KR20060015347A - 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 - Google Patents

권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 Download PDF

Info

Publication number
KR20060015347A
KR20060015347A KR1020060009509A KR20060009509A KR20060015347A KR 20060015347 A KR20060015347 A KR 20060015347A KR 1020060009509 A KR1020060009509 A KR 1020060009509A KR 20060009509 A KR20060009509 A KR 20060009509A KR 20060015347 A KR20060015347 A KR 20060015347A
Authority
KR
South Korea
Prior art keywords
information
patient
attribute field
hospital
medical
Prior art date
Application number
KR1020060009509A
Other languages
English (en)
Other versions
KR100716649B1 (ko
Inventor
곽규섭
Original Assignee
(주)유비파트너아이엔씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유비파트너아이엔씨 filed Critical (주)유비파트너아이엔씨
Priority to KR1020060009509A priority Critical patent/KR100716649B1/ko
Publication of KR20060015347A publication Critical patent/KR20060015347A/ko
Application granted granted Critical
Publication of KR100716649B1 publication Critical patent/KR100716649B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • G16H20/10ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Chemical & Material Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medicinal Chemistry (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인의 의료 정보를 관리하는 방법 및 시스템을 개시한다. 본 발명의 의료 정보 관리 방법은 환자의 공인 인증서에 환자의 의료 정보를 기록할 수 있는 확장 속성 필드를 부가하고, 확장 속성 필드에 기록된 각각의 정보에 대해서, 정보를 기록한 기관이 보안정책에 준한 소정의 기준에 따라서, 정보의 공개 대상 범위를 나타내는 공개 레벨과, 정보에 접근하여 해당 정보를 열람 및 변경할 수 있는 접근 통제 레벨을 설정하여 타 기관으로 전송하고, 확장 속성 필드를 수신한 각 기관은 속성 필드의 공개 레벨 및 접근 통제 레벨을 조사하여 자신이 접근 가능한 속성 필드에 기록된 정보만을 열람함으로써, 환자의 의료 정보가 불필요하게 외부 기관에게 유출되어 오남용 되는 것을 막을 수 있는 효과가 있다.

Description

권한관리 구조 기반의 의료 정보 관리 방법 및 시스템{Method and system for managing the medical records based on the privilege management infrastructure}
도 1 은 본 발명의 바람직한 실시예에 따른 의료 정보 관리 시스템의 전체 구성을 도시하는 블록도이다.
도 2 는 본 발명의 바람직한 실시예에 따른 병원 서버의 구성을 상세하게 도시하는 상세 블록도이다.
도 3 은 환자의 사용자 단말과 병원 서버간의 의료 정보 관리 방법의 예를 설명한 흐름도이다.
도 4 는 환자가 약국으로부터 처방전에 따라서 처방약을 수령하는 과정에서 수행되는 의료 정보 관리 방법을 설명하는 흐름도이다.
도 5 는 약국 서버와 병원 서버간의 의료 정보 교환 과정에서 수행되는 의료 정보 관리 방법을 설명하는 흐름도이다
도 6 은 병원과 병원간의 의료 정보 관리 방법을 설명하는 흐름도이다.
도 7 은 환자의 대리인에 의해서 의료 정보를 관리하는 방법을 설명하는 흐름도이다.
본 발명은 환자의 의료 정보 관리 방법 및 시스템에 관한 것이다. 구체적으로 본 발명은 권한관리 구조에 기반하여 환자의 의료 정보의 남용을 막는 의료 정보 관리 방법 및 시스템에 관한 것이다.
종래의 병원과 같은 의료 기관이나 약국 등은, 환자에 대한 진료, 처방 및 투약 등의 의료 정보를 보관하여 기위해서 종이로 된 문서를 이용하였으나, 정보통신 기술의 발달과 더불어 이러한 문서들은 점차 전산화되고 있으며, 최근에는 이러한 의료 정보가 인터넷망을 통해 의료 기관간 또는 의료기관과 약국간, 의료기관과 의료 정보를 필요로하는 기관 및 단체들간에 서로 교환된다. 그리하여, 의료 정보를 필요로 하는 기관 또는 단체에서는 종래의 의료 정보 문서를 우편으로 수령하는 방법보다 매우 용이하게 환자의 의료 정보를 온라인상에서 취득할 수 있게 되었다.
그러나, 통신 네크워크를 통한 의료 정보의 공유화는 의료 정보를 효율적으로 이용할 수 있다는 이면에, 환자의 개인 정보가 외부로 유출될 수 있는 우려가 있고 개인의 프라이버시의 보호나 의료 정보의 유출을 방지하기 위한 보안상의 문제들을 안고 있다.
일반적으로, 환자의 의료 정보에는 성명, 성별, 주소, 전화번호, 주민등록번호, 보험 번호, 생일 등의 순수 개인 정보와 함께 진료일자, 진료 기관, 진료 과목, 병역 데이터, 진료 데이터, 화상 데이터, 측정 데이터, 처방 데이터 등의 치료 데이터가 포함한다. 그러나, 이러한 환자의 개인 정보가 유출되는 경우에는 환자 의 사회생활에 돌이킬 수 없는 심각한 영향을 미칠 수도 있다.
한편, 환자의 치료를 목적으로 작성되어진 환자 개인의 의료 정보는 의료 기술 향상을 위한 연구에 사용되는 경우도 있다. 병원, 대학, 암 센터, 전문 의료 연구 센터, 의료 협회 등의 기관들은 환자의 개인 정보보다는 환자의 연령, 성별, 병력, 치료 경과 데이터에 더 관심이 있으며, 이를 바탕으로 질병 통계, 예방, 진단, 그리고 치료 프로그램 등을 개발한다.
그러나, 이러한 연구 목적으로 환자의 진료 정보가 제공되는 경우에도, 환자의 치료 경과 데이터뿐 아니라 환자 개개인의 성명, 성별, 주소, 전화 번호, 주민등록번호, 보험 번호, 생일 등의 순수 개인 정보도 함께 제공될 우려가 있고, 이 경우 환자 개개인의 확인을 위한 의료 서비스가 아님에도 불구하고 환자의 개인 정보가 노출되는 문제점을 안고 있다.
따라서, 의료 정보를 제공하는 각각의 경우에, 의료 정보를 제공받는 기관이 필요로 하는 최소한의 의료 정보만을 공개함으로써, 환자의 개인 신상 정보를 보호할 수 있는 방법이 절실히 요청되고 있다.
본 발명이 이루고자 하는 기술적 과제는 환자의 의료 정보를 제공받는 기관에게, 해당 기관이 반드시 필요로 하는 의료 정보만을 제공함으로써, 환자의 신상 정보의 오남용을 방지할 수 있는 의료 정보 관리 방법 및 시스템을 제공하는 것이다.
상술한 기술적 과제를 이루기 위한 본 발명의 의료 정보 관리 방법은 환자의 사용자 단말, 제 1 병원 서버, 및 약국 서버를 포함하는 의료 정보 관리 시스템에서 수행되는 의료 정보 관리 방법으로서, (a) 제 1 병원 서버가 사용자 단말로부터 환자의 인증서 정보 및 확장 속성 필드가 포함된 진료 요청 데이터를 수신하고, 환자의 인증서 정보를 이용하여 환자의 신원을 확인하는 단계; (b) 환자에 대한 진료가 수행된 후, 제 1 병원 서버가 의료 정보 데이터를 확장 속성 필드에 기록하고, 소정의 정책 기준에 따라서 확정 속성 필드의 각 항목 필드에 대해서 정보의 공개 대상 범위를 규정하는 공개 정책 레벨 및 접근 통제 레벨을 설정하여 암호화하여 사용자 단말로 전송하는 단계; (c) 약국 서버가 사용자 단말로부터, 환자의 인증서 정보와 사용자 단말이 제 1 병원 서버로부터 수신한 병원의 의료 정보가 기록된 확장 속성 필드를 포함하는 약처방 요청 데이터를 수신하고, 환자의 인증서 정보를 이용하여 환자를 인증하고, 확장 속성 필드에 설정된 공개 정책 레벨 및 접근 통제 레벨을 조사하여 자신이 접근 가능한 속성 필드로부터 처방전 정보를 판독하여 약사에게 표시하는 단계; 및 (e) 처방전 정보에 따라서 조제된 약이 환자에게 인도된 경우에, 약국 서버가 약을 처방한 약사이름 및 약을 처방한 일시 정보를 포함하는 약처방 정보를 확장 속성 필드에 기록하고, 공개 정책 레벨 및 접근 통제 레벨을 설정하여 사용자 단말로 전송하는 단계를 포함한다.
또한, 상술한 의료 정보 관리 방법은 상술한 (c) 단계와 (e) 단계 사이에, (d1) 판독된 처방전 정보의 이상여부를 판단하고, 이상이 있는 경우에 제 1 병원 서버로 약국의 인증서 정보 및 확장 속성 필드가 포함된 문의 요청 데이터를 제 1 병원 서버로 전송하는 단계; 및 (d2) 문의 요청 데이터를 수신한 제 1 병원 서버가 약국의 인증서 정보를 이용하여 약국의 신원을 확인하고, 확장 속성 필드에서 자신이 기록한 처방전 정보를 내부의 의료기록 DB에 조회하여 검증한 후, 검증 기록을 확장 속성 필드에 기록하고 공개 레벨 및 접근 통제 레벨을 설정하여 약국 서버로 전송하는 단계를 더 포함한다.
한편, 상술한 기술적 과제를 이루기 위한 본 발명의 의료 정보 관리 시스템은, 환자의 사용자 단말, 제 1 병원 서버, 및 약국 서버를 포함하는 의료 정보 관리 시스템으로서, 사용자 단말은 환자의 인증서 정보와 확장 속성 필드 정보를 포함하는 의료 정보 데이터를 제 1 병원서버로 전송하고, 제 1 병원서버로부터 병원의 인증서 및 병원의 의료기록이 기록된 확장 속성 필드 정보를 수신하여 저장하고, 병원의 의료정보가 기록된 확장 속성 필드 정보를 환자의 인증서 정보와 함께 약국 서버로 전송하고, 약국의 약처방 정보가 기록된 확장 속성 필드를 수신하여 저장하며, 제 1 병원 서버는 환자의 인증서 정보에 따라서 환자의 신원을 확인하고, 확장 속성 필드에 병원에서 수행된 진료 정보, 검사 정보, 치료 정보, 및 처방전 정보를 포함하는 의료 정보를 확장 속성 필드에 기록한 후, 소정의 정책 기준에 따라서 확정 속성 필드의 각 항목 필드에 대해서 정보의 공개 대상 범위를 규정하는 공개 정책 레벨 및 접근 통제 레벨을 설정하여 암호화하여 사용자 단말로 전송하며, 약국 서버는 사용자 단말로부터 수신된 환자의 인증서 정보에 따라서 환자의 신원을 확인하고, 병원의 의료정보가 기록된 확장 속성 필드 중 자신이 열람 가능한 공개 레벨 및 접근 통제 레벨이 설정된 속성 필드를 조사하여, 해당 필드로부터 환자에 대한 처방전 정보를 판독하여 약사에게 표시하고, 처방약 인도 정보를 확장 속성 필드에 기록하며, 기록된 처방약 인도 정보에 대해서 공개 레벨 및 접근 통제 레벨을 설정하여 암호화한 후 사용자 단말로 전송한다.
또한, 상술한 약국 서버는 확장 속성 필드로부터 판독된 처방전 데이터의 이상유무를 판별하고, 처방전 데이터에 이상이 있다고 판단되면, 사용자 단말로부터 수신된 확장 속성 필드와 약국의 인증서 정보를 포함하는 문의 요청 데이터를 제 1 병원 서버로 전송하고, 제 1 병원 서버로부터 확인 데이터를 수신하면 처방전 필드에 확인 사실을 기록하고 공개 레벨 및 접근 통제 레벨을 설정하여 사용자 단말로 전송하고, 제 1 병원 서버는 문의 요청 데이터를 수신하고, 약국의 인증서 정보로부터 약국의 신원을 확인하며, 확장 속성 필드에서 자신이 기록한 처방전 정보를 내부의 의료기록 DB에 조회하여 검증한 후, 검증 기록을 확장 속성 필드에 기록하고 공개 레벨 및 접근 통제 레벨을 설정하여 약국 서버로 전송한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다.
먼저, 본 발명의 바람직한 실시예에서 이용되는 인증서에 관하여 설명한다. 본 발명의 환자, 병원, 약국, 대리인 등의 인증서는 종래의 PKI 인증서에 부가정보를 기록할 수 있도록 확장 속성 필드(이하, "속성 필드"와 동일한 동일한 의미로 사용됨)를 포함시켜 구성된다. 종래의 PKI 인증서는 버전 정보, 일련번호, 서명 알고리즘 식별자, 인증서 발행인의 이름, 유효기간, 소유자의 이름, 인증서 소유자의 공개키 사본(메시지나 전자서명의 암호화 및 복원에 사용됨), 그리고 인증서 발급기관의 전자서명 등이 포함된다.
아울러, 본 발명의 인증서는 복수의 필드로 구성되는 확장 속성 필드를 부가하여 인증서 내부에 환자의 의료 정보를 기록함은 물론 각 항목에 대해서 공개 정책 레벨과 접근 통제 레벨을 설정함으로써 환자의 개인 의료 정보의 오남용을 막는다. 본 발명의 인증서에 포함될 수 있는 확장 속성 필드 항목을 예들을 다음의 표 1 에 기재하였다.
Figure 112006007545315-PAT00001
아울러, 본 발명은 각각의 속성 필드에 정보를 기록한 각 기관은 자신이 기록한 정보에 대해서 소정의 기준에 따라서 공개 정책 레벨을 설정하고, 각 레벨의 속성 필드 정보를 열람하거나 변경할 수 있는 권한을 가진 기관을 설정함으로써 접근 통제 레벨을 설정한다.
또한, 속성 필드에 설정되는 공개 레벨은 환자의 개인 정보의 성격에 따라서 사전에 소정수의 레벨로 분류된다. 또한, 본 발명의 각 기관은 자신이 수행하는 업무의 성격에 따라서 사전에 환자의 개인 정보에 대한 접근 권한 레벨을 나타내는 소정의 식별자를 부여 받고, 환자의 속성 필드에 기록된 정보의 공개 레벨이 자신의 접근하여 열람하거나 변경할 수 있는 범위내의 공개 레벨의 한도보다 같거나 낮으면 해당 속성 필드의 정보에 접근하여 열람 및/또는 변경이 가능하고, 자신의 접근 가능 공개 레벨보다 상위의 공개 레벨로 설정된 정보에 대해서는 열람 및 변경이 불가능하도록 설정된다.
또한, 본 발명의 다른 구현 예에서는 각각의 속성 필드에 정보를 기록하는 기관이 해당 필드의 정보를 열람할 수 있는 특정 기관을 지정하여 공개 레벨 및 접근 통제를 동시에 설정할 수도 있다.
이하, 도 1 내지 도 7을 참조하며 본 발명의 의료 정보 관리 방법 및 시스템을 설명한다. 먼저, 도 1 은 본 발명의 바람직한 실시예에 따른 의료 정보 관리 시스템의 전체 구성을 도시하는 블록도이다. 도 1 을 참조하면, 본 발명의 의료 정보 관리 시스템은 환자의 사용자 단말(100), 병원 서버(200a,200b)(병원 A 및 병원 B 를 통칭함), 및 약국 서버(300)를 포함하여 구성된다. 본 발명이 종래의 PKI 인증 방식을 기반으로 하고 있으므로, 인증기관 서버(CA) 및 등록기관 서버(RA)에 대한 도시 및 설명은 생략한다.
먼저, 환자의 병원 진료시, 환자의 사용자 단말(100)은 인증기관으로부터 발급받은 인증서(이하에서는 PKI 기반의 인증서를 지칭함) 정보를 속성 필드 정보와 함께 병원 서버(200a,200b)로 전송한다. 그 후, 병원 서버(200a,200b)가 의료 정보를 속성 필드에 기록한 후, 병원 서버(200a,200b)로부터 자신의 의료 정보를 수신하여 자신의 속성 필드 정보를 수신된 정보로 갱신한다.
또한, 환자의 사용자 단말(100)은 병원에서 발행한 처방전에 따라서 처방약을 수령하기 위해서, 환자의 인증서 정보와 함께 병원서버가 기록한 속성 필드 정보를 약국 서버(300)로 전송하고, 약국 서버(300)가 해당 처방약 조제와 관련한 정보를 속성 필드에 기록한 후, 약국 서버(300)로부터 수신하여 자신의 속성 필드 정보를 갱신한다.
한편, 병원 서버(200a,200b)는 환자의 인증서 정보 및 속성 필드 정보를 수신하여, 진료를 수행한 후, 병원 자신의 의료 기록 정보를 속성 필드 중 해당 필드에 기록하고, 자신이 기록한 정보에 대해서 소정의 기준에 따라서 공개 정책 레벨 및 접근 통제 레벨을 설정한 후, 사용자 단말(100)로 전송한다.
또한, 병원 서버(200a,200b)는 타병원 및 약국으로부터 환자의 의료 정보등을 기록한 속성 필드 정보를 수신하고, 해당 속성 필드들 중 자신이 접근 가능한 속성 필드를 조사하여 해당 정보를 열람하고, 자신의 정보를 기록한 후 공개 정책 레벨 및 접근 통제 레벨을 설정하여 타병원 서버(200a,200b), 사용자 단말(100), 및 약국 서버(300) 등으로 전송할 수 있다.
한편, 약국 서버(300)는 사용자 단말(100)로부터 병원의 처방전이 기록된 속성 필드 정보를 환자의 인증서와 함께 수신하여, 자신이 접근 가능한 속성 필드를 조사하여 해당 정보를 열람하고, 자신의 처방약 조제와 관련된 정보(조제 약사명, 제조 일시 등)를 기록한 후 공개 정책 레벨 및 접근 통제 레벨을 설정하여 사용자 단말(100)로 전송할 수 있고, 열람한 처방전 정보에 이상이 있다고 판단되면, 해당 처방전을 기록한 병원 서버(200a,200b)로 처방전의 확인을 요청할 수도 있다.
한편, 도 2 는 본 발명의 바람직한 실시예에 따른 병원 서버(200a,200b)의 구성을 상세하게 도시하는 상세 블록도이다. 도 2 를 참조하면, 병원 서버(200a,200b)는 송수신부(210), 제어부(220), 사용자 인증부(230), 인증 DB(240), 정책 관리부(250), 정책 DB(260), 속성 인증부(270), 및 속성 DB 를 포함한다.
송수신부(210)는 소정의 통신망을 통해서 사용자 단말(100) 및 약국 서버(300)등과 데이터를 교환하는 기능을 수행하고, 제어부(220)는 상술한 구성요소들을 제어하는 기능을 수행한다.
사용자 인증부(230)는 데이터를 송신한 송신인의 신원을 인증하는 기능을 수행하고, 인증 DB(240) 는 사용자 인증부(230)의 인증에 필요한 정보들, 예컨대, 송신인의 PKI 공개키 정보, 인증서 폐기 목록, 및 자신의 PKI 비밀키 정보 등을 저장하는 기능을 수행한다.
정책 관리부(250)는 속성 인증부(270)가 속성 필드에 정보를 기록한 경우에, 정책 DB(260) 에 저장된 소정의 공개 및 접근 통제 정책에 따라서 해당 속성 필드 정보의 공개 정책 레벨을 설정하고, 해당 정보에 접근 가능한 기관등에 할당된 기관 식별 정보를 부가함으로써 접근 통제 레벨을 설정한 후, 자신의 비밀키로 해당 필드를 암호화하여 속성 인증부(270)로 출력한다.
또한, 정책 관리부(250)는 사용자 단말(100), 타병원 서버(200a,200b), 및 약국 서버(300) 등으로부터 수신된 속성 필드 정보들 중 자신이 접근 가능한 공개 레벨의 정보가 존재하는지 여부를 조사하고, 접근 가능한 속성 필드에 대해서는 전자서명 기능을 이용한 송신자의 공개키로 복호화하여 속성 인증부(270)로 출력한다.
정책 DB(260) 는 정책 관리부(250)에서 공개 정책 레벨, 의료 정보의 주체, 정보 공유시 정보 공개 정도, 사용목적 및 접근 통제 정책 레벨 설정에 필요한 기준 데이터를 저장한다.
속성 인증부(270)는 환자를 진료한 의사가 관리자 단말(미도시 됨)을 이용하여 의료 기록 DB(280) 에 저장한 진료 기록 정보, 검사 기록 정보, 치료 기록 정보, 처방전 기록 정보등을 의료 기록 DB(280) 로부터 판독하여 확장 속성 필드에 기록하고, 기록된 속성 정보를 검증하여 정책 관리부(250)로 출력하고, 정책 관리부(250)에서 각각의 필드에 대해서 공개 레벨 및 접근 통제 설정이 수행되고 각 필드가 암호화되면, 이를 제어부(220)를 통해서 송수신부(210)로 출력하여 사용자 단말(100), 타병원, 약국등으로 전송한다.
진료 기록 DB 는 상술한 바와 같이, 환자를 진료한 의사가 관리자 단말(미도시 됨)을 통해서 입력한 각 환자의 신상 정보, 진료 기록 정보, 치료 기록 정보, 검사 기록 정보, 처방전 기록 정보 등을 저장한다.
한편, 도 2 는 병원 서버(200a,200b)의 구성만을 도시하였으나, 약국 서버(300)의 구성도 기본적으로 동일하다. 다만, 약국 서버(300)의 경우에는 진료 기록 DB 대신에 처방전 기록과 해당 처방전에 따라서 조제된 약의 조제 일시, 조제 약사명, 및 환자에게 전달된 일시등의 정보가 기록된다.
도 3 내지 도 7은 본 발명의 바람직한 실시예에 따라서 의료 정보 관리 방법을 설명하는 흐름도이다. 먼저, 도 3 을 참조하여 환자의 사용자 단말(100)과 병원 서버(200a,200b)간의 의료 정보 관리 방법의 예를 설명한다.
먼저, 환자는 자신의 사용자 단말(100)을 이용하여 병원(이하, "병원A" 라 칭함 ) 서버로 진료 요청 데이터 또는 치료 요청 데이터를 전송한다(S300). 이 진료 요청 데이터 또는 치료 요청 데이터는 환자 자신의 인증서 정보와 확장 속성 필드를 포함하고, 환자 자신의 비밀키로 전자서명을 하고, 병원A 의 공개키로 암화하여 병원 서버(200a,200b)로 전송한다. 이하에서는 진료의 경우를 중심으로 설명하겠으나, 치료의 경우에도 동일한 과정이 적용됨은 당업자는 알 수 있을 것이다.
사용자 단말(100)로부터 진료 요청 데이터를 수신한 병원 서버(200a,200b)의 사용자 인증부(230)는 인증 DB(240) 를 참조하여, 자신의 비밀키로 진료 요청 데이터를 복호화하고, 환자의 공개키로 환자의 신원을 확인한다(S310).
그 후, 제어부(220)는 환자의 진료 스케쥴 데이터를 생성하여 저장하고, 이를 환자에게 통보하여 진료 일정을 확정하고, 해당 진료일에 진료를 실시하고, 진료를 실시한 의사는 관리자 단말(미도시 됨)을 통해서 진료 기록, 검사 기록, 치료 기록, 처방전 등의 데이터를 진료 기록 DB 에 저장한다(S320).
진료가 완료되면, 속성 인증부(270)는 해당 의료 기록 데이터를 확장 속성 필드에 기록하고 기록된 데이터를 검증한 후 정책 관리부(250)로 출력한다(S330). 이를 구체적으로 살펴보면, 먼저, 병원 및 진료 의사의 식별정보를 확장 속성 필드에 입력하고(S331), 진료, 검사, 및 치료 기록을 입력하며(S332), 치료 일정을 입력하고(S333), 처방전 데이터를 입력한 후 정책 관리부(250)로 출력한다(S334).
확장 속성 필드를 입력받은 정책 관리부(250)는 각 확장 필드 항목에 대해서 공개 정책 레벨 및 접근 통제 레벨을 설정하고(S340), 병원의 비밀키로 해당 항목들을 암호화한 후 속성 인증부(270)로 출력한다(S350).
각 항목에 설정되는 공개 정책 레벨은 정보 공개시 환자에게 미치는 사회적 영향과, 공익적 측면에서 환자의 정보를 관리할 필요가 있는가의 여부에 따라서 결정된다. 예컨대, 환자의 질병과 관련된 항목의 경우로서, 환자의 질병이 사회생활에 심각한 영향이 있을 정도의 것이라면, 이러한 정보가 환자의 의지에 반하여 외부에 공개되는 경우에는 환자 개인의 프라이버시를 현저하게 침해하는 결과를 초래하는 것이므로, 이러한 정보는 기본적으로 그 어떤 기관에도 비공개함을 원칙으로 하여, 정보 공개 레벨을 최상위 등급으로 설정한다. 다만, 환자의 질병 중 타인에게 전염의 우려가 있는 경우에는 공익적 차원에서 보건복지부와 같은 공적 기관의 정보 접근을 허용하여야 한다.
또한, 환자를 진료한 의사에 관한 정보, 환자에게 실시된 치료 내용 등은 병원 기관등이 필요에 따라서 알 필요는 있으나, 약국과 같은 하위 기관은 알 필요가 없으므로, 이러한 정보에 대해서는 종합 병원급 이상의 기관에게만 공개하도록 공개 레벨 및 접근 통제 레벨을 설정한다.
이와는 달리, 처방전의 경우 약국등과 같은 하급 의료기관까지 열람할 수 있도록 공개 레벨 및 접근 통제 레벨을 하위 레벨로 설정할 수 있다.
한편, 속성 인증부(270)는 입력된 확장 속성 필드를 수신인인 환자의 공개키로 암호화하여 진료 정보 데이터를 생성하고, 생성된 진료 정보 데이터를 사용자 단말(100)로 전송한다(S370). 이 때, 환자로부터 처방전을 특정 약국으로 전송하여 줄 것을 요청받은 경우에는 환자의 속성 필드 중 처방전 관련 필드 정보를 해당 약국의 공개키로 암호화하여 해당 약국 서버(300)로 전송할 수 있다.
사용자 단말(100)은 수신된 의료 정보 데이터를 자신의 비밀키로 복호화하여 저장한다(S380).
도 4 는 환자가 약국으로부터 처방전에 따라서 처방약을 수령하는 과정에서 수행되는 의료 정보 관리 방법을 설명하는 흐름도이다. 도 4 를 참조하면, 환자의 사용자 단말(100)은 병원 서버(200a,200b)로부터 수신한 의료 정보를 확장 속성 필드 정보로서 자신의 인증서 정보에 부가하여 약처방 요청 데이터를 생성하고, 약처방 요청 데이터를 약국 서버(300)로 전송한다(S400).
약국 서버(300)의 사용자 인증부는 병원 서버(200a,200b)의 사용자 인증부(230)와 동일한 방식으로 환자의 신원을 확인하고, 의료 정보가 기록된 확장 속성 필드 정보를 병원 서버(200a,200b)의 정책 관리부(250)에 대응되는 약국 서버(300)의 정책 관리부로 출력한다(S410).
약국 서버(300)의 정책 관리부는 수신된 확장 속성 필드들에 설정된 공개 정책 레벨 및 접근 통제 레벨에 따라서 자신이 열람 가능한 확장 필드를 검색한다(S420).
그 후, 자신이 열람 가능한 필드, 예컨대, 처방전 필드에 대해서 해당 정보를 기록한 기관의 공개키(예컨대, 병원A 의 공개키)를 이용하여 해당 필드의 정보를 복호화하여 병원 서버(200a,200b)의 속성 인증부(270)에 대응되는 약국 서버(300)의 속성 인증부로 출력한다(S430). 본 발명의 실시예의 경우에 약국 서버(300)가 열람 가능한 속성 필드는 처방전 필드가 된다.
한편, 속성 인증부는 처방전 필드를 열람하고(S440), 해당 처방전의 이상여부를 판단한다(S450). 예컨대, 속성 인증부는 처방전에 기록된 내용이 의사의 데이터 입력 과정에서 오류가 발생했는지 여부, 일반적으로 처방되지 않는 약이 처방된 경우, 및 처방 내용이 상식을 벗어난 과도한 양인 경우 등을 조사한다.
처방전 정보의 조사결과 이상이 없는 경우에, 약사는 처방전에 따라서 약을 조제하여 환자에게 인도하고, 약국 서버(300)의 속성 인증부는 처방전 필드에 약국 자신의 식별 정보 및 처방약 인도 일시등의 부가 정보를 기록하여 정책 관리부로 출력한다(S460).
약국 서버(300)의 정책 관리부는 속성 인증부가 기록한 부가 정보에 대해서 공개 레벨 및 접근 통제 레벨을 설정하고, 이를 자신의 비밀키로 암호화하여 속성 인증부로 출력한다(S470).
약국 서버(300)의 속성 인증부는 자신의 처방전 부가 정보가 포함된 의료 정보를 환자의 공개키로 암호화하여 사용자 단말(100)로 전송하고(S480), 사용자 단말(100)은 수신된 의료 정보를 자신의 비밀키로 복호화하여 내부에 저장한다(S490).
한편, 상술한 제 S450 단계에서 처방전 판독결과 이상이 발견되면, 도 5 에 도시된 과정이 수행된다. 도 5 는 약국 서버(300)와 병원 서버(200a,200b)간의 의료 정보 교환 과정을 도시하는 흐름도이다. 도 5 를 참조하면, 약국 서버(300)가 처방전의 이상을 발견하면, 약국 서버(300)의 속성 인증부는 약국 자신의 인증서 정보 및 환자의 속성 필드 정보를 포함하는 처방전 문의 요청 데이터를 생성하고 병원 서버(200a,200b)로 전송한다(S500).
병원 서버(200a,200b)의 사용자 인증부(230)는 상술한 환자 인증 방식과 동일한 방식으로 약국의 신원을 확인하고, 약국의 신원이 확인되면, 환자의 속성 필드 정보를 정책 관리부(250)로 출력한다(S510).
정책 관리부(250)는 속성 필드의 각 항목에 설정된 접근 레벨 및 접근 통제 레벨을 조사하여(S520), 자신이 기록한 속성 필드를 복호화하여 속성 인증부(270)로 출력한다(S525).
속성 인증부(270)는 정책 관리부(250)로부터 입력된 속성 필드 정보 중 처방전 필드 정보를 판독하고, 처방전 정보를 의료 기록 DB(280) 에 조회하여 해당 처방전 정보가 정확하게 기록되었는지 여부를 검증하여, 기존에 속성 필드에 기록된 정보에 오류가 있는 경우에는 새로운 정보를 다시 기록하여 정책 관리부(250)로 출력한다(S530).
정책 관리부(250)는 속성 인증부(270)로부터 입력된 속성 필드 정보에, 해당 필드가 재확인되었음을 나타내는 확인 정보를 부가하여 상술한 제 S340 단계 및 제 S350 단계와 동일한 방식으로 개인 속성 정보에 공개 정책 레벨 및 접근 통제 레벨을 설정하고 암호화하여 속성 인증부(270)로 출력한다(S540).
속성 인증부(270)는 자신의 인증서 정보와 정책 관리부(250)로부터 입력된 속성 필드 정보를 포함하는 처방전에 대한 확인 데이터를 약국의 공개키로 암호화하여 약국 서버(300)로 전송한다(S550).
병원 서버(200a,200b)로부터 처방전에 대한 확인 데이터를 수신한 약국 서버(300)의 사용자 인증부가 병원의 신원을 확인한 후 정책 관리부(250)로 출력하면, 정책 관리부는 확인 데이터 중 자신이 접근 가능한 속성 필드(처방전 필드)를 복호화하고, 확인된 사실을 약국 서버(300)의 속성 인증부로 출력한다(S560).
확인된 처방전에 따라서 약사가 처방약을 조제하여 환자에게 인도하면, 약국 서버(300)의 속성 인증부는 처방전 필드에 약국 자신의 식별 정보, 처방전에 따라서 약을 조제하여 환자에게 인도한 시간 정보, 및 병원에 처방전 확인 사실을 나타내는 부가정보를 확장 필드에 기록한다(S570).
그 후, 약국 서버(300)의 정책 관리부는 약국 자신이 기록한 정보에 대해서 공개 정책 레벨을 설정하고, 접근 통제 레벨을 설정한 후, 자신의 비밀키로 암호화하여 속성 인증부로 출력한다(S580).
속성 인증부는 처방전 속성 필드가 포함된 의료 정보 데이터를 환자의 공개키로 암호화하여 사용자 단말(100)로 전송한다(S590).
도 6 은 병원과 병원간의 의료 정보 관리 방법을 설명하는 흐름도이다.
도 6 을 참조하면, 환자가 병원A에서 병원B로 진료 병원을 옮기는 경우에, 병원B의 병원 서버(200b)는 병원A의 병원 서버(200a)로 환자의 의료 기록을 요청하는 의료 기록 요청 데이터를 전송한다(S600). 의료 기록 요청 데이터에는 병원B 의 인증서 정보, 환자의 인증서 정보, 및 환자의 동의서 정보가 포함된다.
병원A의 병원서버의 사용자 인증부(230)는 의료 기록 요청 데이터로부터 병원B의 인증서 정보와 환자의 인증서 정보를 추출하여 병원B 및 환자의 신원을 확인하고, 속성 인증부(270)로 해당 환자의 의료 기록을 병원B 로 전송할 것을 요청한다(S610).
속성 인증부(270)는 의료 기록 DB(280)를 조회하여 해당 환자의 의료 기록을 판독하고 병원B의 의료기록 요청 사실을 의료 기록 DB(280)에 기록하며(S620), 환자의 확장 속성 필드에 해당 의료 기록에 대한 데이터를 기록한 후 정책 관리부(250)로 출력한다(S625).
정책 관리부(250)는 속성 인증부(270)로부처 수신된 확장 속성 필드 정보의 각 항목에 대해서 정책 DB(260) 에 마련된 기준에 따라서 공개 정책 레벨 및 접근 통제 레벨을 설정하고 자신의 비밀키로 암호화하여 속성 인증부(270)로 출력한다(S630). 의료 기록 데이터에는 환자에 대해서 수행된 각종 검사 결과 기록, 진료 기록, 치료 기록 및 투약 기록 등이 포함된다.
속성 인증부(270)는 정책 관리부(250)로부터 수신된 환자의 의료 정보 데이터를 병원B 의 공개키로 암호화하여 병원A 자신의 인증서 정보와 함께 병원B의 병원 서버(200b)로 전송하고(S640), 환자의 사용자 단말(100)로 환자의 의료 정보가 병원B로 제공되었음을 통지한다(S645).
한편, 병원B의 병원 서버(200b)의 사용자 인증부(230)는 병원A 의 병원 서버(200a)로부터 병원A의 인증서 정보 및 환자의 의료 정보를 수신하고, 병원A 의 인증서 정보로부터 병원A 의 신원을 확인한다(S650).
병원A의 신원이 확인되면 정책 관리부(250)는 환자의 의료 정보를 조사하고, 각각의 속성 필드 정보들 중에서 자신이 접근 가능한 확장 필드 항목을 검색하고, 해당 필드를 병원A의 공개키로 복호화한 후, 속성 인증부(270)로 출력하여 의료 기록 DB(280) 에 저장한다(S660).
한편, 의사가 환자에 대한 진료 및 치료를 수행하고, 관리자 단말(미도시 됨)을 이용하여 신규 진료 및 치료 데이터를 입력하면 속성 인증부(270)는 해당 데이터들을 검증하여 의료 기록 DB(280) 에 저장하는 상술한 제 S330 단계와 동일한 방식으로 확장 속성 필드에 환자의 의료 정보를 기록한다(S670).
그 후, 정책 관리부(250)는 상술한 제 S340 단계와 제 S350 단계와 동일한 방식으로 기록된 각 확장 필드 항목에 대해서 공개 정책 레벨 및 접근 통제 레벨을 설정하고(S680), 자신이 기록한 확장 필드 항목들을 자신의 비밀키로 암호화하여 속성 인증부(270)로 출력한다(S685).
속성 인증부(270)는 제 S370 단계와 동일한 방식으로 환자의 의료 정보 데이터를 환자의 공개키로 암호화하여 사용자 단말(100)로 전송하고, 환자가 소정의 약국으로 처방전을 전송할 것을 요청한 경우에는, 해당 약국의 공개키로 암호화하여 약국 서버(300)로 전송한다(S690).
지금까지의 도면을 참조하여 설명한 의료 정보 관리 방법은 기본적으로 환자 자신이 자신의 의료정보를 관리하는 경우를 중심으로 설명하였다. 그러나, 환자가 고령이거나 질병의 상태가 심각하여 거동이 불편한 경우에는 환자의 가족과 같은 대리인들이 의료 정보 관리를 수행하게 된다. 따라서, 이 경우에는 상술한 의료 정보 관리 방법에 대리인의 대리권을 확인하는 과정이 추가된다. 도 7 은 환자의 가족과 같은 대리인에 의해서 의료 정보를 관리하는 방법을 설명하는 흐름도이다.
도 7 을 참조하면, 대리인이 환자를 대신하여 병원에 진료를 요청하는 경우에, 대리인 단말은 진료 요청 데이터를 생성하여 병원의 공개키로 암호화하여 병원 서버(200a,200b)로 전송한다(S700). 이 때, 진료 요청 데이터는 환자의 인증서 정보, 대리인의 인증서 정보, 및 확장 속성 필드 정보를 포함하고, 확장 속성 필드 정보는 환자의 비밀키로 암호화된 대리권의 유효기간 및 환자의 동의서가 포함된다.
병원 서버(200a,200b)의 사용자 인증부(230)는 환자 및 대리인의 인증서 정보를 이용하여 환자 및 대리인의 신원을 확인하여 정책 관리부(250)로 출력하고(S710), 정책 관리부(250)는 환자의 공개키로 대리권의 유효기간 및 환자의 동의서를 복호화하여 대리권을 확인한다(S720).
한편, 그 후의 진료 수행, 진료 데이터 및 치료 데이터를 확장 속성 필드에 기록하는 과정, 기록된 속성 필드에 공개 정책 레벨 및 접근 통제 레벨을 설정하여 대리인 단말 및 사용자 단말(100)로 전송하는 과정등(S730)은 상술한 제 S320 단계 내지 제 S380 단계와 동일하므로 구체적인 설명은 생략한다.
한편, 상술한 제 S700 단계 내지 제 S730 단계는 대리인 단말과 약국 서버(300)간의 수행되는 의료 정보 관리 방법에도 그대로 적용된다. 구체적으로, 대리인이 환자를 대신하여 약국에 처방전에 따른 조제를 요청하는 경우에, 대리인 단말은 처방 요청 데이터를 생성하여 약국의 공개키로 암호화하여 약국 서버(300)로 전송한다. 이 때, 처방 요청 데이터는 환자의 인증서 정보, 대리인의 인증서 정보, 및 확장 속성 필드 정보를 포함하고, 확장 속성 필드 정보는 환자의 비밀키로 암호화된 대리권의 유효기간 및 환자의 동의서와 병원 서버(200a,200b)가 기록한 의료 정보가 포함된다.
약국 서버(300)의 사용자 인증부는 환자 및 대리인의 인증서 정보를 이용하여 환자 및 대리인의 신원을 확인하여 정책 관리부로 출력하고, 정책 관리부는 환자의 공개키로 대리권의 유효기간 및 환자의 동의서를 복호화하여 대리권을 확인한다.
그 후의 처방전을 판독하는 과정 및 처방전에 따라서 처방약을 제조하고 이러한 사실을 환자의 확장 속성 필드에 기록하는 과정은 상술한 제 S420 단계 내지 제 S490 단계와 동일하므로 구체적인 설명은 생략한다.
지금까지 본 발명의 바람직한 실시예에 따른 의료 정보 관리 방법 및 시스템에 관하여 설명하였다.
본 발명은 사용자 신분확인을 기반으로 의료 시술행위에 대한 주체자 및 시술자료를 전산화함으로써, 발생 가능한 의료 사고에 대한 명확한 사고 원인과 시술 행위에 대한 근거 자료를 제시할 수 있고, 병원, 약국과의 명확한 역할 분배를 제공하는 시스템 환경을 제시 할것이다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
상술한 바와 같이, 본 발명은 환자의 공인 인증서에 환자의 의료 정보를 기록할 수 있는 확장 속성 필드를 부가하고, 확장 속성 필드에 기록된 각각의 정보에 대해서, 정보를 기록한 기관이 소정의 기준에 따라서, 정보의 공개 대상 범위를 나타내는 공개 레벨과, 정보에 접근하여 해당 정보를 열람 및 변경할 수 있는 접근 통제 레벨을 설정하여 타 기관으로 전송하고, 확장 속성 필드를 수신한 각 기관은 속성 필드의 공개 레벨 및 접근 통제 레벨을 조사하여 자신이 접근 가능한 속성 필드에 기록된 정보만을 열람함으로써, 환자의 의료 정보가 불필요하게 외부 기관에게 유출되어 오남용 되는 것을 막을 수 있는 효과가 있다.

Claims (4)

  1. 환자의 사용자 단말, 제 1 병원 서버, 및 약국 서버를 포함하는 의료 정보 관리 시스템에서 수행되는 의료 정보 관리 방법으로서,
    (a) 상기 제 1 병원 서버가 상기 사용자 단말로부터 상기 환자의 인증서 정보 및 확장 속성 필드가 포함된 진료 요청 데이터를 수신하고, 상기 환자의 인증서 정보를 이용하여 상기 환자의 신원을 확인하는 단계;
    (b) 상기 환자에 대한 진료가 수행된 후, 상기 제 1 병원 서버가 의료 정보 데이터를 상기 확장 속성 필드에 기록하고, 소정의 정책 기준에 따라서 상기 확정 속성 필드의 각 항목 필드에 대해서 정보의 공개 대상 범위를 규정하는 공개 정책 레벨 및 접근 통제 레벨을 설정하여 암호화하여 상기 사용자 단말로 전송하는 단계;
    (c) 상기 약국 서버가 상기 사용자 단말로부터, 상기 환자의 인증서 정보와 상기 사용자 단말이 상기 제 1 병원 서버로부터 수신한 상기 병원의 의료 정보가 기록된 확장 속성 필드를 포함하는 약처방 요청 데이터를 수신하고, 상기 환자의 인증서 정보를 이용하여 상기 환자를 인증하고, 상기 확장 속성 필드에 설정된 공개 정책 레벨 및 접근 통제 레벨을 조사하여 자신이 접근 가능한 속성 필드로부터 처방전 정보를 판독하여 약사에게 표시하는 단계; 및
    (e) 상기 처방전 정보에 따라서 조제된 약이 상기 환자에게 인도된 경우에, 상기 약국 서버가 약을 처방한 약사이름 및 약을 처방한 일시 정보를 포함하는 약 처방 정보를 상기 확장 속성 필드에 기록하고, 공개 정책 레벨 및 접근 통제 레벨을 설정하여 상기 사용자 단말로 전송하는 단계를 포함하는 것을 특징으로 의료 정보 관리 방법.
  2. 제 3 항에 있어서, 상기 (c) 단계와 상기 (e) 단계 사이에
    (d1) 상기 판독된 처방전 정보의 이상여부를 판단하고, 이상이 있는 경우에 상기 제 1 병원 서버로 상기 약국의 인증서 정보 및 상기 확장 속성 필드가 포함된 문의 요청 데이터를 상기 제 1 병원 서버로 전송하는 단계; 및
    (d2) 상기 문의 요청 데이터를 수신한 상기 제 1 병원 서버가 상기 약국의 인증서 정보를 이용하여 상기 약국의 신원을 확인하고, 상기 확장 속성 필드에서 자신이 기록한 처방전 정보를 내부의 의료기록 DB에 조회하여 검증한 후, 상기 검증 기록을 상기 확장 속성 필드에 기록하고 공개 레벨 및 접근 통제 레벨을 설정하여 상기 약국 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 의료 정보 관리 방법.
  3. 환자의 사용자 단말, 제 1 병원 서버, 및 약국 서버를 포함하는 의료 정보 관리 시스템으로서,
    상기 사용자 단말은 환자의 인증서 정보와 확장 속성 필드 정보를 포함하는 의료 정보 데이터를 상기 제 1 병원서버로 전송하고, 상기 제 1 병원서버로부터 상기 병원의 인증서 및 상기 병원의 의료기록이 기록된 상기 확장 속성 필드 정보를 수신하여 저장하고, 상기 병원의 의료정보가 기록된 상기 확장 속성 필드 정보를 상기 환자의 인증서 정보와 함께 상기 약국 서버로 전송하고, 상기 약국의 약처방 정보가 기록된 상기 확장 속성 필드를 수신하여 저장하며,
    상기 제 1 병원 서버는 상기 환자의 인증서 정보에 따라서 상기 환자의 신원을 확인하고, 상기 확장 속성 필드에 병원에서 수행된 진료 정보, 검사 정보, 치료 정보, 및 처방전 정보를 포함하는 의료 정보를 상기 확장 속성 필드에 기록한 후, 소정의 정책 기준에 따라서 상기 확정 속성 필드의 각 항목 필드에 대해서 정보의 공개 대상 범위를 규정하는 공개 정책 레벨 및 접근 통제 레벨을 설정하여 암호화하여 상기 사용자 단말로 전송하며,
    상기 약국 서버는 상기 사용자 단말로부터 수신된 환자의 인증서 정보에 따라서 상기 환자의 신원을 확인하고, 상기 병원의 의료정보가 기록된 확장 속성 필드 중 자신이 열람 가능한 공개 레벨 및 접근 통제 레벨이 설정된 속성 필드를 조사하여, 해당 필드로부터 상기 환자에 대한 처방전 정보를 판독하여 약사에게 표시하고, 처방약 인도 정보를 상기 확장 속성 필드에 기록하며, 상기 기록된 처방약 인도 정보에 대해서 공개 레벨 및 접근 통제 레벨을 설정하여 암호화한 후 상기 사용자 단말로 전송하는 것을 특징으로 하는 의료 정보 관리 시스템.
  4. 제 3 항에 있어서,
    상기 약국 서버는 상기 확장 속성 필드로부터 판독된 처방전 데이터의 이상유무를 판별하고, 상기 처방전 데이터에 이상이 있다고 판단되면, 상기 사용자 단 말로부터 수신된 확장 속성 필드와 상기 약국의 인증서 정보를 포함하는 문의 요청 데이터를 상기 제 1 병원 서버로 전송하고, 상기 제 1 병원 서버로부터 확인 데이터를 수신하면 상기 처방전 필드에 상기 확인 사실을 기록하고 공개 레벨 및 접근 통제 레벨을 설정하여 상기 사용자 단말로 전송하고,
    상기 제 1 병원 서버는 상기 문의 요청 데이터를 수신하고, 상기 약국의 인증서 정보로부터 상기 약국의 신원을 확인하며, 상기 확장 속성 필드에서 자신이 기록한 처방전 정보를 내부의 의료기록 DB에 조회하여 검증한 후, 상기 검증 기록을 상기 확장 속성 필드에 기록하고 공개 레벨 및 접근 통제 레벨을 설정하여 상기 약국 서버로 전송하는 것을 특징으로 하는 의료 정보 관리 시스템.
KR1020060009509A 2006-02-01 2006-02-01 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 KR100716649B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060009509A KR100716649B1 (ko) 2006-02-01 2006-02-01 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060009509A KR100716649B1 (ko) 2006-02-01 2006-02-01 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20060015347A true KR20060015347A (ko) 2006-02-16
KR100716649B1 KR100716649B1 (ko) 2007-05-10

Family

ID=37124089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060009509A KR100716649B1 (ko) 2006-02-01 2006-02-01 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100716649B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007139250A1 (en) * 2006-05-30 2007-12-06 Medical Telepacs Center Co., Ltd. Method, apparatus and system for providing medical information
KR101282773B1 (ko) * 2010-09-14 2013-07-05 에스케이텔레콤 주식회사 전자처방 서비스 장치 및 방법, 전자처방 서비스를 위한 클라이언트 단말 및 서버
WO2014051631A1 (en) * 2012-09-30 2014-04-03 Hewlett-Packard Development Company, Lp Electronic health record system with customizable compliance policies
KR101468915B1 (ko) * 2012-06-22 2014-12-05 서울대학교병원 (분사무소) 멀티미디어 서비스 제공 시스템 및 방법
KR20200132400A (ko) * 2019-05-17 2020-11-25 한양대학교 산학협력단 자율참여, 보상 기반의 건강 정보 제공 및 증진 방법 및 장치
CN112017761A (zh) * 2020-08-06 2020-12-01 临沂大学 一种电子医学影像中嵌入医疗信息的系统及方法
KR20210067318A (ko) * 2019-11-29 2021-06-08 주식회사 시큐어링크 출력정보 기반 의료 및 의약정보 자동 수집 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101182086B1 (ko) 2010-09-09 2012-09-11 주식회사 엘지유플러스 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법
KR101884776B1 (ko) 2016-08-30 2018-08-02 숭실대학교산학협력단 환자 정보 전달 시스템 및 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001209742A (ja) 2000-01-25 2001-08-03 Fujitsu Ltd 医療情報処理システムおよび医療情報処理プログラム記憶媒体
KR100303713B1 (ko) * 2000-04-04 2001-11-03 이승국 스마트 카드를 이용한 전자처방전달 시스템
KR20000059084A (ko) * 2000-07-13 2000-10-05 남궁석 통신망을 이용한 처방전 전달 서비스 방법 및 시스템
JP2004178065A (ja) 2002-11-25 2004-06-24 Nemoto Kyorindo:Kk データ管理システムおよび方法
JP4521514B2 (ja) * 2004-03-30 2010-08-11 独立行政法人情報通信研究機構 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム
JP2005293273A (ja) 2004-03-31 2005-10-20 Fujitsu Ltd 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007139250A1 (en) * 2006-05-30 2007-12-06 Medical Telepacs Center Co., Ltd. Method, apparatus and system for providing medical information
KR101282773B1 (ko) * 2010-09-14 2013-07-05 에스케이텔레콤 주식회사 전자처방 서비스 장치 및 방법, 전자처방 서비스를 위한 클라이언트 단말 및 서버
KR101468915B1 (ko) * 2012-06-22 2014-12-05 서울대학교병원 (분사무소) 멀티미디어 서비스 제공 시스템 및 방법
WO2014051631A1 (en) * 2012-09-30 2014-04-03 Hewlett-Packard Development Company, Lp Electronic health record system with customizable compliance policies
KR20200132400A (ko) * 2019-05-17 2020-11-25 한양대학교 산학협력단 자율참여, 보상 기반의 건강 정보 제공 및 증진 방법 및 장치
KR20210067318A (ko) * 2019-11-29 2021-06-08 주식회사 시큐어링크 출력정보 기반 의료 및 의약정보 자동 수집 방법
CN112017761A (zh) * 2020-08-06 2020-12-01 临沂大学 一种电子医学影像中嵌入医疗信息的系统及方法
CN112017761B (zh) * 2020-08-06 2024-03-01 临沂大学 一种电子医学影像中嵌入医疗信息的系统及方法

Also Published As

Publication number Publication date
KR100716649B1 (ko) 2007-05-10

Similar Documents

Publication Publication Date Title
US11907397B2 (en) Records access and management
KR100716649B1 (ko) 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템
Sun et al. Privacy and emergency response in e-healthcare leveraging wireless body sensor networks
Alanazi et al. Meeting the security requirements of electronic medical records in the ERA of high-speed computing
Zhang et al. Security models and requirements for healthcare application clouds
US20180019990A1 (en) Dynamic Binding Of Access And Usage Rights To Computer-Based Resources
US8607332B2 (en) System and method for the anonymisation of sensitive personal data and method of obtaining such data
US20060229911A1 (en) Personal control of healthcare information and related systems, methods, and devices
US20120029938A1 (en) Anonymous Healthcare and Records System
US20140039910A1 (en) Controlled Communications System for Physician-Hospital System Integration
CN112530531B (zh) 基于双区块链的电子病历存储与共享方法
KR101528785B1 (ko) 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법
KR20200016458A (ko) 블록체인 기반의 phr 플랫폼 서버 운영 방법 및 phr 플랫폼 서버 운영 시스템
Ibrahim et al. A secure framework for sharing electronic health records over clouds
Weber-Jahnke et al. Protecting privacy during peer-to-peer exchange of medical documents
Ateniese et al. Anonymous e-prescriptions
Al Omar et al. Towards a transparent and privacy-preserving healthcare platform with blockchain for smart cities
Thimmaiah et al. Decentralized electronic medical records
Weaver et al. Federated, secure trust networks for distributed healthcare it services
Tan et al. Secure multi-party delegated authorisation for access and sharing of electronic health records
Plateaux et al. A contactless e-health information system with privacy
Do Hoang et al. A Blockchain-based approach and Attribute-based Encryption for Healthcare Record Data Exchange
Babrahem et al. Maintaining security and privacy of the Patient's EHR using cryptographic organization based access control h cloud environment
KR100600863B1 (ko) 전자의무기록 제공방법
Zhang et al. Emergency access for online personally controlled health records system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130305

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140502

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151103

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee