KR20170127587A - 전자처방전 관리 방법 및 시스템 - Google Patents

전자처방전 관리 방법 및 시스템 Download PDF

Info

Publication number
KR20170127587A
KR20170127587A KR1020160057452A KR20160057452A KR20170127587A KR 20170127587 A KR20170127587 A KR 20170127587A KR 1020160057452 A KR1020160057452 A KR 1020160057452A KR 20160057452 A KR20160057452 A KR 20160057452A KR 20170127587 A KR20170127587 A KR 20170127587A
Authority
KR
South Korea
Prior art keywords
electronic prescription
prescription
authentication token
terminal
hospital
Prior art date
Application number
KR1020160057452A
Other languages
English (en)
Inventor
이종호
Original Assignee
주식회사 아이솔루텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이솔루텍 filed Critical 주식회사 아이솔루텍
Priority to KR1020160057452A priority Critical patent/KR20170127587A/ko
Publication of KR20170127587A publication Critical patent/KR20170127587A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • G16H20/10ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • Public Health (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Chemical & Material Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medicinal Chemistry (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

네트워크에 연결된 관리서버에 의해 수행되는 전자처방전 관리 방법이 제공된다. 본 발명의 일 실시예에 따른 전자처방전 관리 방법은 전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하는 단계, 상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하는 단계, 상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하는 단계, 상기 제1 병원시점확인인증토큰을 저장하는 단계, 상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하는 단계, 약국 단말로부터 제2 병원시점확인인증토큰을 수신하는 단계, 상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하는 단계 및 상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하는 단계를 포함한다.

