KR20100035044A - Health record protect system and control method thereof - Google Patents

Health record protect system and control method thereof Download PDF

Info

Publication number
KR20100035044A
KR20100035044A KR1020080094342A KR20080094342A KR20100035044A KR 20100035044 A KR20100035044 A KR 20100035044A KR 1020080094342 A KR1020080094342 A KR 1020080094342A KR 20080094342 A KR20080094342 A KR 20080094342A KR 20100035044 A KR20100035044 A KR 20100035044A
Authority
KR
South Korea
Prior art keywords
health information
terminal
server
personal
certificate
Prior art date
Application number
KR1020080094342A
Other languages
Korean (ko)
Inventor
손상목
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080094342A priority Critical patent/KR20100035044A/en
Publication of KR20100035044A publication Critical patent/KR20100035044A/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A health record protect system and a control method thereof are provided to share personal health information without violating privacy in each medical agency, thereby effectively managing an individual. CONSTITUTION: An interface unit(310) offers an interface capable of storing and searching individual health information. An authentication unit(330) authenticates the storage or search authority for the individual health information through an authentication server by a signature value and a certificate of a terminal. The signature value is generated by encoding of the certificate. An information search unit(350) searches the individual health information from a health information storage server.

Description

건강정보 보호 시스템 및 그 제어방법{Health Record Protect System and Control Method thereof}Health information protection system and its control method {Health Record Protect System and Control Method}

본 발명은 건강정보 보호 시스템 및 그 제어방법에 관한 것으로, 더 상세하게는, PKI(Public Key Infrastructure) 방식을 이용한 인증 절차를 통하여 개인의 건강정보를 저장 또는 검색할 수 있도록 하여 효과적이고도 체계적인 건강정보를 활용할 수 있도록 하는 건강정보 보호 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a health information protection system and a control method thereof, and more particularly, to effectively and systematically manage health information by storing or retrieving personal health information through an authentication process using a public key infrastructure (PKI) method. The present invention relates to a health information protection system and a method of controlling the same.

정보통신 기술 발달로 원하는 정보를 언제 어디서나 이용할 수 있는 시대가 도래하고 있다. 이러한 시대적 흐름에 따라, 병원 등의 의료기관에서 건강정보를 공유하여 활용할 수 있도록 EMR(Electronic Medical Record System) 시스템에 대한 논의가 활발히 진행 중이다.With the development of information and communication technology, the age that can use desired information anywhere anytime is coming. In this age, discussions on the EMR (Electronic Medical Record System) system are actively underway so that health information can be shared and utilized by medical institutions such as hospitals.

그러나, 종래 제안된 EMR 시스템으로 환자 개인의 건강정보를 공유할 수 있는 인프라가 구축될 경우, 의료기관 상호 간 해당 개인 건강정보를 주고받을 때 정작 본인은 모를 수 있다는 것이다. 즉, 개인 사생활과 밀접한 관련이 있는 건강정 보에 대한 보안 대책이 미흡하여 문제였다.However, if the infrastructure for sharing the health information of the patient with the conventionally proposed EMR system is built, you may not know when you exchange the personal health information between medical institutions. In other words, there was a lack of security measures for health information that is closely related to personal privacy.

따라서, 본 발명의 목적은, 개인의 건강정보 공유 시스템이 구축되어 의료기관 또는 개인이 해당 개인의 건강정보를 저장 또는 검색하고자 하는 경우 그 저장 또는 검색을 요청하는 주체에 대한 인증 절차를 수행하여 개인 건강정보 유출로 인한 사생활 침해 문제를 예방할 수 있는 건강정보 보호 시스템 및 그 제어방법을 제공하는 데 있다.Accordingly, an object of the present invention is to establish an individual health information sharing system and perform an authentication procedure for a subject requesting the storage or retrieval when a medical institution or an individual wants to store or retrieve the individual's health information. The present invention provides a health information protection system and a method of controlling the same, which can prevent privacy invasion caused by information leakage.

상기 목적을 성취하기 위하여, 본 발명의 일 측면에 따른, 건강정보 보호 시스템은, 개인의 건강정보에 대한 저장 또는 검색을 요청하는 단말; 상기 단말에 상기 저장 또는 검색에 필요한 인증서를 발급하는 인증 서버; 상기 단말을 이용하여 상기 저장 또는 검색이 가능한 인터페이스를 제공하고, 상기 단말이 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 건강정보 포털(portal) 서버; 및 상기 건강정보 포털 서버에 의해 상기 인증된 상기 개인 건강정보를 저장하는 건강정보 저장서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, in accordance with an aspect of the present invention, a health information protection system, a terminal for requesting storage or retrieval of individual health information; An authentication server for issuing a certificate for the storage or retrieval to the terminal; A health information portal server that provides an interface for storing or searching using the terminal and performs an authentication procedure for whether the terminal has the storing or searching authority; And a health information storage server storing the authenticated personal health information by the health information portal server.

바람직하게, 상기 단말은, 상기 건강정보 포털 서버에 상기 인증 서버로부터 발급받은 상기 인증서 및 상기 인증서를 암호화한 서명값을 전송하여 상기 저장 또는 검색을 요청하는 것을 특징으로 할 수 있다.Preferably, the terminal may transmit the certificate issued from the authentication server and a signature value encrypting the certificate to the health information portal server to request the storage or retrieval.

바람직하게, 또한, 상기 단말은, 소정의 의료기관 및 상기 개인 중 적어도 하나 이상이 상기 저장 또는 검색에 이용하는 의료기관 단말 및 개인 단말 중 적어도 하나 이상의 단말인 것을 특징으로 할 수 있다.Preferably, the terminal may be characterized in that at least one or more of the medical institution terminal and the personal terminal that at least one or more of a predetermined medical institution and the individual is used for the storage or retrieval.

바람직하게, 여기서, 상기 의료기관 단말은, 상기 의료기관에서 새로운 상기 개인 건강정보가 발생하는 경우 상기 개인의 이동 전화로 상기 새로운 개인 건강정보 발생에 대한 문자메시지를 전송하는 것을 특징으로 할 수 있다.Preferably, the medical institution terminal, when the new personal health information occurs in the medical institution may be characterized in that for transmitting a text message for the new personal health information generation to the mobile phone of the individual.

바람직하게, 한편, 상기 건강정보 포털 서버는, 상기 단말로부터 전송받은 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 단말에 대한 상기 인증 절차를 수행하는 것을 특징으로 할 수 있다.Preferably, the health information portal server may perform the authentication procedure for the terminal through the authentication server based on the certificate and the signature value received from the terminal.

바람직하게, 또한, 상기 건강정보 포털 서버는, 상기 단말에 의한 상기 검색 요청에 따라, 상기 인증 절차 완료 후 상기 개인 건강정보를 상기 건강정보 저장서버로부터 검색하여 디스플레이하는 것을 특징으로 할 수 있다.Preferably, the health information portal server may be configured to search for and display the personal health information from the health information storage server after completion of the authentication procedure according to the search request by the terminal.

바람직하게, 게다가, 상기 건강정보 저장서버는, 상기 의료기관 단말로부터 상기 의료기관에서 발생하는 새로운 상기 개인 건강정보를 제공받아 저장하는 것을 특징으로 할 수 있다.Preferably, the health information storage server may be configured to receive and store new personal health information generated in the medical institution from the medical institution terminal.

바람직하게, 또, 상기 건강정보 보호 시스템은, 상기 건강정보 포털 서버를 통한 상기 단말의 상기 검색 요청을 받아 상기 개인 건강정보가 저장된 해당 상기 건강정보 저장서버에 연결하는 건강정보 교류 서버를 더 포함하는 것을 특징으로 할 수 있다.Preferably, the health information protection system further includes a health information exchange server that receives the search request of the terminal through the health information portal server and connects to the corresponding health information storage server where the personal health information is stored. It may be characterized by.

상기 목적을 성취하기 위하여, 본 발명의 다른 측면에 따른 건강정보 포털 서버는 개인의 건강정보에 대한 저장 또는 검색이 가능한 인터페이스를 제공하는 인터페이스부; 단말에 기저장된 인증서 및 상기 인증서를 암호화한 서명값을 이용하여 인증 서버를 통해 상기 개인 건강정보에 대한 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 인증부; 상기 인증 절차 완료 후, 상기 개인 건강정보를 건강정보 저장서버로부터 검색하는 정보 검색부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the health information portal server according to another aspect of the present invention, the interface unit for providing an interface that can be stored or retrieved for the health information of the individual; An authenticator configured to perform an authentication procedure on whether the user has the authority to store or retrieve the personal health information through an authentication server using a certificate previously stored in a terminal and a signature value of encrypting the certificate; After completion of the authentication process, characterized in that it comprises an information retrieval unit for retrieving the personal health information from the health information storage server.

바람직하게, 상기 정보 검색부에 의해 검색된 상기 개인 건강정보를 디스플레이하는 디스플레이부를 더 포함하는 것을 특징으로 할 수 있다.The display apparatus may further include a display unit which displays the personal health information searched by the information search unit.

바람직하게, 또한, 소정의 의료기관에서 새로운 상기 개인 건강정보가 발생하는 경우 상기 개인의 이동 전화로 상기 새로운 개인 건강정보 발생에 대한 문자메시지를 전송하는 메시지 전송부를 더 포함하는 것을 특징으로 할 수 있다.Preferably, when the new personal health information occurs in a predetermined medical institution may further include a message transmission unit for transmitting a text message for the new personal health information generation to the mobile phone of the individual.

상기 목적을 성취하기 위하여, 본 발명의 다른 측면에 따른 건강정보 보호 시스템의 제어방법은, 개인 단말이 건강정보 포털 서버에 개인 건강정보에 대한 검색을 요청하는 단계; 상기 개인 단말이, 인증 서버로부터 기발급된 상기 개인에 대한 인증서 및 상기 인증서를 암호화한 서명값을 상기 건강정보 포털 서버로 전송하는 단계; 상기 건강정보 포털 서버에서, 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 개인 단말에 대한 인증 절차를 수행하는 단계; 상기 인증 절차 완료 후, 상기 건강정보 포털 서버가 상기 개인 건강정보를 건강정보 저장 서버로부터 검색하는 단계; 및 상기 건강정보 포털 서버에서, 검색된 상기 개인 건강정보가 디스플레이되는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a control method of a health information protection system according to another aspect of the present invention, the personal terminal requesting a search for personal health information to the health information portal server; Transmitting, by the personal terminal, a certificate for the individual issued from an authentication server and a signature value that encrypts the certificate to the health information portal server; Performing, at the health information portal server, an authentication procedure for the personal terminal through the authentication server based on the certificate and the signature value; After the authentication procedure is completed, retrieving the personal health information from a health information storage server by the health information portal server; And displaying the retrieved personal health information in the health information portal server.

