KR20100035044A - Health record protect system and control method thereof - Google Patents
Health record protect system and control method thereof Download PDFInfo
- Publication number
- KR20100035044A KR20100035044A KR1020080094342A KR20080094342A KR20100035044A KR 20100035044 A KR20100035044 A KR 20100035044A KR 1020080094342 A KR1020080094342 A KR 1020080094342A KR 20080094342 A KR20080094342 A KR 20080094342A KR 20100035044 A KR20100035044 A KR 20100035044A
- Authority
- KR
- South Korea
- Prior art keywords
- health information
- terminal
- server
- personal
- certificate
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 건강정보 보호 시스템 및 그 제어방법에 관한 것으로, 더 상세하게는, PKI(Public Key Infrastructure) 방식을 이용한 인증 절차를 통하여 개인의 건강정보를 저장 또는 검색할 수 있도록 하여 효과적이고도 체계적인 건강정보를 활용할 수 있도록 하는 건강정보 보호 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a health information protection system and a control method thereof, and more particularly, to effectively and systematically manage health information by storing or retrieving personal health information through an authentication process using a public key infrastructure (PKI) method. The present invention relates to a health information protection system and a method of controlling the same.
정보통신 기술 발달로 원하는 정보를 언제 어디서나 이용할 수 있는 시대가 도래하고 있다. 이러한 시대적 흐름에 따라, 병원 등의 의료기관에서 건강정보를 공유하여 활용할 수 있도록 EMR(Electronic Medical Record System) 시스템에 대한 논의가 활발히 진행 중이다.With the development of information and communication technology, the age that can use desired information anywhere anytime is coming. In this age, discussions on the EMR (Electronic Medical Record System) system are actively underway so that health information can be shared and utilized by medical institutions such as hospitals.
그러나, 종래 제안된 EMR 시스템으로 환자 개인의 건강정보를 공유할 수 있는 인프라가 구축될 경우, 의료기관 상호 간 해당 개인 건강정보를 주고받을 때 정작 본인은 모를 수 있다는 것이다. 즉, 개인 사생활과 밀접한 관련이 있는 건강정 보에 대한 보안 대책이 미흡하여 문제였다.However, if the infrastructure for sharing the health information of the patient with the conventionally proposed EMR system is built, you may not know when you exchange the personal health information between medical institutions. In other words, there was a lack of security measures for health information that is closely related to personal privacy.
따라서, 본 발명의 목적은, 개인의 건강정보 공유 시스템이 구축되어 의료기관 또는 개인이 해당 개인의 건강정보를 저장 또는 검색하고자 하는 경우 그 저장 또는 검색을 요청하는 주체에 대한 인증 절차를 수행하여 개인 건강정보 유출로 인한 사생활 침해 문제를 예방할 수 있는 건강정보 보호 시스템 및 그 제어방법을 제공하는 데 있다.Accordingly, an object of the present invention is to establish an individual health information sharing system and perform an authentication procedure for a subject requesting the storage or retrieval when a medical institution or an individual wants to store or retrieve the individual's health information. The present invention provides a health information protection system and a method of controlling the same, which can prevent privacy invasion caused by information leakage.
상기 목적을 성취하기 위하여, 본 발명의 일 측면에 따른, 건강정보 보호 시스템은, 개인의 건강정보에 대한 저장 또는 검색을 요청하는 단말; 상기 단말에 상기 저장 또는 검색에 필요한 인증서를 발급하는 인증 서버; 상기 단말을 이용하여 상기 저장 또는 검색이 가능한 인터페이스를 제공하고, 상기 단말이 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 건강정보 포털(portal) 서버; 및 상기 건강정보 포털 서버에 의해 상기 인증된 상기 개인 건강정보를 저장하는 건강정보 저장서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, in accordance with an aspect of the present invention, a health information protection system, a terminal for requesting storage or retrieval of individual health information; An authentication server for issuing a certificate for the storage or retrieval to the terminal; A health information portal server that provides an interface for storing or searching using the terminal and performs an authentication procedure for whether the terminal has the storing or searching authority; And a health information storage server storing the authenticated personal health information by the health information portal server.
바람직하게, 상기 단말은, 상기 건강정보 포털 서버에 상기 인증 서버로부터 발급받은 상기 인증서 및 상기 인증서를 암호화한 서명값을 전송하여 상기 저장 또는 검색을 요청하는 것을 특징으로 할 수 있다.Preferably, the terminal may transmit the certificate issued from the authentication server and a signature value encrypting the certificate to the health information portal server to request the storage or retrieval.