Description

전자처방전 관리 방법 및 시스템 {Method and system for administering electronic prescriptions}
본 발명은 전자처방전 관리 방법 및 시스템에 관한 것이다.
처방전은 의사가 환자의 질병을 낫게 하기 위해 필요한 의약품에 대해 기록한 문서를 말한다. 종래에는 의사가 환자를 진료한 후, 처방전을 환자에게 제공하면, 환자는 처방전을 약국에 제출하여 약사가 처방전에 따라 조제한 약을 제공받을 수 있었다. 이러한 방식은 약국에서 종이처방전의 보관이 용이하지 않고, 환자가 매번 종이처방전을 가지고 약국에 방문하여 제출하는 것은 매우 번거롭다는 문제점이 있다. 또한 처방전은 환자의 개인 정보를 포함하고 있어 유출시 개인정보 보호와 관련한 문제가 초래될 수 있다.
이와 같은 문제점을 극복하기 위하여 의사는 종이처방전 대신 전자처방전을 병의원 단말과 연결된 네트워크를 통해 환자가 지정한 약국 단말로 전송하고, 환자가 종이처방전 없이 약국에 방문하여 약국에서 미리 수신된 전자처방전에 따라 조제한 약을 제공받는 모델이 제안된 바 있다. 그러나, 이 경우에도 병의원 단말과 약국 단말 사이에서 전자처방전을 관리하는 중앙 서버의 관리와 관련한 문제가 발생하였다.
전자처방전은 환자의 건강에 직접 영향을 미치는 약제 정보와 더불어 환자의 민감한 개인 정보를 담고 있어 관리 주체와 관리 시스템의 신뢰성과 엄격한 보안이 무엇보다 중요할 수 있다.
한국 공개특허공보 제10-2012-0026194호는 전자처방전 제어 관리 시스템에 관한 것으로 처방전을 환자의 이동 단말에 저장하여 약국에 전달하도록 하여 전자처방전이 관리서버에 저장될 때 발생할 수 있는 문제를 해결하고자 하였다. 그러나, 전자처방전이 환자의 이동 단말에 저장되어 제시되는 방식은 환자가 해당 전자처방전을 여러 약국 단말에 제시하여 여러 번 투약 받을 수 있는 문제점을 내포하고 있다(종래의 종이처방전은 환자용과 약국 제출용으로 2매 교부되고, 환자는 약국에 처방전을 제출함으로써 하나의 처방전으로 다수의 약국에서 조제를 받는 중복 조제 가능성을 차단할 수 있었다). 더불어 환자 단말의 전자처방전이 위조, 변조 또는 훼손되는 상황에 대한 적절한 대비가 필요하다.
본 발명이 해결하고자 하는 과제는 보안성이 강화된 전자처방전의 발행, 관리 방법을 제공하는 것이다. 이를 위해 이하에서 기술될 본 발명의 실시예는 병의원 단말에서 발행된 전자처방전의 저장, 전달, 삭제 등의 절차를 포함하는 관리 방법 및 시스템을 제공한다.
본 발명의 일 양태에 있어서, 네트워크에 연결된 관리서버에 의해 수행되는 전자처방전 관리 방법은 전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하는 단계, 상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하는 단계, 상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하는 단계, 상기 제1 병원시점확인인증토큰을 저장하는 단계, 상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하는 단계, 약국 단말로부터 제2 병원시점확인인증토큰을 수신하는 단계, 상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하는 단계 및 상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하는 단계를 포함한다.
상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰이 일치하면 상기 전자처방전에 의한 조제가 이루어진 바 없는 것으로 판정하고, 상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰이 일치하지 아니하거나 상기 제2 병원시점확인인증토큰과 일치하는 저장된 병원시점확인인증토큰이 없으면 상기 전자처방전에 의한 조제가 이루어진 바 있는 것으로 판정할 수 있다.
상기 전자처방전 관리방법은 상기 약국 단말로부터 상기 처방전에 의한 조제 및 투약이 완료되었음을 알리는 투약 완료 알림 메시지를 수신하는 단계 및 상기 투약 완료 알림 메시지를 수신함에 따라, 저장된 상기 상기 제1 병원시점확인인증토큰을 삭제하는 단계를 더 포함할 수 있다.
상기 전자처방전 관리방법은 상기 약국 단말로부터 상기 처방전에 의한 조제 및 투약이 완료되었음을 알리는 투약 완료 알림 메시지를 수신하는 단계 및 상기 투약 완료 알림 메시지를 수신함에 따라, 상기 전자처방전의 발행 대상인 환자가 휴대한 환자 단말로 상기 환자 단말에 저장되어 있는 상기 전자처방전을 삭제하도록 제어하는 제어 메시지를 전송하는 단계를 더 포함하고, 상기 투약 완료 알림 메시지는 상기 환자 단말의 고유 식별자를 포함할 수 있다.
상기 시점확인 인증서버는 공인인증기관에 의해 운영되는 인증서버일 수 있다.
상기 전자처방전은 상기 병의원의 공인인증서로 전자서명된 것일 수 있다.
본 발명의 다른 양태에 있어서, 본 발명의 실시예에 따른 컴퓨터 판독 가능한 매체는 하나 이상의 컴퓨팅 시스템에 의해 실행될 때 전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하고, 상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하고, 상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하고, 상기 제1 병원시점확인인증토큰을 저장하고, 상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하고, 약국 단말로부터 제2 병원시점확인인증토큰을 수신하고, 상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하고, 및 상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하도록 동작하는 명령어들을 포함할 수 있다.
본 발명의 또 다른 양태에 있어서, 본 발명의 일 실시예에 따른 관리서버는 프로세서 및 상기 프로세서와 기능적으로 연결되어 네트워크 상의 다른 개체와 통신 가능하도록 하는 네트워크 인터페이스를 포함하고, 상기 프로세서는 전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하고, 상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하고, 상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하고, 상기 제1 병원시점확인인증토큰을 저장하고, 상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하고, 약국 단말로부터 제2 병원시점확인인증토큰을 수신하고, 상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하고, 및 상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하도록 설정된다.
본 발명의 실시예에 따른 전자처방전 관리 방법에 의하면 전자처방전의 관리의 신뢰성 및 보안성을 높일 수 있다. 이를 통해 전자처방전을 통한 개인 정보의 유출 가능성을 최소화하는 동시에 처방전 전달 과정에서의 위조/변조를 방지할 수 있다. 더불어 하나의 처방전으로 복수의 투약을 받는 행위를 방지할 수 있으며 처방전의 유효 기간을 효과적으로 관리하고 폐기할 수 있다.
본 발명의 실시예에 따른 전자처방전 관리 방법에 의하면 병원에서 생성한 전자처방전은 병의원의 전자적 신분증 또는 공인 인증서를 이용하여 전자서명을 함으로서 병의원의 신원확인을 통해 제3자에 의한 위조된 처방전 발행 여부를 확인할 수 있으며 시점확인은 처방전의 유효기간 관리와 처방전 발행 이후의 진본 여부를 확인하기 위한 수단으로 활용될 수 있다. 또한 종이처방전 대신 전자처방전 시스템을 통해 용지 비용 및 인쇄 관련 소모품에 대한 비용 절감 효과를 가져올 수 있다.
본 발명의 실시예에 따른 전자처방전 관리 방법에 의하면 환자의 실명 인증이 가능한 환자의 휴대용 단말기를 통해 전자처방전을 전달함으로 인해 종래의 종이처방전의 분실 위험을 해소할 수 있으며 분실로 인한 개인 정보 유출을 차단할 수 있다. 또한 환자 단말에 설치되어 구동되는 전자 처방 전달 프로그램에 저장된 전자처방전은 환자만이 알 수 있는 암호화 키에 의해 암호화되어 저장됨으로써 휴대용 단말기를 분실하더라도 개인 정보 유출을 차단할 수 있다. 실명 인증이 가능한 휴대용 단말기를 이용함으로써 여러 대의 휴대용 단말기를 이용하여 중복 처방을 시도하는 행위를 차단할 수 있다.
본 발명의 실시예에 따른 전자처방전 관리 방법에 의하면 환자가 발급받은 하나의 전자처방전을 이용하여 복수의 약국에서 투약 받는 것을 방지할 수 있으며, 약국 단말을 통하여 위조된 처방전 여부 확인과 처방전 발행 시점 및 진본 여부를 확인할 수 있다. 전자문서에 삽입된 바코드 인식이 가능하기 때문에 약재 처방 내역 및 정보를 건강보험심사평가원에 등록할 수 있으며 종래의 종이처방전 관리를 위한 공간 비용 및 관리 비용의 절감 효과를 가져올 수 있다. 또한 전자처방전을 암호화하여 저장하기 때문에 종래의 종이처방전의 관리 부재로 인한 개인 정보 유출 문제를 해소할 수 있다.
본 발명의 실시예에 따르면, 종래의 종이처방전 폐기 문제 또한 전자처방 접수 프로그램과 스토리지가 연동되어 주기적인 폐기 일자를 관리하며 폐기 일자에 해당되는 처방전들을 약사에게 출력하기 때문에 불필요한 관리 인력의 소모를 피할 수 있다.
도 1은 본 발명의 실시예에 따른 처방전 관리 방법이 구현될 수 있는 처방전 관리 시스템의 구성을 간략히 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 전자처방전의 발급 절차를 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 처방전 관리 방법에서 환자 단말에 의해 약국 단말로 전자처방전이 전달되는 과정을 나타낸 흐름도이다.
도 4a 및 도 4b는 환자 단말(200)로부터 수신된 전자처방전 관련 데이터를 이용한 조제/투약 과정과 조제/투약 완료된 전자처방전을 저장하는 절차를 나타낸 흐름도이다.
도 5는 본 발명의 실시예에 따른 처방전 관리 방법이 구현될 수 있는 장치의 일 구현으로서의 컴퓨팅 시스템을 예시한 것이다.
본 발명은 신뢰성과 보안성을 향상시킨 전자처방전 관리 방법 및 이를 구현할 수 있는 시스템에 관한 것으로 이하 시스템의 구성과 관리 방법을 구체적인 실시예와 함께 설명한다.
본 발명의 실시예에 따른 전자처방전 관리 방법은 종래의 종이처방전 및 전자처방전 시스템에 대하여 전자적인 신분증을 이용한 전자서명 절차와 처방 발행 시점을 공신력 있는 기관으로부터 확인 받는 절차를 거치도록 하여 처방전의 위변조를 방지하고 무결성 체크를 통해 신뢰성을 강화한다. 또한 처방 기관(병의원) 및 처방자(의사)의 신원을 명확하게 조회할 수 있도록 하여 인가되지 않은 처방자의 위조된 처방전을 발행할 수 없도록 한다. 시점확인 인증은 공인인증기관의 서비스를 이용함으로써 무결성 여부 확인을 강화하고 부인 방지 효과를 얻음은 물론 진본 여부를 명확하게 결정할 수 있다. 환자는 전자처방전을 실명 인증이 가능한 휴대용 단말기(이하에서 "환자 단말")로 수령함으로써 종래의 종이처방전의 분실에 의한 비용적 손실이나 유출의 위험성에서 해소될 수 있도록 한다. 환자단말로 수령하는 전자처방전은 환자만이 조회가 가능하도록 전자처방전 수령 시 암호화 키를 이용하여 전자처방전을 암호화하여 휴대용 단말기에 저장할 수 있다. 환자가 처방전을 수령할 때 하나의 처방전을 이용하여 여러 약국에서 투약 받는 것을 방지하기 위해 관리서버에 환자 단말의 고유 식별자 및 전자처방전을 해시(hash)한 정보를 저장한다. 관리서버는 전자처방전의 약재 정보와 사용자의 개인 정보를 저장하지 않으며 중복 투약 여부를 검증하기 위한 최소한의 정보만을 저장할 수 있다.
약국은 환자 단말로부터 전자처방전을 비접촉식 무선 통신 프로토콜을 비롯한 다양한 유무선 통신 프로토콜을 이용하여 수령하며 전자서명된 처방전을 검증하여 위변조 및 처방자의 신원확인 검증을 수행할 수 있다. 검증이 완료되면 관리서버에 기존의 처방 완료 여부를 확인하며 처방 이력이 없으면 전자처방전이 모니터에 디스플레이 된다. 모니터에 디스플레이된 전자처방전의 처방 내역을 확인하고, 약재 처방이 완료되면 건강보험심사평가원에 등록할 수 있다. 더불어 약국의 전자적 신분증을 이용해 전자서명한 후 완료 시점에 대한 시점확인 인증을 받는다. 시점확인 인증을 받은 후 약국의 처방전 관리 스토리지에 암호화하여 저장한다. 약국 단말은 관리서버에 처방 완료에 대한 메시지를 전송하며 관리서버는 관련 데이터를 삭제한다.
약국에서 투약을 완료한 후 저장할 시점에 환자 단말에 저장된 처방전을 자동 삭제하고 발행 이력만 남도록 할 수 있다. 이는 중복 투약을 받는 것을 방지하기 위한 하나의 수단이며 환자가 환자 단말을 분실한 경우 제 3자에 의해 처방 정보를 열람할 수 없도록 하기 위한 보안적 수단일 수 있다. 약국의 처방전 관리 스토리지는 처방전의 보존 기간을 실시간으로 확인하여 보존 기간을 초과한 처방전에 대해 삭제 및 폐기 여부를 약사에게 확인 요청하여 삭제할 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 처방전 관리 방법이 구현될 수 있는 처방전 관리 시스템의 구성을 간략히 나타낸 것이다.
본 발명의 실시예에 따른 처방전 관리 방법이 구현될 수 있는 처방전 관리 시스템은 병의원 단말(100), 환자 단말(200), 약국 단말(300), 처방전 보존 스토리지(400), 관리서버(500), 시점확인 인증서버(600)를 포함한다.
병의원 단말(100)은 병의원에서 발행되는 처방 내역을 전자 문서화하여 전자처방전을 발행한다. 전자처방전은 명칭, 코드, 피보험자, 요양기관기호, 교부번호, 환자(성명, 주민등록번호), 의료기관(명칭, 전화번호, 팩스번호, 이메일주소), 질병분류기호, 처방의료인의 성명, 면허종별, 면허번호, 처방의약품의 명칭, 1회 투약량, 1일 투여횟수, 총 투약일수, 용법, 주사제 처방내역, 조제시 참고사항 등을 나타내는 정보와 해당 전자처방전에 대하여 부여되는 고유 식별자를 더 포함할 수 있다. 병의원 단말(100)에 의해 생성되는 전자처방전은 편집이 불가능한 상태의 이미지나 PDF 파일로 생성될 수 있다. 더불어 전자처방전에는 전자처방전의 발행 시점을 확인할 수 있도록 하는 시점 확인(Time stamp) 토큰과 해당 처방전을 발행하는 의료기관 및 의사의 전자 서명이 전자처방전에 더 포함될 수 있다.
전자 서명은 전자문서의 무결성과 위변조 방지, 부인 방지 및 신원확인을 위해 병의원의 인증서를 이용하여 이루어질 수 있다. 전자 서명은 전자적 신분증이나 생체 정보, 디지털 수기 서명, 공인 인증서 등이 이용될 수 있다. 전자서명은 일반적으로 종이 양식에 사용자의 수기로 작성된 서명과 동일한 효력을 지니며 본 발명의 실시예에 따른 처방전 관리 방법에 있어서 전자서명은 공인된 인증기관에서 발급한 공인인증서를 통해 이루어질 수 있다. 생성된 전자서명문은 일반 사용자가 인지하기 어려운 파일 형태로 출력이 될 수 있다.
병의원 단말(100)은 생성한 전자서명된 전자처방전을 해시 데이터로 변환하고 다시 병의원의 공인 인증서로 전자서명한 후 관리서버(500)로 전송하고 관리서버(500)로부터 병원시점확인인증토큰을 획득하여 전자 서명된 전자처방전과 함게 환자 단말(200)로 전송한다.
환자 단말(200)은 휴대 가능한 단말로서 병의원 단말(100)과 약국 단말(300) 사이에서 전자처방전을 전달하는 매개체로서의 기능을 수행한다. 환자 단말(200)은 실명 인증 가능한 단말로서 유무선 통신 프로토콜을 통해 다른 기기와 통신 가능한 컴퓨팅 기기이다. 일례로 환자 단말(200)은 스마트폰, PDA, 태블릿, 전산정보 처리 가능한 핸드핼드 디바이스일 수 있다.
환자 단말(200)은 병원시점확인인증토큰과 전자 서명된 전자처방전을 병의원 단말(100)로부터 수신하고, 암호화 키를 생성하여 전자처방전을 암호화하여 저장한다. 환자가 약국으로 이동한 후, 환자 단말(200)은 복호화키를 입력받아 암호화된 전자처방전을 복호화하고, 처방전 유효기간을 검증한다. 검증 결과 유효기간 내인 것으로 판정되면 약국 단말(300)로 전자서명된 전자처방전, 병원시점확인인증토큰과 환자 단말(200)의 고유 식별자를 전송한다. 일 실시예에서 관리서버(500)로부터 제어 메시지를 수신하면 환자 단말(200)은 저장하고 있는 전자처방전을 삭제할 수 있다.
약국 단말(300)은 환자 단말(200)로부터 병원시점확인인증토큰, 전자서명된 전자처방전, 환자 단말(200)의 고유 식별자를 수신하면 전자 서명된 전자처방전의 무결성, 위변조 여부를 검증하고 수신한 병원시점확인인증토큰을 관리서버(500)에 전송한다. 병원시점확인인증토큰 전송은 중복 투약 여부에 대한 확인을 위한 것으로 병원시점확인인증토큰 전송에 대한 응답으로 중복 투약 여부에 대한 확인 메시지를 수신한다. 중복 투약이 아닌 것으로 확인되면, 다시 말해서 병원시점확인인증토큰에 대응되는 전자처방전에 의한 투약이 이루어진 바 없음이 확인 메시지에 의해 확인되면, 약국 단말은 전자처방전을 모니터에 디스플레이한다. 전자처방전에 따른 조제/투약이 완료되면 조제/투약 완료 메시지를 관리서버(500)에 전송하고 전자처방전의 해시 값을 생성하고 생성된 해시 값에 전자서명하여 병원시점확인인증토큰과 전자서명된 해시 값, 환자 단말 고유 식별자를 관리서버(500)에 전송한다. 약국 단말(300)은 관리서버(500)로부터 수신된 약국시점확인인증토큰과 전자서명된 전자처방전, 저장 시점을 처방전 보존 스토리지(400)에 저장한다. 전자서명된 전자처방전의 경우 원문인 전자처방전의 유출 가능성에 대비하여 암호화하여 저장될 수 있다.
처방전 보존 스토리지(400)는 약국 내 별도의 전산정보 처리 조직(가령 서버, PC, NAS 시스템 등)일 수 있으나 이에 한정되는 것은 아니다. 처방전 보존 스토리지(400)는 약국 단말(300)이 접근 가능한 저장 매체/시스템이라면 모두 적용될 수 있으나, 민감한 개인 정보를 포함하고 있는 전자처방전이 저장된다는 점에서 높은 보안성을 갖출 수 있는 매체/시스템을 적용하는 것이 바람직하다.
약국 단말(300)은 처방전 보존 스토리지(400)에 접근(access)하여 열람하고자 하는 자료를 검색, 출력하거나 삭제할 수 있다. 일례로 약국 단말(300)은 처방전 보존 스토리지(400)에 접근하여 보관 만기 처방전을 조회하여 해당 처방전을 삭제하고 삭제 내역을 저장할 수 있다.
관리서버(500)는 병의원 단말(100)로부터 전송된 전자 서명된 해시 값의 전자서명문을 검증하여 인증서의 유효성 검증, 신원확인 검증 및 무결성 검증 등을 수행한다. 검증 수행 후 원문인 해시 데이터를 추출하고 공인인증기관의 시점확인 인증서버(600)를 통해 병원시점확인인증토큰을 받는다. 관리서버(500)는 공인인증기관의 시점확인 인증서버(600)로부터 수신된 병원시점확인인증토큰과 병의원에서 수신된 전자서명문과 공인 인증서 정보를 등록하고, 병의원 단말(100)로 병원시점확인인증토큰을 전송한다. 관리서버(500)는 약국 단말(300)로부터 병원시점확인인증토큰을 수신하면 해당 병원시점확인인증토큰에 해당하는 병원시점확인인증토큰의 존재유무를 확인하여 종복 조제/투약 여부를 확인하고 그 결과를 약국 단말(300)에 전송한다. 해당 병원시점확인인증토큰의 등록 여부와 수신된 인증서 정보와 등록된 인증서 정보를 비교하여 일치 여부를 확인한 뒤 결과값을 약국 단말(300)로 전송한다. 약국 단말(300)로부터 조제/투약이 완료되었음을 알리는 메시지를 수신하면 환자 단말로 제어 메시지를 전송하여 환자 단말(200)에 저장되어 있는 전자처방전이 삭제되도록 할 수 있다. 약국 단말(300)로부터 병원시점확인인증토큰, 전자 서명된 해시 값, 단말 고유 식별자를 수신하여 대응되는 인증토큰을 삭제하고 해시 값을 추출하여 시점확인인증서버로 전송하여 약국시점확인인증토큰을 수신하고 이를 다시 약국 단말(300)에 전송한다. 본 발명의 실시예에 따른 전자처방전 관리 방법에 있어서 관리서버(500)는 전자처방전을 저장하지 아니하며, 환자의 개인정보 및 처방내역을 알 수 없는(환자의 개인정보 및 처방내역으로 복원할 수 없는) 전자처방전의 해시 값과 병원시점확인인증토큰만을 일시 저장하여 종복 조제/투약을 방지하고 환자 단말(200)에 의한 전자처방전 전달의 신뢰성을 보장한다. 더불어 환자 단말(200)에 대한 제어 메시지 전송으로 환자 단말(200)의 분실, 해킹 등에 의한 전자처방전 유출을 방지한다.
시점확인 인증서버(600)는 관리서버(500)의 요청에 의해 요청 시점을 확인하는 시점확인 인증 서비스를 제공한다. 시점확인 인증서버(600)는 관리서버(500)와 네트워크로 연결된 물리적으로 구별되는 개체이거나 관리서버(500)의 일부로서 시점확인 인증 서비스를 제공하는 논리적 개체일 있다. 일부 실시예에서, 시점확인의 공신력을 보다 더 강화하기 위하여 시점확인 서비스는 공인된 인증기관, 이를테면 국내 5대 공인인증기관인 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역정보통신에 의해 제공될 수 있다.
도 2는 본 발명의 일 실시예에 따른 전자처방전의 발급 절차를 나타낸 흐름도이다.
병원 진료 업무 시스템(가령, 전자의무기록(Electronic Medical Record, EMR) 시스템 또는 처방전달시스템(Order Communication System, OCS))에서 작성된 처방 내역을 병의원 단말(100)로 전송한다. 도 2에는 미도시 되었으나 병의원 단말에 처방 내역을 전송하는 과정에서 병원 진료 업무 시스템에서 작성된 처방 내역을 건강보험심사평가원에 등록하는 과정이 선행되거나 병행될 수 있다. 본 실시예에서 병의원 단말은 병원 진료 업무 시스템의 일부로서의 단말이거나 병원 진료 업무 시스템에 접근 가능한 단말일 수 있다. 병의원 단말(100)은 유무선 네트워크 인터페이스를 통하여 병원 진료 업무 시스템으로부터 처방 내역을 전달 받을 수 있다. 실시예에 따라서는 처방 내역은 처방한 의사에 의해 병의원 단말(100)에 직접 입력될 수도 있다. 이러한 경우 병의원 단말(100)은 처방전 입력을 위한 인터페이스를 사용자(의사)에게 제공할 수 있다.
병의원 단말(100)은 획득한 처방 내역을 전자 문서로 변환하여 전자처방전을 발행(S111)한다. 전자 문서는 편집 불가능한 형태로 저장될 수 있으며, 일례로 JPG, PNG, TIFF, XML, PDF 등과 같은 이미지 파일 포맷으로 저장될 수 있다.
전자문서로 변환된 전자처방전에 대하여 병의원 공인인증서로 전자서명한다(S112). 공인인증서에 의한 전자서명은 처방전을 위조 발급 여부를 확인할 수 있도록 한다.
도 2에 도시되지 아니하였으나, 만일 병의원의 공인인증서가 만료되었거나 폐지, 또는 미발급 상태라면 종이처방전으로 출력을 하여 환자에게 제공할 수 있다. 병의원의 공인인증서가 존재하며 유효한 상태라면 전자문서로 된 처방전에 대해 전자서명을 수행한다.
공인인증서로 전자서명을 수행하게 되면 일반인이 인지할 수 없는 문자열 형태로 출력이 되는데 이 문자열에는 원문이 되는 전자처방전 문서와 무결성 및 위변조를 검증할 수 있는 서명 값, 그리고 병의원의 공인 인증서 정보가 담겨 있다.
전자서명된 전자처방전에 대한 해시 값을 생성(S113)한다. 해시 값 생성을 위하여 MD5, SHA-1, SHA-2, SHA256, SHA512와 같은 알고리즘이 사용될 수 있다. 전자서명된 전자처방전에 대해 생성된 해시 값은 전자서명된 전자처방전으로 복호화되지 아니하므로 해시 값을 제 3자가 획득하여도 그 내용을 알 수 없다.
생성된 해시 값에 대하여 다시 병의원의 공인인증서로 전자서명(S114)를 수행하며 전자서명된 해시 값과 처방전 유효기간 정보를 관리서버(500)로 전송(S115) 한다. 처방전 유효기간 정보는 처방전의 효력 만료일을 지시하거나 처방전 발행일로부터 유효한 기간을 지시하는 정보일 수 있다.
관리서버(500)는 전자서명된 해시 값에 대해 전자서명 검증을 수행한 후 원문인 해시 값을 추출(S116)한다. 관리서버(500)는 추출된 원문인 해시 값을 공인인증기관의 시점 확인 인증서버(600)로 전송(S117)하여 병원시점확인인증토큰을 요청한다. 일 실시예에서 S117 이전에 인증서의 유효성과 전자서명문의 무결성을 검증하는 절차를 진행할 수 있다. 시점 확인 인증서버(600)는 국내 5대 공인인증기관인 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역정보통신에 의해 제공될 수 있으며, 이를 통해 공신력 있는 시점 확인 인증이 가능하다.
시점확인 인증서버(600)는 시점확인 인증 서비스를 제공하며, 중복 처방 관리서버(500)로부터 수신된 해시 값에 대해 병원시점확인인증토큰을 생성(S118)하여 중복 처방 관리서버(500)로 전송(S119)한 후 자체적으로도 보관한다.
관리서버(500)는 수신된 병원시점확인인증토큰을 병의원 단말(100)로 전송(S121)하고, 병원시점확인인증토큰과 저장 시점, 처방전의 만료 일자와 병원 법인 인증서 정보를 추출하여 병의원의 전자처방전의 발행 유무와 진본 여부, 약국의 중복 조제/투약 여부 등을 검증하기 위한 비교 데이터로 저장(S120)한다. 이후 조제/투약이 완료되면 비교 데이터는 삭제될 수 있다.
병의원 단말(100)은 관리서버(500)로부터 수신된 병원시점확인인증토큰과 전자서명된 전자처방전을 실명 인증이 가능한 환자 단말(200)로 전송(S122)한다.
도 3은 본 발명의 실시예에 따른 처방전 관리 방법에서 환자 단말에 의해 약국 단말로 전자처방전이 전달되는 과정을 나타낸 흐름도이다.
이하에서 설명할 환자 단말(200)에서 이루어지는 절차는 해당 절차를 수행하기 위해 환자 단말(200)에 설치된 애플리케이션에 의해 이루어질 수 있다. 이 경우 실명 인증이 가능한 환자 단말(200)에 설치된 전자처방전 관리 프로그램을 구동하고 로그인 하는 절차가 선행될 수 있다.
환자 단말(200)은 병의원 단말(100)로부터 병원시점확인인증토큰과 처방전 발행 일자, 전자서명된 전자처방전을 수신(S122) 한다.
일 실시예에서 환자 단말(200)은 실명 인증 가능한 단말로서 실명 인증 절차를 통해 전자처방전의 발급 대상 환자의 단말임을 인증하는 절차가 로그인 절차에서 또는 로그 절차와 병행하여 이루어질 수 있다. 실명 인증 단말에 한하여 전자처방전을 수신할 수 있도록 하여 제 3자의 단말로 전자처방전이 발행되는 것을 방지할 수 있다.
환자 단말(200)은 수신된 전자서명된 전자처방전을 암호화하기 위해 암호화 키를 생성(S123)하고, 생성된 암호화 키를 이용하여 전자처방전을 암호화(S124)한다. 일 실시예에서 병원시점확인인증토큰은 전자처방전의 진본 여부 확인을 위한 문자열 값이며 또한 병원시점확인인증토큰으로부터 원문 추출이 불가능하고 제 3자에게 유출되더라도 어떤 종류의 데이터인지 구분할 수 없는 값이므로 병원시점확인인증토큰은 암호화하지 않을 수 있다.
환자는 약재 처방을 받고자 하는 약국으로 이동하여 암호화된 전자서명된 전자처방전에 대해 복호화 키를 입력하여 복호화(S126) 한다. 이후 복호화된 전자서명된 전자처방전의 효력 기간을 검증(S127)한다. 처방전의 유효기간은 3차 의료기관, 일반 병의원, 소아과등 의료기관마다 각기 다르기 때문에 검증하는 과정이 필요할 수 있다. 환자 단말(200)에 설치된 전자처방전 관리 애플리케이션에서 처방전 유효 기간의 검증이 실패하거나, 유효 기간이 지난 경우 절차의 진행은 중지되고 약국에서의 조제/투약이 이루어지지 않는다. 또한 관리서버(500)에서 관리서버(500)에 저장되어 있는 처방전 유효 기간을 점검하며 만료된 처방전에 대해서는 삭제할 수 있다. 따라서 후술할 관리서버와의 검증 절차를 통해 유효기간이 만료된 처방전에 의한 조제/투약을 방지할 수 있다. 도 3에 도시되지 아니하였으나 처방전의 유효기간 검증 과정에서 유효 기간이 만료된 것으로 판정되면 전자서명된 전자처방전 정보를 삭제할 수 있다.
처방전이 유효한 상태라면 복호화된 전자서명된 전자처방전과 병원시점확인인증토큰, 환자 단말(200)의 고유 식별자를 약국 단말(300)에 전송(S128)한다. 환자 단말(200)의 고유 식별자는 환자 단말의 MAC 주소, 국제 이동국 식별번호(International Mobile Station Identity, IMSI), 이동국 식별 번호(Mobile Identification Number, MIN), 이동국 국제 ISDN 번호(Mobile Station International ISDN Number, MSISDN), 국제 이동 단말기 식별번호(International Mobile Equipment Identity, IMEI), 개인 식별 번호(Personal Identification Number, PIN)이거나 이들의 조합 또는 이들로부터 유래된 식별자일 수 있다. 후술할 환자 단말(200)에 저장된 서명된 전자처방전 삭제를 위한 제어 메시지 전송 대상은 환자 단말(200)의 고유 식별자에 의해 지시될 수 있다.
약국 단말(300)은 수신된 전자서명된 전자처방전에 대해 무결성 및 위변조 검증(S129)을 수행한 후 관리서버(500)에 병원시점확인인증토큰을 전송(S130)하여 중복 조제/투약 여부를 확인한다.
관리서버(500)는 중복 조제/투약 여부 판정(S131)한다. 관리서버(500)는 약국 단말(300)로부터 수신된 병원시점확인인증토큰이 등록되어 있는지 여부를 조회한다. 만약 병원시점확인인증토큰이 등록되어 있다면 처방을 받은 이력이 없다는 의미이며 그 결과 값(확인 메시지)을 약국 단말(300)로 전송(S132)한다. 만약 병원시점확인인증토큰이 없다면 이미 조제/투약이 이루어졌거나 위변조된 것으로 판정할 수 있다.
확인 메시지에 의해 해당 전자처방전에 의한 조제/투약이 이루어진 바 없음이 확인(S255)되면 해당 전자처방전에 따라 조제/투약이 이루어 질 수 있다. 이하의 과정은 도 4a 및 도 4b와 함께 후술한다.
도 4a 및 도 4b는 환자 단말(200)로부터 수신된 전자처방전 관련 데이터를 이용한 조제/투약 과정과 조제/투약 완료된 전자처방전을 저장하는 절차를 나타낸 흐름도이다.
약국 단말(500)은 관리서버(500)로부터 수신한 확인 메시지로부터 해당 전자처방전에 따른 조제/투약이 이루어진 바 없음을 확인(S132)하면 전자서명된 전자처방전에서 원문인 전자문서화된 처방전을 모니터 화면에 디스플레이(S133)한다. 만일, 전자처방전에 따른 조제/투약이 이루어진 바 있음이 확인되면 해당 사실을 디스플레이한다.
약국에서 환자에 대한 조제/투약이 이루어진 후, 약국 단말(300)은 관리서버(500)에 조제/투약이 완료되었음을 알리는 메시지를 전송(S135)한다. 이때 조제/투약이 완료되었음을 알리는 알림 메시지에는 환자 단말(200)의 고유 식별자가 포함될 수 있다.
관리서버(500)는 약국 단말(300)로부터 조제/투약이 완료되었음을 알리는 메시지를 수신(S135)하는 경우, 환자 단말(500)의 해당 전자처방전을 삭제하도록 하는 제어 메시지를 전송(S136)할 수 있다. 관리서버(500)는 환자 단말(200)에서 약국 단말(300)로 전송된 환자 단말(200)의 고유 식별자에 의해 지시되는 단말로 제어 메시지를 전송하여 제어 메시지에 의해 제어 메시지를 수신한 단말(즉, 환자 단말(200)에 저장되어 있는 전자처방전이 삭제(S137)되도록 한다. 환자 단말(200)은 병원시점확인인증토큰만을 저장하게 되므로 전자처방전의 위변조 및 중복 사용/제시를 방지할 수 있다. 전자처방전이 삭제된 이후에도 환자 단말(200)에 저장되어 있는 병원시점확인인증토큰을 기초로 처방 이력을 조회하거나 처방전의 진본 여부 확인이 가능하다.
약국에서 환자에 대한 조제/투약이 이루어진 후, 약국 단말(300)은 전자서명된 전자처방전에 대해 해시 값을 생성(S138)한다. 생성된 전자서명된 전자처방전 해시 값을 약국의 공인인증서로 전자서명(S139)한다. 이때 약국의 공인인증서가 존재하지 않거나 만료 또는 폐지가 되었을 경우 전자처방전은 종이처방전으로 출력될 수 있다.
관리서버(500)로 환자 단말(200)의 고유 식별자, 병원시점확인인증토큰, 생성된 전자서명문을 전송(S140)한다.
관리서버(500)는 약국 단말(300)로부터 수신한 병원시점확인인증토큰에 대응되는 인증토큰을 DB에서 삭제(S141)하며 전자서명문의 인증서 유효성 검증과 무결성 검증(S142)을 수행한다. 만일 약국의 법인 인증서가 만료 되었거나 폐지되었을 경우 또는 무결성 검증에 실패 하였을 경우, 해당 메시지와 함께 결과 값을 전송하며 모든 검증에 만족할 경우 원문인 해시 값을 추출(S143)한다.
추출된 해시 값에 대해 시점확인 인증서버(600)에 전송(S144)하고, 시점확인 인증서버(600)에 의해 제공되는 시점확인 서비스를 통해 생성(S145)된 약국시점확인인증토큰은 시점확인 인증서버(600)로부터 관리을 생성(S145)하며 생성된 약국시점확인인증토큰을 약국 단말(300)로 전송(S146)한다.
약국 단말(300)은 관리서버(500)로부터 수신된 약국시점확인인증토큰과 전자서명된 전자처방전, 저장 시점을 약국의 처방전 보존 스토리지(400)에 저장(S148)한다. 전자서명된 전자처방전의 경우 원문인 전자처방전의 유출 가능성에 대비하여 암호화하여 저장될 수 있다.
처방전 보존 스토리지(400)는 약국 내 별도의 전산정보 처리 조직(가령 서버, PC, NAS 시스템 등)일 수 있으나 이에 한정되는 것은 아니다. 처방전 보존 스토리지(400)는 약국 단말(300)이 접근 가능한 저장 매체/시스템이라면 모두 적용될 수 있으나, 민감한 개인 정보를 포함하고 있는 전자처방전이 저장된다는 점에서 높은 보안성을 갖출 수 있는 매체/시스템을 적용하는 것이 바람직하다.
약국 단말(300)은 처방전 보존 스토리지(400)에 접근(access)하여 열람하고자 하는 자료를 검색, 출력하거나 삭제할 수 있다. 일례로 약국 단말(300)은 처방전 보존 스토리지(400)에 접근하여 보관 만기 처방전을 조회하여 해당 처방전을 삭제하고 삭제 내역을 저장할 수 있다.
도 5는 본 발명의 실시예에 따른 처방전 관리 방법이 구현될 수 있는 장치의 일 구현으로서의 컴퓨팅 시스템을 예시한 것이다.
도 5에서 예시된 컴퓨팅 시스템(900)은 앞서 설명된 본 발명의 실시예에 따른 전자처방전 관리방법을 구현하는 병의원 단말(100), 환자 단말(200), 약국 단말(300), 관리서버(500)일 수 있다.
시스템(900)은 상술한 어떤 실시예에 따른 정보 제공 장치를 나타내며, 랩탑 컴퓨터, 데스크탑 컴퓨터, 서버, 개인 휴대 단말 또는 컴퓨팅 가능한 다른 전자 디바이스일 수 있다. 시스템(900)은 처리, 동작 관리 및 시스템(900)을 위한 명령 실행을 제공하는 프로세서(920)을 포함할 수 있다. 프로세서(920)은 어떠한 유형의 마이크로 프로세서, 중앙 처리 장치(central processing unit, CPU), 프로세싱 코어, 또는 시스템(900)을 위한 프로세싱을 제공하는 다른 프로세싱 하드웨어를 포함할 수 있다. 프로세서(920)은 시스템(900)의 전 동작을 제어하고, 및 하나 또는 그 이상의 프로그래밍 가능한 일반용(general-purpose) 또는 특수목적 마이크로프로세서, 디지털 시그널 프로세서(digital signal processors, DSPs), 프로그래밍가능한 컨트롤러, 애플리케이션 특정 집적 회로(application specific integrated circuits, ASICs), 프로그래밍가능한 로직 디바이스(programmable logic devices, PLDs), 또는 이와 같은 것들이거나 이들을 포함하거나 그러한 디바이스들의 조합일 수 있다. 프로세서(920)는 앞서 설명한 본 발명이 실시예에 따른 처방전 관리를 위한 절차를 수행하고 필요한 데이터/값을 추출하거나 생성할 수 있다.
메모리(930)은 시스템(900)의 주 메모리를 나타내며 프로세서(920)에 의해 실행되는 코드의 일시적인 저장 또는 루틴의 실행에 사용되는 데이터 값들을 제공한다. 메모리(930)는 ROM(read-only memory), 플래시 메모리, 하나 또는 그 이상의 다양한 RAM(random access memory), 또는 다른 메모리 디바이스, 또는 그런 디바이스들의 조합과 같은 하나 또 그 이상의 메모리 디바이스를 포함할 수 있다. 메모리(930)는 시스템(900)에서 명령의 실행을 위한 소프트웨어 플랫폼을 제공하는 운영 체제(operating system: OS)(936)를 저장하고 호스팅한다.
스토리지(960)은 하나 또는 그 이상의 마그네틱, 솔리드 스테이트, 또는 광학 기반 디스크, 또는 이들의 조합과 같은 비휘발적 방법으로 대용량의 데이터를 저장하기 위한 임의의 종래의 비휘발성 매체(conventional nonvolatile medium, NVM)이거나 이를 포함할 수 있다. NVM는 코드 또는 명령들 및 데이터를 지속적인 상태 -즉, 시스템(900)의 전원 차단에도 불구하고 유지됨-에서 저장할 수 있다. NVM으로의 액세스를 위해 스토리지(960)에 결합된(또는, 어떤 실시예에서는 포함된) 컨트롤러가 이 제공될 수 있다.
메모리(930)가 프로세서(920)에게 명령들을 제공하는 실행 또는 동작 메모리임에도 불구하고, 스토리지(960)은 일반적으로 "메모리"로 여겨질 수 있다. 스토리지(960)은 비휘발성이지만, 메모리(930)은 휘발성 메모리를 포함할 수 있다.
프로세서(920) 및 메모리(930)은 버스(bus)/버스 시스템(910)에 결합된다. 버스는 임의의 하나 또는 그 이상의 분리된 물리 버스들, 통신 선/인터페이스 및/또는 점대점(point-to-point) 연결, 적절한 브릿지에 의한 연결됨, 어댑터, 및/또는 컨트롤러를 나타내는 개념이다. 예를 들어, 버스(910)는 하나 또는 그 이상의 시스템 버스, PCI(peripheral component interconnect) 버스, OCP(Open Core Orotocol) 버스, 하이퍼트랜스포트(HyperTransport) 또는 ISA(industry standard architecture) 버스, SCSI(small computer system interface) 버스, USB(universal serial bus), (통상 "파이어와이어(Firewire)"라 칭해지는) IEEE(Institute of Electrical and Electronics Engineers) 표준 1394 버스를 포함할 수 있다. 버스(910)의 버스는 또한 네트워크 인터페이스(950)의 인터페이스에 대응할 수 있다.
I/O 인터페이스(940)는 시스템(900)이 사용자의 입력을 획득하고, 결과값을 사용자가 인식할 수 있도록 제공할 수 있는 능력을 제공한다.
네트워크 인터페이스(950)는 시스템(900)에게 원격(remote) 디바이스(가령, 서버, 다른 컴퓨팅 디바이스)들과 통신할 수 있는 능력을 제공한다. 네트워크 인터페이스(950)는 이더넷 어댑터(Ethernet adapter), 무선 상호 연결 컴포넌트, USB(universal serial bus), 또는 다른 유선 또는 무선 표준 기반 인터페이스를 포함할 수 있다. 시스템(900)은 네트워크 인터페이스(950)를 통해 유무선 통신 프로토콜을 사용하여 다른 개체와 상술한 본 발명의 실시예에 따른 전자처방전 관리 방법 구현에 필요한 통신을 수행할 수 있다.
주변장치 인터페이스(970)는 위에서 특별히 언급되지 아니한 어떠한 하드웨어 인터페이스를 포함할 수 있다. 주변장치는 일반적으로 시스템(900)에 종속 연결된 디바이스를 말한다.
본 명세서에서 "하나의 실시예" 또는 "일 실시예"에 대한 언급은 특정 특징, 구조 또는 실시예와 관련하여 기술된 특성이 본 발명의 적어도 하나의 실시예에 포함된다는 것을 의미한다. 명세서의 여러 곳에서 "일 실시 예에서"라는 구절의 외양은 반드시 모두 동일한 실시 예를 지칭하는 것은 아니다.
상세한 설명의 일부는 알고리즘 및 컴퓨터 메모리 내의 데이터 비트에 대한 동작들의 심볼 표현의 측면에서 제시된다. 이들 알고리즘 설명 및 표현은 가장 효과적으로 다른 통상의 기술자에게 작업 내용을 전달하는 컴퓨팅 분야의 통상의 기술자에 의해 사용되는 수단이다. 알고리즘은 여기에서 및 일반적으로, 소망하는 결과에 이르는 단계들의 일관성있는 시퀀스로 여겨질 수 있으며, 단계들은 물리적 양의 물리적 조작을 요구하는 것들이다. 일반적으로, 필수적이지 않지만, 이들 양은 저장, 전송, 결합, 비교, 및 그렇지 않으면 조작 될 수 있는 전기적 또는 자기적 시그널의 형태를 취한다. 이들 시그널은 일반적으로 비트, 값, 심볼, 문자, 용어, 숫자 또는 이와 같은 것들로 지칭될 수 있다. 그러나, 이들 및 유사한 용어들 모두는 적절한 물리량들과 연관된 것이며 이들 양을 표현하기 위한 수단에 불과한 것이다.
본 명세서의 다양한 실시예에서 사용된 "프로세싱", "컴퓨팅", "디스플레잉" 또는 이와 같은 것들과 같은 용어는 컴퓨터 시스템 또는 유사한 전자 컴퓨팅 디바이스의 행위(action) 또는 처리를 지칭하고, 컴퓨터 시스템의 레지스터 및 메모리내의 물리(전자) 량으로 표현되는 데이터를 컴퓨터 시스템 메모리 또는 레지스터 또는 다른 그런 정보 스토리지, 전송 또는 디스플레이 디바이스내의 물리량으로서 유사하게 표현되는 다른 데이터로 조작하거나 전송하는 것에 해당한다.
어느 실시예들은 또한 여기의 동작들을 수행하는 장치에 관한 것이다. 이 장치는 요구되는 목적을 위해 특별히 제작될 수 있거나, 선택적으로 활성화되거나 그 컴퓨터에 저장된 컴퓨터 프로그램에 의해 재설정된 일반용 컴퓨터를 포함할 수 있다. 그런 컴퓨터 프로그램은 플로피 디스크, 광 디스크, CD-ROM 및 자기-광학 디스크를 포함하는 임의 유형의 디스크, 판독 전용 메모리(ROM), 동적 RAM(DRAM)과 같은 랜덤 액세스 메모리(RAM), EPROM, EEPROM, 자기 또는 광학 카드, 또는 전자 명령을 저장하기에 적합하고 컴퓨터 시스템 버스에 결합된 임의의 타입의 매체와 같으나 이에 한정되지 아니하는 컴퓨터 판독 가능한 스토리지 매체에 저장될 수 있다.
본 발명의 실시예에 따른 전자처방전 관리 방법에 의하면 병원에서 생성한 전자처방전은 병의원의 전자적 신분증 또는 공인 인증서를 이용하여 전자서명을 함으로서 병의원의 신원확인을 통해 제3자에 의한 위조된 처방전 발행 여부를 확인할 수 있으며 시점확인은 처방전의 유효기간 관리와 처방전 발행 이후의 진본 여부를 확인하기 위한 수단으로 활용될 수 있다. 또한 종이처방전 대신 전자처방전 시스템을 통해 용지 비용 및 인쇄 관련 소모품에 대한 비용 절감 효과를 가져올 수 있다.
환자의 실명 인증이 가능한 환자의 휴대용 단말기를 통해 전자처방전을 전달함으로 인해 종래의 종이처방전의 분실 위험을 해소할 수 있으며 분실로 인한 개인 정보 유출을 차단할 수 있다. 또한 환자 단말(300)에 설치되어 구동되는 전자 처방 전달 프로그램에 저장된 전자처방전은 환자만이 알 수 있는 비밀키에 의해 암호화되어 저장됨으로서 휴대용 단말기를 분실하더라도 개인 정보 유출을 차단할 수 있다. 실명 인증이 가능한 휴대용 단말기를 이용함으로써 여러 대의 휴대용 단말기를 이용하여 중복 처방을 시도하는 행위를 차단할 수 있다.
본 발명의 실시예에 따른 관리서버(500)는 환자가 발급받은 하나의 전자처방전을 이용하여 복수의 약국에서 투약 받는 것을 방지할 수 있으며, 약국 단말(300)을 통하여 위조된 처방전 여부 확인과 처방전 발행 시점 및 진본 여부를 확인할 수 있다. 전자문서에 삽입된 바코드 인식이 가능하기 때문에 약재 처방 내역 및 정보를 건강보험심사평가원에 등록할 수 있으며 종래의 종이처방전 관리를 위한 공간 비용 및 관리 비용의 절감 효과를 가져올 수 있다. 또한 전자처방전을 암호화하여 저장하기 때문에 종래의 종이처방전의 관리 부재로 인한 개인 정보 유출 문제를 해소할 수 있다.
본 발명의 실시예에 따르면, 종래의 종이처방전 폐기 문제 또한 전자처방 접수 프로그램과 스토리지가 연동되어 주기적인 폐기 일자를 관리하며 폐기 일자에 해당되는 처방전들을 약사에게 출력하기 때문에 불필요한 관리 인력의 소모를 피할 수 있다.
이상에서 기술된 본 발명의 실시예 이외에도 다양한 변형 실시예가 기술적 사상의 범위를 벗어남 없이 다양한 형태로 구현될 수 있다. 따라서, 여기의 도면 및 예는 예시적으로 해석되어야 하며, 제한적인 의미로 해석되어서는 안 된다. 본 발명의 범위는 오직 이하의 청구범위에 근거하여 판단되어야 한다.
100: 병의원 단말
200: 환자 단말
300: 약국 단말
400: 처방전 보존 스토리지
500: 관리서버
600: 시점확인 인증서버

Claims (8)

  1. 네트워크에 연결된 관리서버에 의해 수행되는 전자처방전 관리 방법에 있어서,
    전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하는 단계;
    상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하는 단계;
    상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하는 단계;
    상기 제1 병원시점확인인증토큰을 저장하는 단계;
    상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하는 단계;
    약국 단말로부터 제2 병원시점확인인증토큰을 수신하는 단계;
    상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하는 단계; 및
    상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하는 단계;를 포함하는 전자처방전 관리 방법.
  2. 제1 항에 있어서,
    상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰이 일치하면 상기 전자처방전에 의한 조제가 이루어진 바 없는 것으로 판정하고,
    상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰이 일치하지 아니하거나 상기 제2 병원시점확인인증토큰과 일치하는 저장된 병원시점확인인증토큰이 없으면 상기 전자처방전에 의한 조제가 이루어진 바 있는 것으로 판정하는 전자처방전 관리 방법.
  3. 제2 항에 있어서,
    상기 약국 단말로부터 상기 처방전에 의한 조제 및 투약이 완료되었음을 알리는 투약 완료 알림 메시지를 수신하는 단계; 및
    상기 투약 완료 알림 메시지를 수신함에 따라, 저장된 상기 상기 제1 병원시점확인인증토큰을 삭제하는 단계;를 더 포함하는 전자처방전 관리방법.
  4. 제2 항에 있어서,
    상기 약국 단말로부터 상기 처방전에 의한 조제 및 투약이 완료되었음을 알리는 투약 완료 알림 메시지를 수신하는 단계; 및
    상기 투약 완료 알림 메시지를 수신함에 따라, 상기 전자처방전의 발행 대상인 환자가 휴대한 환자 단말로 상기 환자 단말에 저장되어 있는 상기 전자처방전을 삭제하도록 제어하는 제어 메시지를 전송하는 단계;를 더 포함하되,
    상기 투약 완료 알림 메시지는 상기 환자 단말의 고유 식별자를 포함하는 전자처방전 관리방법.
  5. 제1 항에 있어서,
    상기 시점확인 인증서버는 공인인증기관에 의해 운영되는 인증서버인 전자처방전 관리방법.
  6. 제1 항에 있어서,
    상기 전자처방전은 상기 병의원의 공인인증서로 전자서명된 것인 전자처방전 관리방법.
  7. 하나 이상의 컴퓨팅 시스템에 의해 실행될 때,
    전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하고,
    상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하고,
    상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하고,
    상기 제1 병원시점확인인증토큰을 저장하고,
    상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하고,
    약국 단말로부터 제2 병원시점확인인증토큰을 수신하고,
    상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하고, 및
    상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하도록 동작하는 명령어들을 포함하는 컴퓨터 판독가능한 매체.
  8. 프로세서; 및
    상기 프로세서와 기능적으로 연결되어 네트워크 상의 다른 개체와 통신 가능하도록 하는 네트워크 인터페이스;를 포함하되, 상기 프로세서는:
    전자처방전을 발행한 병의원의 병의원 단말로부터 상기 전자처방전을 해시(hash)하여 얻어진 해시 값을 수신하고,
    상기 해시 값을 시점확인 인증서버로 전송하여 상기 전자처방전의 발행시점 확인을 요청하고,
    상기 요청에 응답하여 상기 시점확인 인증서버가 상기 전자처방전의 발행시점을 확인하여 생성한 제1 병원시점확인인증토큰을 상기 시점확인 인증서버로부터 수신하고,
    상기 제1 병원시점확인인증토큰을 저장하고,
    상기 제1 병원시점확인인증토큰을 상기 병의원 단말로 전송하고,
    약국 단말로부터 제2 병원시점확인인증토큰을 수신하고,
    상기 제2 병원시점확인인증토큰과 상기 제1 병원시점확인인증토큰을 비교하여 상기 전자처방전에 의한 조제가 이루어진 바 있는지 판정하고, 및
    상기 전자처방전에 의한 조제가 이루어진 바 있는지 여부를 지시하는 확인 메시지를 상기 약국 단말에게 전송하도록 설정된 관리서버.
KR1020160057452A 2016-05-11 2016-05-11 전자처방전 관리 방법 및 시스템 KR20170127587A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160057452A KR20170127587A (ko) 2016-05-11 2016-05-11 전자처방전 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160057452A KR20170127587A (ko) 2016-05-11 2016-05-11 전자처방전 관리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20170127587A true KR20170127587A (ko) 2017-11-22

Family

ID=60809904

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160057452A KR20170127587A (ko) 2016-05-11 2016-05-11 전자처방전 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20170127587A (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190061377A (ko) * 2017-11-27 2019-06-05 김용대 데이터 위변조 방지 시스템
KR101989474B1 (ko) * 2018-11-23 2019-06-14 (주)레몬헬스케어 클라우드 기반의 전자처방 전송 시스템 및 방법
KR20190142652A (ko) * 2018-06-18 2019-12-27 경북대학교 산학협력단 복약 정보 관리 방법
KR20200114187A (ko) * 2019-03-28 2020-10-07 (주)미라벨소프트 거동이 불편한 환자를 위한 방문진료 전자처방전 서비스 시스템
KR20210000479A (ko) * 2019-06-25 2021-01-05 인충교 전자처방전 관리 시스템
KR20210004350A (ko) 2019-07-04 2021-01-13 김진만 통합 전자처방전 시스템
KR20210035662A (ko) 2019-09-24 2021-04-01 (주)미라벨소프트 약 처방전을 전자적으로 관리하는 방법 및 컴퓨터 프로그램
US20210393487A1 (en) * 2018-12-10 2021-12-23 International Business Machines Corporation Personal prescription dispenser
WO2022097810A1 (ko) * 2020-11-05 2022-05-12 인충교 의료용 전자문서 관리 시스템
KR20220126970A (ko) * 2021-03-10 2022-09-19 주식회사 평화알앤비디 마이데이터 플랫폼을 이용하는 전자처방전 공유시스템 및 전자처방전을 공유하는 방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190061377A (ko) * 2017-11-27 2019-06-05 김용대 데이터 위변조 방지 시스템
KR20190142652A (ko) * 2018-06-18 2019-12-27 경북대학교 산학협력단 복약 정보 관리 방법
US11574720B2 (en) 2018-11-23 2023-02-07 Lemon Healthcare Ltd System and method for transmitting electronic prescription on the basis of cloud computing
KR101989474B1 (ko) * 2018-11-23 2019-06-14 (주)레몬헬스케어 클라우드 기반의 전자처방 전송 시스템 및 방법
WO2020105823A1 (ko) * 2018-11-23 2020-05-28 주식회사 레몬헬스케어 클라우드 기반의 전자처방 전송 시스템 및 방법
US11759400B2 (en) * 2018-12-10 2023-09-19 International Business Machines Corporation Personal prescription dispenser
US20210393487A1 (en) * 2018-12-10 2021-12-23 International Business Machines Corporation Personal prescription dispenser
KR20200114187A (ko) * 2019-03-28 2020-10-07 (주)미라벨소프트 거동이 불편한 환자를 위한 방문진료 전자처방전 서비스 시스템
KR20210000479A (ko) * 2019-06-25 2021-01-05 인충교 전자처방전 관리 시스템
KR20210004350A (ko) 2019-07-04 2021-01-13 김진만 통합 전자처방전 시스템
KR20210035662A (ko) 2019-09-24 2021-04-01 (주)미라벨소프트 약 처방전을 전자적으로 관리하는 방법 및 컴퓨터 프로그램
WO2022097810A1 (ko) * 2020-11-05 2022-05-12 인충교 의료용 전자문서 관리 시스템
KR20220126970A (ko) * 2021-03-10 2022-09-19 주식회사 평화알앤비디 마이데이터 플랫폼을 이용하는 전자처방전 공유시스템 및 전자처방전을 공유하는 방법

Similar Documents

Publication Publication Date Title
KR20170127587A (ko) 전자처방전 관리 방법 및 시스템
CN107835182B (zh) 基于区块链的电子处方系统及处理方法
US20190156938A1 (en) System, method and data model for secure prescription management
US8335697B2 (en) System and method for monitoring medication prescriptions using biometric identification and verification
KR101182086B1 (ko) 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법
US20120011565A1 (en) System and method for storing and providing access to secured information
WO2020000825A1 (zh) 医疗数据处理方法、系统、计算机设备及可读存储介质
US10698984B2 (en) Method and apparatus for a management system for user authentication and prescription refill verification
US20120089518A1 (en) Method and system for authenticating prescriptions for controlled substances
US11521166B2 (en) Systems and methods for secure fulfillment tracking using a shared registry
WO2001009701A1 (en) Network-based information management system for the creation, production, fulfillment, and delivery of prescription medications and other complex products and services
US20080126135A1 (en) Paperless medication prescription system
KR100797735B1 (ko) 전자서명을 이용한 전자처방전 보관시스템 및 그 방법
KR100303713B1 (ko) 스마트 카드를 이용한 전자처방전달 시스템
JP2018032106A (ja) 処方情報提供システム
JP2016177461A (ja) 情報処理システム、情報処理方法、携帯端末、及び情報処理プログラム
US20200118656A1 (en) Systems for validating healthcare transactions
WO2022247776A1 (zh) 一种信息处理方法及装置、存储介质
KR20200139277A (ko) 메신저 인증 서버를 이용한 전자처방전 발급 시스템 및 방법
KR101148678B1 (ko) 홈페이지와 문서 전달용 엠프린터를 이용한 전자 처방전 전달 방법 및 그 시스템
KR100561314B1 (ko) 진료 데이터 관리 시스템 및 방법
KR102063893B1 (ko) 환자정보를 관리하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체 및 그것을 포함하는 환자정보 관리시스템
JP2018147364A (ja) 情報処理システム、情報処理装置及びプログラム
KR20010087920A (ko) 의사의 처방전을 보안을 유지하여 약국으로 전달하는 방법
US20140006038A1 (en) Account Tracking System for Health Resource Encounters

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2017101005544; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20171117

Effective date: 20190228