상기 목적을 성취하기 위하여, 본 발명의 또 다른 측면에 따른 건강정보 보 호 시스템의 제어방법은, 의료기관 단말에 새로운 개인 건강정보가 발생하는 단계; 상기 의료기관 단말이 상기 개인의 이동 전화로 상기 새로운 개인 건강정보 발생에 대한 문자메시지를 전송하는 단계; 개인 단말을 통해 상기 개인이 건강정보 포털 서버에 접속하여, 상기 새로운 개인 건강 정보에 대한 검색을 요청하는 단계; 상기 개인 단말이, 인증 서버로부터 기발급된 상기 개인에 대한 인증서 및 상기 인증서를 암호화한 서명값을 상기 건강정보 포털 서버로 전송하는 단계; 상기 건강정보 포털 서버에서, 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 개인 단말에 대한 인증 절차를 수행하는 단계; 상기 인증 절차 완료 후, 상기 건강정보 포털 서버가 상기 새로운 개인 건강정보를 건강정보 저장 서버로부터 검색하는 단계; 및 상기 건강정보 포털 서버에서, 검색된 상기 새로운 개인 건강정보가 디스플레이되는 단계를 포함하는 것을 특징으로 할 수도 있다..In order to achieve the above object, a control method of a health information protection system according to another aspect of the present invention, the step of generating new personal health information in the medical institution terminal; Transmitting, by the medical institution terminal, a text message about the generation of the new personal health information to the mobile phone of the individual; Requesting a search for the new personal health information by accessing the personal information portal server through the personal terminal; Transmitting, by the personal terminal, a certificate for the individual issued from an authentication server and a signature value that encrypts the certificate to the health information portal server; Performing, at the health information portal server, an authentication procedure for the personal terminal through the authentication server based on the certificate and the signature value; After the authentication procedure is completed, retrieving the new personal health information from a health information storage server by the health information portal server; And displaying the retrieved new personal health information in the health information portal server.

상기 수단에 의한 본 발명에 따르면, 개인 건강정보 공유 환경에서 해당 개인 또는 의료기관에 대한 인증 절차를 통하여 원하는 개인 건강정보의 저장 또는 검색을 할 수 있다.According to the present invention by the above means, it is possible to store or retrieve the desired personal health information through the authentication process for the individual or medical institution in the personal health information sharing environment.

이에 의해, 사생활 침해 문제없이 개인의 건강정보를 각 의료기관에서 공유할 수 있게 됨으로써, 개인의 건강관리(병의 예방 및 치료 포함)가 더 효과적으로 가능해질 것으로 기대된다.As a result, it is expected that individual health information can be shared by each medical institution without invading privacy, thereby enabling individual health care (including prevention and treatment of diseases) to be more effective.

이하, 첨부 도면을 참조하여 본 발명에 대해 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도1은 본 발명의 일실시예에 따른 건강정보 보호 시스템에 대한 설명도이고, 도2는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 건강정보 포털 서버의 블럭도이다.1 is an explanatory diagram of a health information protection system according to an embodiment of the present invention, Figure 2 is a block diagram of a health information portal server of a health information protection system according to an embodiment of the present invention.

도1을 참조하면, 본 발명의 일실시예에 따른 건강정보 보호 시스템은 단말(100), 인증 서버(300), 건강정보 포털 서버(500), 및 건강정보 저장서버(700)를 포함한다.Referring to FIG. 1, the health information protection system according to an embodiment of the present invention includes a terminal 100, an authentication server 300, a health information portal server 500, and a health information storage server 700.

단말(100)은 건강정보 포털 서버(500)에 개인 건강정보에 대한 저장 또는 검색을 요청하는 것으로, 의료기관 단말 또는 개인 단말을 포함한다(실시예 구현에 따라, 두 단말 모두가 포함될 수도 있다).The terminal 100 requests storage or retrieval of personal health information from the health information portal server 500, and includes a medical institution terminal or a personal terminal (depending on the implementation of the embodiment, both terminals may be included).

단말(100)이 의료기관 단말인 경우, 의료기관에 새로운 개인 건강정보가 발생하는 경우(후술할 건강정보 보호 시스템의 제2 제어방법의 경우) 해당 개인의 이동 전화로 새로운 건강정보가 발생했다는 문자메시지를 전송할 수도 있다. 여기서, 새로운 개인 건강정보란, 의료기관 등에서 건강 검진을 받거나 진료를 받는 등의 이유로 업데이트되는 개인의 건강정보를 의미한다.When the terminal 100 is a medical institution terminal, when new personal health information is generated in the medical institution (in the case of the second control method of the health information protection system to be described later), a text message indicating that new health information has been generated by the mobile phone of the individual. You can also send. Here, the new personal health information means an individual's health information updated for reasons such as receiving a medical examination or medical treatment at a medical institution.

단말(100)에 의한 문자메시지 전송은, 단말(100)이 이동통신 시스템의 SMSC(Short Message Service Center)와 연동함으로써 문자메시지를 전송할 수 있고, 경우에 따라서는 단말(100)이 건강정보 포털 서버(500)에 요청하여 포털 서버(500)가 SMSC와 연동(문자메시지 전송 명령을 포털 서버(500)의 문자메시지 전송 부에서 SMSC로 출력하는 방식)함으로써 문자메시지를 전송하도록 구현할 수도 있다). In the text message transmission by the terminal 100, the terminal 100 may transmit a text message by interworking with the Short Message Service Center (SMSC) of the mobile communication system. In some cases, the terminal 100 may transmit the text message to the health information portal server. By requesting 500, the portal server 500 may be implemented to transmit a text message by interworking with the SMSC (a method of outputting a text message transmission command to the SMSC from the text message transmission unit of the portal server 500).

특히, 단말(100)이 개인 단말인 경우에는, 해당 개인이 의료기관 단말에 의해 전송받은 새로운 개인 건강정보에 대한 문자메시지를 확인하여 개인 단말을 이용하여 건강정보 포털 서버(500)에 접속하여 당해 새로운 개인 건강정보의 검색을 요청하여 확인할 수 있다.In particular, when the terminal 100 is a personal terminal, the individual checks the text message for the new personal health information received by the medical institution terminal, accesses the health information portal server 500 using the personal terminal, and checks the new message. You can request to check your personal health information.

인증 서버(300)는 인증 기관의 인증서 발급 서버로, 개인 또는 의료기관(이하, "또는"을 대체하여 "/"로 기재하기로 한다)에 개인의 건강정보(이하, "개인 건강정보")의 저장 또는 검색에 필요한 인증서를 발급한다. 여기서, 의료기관은, 병원, 보건소, 각종 측정소 등 개인 건강정보를 요청 또는 생성/저장가능한 모든 기관을 의미한다.The authentication server 300 is a certificate issuing server of a certification authority, and the personal health information (hereinafter referred to as "/" instead of "or") of an individual's health information (hereinafter, "personal health information") Issue a certificate for storage or retrieval. Here, the medical institution means any institution that can request or generate / store personal health information such as a hospital, a public health center, and various measurement centers.

건강정보 포털 서버(500)는 단말(100)에 대한 실제 인증을 처리하는 것으로, 개인 건강정보에 대한 저장/검색이 가능한 인터페이스를 제공하고, 인증 서버(300)를 이용하여 당해 개인 건강정보의 저장/검색 권한이 있는지 여부에 대한 인증 절차를 수행할 수 있다.The health information portal server 500 processes the actual authentication of the terminal 100, and provides an interface for storing / retrieving personal health information, and storing the personal health information using the authentication server 300. You can perform an authentication procedure on whether or not you have permission to search / search.

도2를 참조하여, 건강정보 포털 서버(500)에 대해 더 상세히 설명하면, 건강정보 포털 서버(500)는 인터페이스부(310), 인증부(330), 정보 검색부(350), 및 디스플레이부(370)를 포함할 수 있다.Referring to FIG. 2, the health information portal server 500 will be described in more detail. The health information portal server 500 includes an interface unit 310, an authentication unit 330, an information search unit 350, and a display unit. 370 may include.

인터페이스부(310)는 개인 건강정보를 저장/검색 가능한 인터페이스를 제공하는 것으로, 여기서, 인터페이스는 포털 사이트의 '검색창'과 같은 것으로 구현될 수 있다. 예컨대, 개인의 최근 의료기록을 검색하려는 병원에서, 해당 검색창(인터페이스)에 직접 입력하는 방식(또는 미리 마련된 메뉴 상에서 선택하는 방식으로도 구현 가능)으로 원하는 정보의 검색을 요청할 수 있다(기재하지 않았으나, 환자에 대한 주민번호 등의 아이디로 개인 건강정보를 저장/검색할 수 있는 환경을 생성하여야 함은 자명하다).The interface unit 310 provides an interface for storing / searching personal health information. Here, the interface may be implemented as a 'search box' of a portal site. For example, in a hospital where a person's recent medical records are to be searched, a user may request to search for desired information by directly inputting the information into a corresponding search box (interface) or by selecting a preset menu. However, it is obvious that an environment for storing / retrieving personal health information using IDs such as social security numbers for patients is obvious.

인증부(330)는 단말(100)에 대한 실제 인증을 처리하는 것으로, 인증 서버(300)로부터 기발급되어 단말(100)에 저장되어 있는 인증서 및 인증서를 암호화한 서명값을 단말(100)로부터 제공받아 인증 서버(300)를 통해 의료기관/개인에 대하여 당해 개인 건강정보 열람 권한이 있는지 여부에 대한 인증 절차를 수행할 수 있다. The authentication unit 330 processes the actual authentication of the terminal 100, and is issued from the authentication server 300, the certificate value and the signature value which encrypts the certificate stored in the terminal 100 from the terminal 100. Provided through the authentication server 300 may perform an authentication procedure for whether or not the authority to view the personal health information for the medical institution / individual.

여기서, 인증서는 인증 서버(300)로부터 미리 발급받아 당해 개인 건강정보를 요청하는 단말(100) 자체에 저장되어 있는 것이고, 인증 절차는 해당 서명값을 인증 서버(300)를 통해 복호화하여 단말(100)로부터 제공받은 인증서와의 동일 여부를 비교함으로써 의료기관/개인에 대한을 인증을 수행할 수 있다(서명값의 암호화/복호화 및 인증서와의 비교는 배경기술에서 전술한 PKI 방식에 의한 것이므로, 이에 대한 상세한 설명은 생략함).Here, the certificate is pre-issued from the authentication server 300 is stored in the terminal 100 itself requesting the personal health information, the authentication procedure is decrypted the signature value through the authentication server 300 terminal 100 It is possible to perform authentication on the medical institution / individual by comparing the same with the certificate provided from (), since the encryption / decryption of the signature value and the comparison with the certificate are based on the PKI method described above in the background art, Detailed descriptions are omitted).

정보 검색부(350)는 인증부(300)에 의한 인증 절차 완료 후, 인터페이스부(310)를 통해 요청한 개인 건강정보를 후술할 건강정보 저장서버(700)로부터 검색할 수 있다.The information retrieval unit 350 may retrieve the personal health information requested through the interface unit 310 from the health information storage server 700 to be described later after completion of the authentication process by the authenticator 300.

디스플레이부(370)는 정보 검색부(350)에 의해 검색된 개인 건강정보를 디스 플레이할 수 있다.The display 370 may display the personal health information searched by the information search unit 350.

건강정보 저장서버(700)는 개인 건강정보를 저장하는 서버로, 전술한 인증이 된 단말(100)의 저장 요청에 의해 개인 건강정보를 저장할 수 있다. 건강정보 저장서버(700)는 정부의 EHR 사업단(정식 명칭은 EHR핵심공통기술연 구개발사업단)에서 개발(2010년까지 개발 진행) 중인 DRF 서버에 대응될 수 있는 것으로, 향후 더 상세한 스펙이 정해질 수 있다.The health information storage server 700 is a server that stores personal health information. The health information storage server 700 may store personal health information by a storage request of the terminal 100 which has been authenticated. The health information storage server 700 may correspond to the DRF server under development (developed until 2010) by the government's EHR project (formally, the EHR Core Common Technology Research and Development Project ). Can be.

또한, 건강정보 저장서버(700)는 의료기관에서 발생한 새로운 개인 건강정보(후술할 건강정보 보호 시스템의 제2 제어방법의 경우)를 의료기관 단말로부터 제공받아 저장할 수도 있다.In addition, the health information storage server 700 may receive and store new personal health information (in the case of the second control method of the health information protection system to be described later) generated by the medical institution from the medical institution terminal.

도3은 본 발명의 다른 실시예에 따른 건강정보 보호 시스템에 대한 설명도이다.3 is an explanatory diagram of a health information protection system according to another embodiment of the present invention.

도3을 참조하면, 본 발명의 다른 실시예에 따른 건강정보 보호 시스템은 단말(100), 인증 서버(300), 건강정보 포털 서버(500), 건강정보 저장서버(700), 및 건강정보 교류 서버(900)를 포함한다.3, the health information protection system according to another embodiment of the present invention is a terminal 100, authentication server 300, health information portal server 500, health information storage server 700, and health information exchange Server 900.

이하, 도1 및 도2를 참조하여 설명한 것과 차이점 위주로 설명하기로 한다.Hereinafter, a description will be given of the differences from those described with reference to FIGS. 1 and 2.

상기 건강정보 보호 시스템의 일실시예에서 건강정보 포털 서버(500)는 건강정보 저장서버(700)에 직접 개인 건강정보의 검색/저장을 요청하였다. 그러나, 건강정보 보호 시스템 구현에 따라 건강정보 저장서버(700)가 하나의 서버로 구현되지 않고, 복수의 소형 서버(예컨대, 각 의료기관 개별 서버)로 구현될 수 있는데, 이 경우 건강정보 포털 서버(500)는 건강정보 교류서버(900)를 통하여 개인 건강정 보가 저장된 개별 서버와 연결하여 해당 개인 건강정보를 검색할 수 있다.In an embodiment of the health information protection system, the health information portal server 500 directly requests the health information storage server 700 to search / store personal health information. However, according to the implementation of the health information protection system, the health information storage server 700 may not be implemented as a single server, but may be implemented as a plurality of small servers (for example, individual servers of each medical institution). In this case, the health information portal server ( 500 may search for the corresponding personal health information by connecting to the individual server where the personal health information is stored through the health information exchange server 900.

즉, 건강정보 교류서버(900)는 건강정보 저장서버(700)가 복수의 개별 서버로 구현되어 있을 경우, 개인 건강정보가 저장된 해당 개별 서버로부터 당해 개인 건강정보를 검색할 수 있도록 연결하는 기능(일종의 브로커 기능)을 할 수 있다.That is, when the health information storage server 700 is implemented as a plurality of individual servers, the health information exchange server 900 may be connected to search for the corresponding personal health information from the corresponding individual server where the personal health information is stored ( Kind of broker function).

도4는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제1 제어방법에 대한 순서도이다.4 is a flowchart illustrating a first control method of the health information protection system according to an embodiment of the present invention.

이하, 도4를 참조하여 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제1 제어방법(단말(100)이 개인 단말이고, 개인 단말이 개인 건강정보에 대한 검색 요청하는 경우)동작 순서를 설명하기로 한다.Hereinafter, referring to FIG. 4, a first control method of the health information protection system according to an embodiment of the present invention (when the terminal 100 is a personal terminal and the personal terminal requests a search for personal health information) will be described. Let's explain.

개인 단말이 건강정보 포털 서버(500)에 개인 건강정보에 대한 검색을 요청한다(S201)The personal terminal requests a search for personal health information to the health information portal server 500 (S201).

개인 단말이, 인증 서버(300)로부터 기발급된 개인에 대한 인증서 및 인증서를 암호화한 서명값을 건강정보 포털 서버(500)로 전송한다(S202).The personal terminal transmits a certificate for the individual issued from the authentication server 300 and a signature value in which the certificate is encrypted to the health information portal server 500 (S202).

건강정보 포털 서버(500)에서, 인증서 및 서명값에 근거하여 인증 서버(300)를 통해 개인 단말에 대한 인증 절차를 수행한다(S203).In the health information portal server 500, the authentication procedure for the personal terminal is performed through the authentication server 300 based on the certificate and the signature value (S203).

인증 절차 완료 후, 건강정보 포털 서버(500)가 개인 건강정보를 건강정보 저장 서버(700)로부터 검색한다(S204).After the authentication procedure is completed, the health information portal server 500 retrieves the personal health information from the health information storage server 700 (S204).

건강정보 포털 서버(500)에서, 검색된 개인 건강정보가 디스플레이된다(S205).In the health information portal server 500, the retrieved personal health information is displayed (S205).

도5는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제2 제어방법에 대한 순서도이다.5 is a flowchart illustrating a second control method of the health information protection system according to an embodiment of the present invention.

이하, 도5을 참조하여 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제2 제어방법(의료기관에 새로운 개인 건강정보가 발생하는 경우)에 대한 동작 순서를 설명하기로 한다.Hereinafter, an operation sequence of a second control method (when new personal health information is generated in a medical institution) of the health information protection system according to an embodiment of the present invention will be described with reference to FIG. 5.

의료기관 단말에 새로운 개인 건강정보가 발생한다(S301).New personal health information is generated in the medical institution terminal (S301).

의료기관 단말이 개인의 이동 전화로 새로운 개인 건강정보 발생에 대한 문자메시지를 전송한다(S302).The medical institution terminal transmits a text message about the generation of a new personal health information to the mobile phone of the individual (S302).

개인 단말을 통해 개인이 건강정보 포털 서버(500)에 접속하여, 새로운 개인 건강 정보에 대한 검색을 요청한다(S303).The individual accesses the health information portal server 500 through the personal terminal and requests a search for new personal health information (S303).

개인 단말이, 인증 서버(300)로부터 기발급된 개인에 대한 인증서 및 인증서를 암호화한 서명값을 건강정보 포털 서버(500)로 전송한다(S304).The personal terminal transmits the certificate for the individual issued from the authentication server 300 and the signature value which encrypts the certificate to the health information portal server 500 (S304).

건강정보 포털 서버(500)에서, 인증서 및 서명값에 근거하여 인증 서버(300)를 통해 개인 단말에 대한 인증 절차를 수행한다(S305).In the health information portal server 500, the authentication process for the personal terminal is performed through the authentication server 300 based on the certificate and the signature value (S305).

인증 절차 완료 후, 건강정보 포털 서버(500)가 새로운 개인 건강정보를 건강정보 저장서버(700)로부터 검색한다(S306).After the authentication procedure is completed, the health information portal server 500 retrieves new personal health information from the health information storage server 700 (S306).

건강정보 포털 서버(500)에서, 검색된 새로운 개인 건강정보가 디스플레이된다(S307).In the health information portal server 500, the retrieved new personal health information is displayed (S307).

한편, 도4 및 도5에 도시하지는 않았으나, 도1 ~ 도3을 참조하여 설명한 것과 같이, (새로운) 개인 건강정보 검색은 건강정보 포털 서버(500)가 건강정보 교류서버(900)를 통해 해당 개인 건강정보가 저장된 개별 서버로부터 수행할 수도 있 다.Meanwhile, although not illustrated in FIGS. 4 and 5, as described with reference to FIGS. 1 through 3, the (new) personal health information search is performed by the health information portal server 500 through the health information exchange server 900. It may also be performed from an individual server where personal health information is stored.

전술한 바와 같이, 개인의 건강정보를 저장/검색할 때마다 저장/검색을 요청하는 의료기관/개인에 대하여 인증 절차를 수행한다면, 건강정보 유출로 인한 사생활 침해 문제는 효과적으로 예방될 수 있을 것이다.As described above, if the authentication procedure is performed for the medical institution / person requesting storage / retrieval whenever storing / retrieving the health information of the individual, the problem of privacy invasion due to the leakage of the health information may be effectively prevented.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

본 발명은 건강정보 보호 시스템 및 그 제어방법에 관한 것으로, 더 상세하게는, PKI(Public Key Infrastructure) 방식을 이용한 인증 절차를 통하여 개인의 건강정보를 저장 또는 검색할 수 있도록 하여 효과적이고도 체계적인 건강정보를 활용할 수 있도록 하는 건강정보 보호 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a health information protection system and a control method thereof, and more particularly, to effectively and systematically manage health information by storing or retrieving personal health information through an authentication process using a public key infrastructure (PKI) method. The present invention relates to a health information protection system and a method of controlling the same.

본 발명에 따르면, 개인 건강정보 공유 환경에서 해당 개인 또는 의료기관에 대한 인증 절차를 통하여 원하는 개인 건강정보의 저장 또는 검색을 할 수 있으며, 이에 의해, 사생활 침해 문제없이 개인의 건강정보를 각 의료기관에서 공유할 수 있게 됨으로써, 개인의 건강관리(병의 예방 및 치료 포함)가 더 효과적으로 가능해질 것으로 기대된다.According to the present invention, it is possible to store or retrieve the desired personal health information through the authentication process for the individual or medical institution in the personal health information sharing environment, thereby sharing the individual health information in each medical institution without invading privacy By being able to do so, it is expected that individual health care (including prevention and treatment of illness) will be more effective.

도1은 본 발명의 일실시예에 따른 건강정보 보호 시스템에 대한 설명도이다.1 is an explanatory diagram of a health information protection system according to an embodiment of the present invention.

도2는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 건강정보 포털 서버의 블럭도이다.2 is a block diagram of a health information portal server of a health information protection system according to an embodiment of the present invention.

도3은 본 발명의 다른 실시예에 따른 건강정보 보호 시스템에 대한 설명도이다.3 is an explanatory diagram of a health information protection system according to another embodiment of the present invention.

도4는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제1 제어방법에 대한 순서도이다.4 is a flowchart illustrating a first control method of the health information protection system according to an embodiment of the present invention.

도5는 본 발명의 일실시예에 따른 건강정보 보호 시스템의 제2 제어방법에 대한 순서도이다.5 is a flowchart illustrating a second control method of the health information protection system according to an embodiment of the present invention.

Claims (9)

개인의 건강정보에 대한 저장 또는 검색을 요청하는 단말;A terminal for requesting storage or retrieval of personal health information; 상기 단말에 상기 저장 또는 검색에 필요한 인증서를 발급하는 인증 서버;An authentication server for issuing a certificate for the storage or retrieval to the terminal; 상기 단말을 이용하여 상기 저장 또는 검색이 가능한 인터페이스를 제공하고, 상기 단말이 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 건강정보 포털(portal) 서버; 및A health information portal server that provides an interface for storing or searching using the terminal and performs an authentication procedure for whether the terminal has the storing or searching authority; And 상기 건강정보 포털 서버에 의해 상기 인증된 상기 개인 건강정보를 저장하는 건강정보 저장서버를 포함하는 것을 특징으로 포함하는 것을 특징으로 하며,And a health information storage server for storing the personal health information authenticated by the health information portal server. 상기 건강정보 포털 서버는, 개인의 건강정보에 대한 저장 또는 검색이 가능한 인터페이스를 제공하는 인터페이스부; 단말에 기저장된 인증서 및 상기 인증서를 암호화한 서명값을 이용하여 인증 서버를 통해 상기 개인 건강정보에 대한 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 인증부; 및 상기 인증 절차 완료 후, 상기 개인 건강정보를 건강정보 저장서버로부터 검색하는 정보 검색부를 포함하는 것을 특징으로 하는 것을 특징으로 하는 건강정보 보호 시스템.The health information portal server may include an interface unit that provides an interface for storing or retrieving personal health information; An authenticator configured to perform an authentication procedure on whether the user has the authority to store or retrieve the personal health information through an authentication server using a certificate previously stored in a terminal and a signature value of encrypting the certificate; And an information retrieval unit for retrieving the personal health information from a health information storage server after the authentication procedure is completed. 제1항에 있어서,The method of claim 1, 상기 단말은, 상기 건강정보 포털 서버에 상기 인증 서버로부터 발급받은 상기 인증서 및 상기 인증서를 암호화한 서명값을 전송하여 상기 저장 또는 검색을 요청하는 것을 특징으로 하는 건강정보 보호 시스템.The terminal, the health information protection system, characterized in that for requesting the storage or retrieval by transmitting the certificate issued from the authentication server and the signature value encrypting the certificate to the health information portal server. 제2항에 있어서,The method of claim 2, 상기 단말은, 소정의 의료기관 및 상기 개인 중 적어도 하나 이상이 상기 저장 또는 검색에 이용하는 의료기관 단말 및 개인 단말 중 적어도 하나 이상의 단말인 것을 특징으로 하는 건강정보 보호 시스템.The terminal is a health information protection system, characterized in that at least one or more of a medical institution terminal and a personal terminal that at least one or more of a predetermined medical institution and the individual is used for the storage or retrieval. 제2항에 있어서,The method of claim 2, 상기 건강정보 포털 서버는, 상기 단말로부터 전송받은 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 단말에 대한 상기 인증 절차를 수행하는 것을 특징으로 하는 건강정보 보호 시스템.The health information portal server, the health information protection system, characterized in that for performing the authentication procedure for the terminal through the authentication server based on the certificate and the signature value received from the terminal. 제4항에 있어서,The method of claim 4, wherein 상기 건강정보 포털 서버는, 상기 단말에 의한 상기 검색 요청에 따라, 상기 인증 절차 완료 후 상기 개인 건강정보를 상기 건강정보 저장서버로부터 검색하여 디스플레이하는 것을 특징으로 하는 건강정보 보호 시스템.The health information portal server, according to the search request by the terminal, after the completion of the authentication process, the health information protection system, characterized in that for searching and displaying the personal health information from the health information storage server. 제3항에 있어서,The method of claim 3, 상기 건강정보 저장서버는, 상기 의료기관 단말로부터 상기 의료기관에서 발생하는 새로운 상기 개인 건강정보를 제공받아 저장하는 것을 특징으로 하는 건강정보 보호 시스템.The health information storage server, the health information protection system, characterized in that for receiving the new personal health information generated in the medical institution from the medical institution terminal. 제1항에 있어서,The method of claim 1, 상기 건강정보 보호 시스템은, 상기 건강정보 포털 서버를 통한 상기 단말의 상기 검색 요청을 받아 상기 개인 건강정보가 저장된 해당 상기 건강정보 저장서버에 연결하는 건강정보 교류 서버를 더 포함하는 것을 특징으로 하는 건강정보 보호 시스템.The health information protection system may further include a health information exchange server that receives the search request of the terminal through the health information portal server and connects to the corresponding health information storage server where the personal health information is stored. Information protection system. 개인의 건강정보에 대한 저장 또는 검색이 가능한 인터페이스를 제공하는 인터페이스부; An interface unit for providing an interface capable of storing or retrieving personal health information; 인증 서버로부터 발급되어 기저장된 인증서 및 상기 인증서를 암호화한 서명값을 단말로부터 전송받아, 상기 인증 서버를 통해 상기 개인 건강정보에 대한 상기 저장 또는 검색 권한이 있는지 여부에 대한 인증 절차를 수행하는 인증부;An authentication unit that receives the certificate stored in advance from the authentication server and the signature value encrypting the certificate from the terminal, and performs an authentication procedure for whether the authority to store or retrieve the personal health information through the authentication server. ; 상기 인증 절차 완료 후, 상기 개인 건강정보를 건강정보 저장서버로부터 검색하는 정보 검색부; 및An information retrieval unit for retrieving the personal health information from a health information storage server after completion of the authentication procedure; And 상기 정보 검색부에 의해 검색된 상기 개인 건강정보를 디스플레이하는 디스플레이부를 포함하는 것을 특징으로 하는 건강정보 포털 서버 장치.And a display unit which displays the personal health information retrieved by the information retrieval unit. 개인 단말이 건강정보 포털 서버에 개인 건강정보에 대한 검색을 요청하는 단계;Requesting, by the personal terminal, a search for personal health information from the health information portal server; 상기 개인 단말이, 인증 서버로부터 기발급된 상기 개인에 대한 인증서 및 상기 인증서를 암호화한 서명값을 상기 건강정보 포털 서버로 전송하는 단계;Transmitting, by the personal terminal, a certificate for the individual issued from an authentication server and a signature value that encrypts the certificate to the health information portal server; 상기 건강정보 포털 서버에서, 상기 인증서 및 상기 서명값에 근거하여 상기 인증 서버를 통해 상기 개인 단말에 대한 인증 절차를 수행하는 단계;Performing, at the health information portal server, an authentication procedure for the personal terminal through the authentication server based on the certificate and the signature value; 상기 인증 절차 완료 후, 상기 건강정보 포털 서버가 상기 개인 건강정보를 건강정보 저장 서버로부터 검색하는 단계; 및After the authentication procedure is completed, retrieving the personal health information from a health information storage server by the health information portal server; And 상기 건강정보 포털 서버에서, 검색된 상기 개인 건강정보가 디스플레이되는 단계를 포함하는 것을 특징으로 하는 건강정보 보호 시스템의 제어방법.And in the health information portal server, the retrieved personal health information is displayed.
KR1020080094342A 2008-09-25 2008-09-25 Health record protect system and control method thereof KR20100035044A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080094342A KR20100035044A (en) 2008-09-25 2008-09-25 Health record protect system and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080094342A KR20100035044A (en) 2008-09-25 2008-09-25 Health record protect system and control method thereof

Publications (1)

Publication Number Publication Date
KR20100035044A true KR20100035044A (en) 2010-04-02

Family

ID=42213040

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080094342A KR20100035044A (en) 2008-09-25 2008-09-25 Health record protect system and control method thereof

Country Status (1)

Country Link
KR (1) KR20100035044A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9686748B2 (en) 2011-12-29 2017-06-20 Samsung Electronics Co., Ltd. Method and apparatus for controlling power of terminal
KR20190092681A (en) * 2018-01-31 2019-08-08 윤재훈 Alarming system for result of medical examination
KR20190096231A (en) * 2018-02-08 2019-08-19 주식회사 메타포뮬러 System for Managing and Providing Information Based on block chain

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9686748B2 (en) 2011-12-29 2017-06-20 Samsung Electronics Co., Ltd. Method and apparatus for controlling power of terminal
KR20190092681A (en) * 2018-01-31 2019-08-08 윤재훈 Alarming system for result of medical examination
KR20190096231A (en) * 2018-02-08 2019-08-19 주식회사 메타포뮬러 System for Managing and Providing Information Based on block chain

Similar Documents

Publication Publication Date Title
US20210246824A1 (en) Method and apparatus for securing communications using multiple encryption keys
US10164950B2 (en) Controlling access to clinical data analyzed by remote computing resources
Li et al. A secure electronic medical record sharing mechanism in the cloud computing platform
CN103338196A (en) Information certificate authority and safety use method and system
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
US20200218826A1 (en) Data searching system, data searching method and computer readable medium
KR20160145995A (en) Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method
WO2018225746A1 (en) System login method
KR20180076911A (en) A system of transferring medical records to the third part by using one-time password
Sethia et al. Smart health record management with secure NFC-enabled mobile devices
JP2005242740A (en) Program, storage medium and information processor in information security system
KR20180076910A (en) A method of transferring medical records to the third part in an emergency
WO2014201599A1 (en) Method and system for information authentication authorization and secure use
KR20100035044A (en) Health record protect system and control method thereof
JP2006099548A (en) Data sharing system, data sharing method, data holder device and data server
JP2013030157A (en) Secret information browsing method and secret information browsing system
CN112735566A (en) Medical image management method and device, computer equipment and storage medium
JP2000331101A (en) System and method for managing information related to medical care
JP5882006B2 (en) Content distribution system
JP2010183149A (en) Information-providing system
Santos-Pereira et al. A mobile based authorization mechanism for patient managed role based access control
JP2005284703A (en) Medical information distribution system and information access control method therefor, computer program
KR20090101561A (en) Personal health record service method and system using mobile devices
JP2000293603A (en) Area medical information system and electronic patient card
KR20210135405A (en) Method for managing medical records through remote consultation

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid