 본 발명은, 개인 식별 및 보안 장치 A에 고도 보안이 유지된 상태에서 저장될 수 있고 고유하게 그 장치를 식별할 수 있는 정보를 활용하여 다양한 방식의 보안 시스템을 구축할 수 있다. 본 발명에서는 세상에 유일하고 고유하게 단 하나만 존재하는 비대칭 보안 알고리즘을 사용하는 공개키 암호화 기술의 개인키를 장치 A에 고도의 보안이 유지된 상태에서 저장 활용하는 것이 바람직하다. 장치 B는 도 1에는 표시되지 않았지만, 필요에 따라, 또 다른 원격 처리장치 C'에서 정보를 전송 받을 수 있다.
장치 B에 구현된 자동화된 정보처리 장치 혹은 컴퓨터 프로그램의 전부 혹은 그 일부는 컴퓨터 통신망에서 다운로드 가능한 자바 애플릿 혹은 마이크로소프트 액티브엑스 등과 같은 컴포넌트 소프트웨어로 제작되어, 컴퓨터 통신망상의 장치 C 혹은 다른 컴퓨터 시스템으로부터 적절히 정의된 승인, 인증 및 보안 과정을 거쳐, 장치 B로 다운로드 되거나 실행될 수 있다.
장치 B에 연결된 입력장치 I를 이용해서, 개인 건강 정보가 전송된 날짜와 시간 정보, 그 환자의 임상상의 변화 정보, 새로운 검사 결과나 투약, 치료 정보 등의 다양한 임상 정보와, 전달된 자료에서 갱신이 필요한 정보 등에 대한 추가 갱신 과정을 수행할 수 있으며, 이 갱신된 자료를 국소 처리 장치 B 혹은 개인 휴대 장치 A 혹은 컴퓨터 통신망 D로 연결된 장치 원격 정보 처리 단위 C에 전달함으로서 최신의 정보로 갱신 유지할 수 있으며, 이러한 자료 갱신에 대응되도록 적절하게 정의된 방식에 따라서 원격 정보 처리 장치 C 등에 의해 처리 혹은 생성된 정보가, 다시 장치 C에서 통신망 D를 통해 개인 휴대 장치 A나 국소 처리 장치 B로 재 전송되어, 장치 A의 기억 영역 A3 혹은 장치 B의 기억 영역 B3의 정보를 최신 정보로 갱신 유지하는 방법으로 활용할 수도 있다.
도 2에 대한 설명
이는 도 1의 A에 설명된 것과 같은 개인이 휴대 가능한 개인 식별 장치와, 이를 원격 비접촉식으로 감지 할 수 있고 그 감지를 알릴 수 있는 신호를 발생할 수 있는 한 개 혹은 복수개의 원격 판독 장치 G와, 이 감지로 활성화되어 도 1에서설명된 정보 전달의 제과정을 활성화 할 수 있는 장치들의 설치로 구성된 시스템이다. 이는 개인의 이동을 따라 이동되는 휴대 장치 A의 감지장치로서, (1) 휴대 장치 A가 특정 공간 영역에 존재하는 지의 여부를 감지하기 위한 설치로서, 장치 A를 감지할 수 있는 한 개의 감지 장치 G를 적절한 시설 혹은 장비에 설치하거나, 적절한 의료인이 휴대하여, 적절하게 정의된 G의 감지 거리 이내로 장치 G와 장치 A가 근접하게 되는 경우 (이는 환자가 의료기관을 향해 접근하거나, 혹은 의료 장비나 의료인이 환자를 향해 접근하는 양방향 모두를 지칭한다), 이를 원격으로 감지하여, 적절한 신호를 발생시킴으로서, 도 1에서 설명된 정보 전달의 전과정을 자동적으로 활성화하는 시스템 장치와, (2) 개인의 이동을 따라 이동되는 휴대 장치 A의 공간 이동의 방향성을 탐지하기 위한 설치로서, 한 개 혹은 복수개로 적절히 예상되는 환자의 진입 경로를 따라 설치된 감지 장치 G와(들과), 이 장치(들)에서 발생되는 신호와 그 패턴을 적절히 정의된 알고리즘에 따라 처리함으로서 휴대장치 A의 이동의 방향성을 탐지하기 위한 시스템 장치이다. 즉 (2)의 경우, 예를 들어, 적절한 거리를 두고 설치된 두 개 이상의 장치 G를 설치한 경우, 장치 A의 공간 이동의 감지에 따라 적절히 감지 가능한 시간 간격을 두고 발생되는 감지 신호의 순차적인 패턴, 시간차 등을 분석함으로서 장치 A의 공간적 위치와 그 이동의 방향성을 감지할 수 있다. 일반적인 장치 G의 설치는, 예를 들면, 도 2의 G1과 G2 처럼 두 개 이상으로 구성되어, 장치 A의 이동의 감지 신호가 G1에서 먼저 그리고 적절한 시간 간격을 두고 G2에서 그 다음으로 감지되면 장치 A가 G1에서 G2의 방향으로 이동하였음을 감지할 수 있고, 그 역도 성립된다. 그러나, 장치 G1과 G2를 통합하여 한개만 설치하고서도, 감지 방향의 각도 차이와 같은 다른 변수를 활용하거나, 도플러효과 등의 특수한 물리학적 변인을 이용하여 그 방향성을 탐지하는 것도 가능하며, 도 2에 표시된 Gn의 경우와 같이 더 많은 복수개의 감지 장치를 적절한 경로에 따라 설치함으로서 그 방향성 판독의 정확도를 높일 수도 있고, 좀더 복잡한 경로를 판독할 수도 있다.
예를 들어 설명하면, 장치 A를 소지한 환자가 응급실을 향해서 들어 갈 때, 응급실 진입로에 감기 장치 G1에서 장치 A의 A4와 장치 G1의 G1-4의 입출력 장비가 유선 혹은 무선으로 연결됨으로서 장치 G의 G2의 처리기가 장치A의 A4와 장치 G1의 G4간에 교신된 정보를 B의 처리기B2에 전달하고, 장치 G1과 얼마간의 거리를 두고 설치된 장치 G2가 응급실 복도를 이동중인 환자의 장치 A를 적절한 시간 간격이 지난 후에 다시 감지하고, 장치 G1에서 설명된 것과 동일한 일반 과정을 거처 장치 B의 처리기 장치 B2로 정보를 전달한다. 이때 장치 G1과 G2가 장치 A를 소지한 환자의 이동을 감지한 감지 신호가 장치 B1에 각각 전달된 시간적 차이와 패턴 (G1->G2 , G2->G1, G1->G2->G1 등) 등의 정보를 적절히 정의된 논리적 알고리즘으로 분석하여 장치 A의 공간적 이동과 그 방향성을 추론할 수 있다. 예를 들어, 응급실 복도에 정지하여 있는 경우인지, 응급실에서 밖으로 나가는 경우인지, 혹은 응급실로 진입하는 경우인지 등을 구분할 수 있다. 이때 국소 처리 장치 B는 시스템 설치 구성에 따라 한 개 혹은 복수 개로 구성될 수 있고 통신망 D로 연결될 수도 있다. 장치 B에 의해서 처리된 정보는 도 1의 설명에서 기술된 개인 건강 정보 전달의 전과정을 자동적으로 활성화하기 위해 사용될 수 있다.
부수 예제 도면의 설명
본 부수 도면인 도 3a, 도 3b, 도 3c, 도 3d는 본 발명의 산물을 활용하여 실제 시스템을 구축한 경우의 운영 방식을 예시한 예제 도면이다.
도 3a는 본 발명에 적용되는 개인건강정보 전달시스템의 초기화 단계순서도의 일 실시예로서 이의 동작 과정을 설명하면 다음과 같다.
환자가 개인건강정보전달 시스템에 대해 사용을 요청하여 이를 사용시 분산된 개인 정보를 수집하거나 혹은 신규입력하며, 사용요청에 대해 응답이 없으면 다시 피드백한다(S10-S12).
이후 암호화된 개인 건강정보의 온라인 저장 관리장치를 초기화하고, 보안 전자키 혹은 전자카드를 초기화한 후 발급하여 해당 개인이 자신의 보안키나 카드를 소지하게 된다(S13-S15).
의료기관이 개인건강정보 전달 시스템의 설치를 요청하여 설치하면 감지장치를 초기화하며, 설치요청에 응답하지 않으면 피드백 한다(S20-S22).
이후 필요에 따라 적절한 의료인에게 휴대형 보안장치를 초기화한 후 발급하며, 국소정보처리 단위를 초기화하고 설치한 후 시스템을 활성화시킨다(S23-S25).
도 3b 및 도 3c는 본 발명에 적용되는 개인건강정보전달 시스템의 운영방법의 또 다른 실시 예로서 정보전달 요청 및 처리 활성화과정으로 이의 동작과정을 설명하면 다음과 같다.
응급상황인 경우 감지장치(G)를 설치한 이동의료기관(앰뷸런스등) 혹은 의료인이 휴대장치(A)를 소지한 환자를 찾아가는데, 이때 상기감지장치(G)는 휴대장치를 원격으로 자동 감지한다(S30, S32).
개인휴대장치(A)를 휴대한 환자가 의료기관을 방문 시 해당 의료기관에 시스템이 설치 되어있지 않고, 단지 컴퓨터시스템이 설치되어 있고 개인 휴대장치(A)를 읽을 수 있는 주변장치가 연결되어있으면 개인휴대장치(A)의 개인저장정보 영역(A3-4)에 저장된 약간 량의 개인 의료정보만 판독이 가능하다(S31, S33, S36).
개인휴대장치(A)가 USB 포트와 같은 통신 포트에 접속이 가능하고, 해당의료기관에 설치된 국소처리장치(B)가 인터넷에 연결되어 있는 경우 원격정보장치(C)에 접속하여 자동 국소처리 프로그램들을 컴포넌트형의 소프트웨어로 다운 받을 수 있는 경우 원격정보처리장치(C)에 저장된 해당 개인의 건강정보 접근이 가능해진 후 새로운 시스템이 설치되면 감지 신호가 국소처리장치(B)에 전달되는 것을 전후하여 휴대장치(A)에 저장된 정보도 읽어 국소처리장치(B)에 전달하는데 이러한 휴대장치(A)에 저장된 정보를 요청하는 방식은 상황에 따라 정의된 보안처리 과정에 따라 매우 다양한 형식으로 정의 될 수 있다. 또한 국소처리장치(B)가 개인 휴대장치(A)의 정보를 읽고 쓰는 특정한 관계에 무관하게 국소처리장치(B)가 휴대장치(A)와의 교신을 통해 얻을 수 있는 모든 정보를 적절한 단계에서 모두 읽고 쓸 수 있는 것으로 가정한다(S37-S39).
상기 감지장치(G)가 상기 휴대장치(A)를 감지한 후 신호를 국소처리장치(B)로 전송하고 상기 S39단계로 진행한다(S40).
환자가 사용할 수 있는 감지 장치가 설치되어 있으면 환자가 스스로 접촉/ 비접촉 식의 방식으로 자신이 휴대한 장치(A)를 그의 감지장치(G)에 접속하여 자동으로 자신의 개인 건강정보 전송을 요청하고, 개인휴대장치(A)의 접속을 감지한 감지장치(G)가 발생시킨 정보를 국소처리장치(B)로 전달한 후 상기 S39 단계로 진행한다(S34,S41).
감지장치의 사용이 해당기관의 의료인에 위임하여 사용하도록 규정되어 있으면 환자는 자신이 휴대한 장치(A)를 의료기관의 적법한 사람 혹은 장비에 제공함으로서 해당개인의 개인 건강정보 전송의 요청권한을 그 의료기관에 위임하고, 해당 의료기관 혹은 시설이 대신 개인 휴대장치(A)를 감지장치(G)에 접속시켜 그 감지 신호가 국소처리장치(B)로 전달한 후 상기 S39로 진행한다(S35, S42).
상기 국소처리장치(B)는 스스로 소유한 원격접속 및 정보처리과정 정보와 개인 휴대장치(A)로부터 얻은 정보를 기반으로 원격처리장치(C)에 개인 휴대장치(A)에 의해 식별된 특정 개인 건강정보를 전송해줄 것을 요청한다(S44).
상기 국소처리장치(B)와 감지장치(C)는 정보처리과정의 필요에 따라 양방향으로 정보를 교환하며, 상기 원격처리장치(C)는 국소처리장치(B)로부터 요청된 개인휴대장치(A)에 의해 식별된 개인의 건강정보 전부 혹은 일부를 고도 보안 처리된 형태로 (예를 들면 암호화) 국소처리장치(B)로 일시에 혹은 점차적으로 혹은 요청에 따라 전송하며(S46), 필요에 따라 양방향 교신을 통해 상호간 정보를 추가 갱신을 요청할 수 있다(S47).
상기 원격처리장치(C)에서는 자료를 요청한 개인의 식별, 승인, 로그인 등의 보안 절차를 거쳐, 식별되고 승인된 개인의 건강정보를 검색 판독한 후 상황에 따라 적절히 정의된 보안처리 과정을 수행하며 정보를 추가 갱신한다.
도 3d는 본 발명에 적용되는 개인 건강정보전달 시스템을 이용한 예약전송의 이용절차를 나타내는 운영 방법의 또 다른 실시예로 이의 동작 과정을 설명하면 다음과 같다.
개인 휴대장치(A)를 소지한 개인이 컴퓨터 통신망(D)을 통해 원격처리장치(C)에 원격 접속하여 감지장치(G)및 국소 처리장치 (B)가 설치된 것으로 파악된 적법한 의료기관에 방문하기 위해, 사전에 자신의 개인 건강 정보를 해당 의료기관에 예약 전송할 것을, 적절히 정의된 방법에 의해, 요청함. 혹은 자신의 개인 건강 정보의 추가 갱신을 요청한다(S60).
상기 원격처리장치(C)에서는 자료를 요청한 개인의 식별, 승인, 로그인 등의 보안 절차를 거친 후 식별되고 승인된 개인의 건강 정보를 검색, 판독하고, 상황에 따라 보안 처리과정을 수행하며, 정보를 추가 갱신한다(S61-S64).
이후 고도보안이 유지된 상태에서 요청된 개인건강정보를 해당의료기관의 국소처리장치(B)에 전송 한 후 예정대로 정보전송을 요청한 환자가 개인휴대장치(A)를 소지하고 해당 의료기관을 방문하여 개인휴대장치(A)를 제시하면 암호화 등의 보안처리 후 전송된 개인 건강정보를 제시된 개인휴대장치(A)에 정의된 정보보안 처리과정을 읽어들여 그에 따라 적절히 정의된 방식으로 재처리하고 이를 화상을 통해 나타내고(S65-S67), 어떤 사정으로 개인이 해당의료기관을 방문하지 못해 해당 개인휴대장치(A)가 제시되지 못한 경우는 이미 전송되어 있는 정보를 자동 폐기한다(S68).
이와 같이 본 발명은 휴대장치(A)에 저장된 개인 식별정보를 판독하여 안전하고 자동적으로 해당 개인을 식별하고, 고도 보안이 유지된 상태에서 인터넷과 같은 네트웍에 유무선으로 접속하여 개인 건강정보가 저장 혹은 색인되어 있는 원격처리장치에 로그인하고 고도의 보안이 유지된 상태에서 해당개인의 건강정보를 전송하고 상황에 따라 의료인 혹은 의료장비가 이 정보에 접근하는 것을 허용함으로서 환자의 생명과 건강을 지키는 의료행위를 돕기 위한 것이다.
또한 의료시설의 내왕은 응급상황에만 국한되는 것이 아니며, 외래진료 방문 등의 통상적인 임상상황에서도 환자의 건강정보의 포괄적이고 신속한 전송을 위해 사용될 수 있으며, 예약 전송의 경우 예정대로 환자가 해당 의료기관을 방문한 경우 환자가 휴대한 장치에 저장된 정보보안 처리과정에 의해 해당 정보의 판독이 허용될 수도 있고, 어떤 사정으로 환자가 예정한 방문을 수행하지 못한 경우 이미 전송된 환자의 개인 건강정보를 자동 폐기하는 것이 가능하다.
본 발명은 온라인과 오프라인을 통합하는 네트웍 구성과, 고도 보안 과정 및 적법한 정보 접속 개체를 자동으로 식별 승인할 수 있는 휴대 가능한 장치와, 이 장치를 소지한 개인과 그 장치를 감지할 수 있는 장치와, 이 두 장치의 접속을 통해, 진료를 필요로 하는 개인과, 진료를 제공하는 의료인 혹은 의료장비의 만남을 고도 보안이 유지된 상태에서 자동적 혹은 수동적으로 감지하여, 컴퓨터 통신망 상에 안전하게 저장된 해당 개인의 건강정보를 안전하고 신속하게 그 진료현장에 적재적시(Just-in-time)에 전송하는 것을 가능하게 하여, 고도 보안 기술을 통해 개인 건강 정보의 프라이버시를 보호하면서, 통신망 구성을 통해 적재적시에 진료에 필요한 건강 정보를 안전하게 전송하고, 전 생애를 걸친 개인의 건강 정보를 통합적으로 관리하는 것을 가능하게 하는 기술이다.
본 발명은 작고 가벼워 휴대 가능하며, 고도보안이 유지되는 상태에서의 전자기적 혹은 광학적 접속이 가능한 전자키 혹은 전자카드를 제공함으로써, 원격 처리 단위에 보관 관리되고 있는 개인의 건강정보에 대한 접속을 가능하게 하고, 그 개인이 수의적으로 정보 전송을 요청할 때뿐 아니라, 개인이 의식이 없는 상태에서도, 그 개인의 건강 정보를 그 개인에게 진료를 담당할 의료인 혹은 의료 장비에 선택적으로 안전하게 전송하는 것을 가능하게 한다.
본 발명은 온라인과 오프라인을 틈새 없이 안전하게 연결함으로써, 그 개인의 전 생애에 걸쳐 방대한 용량의 개인 건강정보를 그 개인이 신뢰할 수 있는 고도 보안이 유지되는 네트웍에 안전하게 저장하는 것을 가능하게 한다.
본 발명은 온라인과 오프라인을 연결함으로써, 개인의 건강 정보를 (1) 평소에는 아무도 접근할 수 없는 고도 보안 상태 속에서 보관 관리하는 것을 가능하게 해주고, (2) 그 해당 개인에게 특정한 의료서비스가 필요한 상황, 예를 들어, 그 개인이 응급실 혹은 외래 진료소를 방문하는 경우 등의 상황에 맞추어 혹은 이에 앞서, 그 개인에게 진단 혹은 치료 서비스를 제공할 의료인 혹은 의료장비에, 그 개인에 관한 건강 정보의 전부 혹은 일부를 적재적소에 전송하는 것을 가능하게 함으로써, 민감하고 보안이 필요한 개인 건강 정보를 적재적시에 사용하는 것을 가능하게 해준다. 그러므로 개인의 프라이버시를 보호하면서 동시에 필요한 시기에 최상의 정보를 제공해줄 수 있는 것이다.
물론, 위에 정의된 평소의 경우라도, 해당 개인 혹은 그의 대리인 혹은 적절히 정의된 승인 과정을 거쳐 승인되거나 그 개인이 허락한 특정 의료인, 시설, 장비들의 정보 접속을 선택적으로 허용하는 것이 가능하다.
본 발명은 민감한 개인의 정보가 타인 혹은 기관에 맡겨짐으로써 유발될 수 있는 개인 건강 정보의 오남용을 크게 줄일 수 있을 것으로 기대된다.
본 발명은 개인의 전 생애에 걸친 건강 정보를 해당 개인이 원하고 신뢰할 수 있는 곳에 저장하고 관리하는 것을 가능하게 함으로써 그 개인의 진정한 평생 개인 건강 정보 관리를 가능하게 한다.
본 발명은 환자가 의료기관에 내원하기 이전에라도 고도 보안이 유지된 상태에서 자신의 개인 건강 정보를 특정한 의료기관에 예약 전송하는 것을 가능하게 함으로서, 인터넷과 같이 전송속도에 제한이 있는 컴퓨터 통신망을 통해서도, 평생 개인 정보와 같이 대용량의 정보를 필요에 따라 예약 전송하는 것을 가능하게 함으로서, 개인 건강 정보를 그 개인이 신뢰할 수 있는 원격 정보 처리 단위 혹은 시설에 위탁 유기적으로 저장 관리 사용하는 것을 가능하게 한다.
본 발명은 방대한 용량의 정보는 네트웍 상에 저장하고 그에 접근하기 위한 키(열쇠, 식별 정보, 혹은 카드)와 용량이 허용하는 범위에서 소량의 중요한 정보만을 전자키 혹은 카드에 저장하는 것을 가능하게 함으로써, 포괄적인 개인 건강정보 저장 및 관리를 가능하게 할 뿐 아니라, 온라인 접속이 불가능한 경우라도, 전자키 혹은 카드에 저장된 소량의 중요한 정보에는 접속을 가능하게 하여 포괄적이고 개인 중심의 건강 정보 보관, 관리, 처리 시스템을 구축한다.

Claims (5)

  1. (1) 온라인과 오프라인을 통합하는 유기적 컴퓨터 통신망;
    (2) 고도보안이 유지된 상태에서 (예를 들면 공개키 비대칭 암호화 기술을 적용), 개인의 건강 정보를 컴퓨터 통신망상에 (예를 들면, 인터넷) 저장, 관리, 색인, 전송하는 등의 기능과, 원격지 정보 처리 시스템과 양방향 통신을 수행할 수 있는 기능을 갖춘 원격정보 처리 수단 (예를 들면, 고도 보안 기술로 암호화된 유지된 데이터 베이스 서버 혹은 분산형 파일 시스템 (예를 들면 XML(Extensible Markup Language) 파일서버));
    (3) 다소간의 기억용량을 갖추어, 그것을 휴대한 적법한 소지인의 신원을 식별하기에 충분한 식별 정보와, 고도 보안 기능을 유지하기 위한 보안 처리 정보와(예를 들면, 공개키 암호화 기술의 개인키와 그 처리 과정), 그 개인의 개인 건강 정보가 저장된 컴퓨터 통신망 상의 원격 정보 처리 시스템에 접속하기에 필요한 정보와, 그 외 필요한 적정량의 개인 정보를 고도보안이 유지된 상태에서 저장하고, 적절하게 정의된 특정한 전자기적, 광학적, 혹은 기계적 신호에 응답하여, 그 신호를 발생시킨 장비 혹은 그와 유무선으로 연결된 장비와 정보를 주고받을 수 있으며, 필요에 따라 능동적 혹은 수동적으로 정보를 추가, 삭제, 갱신하는 등의 자료 관리 기능을 가진 휴대 수단 (예를 들면 전자카드);
    (4) 상기 휴대 수단을 물리적, 전자기적, 혹은 광학적 접촉을 통해 유선 혹은 무선으로 감지하고, 그 감지를 알리기 위해 유발된 특정 처리과정 혹은 신호를자동적으로 발생시킬 수 있는 감지 수단(예를 들면, 전자카드의 판독기);
    (5) 상기 휴대 수단과 상기 감지 수단의 전자기적, 광학적, 혹은 기계적 접속에 의해 발생된 신호 혹은 처리과정에 의해 자동 활성화되어, 상기 휴대 수단에 저장된 정보 등을 전달받아 상기 원격정보 처리 수단에 접속하고, 고도 보안이 유지된 상태에서 상기 휴대 수단에 의해 식별된 해당 개인의 개인 건강 정보의 전송을 상기 원격정보 처리 수단에 요청하여, 그 정보의 전부 혹은 일부를 전송 받을 수 있으며, 그 전송 받은 정보를 적절히 정의된 정보 보안 처리과정에 따른 정보 처리 과정(예를 들면, 암호화 및 복호화 처리과정)을 수행할 수 있고, 필요에 따라, 새로이 갱신된 정보를 상기 원격정보 처리 수단에 전송할 수 있고, 필요에 따라 다시 상기 원격정보 처리 수단에서 전해지는 정보 처리 요청을 상기 휴대 수단에 전달할 수 있는 등의 기능을 갖춘 전자동 혹은 반자동의 국소 정보 처리 수단;
    (6) 상기 국소 정보 처리 수단 통해 얻어진 정보를 고도보안이 유지된 상태에서 적절한 정보 보안 처리 과정을 거쳐 적절히 정의된 방식에 따라 사람 혹은 기계가 인식 혹은 판독할 수 있는 형태로 처리 혹은 표현해주는 표시 수단;
    (7)개인의 건강정보를 입력시키는 입력 수단;
    (8)상기 컴퓨터 통신 수단을 연결하는 게이트 회로 수단;
    을 포함하여 구성되는 것을 특징으로 하여 안전한 개인 건강 정보의 저장, 처리, 전송, 표현하는 개인 건강 정보 전달 시스템.
    참고 : (4)의 휴대수단에 의한 (3) 감지수단의 감지는 소지인의 능동적 행위 (예를 들면, 자발적 접속), 의도 (예를 들면, 비자발적 자동감지), 혹은 요청 (예를 들면, 능동적 진료 접수에 의한 위임) 등에 의해서 발생될 수도 있고, 소지인의 의사 표현 능력 여부에 무관히, 원격 정보 처리 단위 (2)에 저장된 개인 건강 정보의 전송이 필요한 상황 혹은 그러한 상황이 예측되는 상황 (예를 들면, (3)의 휴대수단을 소지한 환자가 아직 진료 접수는 하지 않았지만, 의식을 잃은 채 급히 응급실로 실려 가던 중, (4)의 감지 수단이 설치된 그 응급실의 진입로에 도달하여 감지된 상황) 등을 감지하는 방식 등으로 적절하게 정의된 방식에 따라 자동적으로 수행될 수도 있다.
    상기 국소 정보처리 수단에 기술된 자동화 프로그램의 전부 혹은 일부를 컴퓨터 소프트웨어 프로그램으로 구성한 경우, 그 전부 혹은 일부를 자바 애플릿이나 마이크로소프트 액티브엑스와 같은 컴포넌트형 소프트웨어로 제작하여, 적절하게 정의된 인증, 승인 등의 과정을 거쳐, 원격지 서버로부터 다운로드하거나 실행할 수 있다.
  2. 제 1항에 있어서, 상기 휴대 수단을 비접촉 원격식으로 감지함으로서, 환자의 능동적 정보 전송 요청 여부에 무관하게 (예를 들면, 환자의 의식이 없는 응급상황에서 환자가 소지한 휴대수단을 자동 검출) 자동으로 활성화되어 제 1항에 기술된 개인 건강 정보 전달 전달 및 처리에 관한 제과정을 고도 보안이 유지된 상태에서 자동적으로 활성화 할 수 있음을 특징으로 하는 환자 자동 감지 및 개인 건강 정보 전달 시스템.
  3. 제 1항에 있어서, 상기 감지 수단의 하나로서, 상기 휴대 수단을 감지할 수 있는 장치(들)과 그 부속 장치(들)로 구성된 장치 혹은 시스템으로서, 한 개 이상의 감지 장치의 공간적, 시간적, 혹은 논리적 배치의 특성, 혹은 그 차이 등을 이용하여, 상기 공간적 위치 혹은 이동의 감지에 따라 활성화되고 발생되는 감지 신호(들)의 공간적, 시간적, 혹은 논리적 발현 패턴 혹은 그 차이를 분석하여, 상기 휴대 수단의 시간적, 공간적, 혹은 논리적 위치와 함께, 그 이동의 경로 혹은 이동의 방향성(예를 들면, 응급실로의 진입 혹은 퇴출 등)을 판단할 수 있는 장치, 시스템, 혹은 방법론(도 2).
    이 장치는 제 1항의 참고에 기술된 바와 같은 활성화 과정을 거처, 제 1항에 기술된 개인 건강 정보 전달과 처리의 전과정을 합리적이고 안전하고 신속하게 유발할 수 있는 장치, 시스템, 혹은 방법론이다.
  4. 제 1항에 있어서, 상기 국소 정보 처리 수단은
    (1) 제 1항의 상기 감지 수단이 제 1항의 상기 휴대 수단을 소지한 개인 혹은 그 대리인을 불수의적으로 자동 감지하거나, 그 개인 혹은 그 대리인(들)의 능동적 정보 전달 요청 혹은 그(들)에 의해 위임된 정보 전달 요청에 의해, 제 1항의 상기 감지 수단과 제 1항의 상기 휴대 수단이 기계적, 전자기적, 혹은 광학적으로 접속되어, 제 1항의 (4)에 기술된 특정 처리 과정 혹은 신호를 자동적으로 발생시키는 제 1단계;
    (2) 제 1단계후, 자동적으로 제 1항의 (5)에 기술된 장치 혹은 프로그램이제 1항의 상기 휴대 수단에 저장된 개인 식별 정보, 고도 보안 정보 처리 과정 정보, 개인 건강 정보, 그리고 그 개인의 건강 정보가 저장 혹은 색인된 제 1항의 (2)상기 원격 정보 처리 단위에 접속하기 위해 필요한 정보 등을 장치간 교신을 통해 전달받는 제 2단계;
    (3) 제 2단계에서 얻어진 정보를 바탕으로, 제 1항의 상기 국소 처리 수단이 자동적으로 유선 혹은 무선의 컴퓨터 통신망 접속을 통해서, 제 1항의 상기 원격 정보 처리 수단에 접속하여 양방향 통신을 개통하는 제 3단계;
    (4) 제 1항의 상기 원격 정보 처리 수단이 제 1항의 상기 국소 정보 처리 수단으로부터 발생한 교신 요청에 응답하여, 그 접속의 요청이 적법한 접속방법에 의한 것인지, 혹은 적법한 사용자에 의한 것인지 등을 확인하고 승인하는 과정을 수행하여, 보안이 유지된 상태에서, 그 승인과 정보 접속에 대한 허용 혹은 거부 등을 수행하는 제 4단계;
    (5) 제 1항의 상기 원격 정보 처리 수단이 제 1항의 상기 휴대 수단에 저장된 정보에 의해 적법하게 식별된 개인의 건강 정보를 검색하여, 적절히 정의되거나 요청된, 정보의 보안 처리 과정을 거쳐 (예를 들면, 암호화 및 복호화 과정들을 포함한) 그 정보의 전부 혹은 일부를 제 1항의 상기 국소 정보 처리 수단이 처리할 수 있도록 전달하는 제 5단계;
    (6) 제 1항의 상기 국소 정보 처리 수단이 전달받은 정보를 보안이 유지된 상태에서 (예를 들면, 암호화 및 복호화 과정 등), 제 1항의 상기 휴대 수단 혹은 제 1항의 상기 원격 정보 처리 수단으로부터 전달받거나, 혹은 제 1항의 상기 국소정보 처리 수단에 적절히 정의된 보안 처리 관련 정보(예를 들면, 공개키 암호화 기술의 개인키 혹은 세션키의 발행과 그 처리 과정 등)에 의해 보안 처리하고, 제 1항의 표시 수단에 사람 혹은 기계가 읽을 수 있는 형태로 표현하는 제 6단계;
    를 포함하여 구성되는 것을 특징으로 하는 개인 건강 정보의 자동화 정보 처리 시스템 혹은 컴퓨터 프로그램 혹은 그 방법.
    참고: 양방향 통신을 개통한 제 4항의 (3), 제 3단계에 의해서, 임상 진료 과정 등에서 얻어진 신규 정보의 추가 혹은 갱신 등의 정보를, 필요에 따라, 제 1항의 상기 원격 정보 처리 수단, 제 1항의 상기 휴대 수단, 제 1항의 상기 국소 정보 처리 수단 등의 적절한 장소에 전달하는 정보 처리 과정을 포함할 수 있다.
  5. 제 1항에 있어서, 기술된 시스템과 방법론을 활용하여, 환자 개인의 개인 건강 정보를, 각 의료기관의 정보시스템 및 그 정보 처리의 행정 시스템과 독립적인 방식으로, 환자 중심으로 관리하는 것을 가능하게 하는 시스템으로서,
    (1) 제 1항의 상기 (1)부터 (8)까지의 수단들을 모두 포함하여 구성되는 것을 특징으로 하는 안전한 개인 건강 정보의 저장, 처리, 전송, 표현하는 개인 건강 정보 전달 시스템;
    (2) 제 1항의 상기 컴퓨터 통신망과 제 1항의 상기 원격 정보 처리 수단이 각 의료기관의 행정 체계로부터 독립적으로 소유 혹은 운영 가능함을 특징으로 하는 개인 건강 정보 전달 시스템;
    (3) 제 1항의 상기 휴대 수단을 각 의료기관과 무관하게 해당 개인이 스스로소유 혹은 운영 가능함을 특징으로 하는 개인 건강 정보 전달 시스템;
    (4) 제 1항의 상기 감지 수단을 해당 의료기관이 소유관리하고 있는 경우라 할지라도, 상기 감지 수단에 대한 제 1항의 상기 휴대 수단의 접속, 즉 환자의 개인 건강 정보 전달 요청이, 그 감지 장치가 설치된 의료기관의 일반적 행정체계와 절차의 직접적 통제에서 독립적으로 사용될 수 있도록 설치 혹은 허용되어 있어서, 환자 개인의 독립적인 의도, 행위, 요청 등에 따라 활성화 혹은 사용하는 것이 가능함을 특징으로 하는 개인 건강 정보 전달 시스템;
    (5) 제 1항의 상기 국소 정보 처리 수단과 상기 표시 수단 장비는 해당 의료기관이 소유하고 관리하는 경우라 할지라도, 그 의료기관의 일반 행정체계와 절차와 제약에서 상대적으로 자유롭게 운용할 수 있도록 허용되어 있어서, 아직 진료 신청을 접수하지 않은 환자라 하더라도, 제 5항의 상기 (4)의 개인 정보 전달 시스템에 의해 적법하게 정의된 방식을 따라, 환자 스스로의 요청 혹은 그 의도에 의해 요청된 개인 건강 정보를 제 1항의 상기 국소 정보 처리 수단과 상기 표시 수단으로 전송하는 것이 가능하도록 허용됨을 특징으로 하는 개인 건강 정보 전달 시스템;
    을 포함하여 구성되는 것을 특징으로 하여, 기존의 각 의료기관의 정보처리 시스템 혹은 그 행정 처리 체계로부터 독립적으로, 개개인 환자 중심의 평생 건강 정보 관리를 가능하게 하는 개인 건강 정보 전달장치, 시스템 및 방법.
KR1020000019637A 2000-04-14 2000-04-14 컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법 KR20010096755A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000019637A KR20010096755A (ko) 2000-04-14 2000-04-14 컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000019637A KR20010096755A (ko) 2000-04-14 2000-04-14 컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20010096755A true KR20010096755A (ko) 2001-11-08

Family

ID=19664292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000019637A KR20010096755A (ko) 2000-04-14 2000-04-14 컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20010096755A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097505A (ko) * 2000-04-24 2001-11-08 최재오 방사선 치료 계획 시스템 및 그 제어방법
KR100449664B1 (ko) * 2000-04-25 2004-09-21 조한익 환자와 의사간의 상호 인증을 통한 인터넷 기반진료의무기록 데이터 베이스 구축 방법 및 그 시스템
KR100826874B1 (ko) * 2006-09-07 2008-05-06 한국전자통신연구원 응급 상황 처리 방법 및 이를 위한 장치
WO2012054637A3 (en) * 2010-10-20 2012-07-26 Jeffry Aronson Single-point-of-access cyber system
WO2013133610A1 (en) * 2012-03-05 2013-09-12 Samsung Electronics Co., Ltd. Method and apparatus for providing personal health record information
US8832794B2 (en) 2010-10-20 2014-09-09 Jeffry David Aronson Single-point-of-access cyber system
US20210295967A1 (en) * 2018-12-14 2021-09-23 Kabusikigaisya Digimed Individual health information system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097505A (ko) * 2000-04-24 2001-11-08 최재오 방사선 치료 계획 시스템 및 그 제어방법
KR100449664B1 (ko) * 2000-04-25 2004-09-21 조한익 환자와 의사간의 상호 인증을 통한 인터넷 기반진료의무기록 데이터 베이스 구축 방법 및 그 시스템
KR100826874B1 (ko) * 2006-09-07 2008-05-06 한국전자통신연구원 응급 상황 처리 방법 및 이를 위한 장치
WO2012054637A3 (en) * 2010-10-20 2012-07-26 Jeffry Aronson Single-point-of-access cyber system
US8832794B2 (en) 2010-10-20 2014-09-09 Jeffry David Aronson Single-point-of-access cyber system
US9479507B2 (en) 2010-10-20 2016-10-25 Jeffry David Aronson Single-point-of-access cyber system
WO2013133610A1 (en) * 2012-03-05 2013-09-12 Samsung Electronics Co., Ltd. Method and apparatus for providing personal health record information
US20210295967A1 (en) * 2018-12-14 2021-09-23 Kabusikigaisya Digimed Individual health information system

Similar Documents

Publication Publication Date Title
US20230134823A1 (en) Proximity-Based System for Object Tracking
US20210334481A1 (en) Proximity-Based System for Object Tracking an Automatic Application Initialization
US11727355B2 (en) Proximity-based healthcare management system with automatic access to private information
US11095640B1 (en) Proximity-based system for automatic application or data access and item tracking
US5995965A (en) System and method for remotely accessing user data records
CA2432141C (en) Computer oriented record administration system
JPH10505695A (ja) 個人データ保管装置
US20110288874A1 (en) System and Method for Providing Authentication of Medical Data Through Biometric Identifier
US20080071577A1 (en) Dual-access security system for medical records
US20050197859A1 (en) Portable electronic data storage and retreival system for group data
US20050182661A1 (en) Method, system, and apparatus for patient controlled access of medical records
EP1544768A1 (en) Medical information management system
US20060293925A1 (en) System for storing medical records accessed using patient biometrics
WO2003048892A2 (en) Access, identity, and ticketing system for providing multiple access methods for smart devices
WO2004102329A2 (en) Secure healthcare database system and method
CN111192674A (zh) 用于交换健康数据的方法和设备
Razmi et al. The use of NFC technology to record medical information in order to improve the quality of medical and treatment services
KR20010096755A (ko) 컴퓨터 통신망과 보안장치를 이용한 건강 기록 정보 전달시스템 및 방법
EP1077415A1 (en) System and method for remotely accessing user data records
JP2002351997A (ja) 携帯電話を用いたicカード保険証システム
Cheow et al. Personal health record and healthcare systems
JP2004318372A (ja) 業務支援システム
KR100896437B1 (ko) 개인인증정보가 저장된 전자카드 및 전자카드인증장치
KR20090036341A (ko) 유비쿼터스 기반의 사용자 의료정보 공유 시스템 및 그구축방법
WO2010125561A2 (en) Mpic (medical pharmaceutical identification card) - (healthcardinternational)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application