바람직하게, 또한, 상기 단말은, 소정의 의료기관 및 상기 개인 중 적어도 하나 이상이 상기 저장 또는 검색에 이용하는 의료기관 단말 및 개인 단말 중 적어도 하나 이상의 단말인 것을 특징으로 할 수 있다.Preferably, the terminal may be characterized in that at least one or more of the medical institution terminal and the personal terminal that at least one or more of a predetermined medical institution and the individual is used for the storage or retrieval.
바람직하게, 여기서, 상기 의료기관 단말은, 상기 의료기관에서 새로운 상기 개인 건강정보가 발생하는 경우 상기 개인의 이동 전화로 상기 새로운 개인 건강정보 발생에 대한 문자메시지를 전송하는 것을 특징으로 할 수 있다.Preferably, the medical institution terminal, when the new personal health information occurs in the medical institution may be characterized in that for transmitting a text message for the new personal health information generation to the mobile phone of the individual.
바람직하게, 한편, 상기 건강정보 포털 서버는, 상기 단말로부터 전송받은 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 단말에 대한 상기 인증 절차를 수행하는 것을 특징으로 할 수 있다.Preferably, the health information portal server may perform the authentication procedure for the terminal through the authentication server based on the certificate and the signature value received from the terminal.
바람직하게, 또한, 상기 건강정보 포털 서버는, 상기 단말에 의한 상기 검색 요청에 따라, 상기 인증 절차 완료 후 상기 개인 건강정보를 상기 건강정보 저장서버로부터 검색하여 디스플레이하는 것을 특징으로 할 수 있다.Preferably, the health information portal server may be configured to search for and display the personal health information from the health information storage server after completion of the authentication procedure according to the search request by the terminal.
바람직하게, 게다가, 상기 건강정보 저장서버는, 상기 의료기관 단말로부터 상기 의료기관에서 발생하는 새로운 상기 개인 건강정보를 제공받아 저장하는 것을 특징으로 할 수 있다.Preferably, the health information storage server may be configured to receive and store new personal health information generated in the medical institution from the medical institution terminal.
바람직하게, 또, 상기 건강정보 보호 시스템은, 상기 건강정보 포털 서버를 통한 상기 단말의 상기 검색 요청을 받아 상기 개인 건강정보가 저장된 해당 상기 건강정보 저장서버에 연결하는 건강정보 교류 서버를 더 포함하는 것을 특징으로 할 수 있다.Preferably, the health information protection system further includes a health information exchange server that receives the search request of the terminal through the health information portal server and connects to the corresponding health information storage server where the personal health information is stored. It may be characterized by.
상기 목적을 성취하기 위하여, 본 발명의 다른 측면에 따른 건강정보 포털 서버는 개인의 건강정보에 대한 저장 또는 검색이 가능한 인터페이스를 제공하는 인터페이스부; 단말에 기저장된 인증서 및 상기 인증서를 암호화한 서명값을 이용하여 인증 서버를 통해 상기 개인 건강정보에 대한 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 인증부; 상기 인증 절차 완료 후, 상기 개인 건강정보를 건강정보 저장서버로부터 검색하는 정보 검색부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the health information portal server according to another aspect of the present invention, the interface unit for providing an interface that can be stored or retrieved for the health information of the individual; An authenticator configured to perform an authentication procedure on whether the user has the authority to store or retrieve the personal health information through an authentication server using a certificate previously stored in a terminal and a signature value of encrypting the certificate; After completion of the authentication process, characterized in that it comprises an information retrieval unit for retrieving the personal health information from the health information storage server.
바람직하게, 상기 정보 검색부에 의해 검색된 상기 개인 건강정보를 디스플레이하는 디스플레이부를 더 포함하는 것을 특징으로 할 수 있다.The display apparatus may further include a display unit which displays the personal health information searched by the information search unit.
바람직하게, 또한, 소정의 의료기관에서 새로운 상기 개인 건강정보가 발생하는 경우 상기 개인의 이동 전화로 상기 새로운 개인 건강정보 발생에 대한 문자메시지를 전송하는 메시지 전송부를 더 포함하는 것을 특징으로 할 수 있다.Preferably, when the new personal health information occurs in a predetermined medical institution may further include a message transmission unit for transmitting a text message for the new personal health information generation to the mobile phone of the individual.
상기 목적을 성취하기 위하여, 본 발명의 다른 측면에 따른 건강정보 보호 시스템의 제어방법은, 개인 단말이 건강정보 포털 서버에 개인 건강정보에 대한 검색을 요청하는 단계; 상기 개인 단말이, 인증 서버로부터 기발급된 상기 개인에 대한 인증서 및 상기 인증서를 암호화한 서명값을 상기 건강정보 포털 서버로 전송하는 단계; 상기 건강정보 포털 서버에서, 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 개인 단말에 대한 인증 절차를 수행하는 단계; 상기 인증 절차 완료 후, 상기 건강정보 포털 서버가 상기 개인 건강정보를 건강정보 저장 서버로부터 검색하는 단계; 및 상기 건강정보 포털 서버에서, 검색된 상기 개인 건강정보가 디스플레이되는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a control method of a health information protection system according to another aspect of the present invention, the personal terminal requesting a search for personal health information to the health information portal server; Transmitting, by the personal terminal, a certificate for the individual issued from an authentication server and a signature value that encrypts the certificate to the health information portal server; Performing, at the health information portal server, an authentication procedure for the personal terminal through the authentication server based on the certificate and the signature value; After the authentication procedure is completed, retrieving the personal health information from a health information storage server by the health information portal server; And displaying the retrieved personal health information in the health information portal server.
상기 목적을 성취하기 위하여, 본 발명의 또 다른 측면에 따른 건강정보 보 호 시스템의 제어방법은, 의료기관 단말에 새로운 개인 건강정보가 발생하는 단계; 상기 의료기관 단말이 상기 개인의 이동 전화로 상기 새로운 개인 건강정보 발생에 대한 문자메시지를 전송하는 단계; 개인 단말을 통해 상기 개인이 건강정보 포털 서버에 접속하여, 상기 새로운 개인 건강 정보에 대한 검색을 요청하는 단계; 상기 개인 단말이, 인증 서버로부터 기발급된 상기 개인에 대한 인증서 및 상기 인증서를 암호화한 서명값을 상기 건강정보 포털 서버로 전송하는 단계; 상기 건강정보 포털 서버에서, 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 개인 단말에 대한 인증 절차를 수행하는 단계; 상기 인증 절차 완료 후, 상기 건강정보 포털 서버가 상기 새로운 개인 건강정보를 건강정보 저장 서버로부터 검색하는 단계; 및 상기 건강정보 포털 서버에서, 검색된 상기 새로운 개인 건강정보가 디스플레이되는 단계를 포함하는 것을 특징으로 할 수도 있다..In order to achieve the above object, a control method of a health information protection system according to another aspect of the present invention, the step of generating new personal health information in the medical institution terminal; Transmitting, by the medical institution terminal, a text message about the generation of the new personal health information to the mobile phone of the individual; Requesting a search for the new personal health information by accessing the personal information portal server through the personal terminal; Transmitting, by the personal terminal, a certificate for the individual issued from an authentication server and a signature value that encrypts the certificate to the health information portal server; Performing, at the health information portal server, an authentication procedure for the personal terminal through the authentication server based on the certificate and the signature value; After the authentication procedure is completed, retrieving the new personal health information from a health information storage server by the health information portal server; And displaying the retrieved new personal health information in the health information portal server.
상기 수단에 의한 본 발명에 따르면, 개인 건강정보 공유 환경에서 해당 개인 또는 의료기관에 대한 인증 절차를 통하여 원하는 개인 건강정보의 저장 또는 검색을 할 수 있다.According to the present invention by the above means, it is possible to store or retrieve the desired personal health information through the authentication process for the individual or medical institution in the personal health information sharing environment.
이에 의해, 사생활 침해 문제없이 개인의 건강정보를 각 의료기관에서 공유할 수 있게 됨으로써, 개인의 건강관리(병의 예방 및 치료 포함)가 더 효과적으로 가능해질 것으로 기대된다.As a result, it is expected that individual health information can be shared by each medical institution without invading privacy, thereby enabling individual health care (including prevention and treatment of diseases) to be more effective.
이하, 첨부 도면을 참조하여 본 발명에 대해 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도1은 본 발명의 일실시예에 따른 건강정보 보호 시스템에 대한 설명도이고, 도2는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 건강정보 포털 서버의 블럭도이다.1 is an explanatory diagram of a health information protection system according to an embodiment of the present invention, Figure 2 is a block diagram of a health information portal server of a health information protection system according to an embodiment of the present invention.
도1을 참조하면, 본 발명의 일실시예에 따른 건강정보 보호 시스템은 단말(100), 인증 서버(300), 건강정보 포털 서버(500), 및 건강정보 저장서버(700)를 포함한다.Referring to FIG. 1, the health information protection system according to an embodiment of the present invention includes a
단말(100)은 건강정보 포털 서버(500)에 개인 건강정보에 대한 저장 또는 검색을 요청하는 것으로, 의료기관 단말 또는 개인 단말을 포함한다(실시예 구현에 따라, 두 단말 모두가 포함될 수도 있다).The
단말(100)이 의료기관 단말인 경우, 의료기관에 새로운 개인 건강정보가 발생하는 경우(후술할 건강정보 보호 시스템의 제2 제어방법의 경우) 해당 개인의 이동 전화로 새로운 건강정보가 발생했다는 문자메시지를 전송할 수도 있다. 여기서, 새로운 개인 건강정보란, 의료기관 등에서 건강 검진을 받거나 진료를 받는 등의 이유로 업데이트되는 개인의 건강정보를 의미한다.When the
단말(100)에 의한 문자메시지 전송은, 단말(100)이 이동통신 시스템의 SMSC(Short Message Service Center)와 연동함으로써 문자메시지를 전송할 수 있고, 경우에 따라서는 단말(100)이 건강정보 포털 서버(500)에 요청하여 포털 서버(500)가 SMSC와 연동(문자메시지 전송 명령을 포털 서버(500)의 문자메시지 전송 부에서 SMSC로 출력하는 방식)함으로써 문자메시지를 전송하도록 구현할 수도 있다). In the text message transmission by the
특히, 단말(100)이 개인 단말인 경우에는, 해당 개인이 의료기관 단말에 의해 전송받은 새로운 개인 건강정보에 대한 문자메시지를 확인하여 개인 단말을 이용하여 건강정보 포털 서버(500)에 접속하여 당해 새로운 개인 건강정보의 검색을 요청하여 확인할 수 있다.In particular, when the
인증 서버(300)는 인증 기관의 인증서 발급 서버로, 개인 또는 의료기관(이하, "또는"을 대체하여 "/"로 기재하기로 한다)에 개인의 건강정보(이하, "개인 건강정보")의 저장 또는 검색에 필요한 인증서를 발급한다. 여기서, 의료기관은, 병원, 보건소, 각종 측정소 등 개인 건강정보를 요청 또는 생성/저장가능한 모든 기관을 의미한다.The
건강정보 포털 서버(500)는 단말(100)에 대한 실제 인증을 처리하는 것으로, 개인 건강정보에 대한 저장/검색이 가능한 인터페이스를 제공하고, 인증 서버(300)를 이용하여 당해 개인 건강정보의 저장/검색 권한이 있는지 여부에 대한 인증 절차를 수행할 수 있다.The health
도2를 참조하여, 건강정보 포털 서버(500)에 대해 더 상세히 설명하면, 건강정보 포털 서버(500)는 인터페이스부(310), 인증부(330), 정보 검색부(350), 및 디스플레이부(370)를 포함할 수 있다.Referring to FIG. 2, the health
인터페이스부(310)는 개인 건강정보를 저장/검색 가능한 인터페이스를 제공하는 것으로, 여기서, 인터페이스는 포털 사이트의 '검색창'과 같은 것으로 구현될 수 있다. 예컨대, 개인의 최근 의료기록을 검색하려는 병원에서, 해당 검색창(인터페이스)에 직접 입력하는 방식(또는 미리 마련된 메뉴 상에서 선택하는 방식으로도 구현 가능)으로 원하는 정보의 검색을 요청할 수 있다(기재하지 않았으나, 환자에 대한 주민번호 등의 아이디로 개인 건강정보를 저장/검색할 수 있는 환경을 생성하여야 함은 자명하다).The
인증부(330)는 단말(100)에 대한 실제 인증을 처리하는 것으로, 인증 서버(300)로부터 기발급되어 단말(100)에 저장되어 있는 인증서 및 인증서를 암호화한 서명값을 단말(100)로부터 제공받아 인증 서버(300)를 통해 의료기관/개인에 대하여 당해 개인 건강정보 열람 권한이 있는지 여부에 대한 인증 절차를 수행할 수 있다. The
여기서, 인증서는 인증 서버(300)로부터 미리 발급받아 당해 개인 건강정보를 요청하는 단말(100) 자체에 저장되어 있는 것이고, 인증 절차는 해당 서명값을 인증 서버(300)를 통해 복호화하여 단말(100)로부터 제공받은 인증서와의 동일 여부를 비교함으로써 의료기관/개인에 대한을 인증을 수행할 수 있다(서명값의 암호화/복호화 및 인증서와의 비교는 배경기술에서 전술한 PKI 방식에 의한 것이므로, 이에 대한 상세한 설명은 생략함).Here, the certificate is pre-issued from the
정보 검색부(350)는 인증부(300)에 의한 인증 절차 완료 후, 인터페이스부(310)를 통해 요청한 개인 건강정보를 후술할 건강정보 저장서버(700)로부터 검색할 수 있다.The
디스플레이부(370)는 정보 검색부(350)에 의해 검색된 개인 건강정보를 디스 플레이할 수 있다.The
건강정보 저장서버(700)는 개인 건강정보를 저장하는 서버로, 전술한 인증이 된 단말(100)의 저장 요청에 의해 개인 건강정보를 저장할 수 있다. 건강정보 저장서버(700)는 정부의 EHR 사업단(정식 명칭은 EHR핵심공통기술연 구개발사업단)에서 개발(2010년까지 개발 진행) 중인 DRF 서버에 대응될 수 있는 것으로, 향후 더 상세한 스펙이 정해질 수 있다.The health
또한, 건강정보 저장서버(700)는 의료기관에서 발생한 새로운 개인 건강정보(후술할 건강정보 보호 시스템의 제2 제어방법의 경우)를 의료기관 단말로부터 제공받아 저장할 수도 있다.In addition, the health
도3은 본 발명의 다른 실시예에 따른 건강정보 보호 시스템에 대한 설명도이다.3 is an explanatory diagram of a health information protection system according to another embodiment of the present invention.
도3을 참조하면, 본 발명의 다른 실시예에 따른 건강정보 보호 시스템은 단말(100), 인증 서버(300), 건강정보 포털 서버(500), 건강정보 저장서버(700), 및 건강정보 교류 서버(900)를 포함한다.3, the health information protection system according to another embodiment of the present invention is a
이하, 도1 및 도2를 참조하여 설명한 것과 차이점 위주로 설명하기로 한다.Hereinafter, a description will be given of the differences from those described with reference to FIGS. 1 and 2.
상기 건강정보 보호 시스템의 일실시예에서 건강정보 포털 서버(500)는 건강정보 저장서버(700)에 직접 개인 건강정보의 검색/저장을 요청하였다. 그러나, 건강정보 보호 시스템 구현에 따라 건강정보 저장서버(700)가 하나의 서버로 구현되지 않고, 복수의 소형 서버(예컨대, 각 의료기관 개별 서버)로 구현될 수 있는데, 이 경우 건강정보 포털 서버(500)는 건강정보 교류서버(900)를 통하여 개인 건강정 보가 저장된 개별 서버와 연결하여 해당 개인 건강정보를 검색할 수 있다.In an embodiment of the health information protection system, the health
즉, 건강정보 교류서버(900)는 건강정보 저장서버(700)가 복수의 개별 서버로 구현되어 있을 경우, 개인 건강정보가 저장된 해당 개별 서버로부터 당해 개인 건강정보를 검색할 수 있도록 연결하는 기능(일종의 브로커 기능)을 할 수 있다.That is, when the health
도4는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제1 제어방법에 대한 순서도이다.4 is a flowchart illustrating a first control method of the health information protection system according to an embodiment of the present invention.
이하, 도4를 참조하여 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제1 제어방법(단말(100)이 개인 단말이고, 개인 단말이 개인 건강정보에 대한 검색 요청하는 경우)동작 순서를 설명하기로 한다.Hereinafter, referring to FIG. 4, a first control method of the health information protection system according to an embodiment of the present invention (when the terminal 100 is a personal terminal and the personal terminal requests a search for personal health information) will be described. Let's explain.
개인 단말이 건강정보 포털 서버(500)에 개인 건강정보에 대한 검색을 요청한다(S201)The personal terminal requests a search for personal health information to the health information portal server 500 (S201).
개인 단말이, 인증 서버(300)로부터 기발급된 개인에 대한 인증서 및 인증서를 암호화한 서명값을 건강정보 포털 서버(500)로 전송한다(S202).The personal terminal transmits a certificate for the individual issued from the
건강정보 포털 서버(500)에서, 인증서 및 서명값에 근거하여 인증 서버(300)를 통해 개인 단말에 대한 인증 절차를 수행한다(S203).In the health
인증 절차 완료 후, 건강정보 포털 서버(500)가 개인 건강정보를 건강정보 저장 서버(700)로부터 검색한다(S204).After the authentication procedure is completed, the health
건강정보 포털 서버(500)에서, 검색된 개인 건강정보가 디스플레이된다(S205).In the health
도5는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제2 제어방법에 대한 순서도이다.5 is a flowchart illustrating a second control method of the health information protection system according to an embodiment of the present invention.
이하, 도5을 참조하여 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제2 제어방법(의료기관에 새로운 개인 건강정보가 발생하는 경우)에 대한 동작 순서를 설명하기로 한다.Hereinafter, an operation sequence of a second control method (when new personal health information is generated in a medical institution) of the health information protection system according to an embodiment of the present invention will be described with reference to FIG. 5.
의료기관 단말에 새로운 개인 건강정보가 발생한다(S301).New personal health information is generated in the medical institution terminal (S301).
의료기관 단말이 개인의 이동 전화로 새로운 개인 건강정보 발생에 대한 문자메시지를 전송한다(S302).The medical institution terminal transmits a text message about the generation of a new personal health information to the mobile phone of the individual (S302).
개인 단말을 통해 개인이 건강정보 포털 서버(500)에 접속하여, 새로운 개인 건강 정보에 대한 검색을 요청한다(S303).The individual accesses the health
개인 단말이, 인증 서버(300)로부터 기발급된 개인에 대한 인증서 및 인증서를 암호화한 서명값을 건강정보 포털 서버(500)로 전송한다(S304).The personal terminal transmits the certificate for the individual issued from the
건강정보 포털 서버(500)에서, 인증서 및 서명값에 근거하여 인증 서버(300)를 통해 개인 단말에 대한 인증 절차를 수행한다(S305).In the health
인증 절차 완료 후, 건강정보 포털 서버(500)가 새로운 개인 건강정보를 건강정보 저장서버(700)로부터 검색한다(S306).After the authentication procedure is completed, the health
건강정보 포털 서버(500)에서, 검색된 새로운 개인 건강정보가 디스플레이된다(S307).In the health
한편, 도4 및 도5에 도시하지는 않았으나, 도1 ~ 도3을 참조하여 설명한 것과 같이, (새로운) 개인 건강정보 검색은 건강정보 포털 서버(500)가 건강정보 교류서버(900)를 통해 해당 개인 건강정보가 저장된 개별 서버로부터 수행할 수도 있 다.Meanwhile, although not illustrated in FIGS. 4 and 5, as described with reference to FIGS. 1 through 3, the (new) personal health information search is performed by the health
전술한 바와 같이, 개인의 건강정보를 저장/검색할 때마다 저장/검색을 요청하는 의료기관/개인에 대하여 인증 절차를 수행한다면, 건강정보 유출로 인한 사생활 침해 문제는 효과적으로 예방될 수 있을 것이다.As described above, if the authentication procedure is performed for the medical institution / person requesting storage / retrieval whenever storing / retrieving the health information of the individual, the problem of privacy invasion due to the leakage of the health information may be effectively prevented.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that
본 발명은 건강정보 보호 시스템 및 그 제어방법에 관한 것으로, 더 상세하게는, PKI(Public Key Infrastructure) 방식을 이용한 인증 절차를 통하여 개인의 건강정보를 저장 또는 검색할 수 있도록 하여 효과적이고도 체계적인 건강정보를 활용할 수 있도록 하는 건강정보 보호 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a health information protection system and a control method thereof, and more particularly, to effectively and systematically manage health information by storing or retrieving personal health information through an authentication process using a public key infrastructure (PKI) method. The present invention relates to a health information protection system and a method of controlling the same.
본 발명에 따르면, 개인 건강정보 공유 환경에서 해당 개인 또는 의료기관에 대한 인증 절차를 통하여 원하는 개인 건강정보의 저장 또는 검색을 할 수 있으며, 이에 의해, 사생활 침해 문제없이 개인의 건강정보를 각 의료기관에서 공유할 수 있게 됨으로써, 개인의 건강관리(병의 예방 및 치료 포함)가 더 효과적으로 가능해질 것으로 기대된다.According to the present invention, it is possible to store or retrieve the desired personal health information through the authentication process for the individual or medical institution in the personal health information sharing environment, thereby sharing the individual health information in each medical institution without invading privacy By being able to do so, it is expected that individual health care (including prevention and treatment of illness) will be more effective.
도1은 본 발명의 일실시예에 따른 건강정보 보호 시스템에 대한 설명도이다.1 is an explanatory diagram of a health information protection system according to an embodiment of the present invention.
도2는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 건강정보 포털 서버의 블럭도이다.2 is a block diagram of a health information portal server of a health information protection system according to an embodiment of the present invention.
도3은 본 발명의 다른 실시예에 따른 건강정보 보호 시스템에 대한 설명도이다.3 is an explanatory diagram of a health information protection system according to another embodiment of the present invention.
도4는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제1 제어방법에 대한 순서도이다.4 is a flowchart illustrating a first control method of the health information protection system according to an embodiment of the present invention.
도5는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제2 제어방법에 대한 순서도이다.5 is a flowchart illustrating a second control method of the health information protection system according to an embodiment of the present invention.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080094342A KR20100035044A (en) | 2008-09-25 | 2008-09-25 | Health record protect system and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080094342A KR20100035044A (en) | 2008-09-25 | 2008-09-25 | Health record protect system and control method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100035044A true KR20100035044A (en) | 2010-04-02 |
Family
ID=42213040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080094342A KR20100035044A (en) | 2008-09-25 | 2008-09-25 | Health record protect system and control method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100035044A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9686748B2 (en) | 2011-12-29 | 2017-06-20 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling power of terminal |
KR20190092681A (en) * | 2018-01-31 | 2019-08-08 | 윤재훈 | Alarming system for result of medical examination |
KR20190096231A (en) * | 2018-02-08 | 2019-08-19 | 주식회사 메타포뮬러 | System for Managing and Providing Information Based on block chain |
-
2008
- 2008-09-25 KR KR1020080094342A patent/KR20100035044A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9686748B2 (en) | 2011-12-29 | 2017-06-20 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling power of terminal |
KR20190092681A (en) * | 2018-01-31 | 2019-08-08 | 윤재훈 | Alarming system for result of medical examination |
KR20190096231A (en) * | 2018-02-08 | 2019-08-19 | 주식회사 메타포뮬러 | System for Managing and Providing Information Based on block chain |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210246824A1 (en) | Method and apparatus for securing communications using multiple encryption keys | |
US10164950B2 (en) | Controlling access to clinical data analyzed by remote computing resources | |
Li et al. | A secure electronic medical record sharing mechanism in the cloud computing platform | |
CN103338196A (en) | Information certificate authority and safety use method and system | |
US20140156988A1 (en) | Medical emergency-response data management mechanism on wide-area distributed medical information network | |
US20200218826A1 (en) | Data searching system, data searching method and computer readable medium | |
KR20160145995A (en) | Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method | |
WO2018225746A1 (en) | System login method | |
KR20180076911A (en) | A system of transferring medical records to the third part by using one-time password | |
Sethia et al. | Smart health record management with secure NFC-enabled mobile devices | |
JP2005242740A (en) | Program, storage medium and information processor in information security system | |
KR20180076910A (en) | A method of transferring medical records to the third part in an emergency | |
WO2014201599A1 (en) | Method and system for information authentication authorization and secure use | |
KR20100035044A (en) | Health record protect system and control method thereof | |
JP2006099548A (en) | Data sharing system, data sharing method, data holder device and data server | |
JP2013030157A (en) | Secret information browsing method and secret information browsing system | |
CN112735566A (en) | Medical image management method and device, computer equipment and storage medium | |
JP2000331101A (en) | System and method for managing information related to medical care | |
JP5882006B2 (en) | Content distribution system | |
JP2010183149A (en) | Information-providing system | |
Santos-Pereira et al. | A mobile based authorization mechanism for patient managed role based access control | |
JP2005284703A (en) | Medical information distribution system and information access control method therefor, computer program | |
KR20090101561A (en) | Personal health record service method and system using mobile devices | |
JP2000293603A (en) | Area medical information system and electronic patient card | |
KR20210135405A (en) | Method for managing medical records through remote consultation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |