KR20090127480A - Portable personal health record storage and system - Google Patents

Portable personal health record storage and system Download PDF

Info

Publication number
KR20090127480A
KR20090127480A KR1020080053487A KR20080053487A KR20090127480A KR 20090127480 A KR20090127480 A KR 20090127480A KR 1020080053487 A KR1020080053487 A KR 1020080053487A KR 20080053487 A KR20080053487 A KR 20080053487A KR 20090127480 A KR20090127480 A KR 20090127480A
Authority
KR
South Korea
Prior art keywords
health record
information
record information
authentication
recording area
Prior art date
Application number
KR1020080053487A
Other languages
Korean (ko)
Inventor
전효찬
김윤년
Original Assignee
주식회사 엠디웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엠디웨어 filed Critical 주식회사 엠디웨어
Priority to KR1020080053487A priority Critical patent/KR20090127480A/en
Publication of KR20090127480A publication Critical patent/KR20090127480A/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

PURPOSE: A portable personal health record device and a system thereof are provided to enable a service subscriber to directly manage his/her health record. CONSTITUTION: Open health record information is stored in the first recording area(104). Private health record information(106) is stored in the second recording area. If a health record information management system(102) is connected to a host device, the health record information management system outputs the stored open health record information. If the authentication is normally performed through the host device, the health record information management system outputs a list of the stored private health record information. If one information is selected from the list, the health record information management system decodes the information by a decoding key. The decoding key is included in the authentication information.

Description

휴대용 개인건강기록장치 및 시스템{Portable Personal Health Record Storage And System}Portable Personal Health Record Storage And System

본 발명은 개인건강기록장치에 관한 것으로, 더욱 상세하게는 온라인뿐만 아니라 오프라인에서도 서비스 가입자의 개인건강기록을 개인이 직접 관리할 수 있도록 지원하는 장치 및 시스템에 관한 것이다.The present invention relates to a personal health record device, and more particularly, to a device and a system for supporting an individual to directly manage a personal health record of a service subscriber not only online but also offline.

개인의 건강기록이라고 하면 병원에서 발생되는 의무기록을 기본으로 넓게는 개인이 가정에서 점검할 수 있는 혈당, 혈압을 포함한 건강 관련 기록과 음주량, 흡연량과 같은 생활기록과 응급시의 환자 및 보호자의 연락처 등을 포함하고 있다.Personal health records are based on medical records generated by hospitals. Health records, including blood sugar and blood pressure, which can be checked at home, and life records such as the amount of alcohol and smoking, as well as contact information for patients and guardians in case of emergency. And the like.

해외에서는 개인의 건강 기록을 개인이 직접 관리하는 시스템으로 의료기관의 전산화되기 이전부터 종이 의료기록을 개인이 관리해왔으며, 근래에 들어 의료 영상전송 시스템과 전자의무기록 시스템 등이 도입됨에 따라 그 데이터의 양이 방대해져 체계적인 관리가 이루어지지 못하고 있다.Overseas, it is a system that manages personal health records directly. Individualized paper medical records have been managed before the computerization of medical institutions. Recently, medical image transmission system and electronic medical record system have been introduced, This vast and systematic management is not achieved.

또한 환자의 의식이 없는 응급상황에서 환자의 알러지 또는 기본적인 면역 정보, 복용하고 있는 약 정보 등을 몰라 신속한 의료서비스를 제공하지 못하는 문제가 있었다.In addition, there was a problem that the patient can not provide prompt medical services because of the patient's allergy or basic immune information, taking medication information in the unconscious emergency.

그리고 대부분의 개인 건강기록 관리 시스템은 인터넷을 기반으로 서버에 개인의 건강 기록을 입력하는 방식을 취하고 있어 온라인이 아닌 오프라인 상태에서의 개인건강기록은 사용할 수 없으며, 개인의 건강 기록을 조회하기 위해서는 별도의 조회 프로그램을 설치하여야 하며, 운영하기 위해서는 별도의 프로그램 사용법을 숙지하여야 하는 문제가 있다.In addition, most personal health record management systems use a method of inputting a personal health record into a server based on the Internet, so that personal health records cannot be used while offline and not online. There is a problem that you need to install the inquiry program, and to use a separate program to operate it.

여기서, 건강에 관련한 기록은 개인의 사생활과 함께 철저하게 보호되어야 하며 의료기관에서는 필요시에 적절한 절차에 따라 개인의 건강기록을 참고할 수 있어야 한다.Here, health-related records should be thoroughly protected along with the privacy of the individual and the medical institution should be able to refer to the individual's health records according to the appropriate procedures, if necessary.

본 발명은 별도의 응용 프로그램의 설치 또는 응용 프로그램을 운영할 필요없이 신속하게 개인의 건강기록을 열람할 수 있도록 하는 휴대용 개인건강기록장치및 시스템을 제공하는 것을 그 목적으로 한다. It is an object of the present invention to provide a portable personal health record device and system that enables a user to quickly read the health record of an individual without having to install a separate application or operate an application.

또한 본 발명의 다른 목적은 개인이 가정에서의 건강 기록과 종이기반의 의무기록을 포함한 멀티미디어 기반의 전자의무기록까지 조회 및 관리할 수 있게 하는 휴대용 개인건강기록장치 및 시스템을 제공하는 것이다. Another object of the present invention is to provide a portable personal health record apparatus and system that enables an individual to view and manage an electronic medical record based on a multimedia including a medical record at home and a paper-based medical record.

또한 본 발명의 또 다른 목적은 오프라인으로 제공되는 개인의 건강기록장치가 유실되었을 때 서비스 가입자의 개인정보가 노출되는 문제를 해소하기 위해 이중 암호화하여 오프라인으로 제공하는 휴대용 개인건강기록장치 및 시스템, 방법을 제공하는 것이다. In addition, another object of the present invention is to provide a portable personal health record device and system, method for providing a double encryption offline to solve the problem that the personal information of the service subscriber is exposed when the health record device provided offline is lost To provide.

또한 본 발명의 또 다른 목적은 의료기관에서는 오프라인보다 온라인 서비스를 이용하여 개인의 건강기록을 접근할 수 있게 함과 동시에 온라인 개인건강기록 접근 보안정책으로 개인건강기록 데이터를 보호하는 휴대용 개인건강기록장치 및 시스템을 제공하는 것이다. Still another object of the present invention is to provide a portable personal health record device that protects personal health record data with an online personal health record access security policy while allowing medical institutions to access personal health records using an online service rather than offline. To provide a system.

또한 본 발명의 또 다른 목적은 의료기관에서 발행한 원본문서를 스캔하여 서비스 제공사의 전자서명을 함으로 원본문서의 위,변조를 증명할 수 있게 하는 휴대용 개인건강기록장치 및 시스템을 제공하는 것이다. In addition, another object of the present invention is to provide a portable personal health record device and system that can prove the forgery and forgery of the original document by scanning the original document issued by the medical institution to the digital signature of the service provider.

또한 본 발명의 또 다른 목적은 다양한 장소에 산재된 의료기관들에 각각 보 관되어 있는 원본문서로 접근하기 위해 의무기록의 레퍼런스 인덱싱을 제공하는 휴대용 개인건강기록장치 및 시스템을 제공하는 것이다. It is still another object of the present invention to provide a portable personal health record device and system for providing reference indexing of medical records for access to original documents stored in medical institutions scattered in various places.

상기한 목적을 달성하기 위한 본 발명의 휴대용 개인건강기록 저장장치는, 공개 건강기록정보를 저장하는 제1기록영역; 비공개 건강기록정보를 저장하는 제2기록영역; 호스트 장치와 연결되면 상기 제1기록영역에 저장된 공개 건강기록정보를 읽어와서 출력하거나, 상기 호스트 장치를 통해 인증이 정상적으로 이행되면, 상기 제2기록영역에 저장된 비공개 건강기록정보의 목록을 출력하고, 상기 목록 중 어느 한 정보가 선택되면 상기 인증을 위한 인증정보에 포함된 복호화키로 상기 정보를 복호화하여 출력하는 건강기록정보 관리 시스템을 포함하는 것을 특징으로 한다.Portable personal health record storage device of the present invention for achieving the above object, the first recording area for storing public health record information; A second recording area for storing private health record information; When connected with a host device, the public health record information stored in the first recording area is read and outputted, or when authentication is normally performed through the host device, a list of private health record information stored in the second recording area is outputted, And a health record information management system for decoding and outputting the information with a decryption key included in the authentication information for the authentication when any one of the information is selected.

상기한 본 발명으로 서비스 가입자는 개인의 건강기록을 직접 관리함으로 병원에서 기록되는 단락된 건강기록이 아닌 건강상태의 변화를 지속적으로 관찰할 수 있어 보다 정확하고 빠른 의료서비스를 받을 수 있으며, 오프라인에서 서비스 가입자의 의식이 없는 응급상황에서 개인건강기록 저장장치를 이용하여 환자의 알러지 또는 기본적인 면역 정보, 복용하고 있는 약 정보 등을 쉽고 신속하게 그리고 정확한 환자 맞춤형 의료서비스를 제공할 수 있을 것이다.With the present invention, the service subscriber can directly observe the change in health status, not the short-circuit health record recorded in the hospital, by directly managing the health record of the individual, so that they can receive more accurate and fast medical services, and offline. Personal health record storage can be used to provide patient-specific allergies, basic immunization information, and medication information taken quickly, accurately, and in patient emergency situations.

그리고 오프라인의 이중 암호화된 개인 건강기록장치 및 온라인상의 개인건강데이터 접근권한 및 열람권한 점검을 통해 가입자의 허가 없이 개인의 건강기록 이 누출되는 것을 방지하는 효과가 있다. In addition, through offline double-encrypted personal health recorder and online personal health data access and reading authority check, there is an effect of preventing the leakage of personal health records without the subscriber's permission.

본 발명은 휴대 가능한 개인용 건강기록정보 저장장치를 통한 오프라인 서비스와 서비스 서버를 통한 오프라인 서비스를 통해 개인의 건강정보를 언제 어디서든 조회 및 관리할 수 있게 한다. 여기서, 개인용 건강기록정보 저장장치와 서비스 서버가 접속될 때마다 상기 개인용 건강기록정보 저장장치와 서비스 서버는 데이터를 동기화한다. The present invention makes it possible to inquire and manage personal health information anytime and anywhere through an offline service through a portable personal health record information storage device and an offline service through a service server. Here, whenever the personal health record information storage device and the service server are connected, the personal health record information storage device and the service server synchronize data.

특히 본 발명은 서비스 가입자에게 공개 건강기록정보와 비공개 건강기록정보를 제공하여, 서비스 가입자가 자신의 개인정보가 무분별하게 노출되지 않게 할 수 있다. In particular, the present invention provides the service subscriber with the public health record information and the private health record information, so that the service subscriber can not be exposed to their personal information indiscriminately.

또한 본 발명은 상기 비공개 건강기록정보를 인증된 서비스 가입자 또는 상기 인증된 서비스 가입자에 의해 허여된 의료인에게 공개함으로써, 상기 서비스 가입자의 비공개 건강기록정보를 토대로 정확한 진단 또는 조치를 이행할 수 있게 한다.The present invention also discloses the private health record information to an authorized service subscriber or a medical practitioner granted by the authorized service subscriber, so that accurate diagnosis or action can be performed based on the private health record information of the service subscriber.

<휴대용 저장장치를 통한 건강기록정보 서비스><Health record information service through portable storage device>

먼저 본 발명의 바람직한 실시예에 따른 건강기록정보 서비스 방법 중 휴대용 저장장치인 개인용 건강기록 저장장치를 이용하는 방법을 설명한다. First, a method of using a personal health record storage device, which is a portable storage device, of the health record information service method according to an exemplary embodiment of the present invention will be described.

상기 개인용 건강기록 저장장치는 웹 브라우저를 통해 서비스 가입자에게 공개 건강기록정보와 비공개 건강기록정보를 제공하여, 별도의 프로그램의 설치 또는 프로그램의 운영할 없이 신속하게 개인의 건강기록을 열람할 수 있게 한다. The personal health record storage device provides public health record information and private health record information to service subscribers through a web browser, so that the personal health record can be read quickly without installing a separate program or operating a program. .

또한 본 발명은 개인의 건강기록을 의료기관에서 발생하는 의무기록데이터와 개인이 가정에서 정기적으로 점검할 수 있는 혈압, 혈당 등의 데이터를 직접 입력하고 관리하는 기능과 함께 의료기관에서 생성되는 종이 기반의 의무기록은 스캐너를 통해 이미지 형식으로 변환하고 전자의무기록 및 PACS에서 생성되는 전자의무기록을 HL7 CDA, CCR 과 같은 국제표준에 근거한 XML 문서와 동영상을 비롯한 멀티미디어 파일까지 처리할 수 있는 웹 브라우저를 제공하여, 모든 데이터 형식을 관리할 수 있게 한다. In addition, the present invention is a paper-based obligation generated in the medical institution with the function of directly inputting and managing data such as blood pressure, blood sugar, etc. that can be regularly checked at home at the medical institution for the individual's health record Records can be converted into an image format through a scanner, and a web browser capable of processing electronic medical records and electronic medical records generated by PACS can process multimedia files including XML documents and movies based on international standards such as HL7 CDA and CCR. It allows you to manage all data types.

또한 본 발명은 의료기관에서 발생되는 종이기반의 의무기록은 스캐너를 통해 원본 기록을 이미지 형식의 파일로 변환하고 의무기록 전문가가 전자문서로 변환하고 의료전문가의 감리를 통해 전자 문서로 변환하고, 전자의무기록은 HL7 CDA, CCR 과 같은 국제표준에 근거한 XML문서를 통해 직접 입력함으로써, 서비스 가입자가 자신의 의무기록을 관리하기 위해 전문 의학지식을 필요로 하지 않도록 하였다.In addition, the present invention is a paper-based medical records generated in medical institutions to convert the original records into an image format file through a scanner, the medical record professional to convert to an electronic document, the medical professional to convert to an electronic document, the medical obligation Records are entered directly through XML documents based on international standards such as HL7 CDA, CCR, so that service subscribers do not need specialized medical knowledge to manage their medical records.

또한 본 발명의 개인용 건강정보 저장장치는, 개인의 건강기록정보를 이중 암호화한다. 즉, 데이터 저장 공간에 대한 접근 권한 점검으로 저장 장치의 분실시에 비공개 개인 정보 영역으로의 접근을 초기에 차단함과 아울러, 각각의 건강기록 데이터 파일을 암호화하고 접근시에 복호화하기 위한 열람 권한 점검을 하는 이중 암호화 방식으로 개인건강기록장치의 유실 및 건강 기록 데이터의 유출에도 데이터를 보호한다.In addition, the personal health information storage device of the present invention double-encrypts personal health record information. In other words, by checking the access right to the data storage space, the access to the private personal information area is initially blocked when the storage device is lost, and the access right check to encrypt and decrypt each health record data file is performed. The dual encryption method protects data from the loss of personal health record device and leakage of health record data.

또한 본 발명은 자격증명을 이행한 의료인 가입자에게 유효기간이 설정된 인증정보를 제공하여, 상기 개인용 건강정보 저장장치를 통한 개인 건강기록정보의 무분별한 노출을 최소화한다. In addition, the present invention provides authentication information with a valid period set to a medical member who has fulfilled his / her credentials, thereby minimizing indiscriminate exposure of personal health record information through the personal health information storage device.

또한 본 발명의 개인용 건강정보 저장장치와 개인용 건강기록정보 서비스 제공업체에서는 의료기관이 발행한 의무기록을 스캔하여 전자 서명한 이미지 파일과 함께 보관함으로써, 의료기관에 존재하는 원본 문서와 비교하여 원본 문서의 위변조가 있었는지를 확인할 수도 있게 한다. In addition, the personal health information storage device and the personal health record information service provider of the present invention scans a medical record issued by a medical institution and stores it together with an electronically signed image file, thereby forgery of the original document in comparison with the original document existing in the medical institution. You can also check to see if there was.

또한 본 발명의 개인용 건강정보 저장장치와 개인용 건강기록정보 서비스 제공업체에서는 여러 의료기관에 산재해 있는 의무기록의 스캔 이미지 파일을 원본 문서를 발행한 의료기관 정보 및 일자 정보를 함께 저장하여 참조할 수 있는 레퍼런스 인덱스 데이터를 관리함으로 어떠한 의료기관에서 개인의 의무기록이 있는지 신속하게 검색할 수 있게 한다. In addition, in the personal health information storage device and the personal health record information service provider of the present invention, a reference for storing the medical image information and the date information that issued the original document together with the scanned image file of medical records interspersed in various medical institutions can be referred to. By managing index data, medical institutions can quickly search for medical records of individuals.

또한 본 발명의 개인용 건강정보 저장장치는 개인용 건강기록정보 서비스 서버에 접속될 때마다 상기 서비스 가입자의 건강기록정보를 동기화한다. In addition, the personal health information storage device of the present invention synchronizes the health record information of the service subscriber whenever it is connected to the personal health record information service server.

<휴대용 개인건강기록 저장장치의 구성><Configuration of Portable Personal Health Record Storage Device>

도 1은 본 발명의 바람직한 실시예에 따른 휴대용 개인건강기록 저장장치의 구성을 도시한 것이다. 1 illustrates a configuration of a portable personal health record storage device according to a preferred embodiment of the present invention.

상기 휴대용 개인건강기록 저장장치(100)는 건강기록정보 관리 시스템 (102), 공개 건강기록정보 기록영역(104), 비공개 건강기록정보 기록영역(106)을 포함한다. The portable personal health record storage device 100 includes a health record information management system 102, a public health record information record area 104, and a private health record information record area 106.

상기 건강기록정보 관리 시스템(102)은 공개 건강기록정보 기록영역(104), 비공개 건강기록정보 기록영역(106)에 대해 건강기록정보의 기록 또는 검색, 관리 를 이행한다. The health record information management system 102 records, retrieves, and manages the health record information for the public health record information recording area 104 and the private health record information recording area 106.

상기 공개 건강기록정보 기록영역(104)에는 누구나 접근할 수 있는 일반적인 건강기록정보가 기록된다. The public health record information recording area 104 records general health record information accessible to anyone.

그리고 상기 비공개 건강기록정보 기록영역(106)은 서비스 가입자 또는 유효기간이 정해진 인증정보를 부여받은 의료인 가입자에게만 제공되는 비공개 건강기록정보가 기록된다. 여기서, 상기 비공개 건강기록정보 기록영역(106)에 대해서는 접근을 위한 제1차 인증과, 상기 비공개 건강기록정보 기록영역(106)에 저장된 각 파일에 대한 제2차 인증이 이행되어야만 조회가 가능하다. The private health record information recording area 106 records private health record information provided only to a service subscriber or a medical subscriber who has been granted authentication information having a predetermined expiration date. In this case, the private health record information recording area 106 may be searched only when the first authentication for access and the second authentication of each file stored in the private health record information recording area 106 are performed. .

상기 비공개 건강기록정보 기록영역(106)에는 의료기관이 발행한 의무기록을 스캔하여 전자 서명한 이미지 파일 및 개인이 사적으로 기록한 건강기록정보가 보관되며, 서비스 서버와의 동기화를 통해 여러 의료기관에 산재해 있는 의무기록을 포함한 스캔 이미지 문서파일이 저장된다.In the private health record information recording area 106, the medical record issued by a medical institution is scanned, and an image file electronically signed and personal health record information recorded by an individual are stored and dispersed in various medical institutions through synchronization with a service server. The scanned image document file containing the medical records present is saved.

그리고 개인용 건강기록정보 서비스 서버를 통해 서비스 가입자 및 접근이 허여된 의료인 가입자에 대한 인증정보, 건강기록정보의 조회 또는 기록에 대한 로그정보 등의 관리정보가 저장되며, 서비스 가입자에게 통보한다. And through the personal health record information service server, management information such as authentication information, service record information or log information about the record of the service subscriber and the authorized medical subscriber is stored and notified to the service subscriber.

도 2는 본 발명의 바람직한 실시예에 따른 건강기록정보 관리 시스템(102)의 구성도이다.2 is a block diagram of a health record information management system 102 according to a preferred embodiment of the present invention.

상기 건강기록정보 관리 시스템(102)은 건강기록정보 관리모듈(200), 자동실행명령 정보(202)로 구성된다.The health record information management system 102 is composed of a health record information management module 200, automatic execution command information (202).

상기 건강기록정보 관리모듈(200)은 자동실행명령정보(202)에 저장된 자동실 행명령을 로드하여 상기 공개 건강정보 기록영역과 비공개 건강정보 기록영역 각각에 대해 기록 및 검색을 이행한다. The health record information management module 200 loads an auto-execution command stored in the auto-execution command information 202 to perform recording and retrieval for each of the public health information recording area and the private health information recording area.

상기 자동실행명령 정보(202)는 상기 건강기록정보 관리모듈(200)이 처리하기 위한 자동실행명령들과 그 자동실행명령들에 대한 목록정보를 저장한다. The automatic execution command information 202 stores the automatic execution commands for processing by the health record information management module 200 and list information on the automatic execution commands.

상기 자동실행명령정보(202)는 본 발명의 바람직한 실시예에 따른 건강기록정보의 기록 및 조회를 위한 웹 브라우저와 서비스 서버와의 접속시 자동으로 동기화하는 동기화 엔진 등을 포함한다. The automatic execution command information 202 includes a synchronization engine for automatically synchronizing upon access of a web browser and a service server for recording and inquiry of health record information according to a preferred embodiment of the present invention.

<건강기록정보 관리방법><How to manage health record information>

이제 본 발명의 바람직한 실시예에 따른 건강기록정보 관리방법을 도 3을 참조하여 설명한다. Now, the health record information management method according to a preferred embodiment of the present invention will be described with reference to FIG.

본 발명의 바람직한 실시예에 따른 휴대용 개인건강기록 저장장치(100)가 컴퓨터 등의 단말기에 삽입되면(300단계), 상기 휴대용 개인건강기록 저장장치의 건강기록정보 관리모듈(200)은 자동실행명령 정보(202)의 웹 브라우저를 구동한다. 상기 웹 브라우저는 공개 및 비공개 건강기록정보 기록영역의 접근을 위한 안내정보를 출력한다. When the portable personal health record storage device 100 according to the preferred embodiment of the present invention is inserted into a terminal such as a computer (step 300), the health record information management module 200 of the portable personal health record storage device automatically executes an instruction. The web browser of information 202 is driven. The web browser outputs guide information for accessing the public and private health record information record area.

상기 안내정보에 따라 서비스 가입자 또는 의료인 가입자는 공개 또는 비공개 건강기록정보의 접근을 선택할 수 있다. According to the guidance information, a service subscriber or a medical subscriber can choose to access public or private health record information.

상기 건강기록정보 관리모듈(200)은 공개 건강기록정보의 접근이 선택되면(304단계), 공개 건강기록정보 기록영역의 데이터를 로드하여, 웹 브라우저를 통해 출력한다(306,308단계).When access to the public health record information is selected (step 304), the health record information management module 200 loads the data of the public health record information recording area and outputs the data through a web browser (steps 306 and 308).

상기한 바와 달리 비공개 건강기록정보의 접근이 선택되면(304단계), 인증정보의 입력을 안내하여 입력받으면, 비공개 건강기록정보 기록영역의 데이터를 로드하고, 상기 인증정보에 대한 인증을 이행하고, 상기 인증에 성공하면 상기 데이터를 웹 브라우저를 통해 출력하고, 상기 인증에 실패하면 에러를 출력한다(310~318단계). In contrast to the above, when access to the private health record information is selected (step 304), when inputting and inputting the authentication information, the data of the private health record information recording area is loaded, and the authentication of the authentication information is performed. If the authentication is successful, the data is output through the web browser, and if the authentication fails, an error is output (steps 310 to 318).

<공개 건강기록정보 기록영역의 접근><Access to Public Health Record Information Record Area>

상기한 본 발멸의 바람직한 실시예에 따른 건강기록정보 관리과정 중 공개건강기록정보 관리과정을 도 4를 참조하여 좀 더 설명한다. The public health record information management process of the health record information management process according to the preferred embodiment of the present invention will be described in more detail with reference to FIG. 4.

휴대용 건강 기록 저장장치와 컴퓨터가 연결되면, 건강기록정보 관리모듈(200)은 자동실행 명령정보(202)에 등록된 웹 브라우저를 구동한다. 여기서, 상기 웹 브라우저는 초기 페이지를 통해 공개 건강정보 기록영역(104)에 기록된 개인건강기록파일(XML)과 스타일 시트(XSL)의 접근을 위한 안내정보를 출력한다. 여기서, 상기 안내정보에 따라 서비스 이용자는 상기 개인건강기록파일 및 스타일 시트 중 일부를 선택하여 출력을 요청할 수 있다. When the portable health record storage device and the computer are connected, the health record information management module 200 drives a web browser registered in the autorun command information 202. Here, the web browser outputs guide information for accessing the personal health record file XML and the style sheet XSL recorded in the public health information recording area 104 through the initial page. Here, the service user may select a part of the personal health record file and the style sheet and request an output according to the guide information.

상기 건강기록정보 관리모듈(200)은 상기 컴퓨터를 통한 서비스 가입자 또는 의료인 가입자에 의해 선택된 개인건강기록 파일 및 스타일 시트를 리드하여 HTML 형식으로 변환하여 상기 웹 브라우저를 통해 상기 선택된 공개 건강정보 기록영역(104)의 정보를 출력한다(400~404단계). The health record information management module 200 reads the personal health record file and the style sheet selected by the service subscriber or the medical subscriber through the computer, converts them into HTML format, and converts the selected public health information recording area through the web browser. The information of 104 is outputted (step 400 to 404).

<비공개 건강기록정보 기록영역의 접근> <Access to private health record information record area>

이제 본 발명의 바람직한 실시예에 따른 비공개 건강정보 기록영역 접근 방 법을 도 5를 참조하여 설명한다. Now, a method of accessing a private health information recording area according to a preferred embodiment of the present invention will be described with reference to FIG.

상기 서비스 가입자 또는 의료인 가입자는 공개 건강기록정보 기록영역(104)에서 비공개 건강기록정보 기록영역(106)으로 접근하기 위해서 비공개영역 접근을 위한 인증정보인 암호를 입력해야 하며(500단계), 이 암호가 일치하면 건강기록정보 관리모듈(200)은 공개 건강기록정보 기록영역(104)을 비활성화하고 대신 비공개 건강기록정보 기록영역(106)을 활성화한다(502~504단계).In order to access the private health record information recording area 106 from the public health record information recording area 104, the service subscriber or the medical subscriber must input a password which is authentication information for accessing the private area (step 500). If is matched, the health record information management module 200 deactivates the public health record information recording area 104 and instead activates the private health record information recording area 106 (steps 502 to 504).

이때 건강기록정보 관리모듈(200)에 의해 비공개 건강기록 영역(103)이 자동으로 검색되며 자동 실행 명령 목록(1012)에 있는 웹 브라우져를 구동하게 된다. 상기 웹 브라우져의 처음 시작 페이지에서는 비공개건강기록 영역에 기록된 요약된 개인건강기록파일(XML)과 스타일시트(XSL)를 읽어서 HTML 형식으로 변환하여 웹 브라우져를 통해 모니터로 개인의 비공개용 건강 기록 요약정보를 출력한다.At this time, the private health record area 103 is automatically searched by the health record information management module 200 to drive the web browser in the auto-execution command list 1012. The first start page of the web browser reads the summary personal health record file (XML) and style sheet (XSL) recorded in the private health record area, converts them into HTML format, and summarizes the individual's private health record to the monitor through the web browser. Print information.

<비공개 건강정보 기록영역의 목록 조회><List of Private Health Information Record Areas>

본 발명의 바람직한 실시예에 따른 비공개 건강기록정보 기록영역의 건강정보 목록 조회 및 관리방법을 도 6을 참조하여 설명한다. A health information list inquiry and management method of a private health record information recording area according to a preferred embodiment of the present invention will be described with reference to FIG.

건강기록정보 관리모듈(200)은 비공개 건강기록정보 저장영역(106)에 저장된 의무기록 등의 파일들에 대한 접근이 요청되면, 상기 파일에 대한 비밀번호 입력을 안내하고, 상기 비밀번호가 입력되면 먼저 유효기간을 확인한다(600~604단계). When the health record information management module 200 requests access to files such as a medical record stored in the private health record information storage area 106, it guides the input of a password for the file, and if the password is input, the valid information is valid first. Check the period (steps 600-604).

상기 유효기간이 유효하면, 상기 입력된 비밀번호가 파일에 대한 접근 비밀번호와 비교하여 인증을 이행한다. If the validity period is valid, the entered password is compared with the access password for the file to perform authentication.

이후, 건강기록정보 관리모듈(200)은 비공개 건강기록정보 기록정보에 저장 된 건강기록 인덱스 데이터를 읽어 복호화한 후에 스타일 시트(XSL)를 읽어서 HTML 형식으로 변환하여 웹 브라우저를 통해 출력한다(608~616단계). 여기서, 상기 출력된 목록은 각 의무기록으로 접근할 수 있는 하이퍼 링크가 되어 있다. Subsequently, the health record information management module 200 reads and decodes the health record index data stored in the private health record information record information, reads the style sheet (XSL), converts it into HTML format, and outputs the result through a web browser (608 ~). Step 616). Here, the output list is a hyperlink accessible to each medical record.

이와 같이 본 발명은 의료기관에서 생성된 의무기록은 각각 암호화된 문서로 존재하며 이를 조회하거나 목록을 조회하고자 할 때도 비공개 개인건강 기록파일의 접근 비밀번호를 입력해야 한다. 이때 입력되는 파일접근 비밀번호에는 유효기간과 파일 복호화 키를 포함하고 있다. 파일의 접근 비밀번호의 유효기간이 시스템의 일자와 비교해서 유효하면 암호화된 비공개 건강기록의 목록을 읽어 복호화한다. As described above, the medical records generated by the medical institution exist as encrypted documents, respectively, and when accessing the list or searching the list, the access password of the private personal record file must be input. At this time, the input file access password includes an expiration date and a file decryption key. If the validity of the file's access password is valid compared to the date of the system, the encrypted private health record is read and decrypted.

<비공개 건강기록정보 기록영역의 파일 조회><File Search in Private Health Record Information Record Area>

본 발명의 바람직한 실시예에 따른 비공개 건강기록정보 기록영역의 파일 조회 및 관리방법을 도 7을 참조하여 설명한다.A file inquiry and management method of a private health record information recording area according to a preferred embodiment of the present invention will be described with reference to FIG.

상기 출력된 비공개 건강기록 목록에서 선택된 의무기록 등의 파일로 접근하기 위해서 이전에 입력하고 저장된 비공개 파일 접근 비밀번호를 이용하여 암호 유효기간을 다시 한번 더 체크한다(700~706단계)). In order to access a file such as a medical record selected from the outputted private health record list, the password validity period is checked once again using the previously entered and stored private file access password (steps 700 to 706).

상기 유효기간이 유효하면, 건강기록정보 관리모듈(200)은 비공개 건강기록 영역에 있는 암호화된 의무기록을 열어서 복호화한 다음 해당 의무기록에 맞는 스타일 시트(XSL)로 HTML으로 변환하여 웹 브라우져를 통해 화면에 출력하게 된다(708~716단계). If the validity period is valid, the health record information management module 200 opens and decrypts the encrypted medical record in the private health record area, converts the HTML into a style sheet (XSL) suitable for the medical record, and then converts it into a web browser. Outputs to the screen (steps 708-716).

따라서 본 발명은 웹 브라우저로 표현이 가능한 모든 멀티미디어 파일을 관리할 수 있다.Therefore, the present invention can manage all multimedia files that can be represented by a web browser.

상기한 본 발명을 위한 보안 정책에 대해 설명한다. The security policy for the present invention described above will be described.

<보안 정책><Security policy>

1. 서비스 가입자1. Service subscriber

먼저 서비스 가입자는 서비스 제공회사로 서비스 가입을 이행한다. First, the service subscriber fulfills the service subscription with the service provider.

상기 서비스 가입자의 가입에 따라 상기 서비스 제공회사는 가입자를 식별하기 위한 서비스 이용자 번호를 발급하다. Upon subscription of the service subscriber, the service provider issues a service user number to identify the subscriber.

상기 서비스 가입자는 서비스 제공회사에게 자신의 개인건강기록의 비공개영역의 암호화 의료기관 등의 의무기록을 암호화하기 위한 암호화키를 제공한다. The service subscriber provides the service provider with an encryption key for encrypting a medical record such as an encryption medical institution in a private area of his / her personal health record.

2. 의료인 2. Medical person

본 발명의 서비스를 위해 의료인은 서비스 제공회사로부터 환자의 개인정보 및 비공개 영역의 건강기록을 열람하기 위해서 자신이 의료인임을 증명하여야 한다.For the service of the present invention, the medical practitioner must prove that he is a medical practitioner in order to view the patient's personal information and the health record in the private area from the service provider.

상기 증명이 정상적으로 이루어지면, 상기 서비스 제공회사는 해당 의료인에 대한 서비스 가입을 수락한다. If the verification is successful, the service provider accepts the service subscription for the healthcare provider.

3. 비공개 건강정보에 대한 온라인 승인 3. Online Approval of Nonpublic Health Information

상기 서비스 제공회사에 서비스 가입자 및 의료인에 대한 가입절차가 완료되면, 상기 서비스 가입자는 의료기관에서 진료를 받을 때에 자신의 개인건강정보를 제시하고자 가입자 이용번호를 의료인에게 통지한다. Upon completion of the subscription process for service subscribers and medical personnel to the service provider, the service subscriber notifies the medical practitioner of the subscriber access number to present his or her personal health information when receiving medical treatment at the medical institution.

상기 의료인은 인증절차를 거친 후에 서비스 제공회사에 상기 가입자 식별정보를 제공하며, 유효 기간이 설정된 인증정보, 즉 비밀번호를 제공한다. 이에 상기 의료인은 상기 유효기간 동안 상기 가입자에 대한 의무정보를 열람할 수 있다. The healthcare provider provides the subscriber identification information to the service provider after the authentication procedure, and provides the authentication information, that is, the password, which has a validity period. Accordingly, the medical person can read the obligatory information on the subscriber during the validity period.

또한 본 발명은 의료인 가입자가 서비스 가입자의 허가를 받을 수 없는 응급 상황에는 보호자를 통한 대리 허가를 받을 수 있는 것을 허여한다. In addition, the present invention allows a medical subscriber to obtain a substitute permission through a guardian in an emergency situation in which the medical subscriber cannot receive permission of the service subscriber.

또한 본 발명은 서비스 가입자의 건강기록정보의 열람요청과 수락시기, 대리 허가 정보 등에 대한 로그 정보를 서비스 서버에서 관리하도록 하고, 상기 관리된 정보는 휴대용 건강 기록 저장장치 또는 웹 사이트를 통해 서비스 가입자에게 안내되게 한다. In another aspect, the present invention is to manage the log information about the request and acceptance of the health record information of the service subscriber, the timing of acceptance, proxy information and the like, the managed information to the service subscriber through a portable health record storage device or Web site To be guided.

<온라인 서비스><Online services>

상기한 온라인 서비스를 위한 서비스 서버의 동작을 도 8을 참조하여 설명한다. The operation of the service server for the online service will be described with reference to FIG.

상기 서비스 서버(800)는 가입자 단말기(802) 또는 의료인 단말기(804)를 통해 가입 서비스를 제공한다. The service server 800 provides a subscription service through the subscriber terminal 802 or the medical care terminal 804.

상기 가입 서비스를 통해 서비스 가입자는 자신의 식별정보 및 비밀번호를 포함하는 인증정보와, 공개 건강기록정보 및 비공개 건강기록정보, 열람 신청 및 열람에 대한 로그정보의 저장영역을 할당받는다. Through the subscription service, a service subscriber is allocated a storage area of authentication information including its identification information and password, and public health record information and private health record information, log information for reading and viewing.

상기 서비스 서버(800)는 상기 서비스 가입자에 대한 인증정보를 관리함과 아울러, 상기 인증정보를 토대로 접속한 휴대용 개인건강기록 저장장치와의 동기화를 이행하여, 온라인상의 건강기록정보와 휴대용 개인건강기록 저장장치에 저장된 건강기록정보를 일치시킨다. The service server 800 manages authentication information for the service subscriber and performs synchronization with the portable personal health record storage device connected based on the authentication information, thereby storing online health record information and portable personal health record. Match the health record information stored in the device.

또한 상기 서비스 서버(800)는 의료인 단말기(804)를 통한 열람요청에 따라 유효기간이 부여된 인증정보를 의료인에게 부여한다. 상기 의료인 인증정보는 유효기간, 복호화 키 등을 포함한다. In addition, the service server 800 grants the medical person the authentication information given the validity period according to the reading request through the medical person terminal 804. The medical personnel authentication information includes an expiration date, a decryption key, and the like.

또한 상기 서비스 서버(800)는 열람요청과 수락시기, 대리 허가 정보에 대한 로그 정보를 관리한다. In addition, the service server 800 manages log information about the viewing request, the acceptance time, and the proxy permission information.

도 1은 본 발명의 바람직한 실시예에 따른 휴대용 개인건강기록 저장장치의 구성도. 1 is a block diagram of a portable personal health record storage device according to a preferred embodiment of the present invention.

도 2는 도 1의 건강기록정보 관리 시스템의 구성도. 2 is a block diagram of the health record information management system of FIG.

도 3 내지 도 7은 본 발명의 바람직한 실시예에 따른 건강기록정보 서비스 방법의 흐름도. 3 to 7 are flowcharts of a health record information service method according to a preferred embodiment of the present invention.

도 8은 본 발명의 바람직한 실시예에 따른 건강기록정보 서비스 시스템의 구성도. 8 is a block diagram of a health record information service system according to a preferred embodiment of the present invention.

Claims (6)

휴대용 개인건강기록 저장장치에 있어서, In the portable personal health record storage device, 공개 건강기록정보를 저장하는 제1기록영역;A first recording area for storing public health record information; 비공개 건강기록정보를 저장하는 제2기록영역;A second recording area for storing private health record information; 호스트 장치와 연결되면 상기 제1기록영역에 저장된 공개 건강기록정보를 읽어와서 출력하거나, When connected to a host device, the public health record information stored in the first recording area is read and outputted, or 상기 호스트 장치를 통해 인증이 정상적으로 이행되면, 상기 제2기록영역에 저장된 비공개 건강기록정보의 목록을 출력하고, 상기 목록 중 어느 한 정보가 선택되면 상기 인증을 위한 인증정보에 포함된 복호화키로 상기 정보를 복호화하여 출력하는 건강기록정보 관리 시스템If authentication is normally performed through the host device, a list of private health record information stored in the second recording area is output, and when any one of the lists is selected, the information is decrypted by the decryption key included in the authentication information for authentication. Health record information management system that decrypts and outputs 을 포함하는 것을 특징으로 하는 휴대용 개인건강기록 저장장치. Portable personal health record storage device comprising a. 제1항에 있어서, The method of claim 1, 상기 건강기록정보 관리 시스템은,The health record information management system, 웹 브라우저를 통해 상기 제1 및 제2기록영역에 저장된 정보를 출력함을 특징으로 하는 휴대용 개인건강기록 저장장치. Portable personal health record storage device, characterized in that for outputting the information stored in the first and second recording area via a web browser. 제1항에 있어서, The method of claim 1, 상기 건강기록정보 관리 시스템은,The health record information management system, 상기 제2기록영역에 저장된 정보에 대한 접근 로그 정보를 포함하는 관리정보를 관리함을 특징으로 하는 휴대용 개인건강기록 저장장치. And a management information including access log information on the information stored in the second recording area. 건강기록정보 서비스 시스템에 있어서, In the health record information service system, 공개 건강기록정보를 저장하는 제1기록영역,A first record area for storing public health record information, 비공개 건강기록정보를 저장하는 제2기록영역,A second record area for storing private health record information, 호스트 장치와 연결되면 상기 제1기록영역에 저장된 공개 건강기록정보를 읽어와서 출력하거나, When connected to a host device, the public health record information stored in the first recording area is read and outputted, or 상기 호스트 장치를 통해 인증정보가 입력되면, 상기 인증정보의 유효기간 및 비밀번호가 유효한지를 체크하여 인증을 이행하고, 상기 인증이 정상적으로 이행되면, 상기 제2기록영역에 저장된 비공개 건강기록정보의 목록을 출력하고, 상기 목록 중 어느 한 정보가 선택되면 상기 인증을 위한 인증정보에 포함된 복호화키로 상기 정보를 복호화하여 출력하는 건강기록정보 관리 시스템을 포함하는 휴대용 개인건강기록 저장장치;When authentication information is input through the host device, authentication is performed by checking whether the validity period and password of the authentication information are valid, and when the authentication is normally performed, a list of private health record information stored in the second recording area is displayed. A portable personal health record storage device including a health record information management system that outputs and decodes the information by using a decryption key included in the authentication information for authentication when one of the information is selected; 의료인 단말기를 통한 열람 신청이 발생되면, 유효기간 및 상기 복화화키를 포함하는 인증정보를 발행하고,When a reading request is generated through a medical terminal, authentication information including an expiration date and the decryption key is issued, 상기 휴대용 개인건강기록 저장장치와 연결되면, 상기 휴대용 개인건강기록 저장장치와의 데이터 동기화를 이행하는 서비스 서버;A service server that, when connected to the portable personal health record storage device, performs a data synchronization with the portable personal health record storage device; 를 포함하는 것을 특징으로 하는 건강기록정보 서비스 시스템. Health record information service system comprising a. 제4항에 있어서, The method of claim 4, wherein 상기 건강기록정보 관리 시스템은,The health record information management system, 웹 브라우저를 통해 상기 제1 및 제2기록영역에 저장된 정보를 출력함을 특징으로 하는 건강기록정보 서비스 시스템. Health record information service system, characterized in that for outputting information stored in the first and second recording area via a web browser. 제1항에 있어서, The method of claim 1, 상기 서버는 상기 인증정보 발행에 대한 로그 정보를 포함하는 관리정보를 저장하며, 상기 관리정보를 상기 휴대용 개인건강기록 저장장치로 제공하여 데이터의 동기화를 이행함을 특징으로 하는 건강기록정보 서비스 시스템. And the server stores management information including log information on issuance of the authentication information, and provides the management information to the portable personal health record storage device to perform data synchronization.
KR1020080053487A 2008-06-09 2008-06-09 Portable personal health record storage and system KR20090127480A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080053487A KR20090127480A (en) 2008-06-09 2008-06-09 Portable personal health record storage and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080053487A KR20090127480A (en) 2008-06-09 2008-06-09 Portable personal health record storage and system

Publications (1)

Publication Number Publication Date
KR20090127480A true KR20090127480A (en) 2009-12-14

Family

ID=41688146

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080053487A KR20090127480A (en) 2008-06-09 2008-06-09 Portable personal health record storage and system

Country Status (1)

Country Link
KR (1) KR20090127480A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012121441A1 (en) * 2011-03-10 2012-09-13 주식회사 엠디웨어 Portable device for saving personal health records and method for controlling same
WO2012121440A1 (en) * 2011-03-10 2012-09-13 주식회사 엠디웨어 System for managing personal health record
KR101244817B1 (en) * 2011-04-06 2013-03-25 계명대학교 산학협력단 personal health record backup system and method at the same
WO2014035212A1 (en) * 2012-08-31 2014-03-06 Samsung Electronics Co., Ltd. Apparatus and method for managing health data
WO2015137703A1 (en) * 2014-03-11 2015-09-17 연세대학교 산학협력단 Electronic medical record system using mobile device
WO2016148363A1 (en) * 2015-03-19 2016-09-22 Samsung Electronics Co., Ltd. Method of managing personal health information and device thereof
US9686748B2 (en) 2011-12-29 2017-06-20 Samsung Electronics Co., Ltd. Method and apparatus for controlling power of terminal
KR20190120735A (en) * 2019-10-11 2019-10-24 삼성전자주식회사 Apparatus and method for managing health data

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012121441A1 (en) * 2011-03-10 2012-09-13 주식회사 엠디웨어 Portable device for saving personal health records and method for controlling same
WO2012121440A1 (en) * 2011-03-10 2012-09-13 주식회사 엠디웨어 System for managing personal health record
US20140236624A1 (en) * 2011-03-10 2014-08-21 Mdware Co., Ltd Management system for personal health record
KR101244817B1 (en) * 2011-04-06 2013-03-25 계명대학교 산학협력단 personal health record backup system and method at the same
US9686748B2 (en) 2011-12-29 2017-06-20 Samsung Electronics Co., Ltd. Method and apparatus for controlling power of terminal
WO2014035212A1 (en) * 2012-08-31 2014-03-06 Samsung Electronics Co., Ltd. Apparatus and method for managing health data
KR20140029012A (en) * 2012-08-31 2014-03-10 삼성전자주식회사 Apparatus and method for managing health data
US9294472B2 (en) 2012-08-31 2016-03-22 Samsung Electronics Co., Ltd. Apparatus and method for managing health data
US9582683B2 (en) 2012-08-31 2017-02-28 Samsung Electronics Co., Ltd. Apparatus and method for managing health data
WO2015137703A1 (en) * 2014-03-11 2015-09-17 연세대학교 산학협력단 Electronic medical record system using mobile device
WO2016148363A1 (en) * 2015-03-19 2016-09-22 Samsung Electronics Co., Ltd. Method of managing personal health information and device thereof
KR20190120735A (en) * 2019-10-11 2019-10-24 삼성전자주식회사 Apparatus and method for managing health data

Similar Documents

Publication Publication Date Title
US20220172806A1 (en) Electronic health record system
US7865735B2 (en) Method and apparatus for managing personal medical information in a secure manner
KR20090127480A (en) Portable personal health record storage and system
US20040054657A1 (en) Medical information management system
KR100750787B1 (en) System and method for disclosing personal information and system for disclosing medical record information
US20050182661A1 (en) Method, system, and apparatus for patient controlled access of medical records
US8909660B2 (en) System and method for secured health record account registration
KR20170110679A (en) Access control for encrypted data within machine-readable identifiers
US20090037334A1 (en) Electronic medical record system, method for storing medical record data in the medical record system, and a portable electronic device loading the electronic medical record system therein
US20020116219A1 (en) Method of wireless medical database creation and retrieval
WO2018225746A1 (en) System login method
US20090319789A1 (en) Encrypted portable medical history system
US20210005296A1 (en) System and method for determining best practices for third parties accessing a health care network
KR20180076911A (en) A system of transferring medical records to the third part by using one-time password
KR20180076910A (en) A method of transferring medical records to the third part in an emergency
WO2014201599A1 (en) Method and system for information authentication authorization and secure use
EP4035095A1 (en) Utilizing a user&#39;s health data stored over a health care network for disease prevention
US20210005293A1 (en) System and method for providing access of a user&#39;s health information to third parties
KR100945819B1 (en) Personal health record service method and system using mobile devices
JP2000331101A (en) System and method for managing information related to medical care
KR101244817B1 (en) personal health record backup system and method at the same
KR20060110114A (en) System of managing electrical medical information and method of generating electrical medical information
JP2004287774A (en) Medical information management system, method and program
JP2005284703A (en) Medical information distribution system and information access control method therefor, computer program
KR20220086491A (en) Apparatus and method for authentication of hospital information system and external service using block for each section

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application