KR20200086083A - 데이터베이스 차등적 운영방법 - Google Patents

데이터베이스 차등적 운영방법 Download PDF

Info

Publication number
KR20200086083A
KR20200086083A KR1020190002257A KR20190002257A KR20200086083A KR 20200086083 A KR20200086083 A KR 20200086083A KR 1020190002257 A KR1020190002257 A KR 1020190002257A KR 20190002257 A KR20190002257 A KR 20190002257A KR 20200086083 A KR20200086083 A KR 20200086083A
Authority
KR
South Korea
Prior art keywords
user terminal
database system
database
medical
terminal
Prior art date
Application number
KR1020190002257A
Other languages
English (en)
Other versions
KR102419625B1 (ko
Inventor
안광수
이승호
Original Assignee
주식회사 피어나인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 피어나인 filed Critical 주식회사 피어나인
Priority to KR1020190002257A priority Critical patent/KR102419625B1/ko
Publication of KR20200086083A publication Critical patent/KR20200086083A/ko
Application granted granted Critical
Publication of KR102419625B1 publication Critical patent/KR102419625B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • Automation & Control Theory (AREA)
  • Signal Processing (AREA)
  • Public Health (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Epidemiology (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명의 데이터베이스 차등적 운영방법은, 블록체인을 구성하는 데이터베이스 시스템, 병원정보시스템 및 사용자 단말기를 포함하는 시스템을 이용한 데이터베이스 차등적 운영방법으로서, 상기 데이터베이스 시스템이 상기 병원정보시스템으로부터 의료 관련 데이터를 수신하는 단계, 상기 데이터베이스 시스템이 상기 의료 관련 데이터를 민감도에 따른 구분 기준에 따라 구분하는 단계, 상기 데이터베이스 시스템이 상기 의료 관련 데이터를 구분된 결과와 함께 상기 블록체인에 저장하는 단계, 상기 데이터베이스 시스템이 상기 사용자 단말기로부터 상기 의료 관련 데이터의 접근 요청을 수신하는 단계, 상기 데이터베이스 시스템이 상기 사용자 단말기가 상기 접근 요청을 받은 의료 관련 데이터의 적절한 접근 권한을 가지고 있는지 판단하는 단계 및 상기 사용자 단말기가 적절한 권한을 가지고 있다고 판단되면, 상기 데이터베이스 시스템이 상기 사용자 단말기에 상기 의료 관련 데이터를 전송하는 단계를 포함한다.

Description

데이터베이스 차등적 운영방법{Method of operating database differently}
본 발명은 데이터베이스 차등적 운영방법에 관한 것으로, 보다 상세하게는 민감도에 따라 구분된 의료 관련 데이터를 차등적으로 운영하는 방법에 관한 것이다.
블록체인은 데이터의 위변조가 매우 어렵다는 장점으로 인해 거래 장부를 보관하는 용도로 최근 널리 사용되고 있다. 더 나아가 최근에는 블록체인에 개인 정보, 의료 기록 등 민감한 정보를 저장하여 관리하는 것도 시도되고 있다.
블록체인이 데이터의 위변조가 어렵다는 장점을 가지고 있으나, 이는 블록체인이 저장하고 있는 데이터의 유출을 예방할 수 있다는 것과는 관련이 없다. 상술한 것과 같이, 최근 블록체인에 개인 정보, 의료 기록 등 민감한 정보를 저장하여 관리하는 경우가 있기 때문에 블록체인에 저장된 데이터가 비정상적인 방법으로 유출되는 것을 차단할 필요가 있다.
블록체인이 저장하는 데이터는 그 종류에 따라 서로 다른 보안 기준이 적용될 필요가 있다. 따라서 서로 다른 보안 기준을 가진 데이터들을 블록체인에 저장하여 운영하는 방법이 요구되고 있다.
대한민국 공개특허공보 제10-2018-0086679호 (2018.08.01) 대한민국 등록특허 제10-1780636호 (2017.09.15)
본 발명이 해결하려는 과제는, 서로 민감도가 상이한 의료 관련 데이터를 민감도에 따라 차등적으로 관리하고 운영하는 방법을 제공하는 것이다.
본 발명이 해결하려는 다른 과제는, 의료 관련 데이터의 위변조를 방지하면서 의료 관련 데이터의 유출 등의 문제를 예방하기 위한 방법을 제공하는 것이다.
본 발명이 해결하려는 또 다른 과제는, 의료 관련 데이터의 접근 권한을 차등적으로 제공하고 간소한 방법으로 사용자 단말기에 권한을 부여하는 방법을 제공하는 것이다.
상기 과제를 해결하기 위한 본 발명의 데이터베이스 차등적 운영방법은, 블록체인을 구성하는 데이터베이스 시스템, 병원정보시스템 및 사용자 단말기를 포함하는 시스템을 이용한 데이터베이스 차등적 운영방법으로서, 상기 데이터베이스 시스템이 상기 병원정보시스템으로부터 의료 관련 데이터를 수신하는 단계, 상기 데이터베이스 시스템이 상기 의료 관련 데이터를 민감도에 따른 구분 기준에 따라 구분하는 단계, 상기 데이터베이스 시스템이 상기 의료 관련 데이터를 구분된 결과와 함께 상기 블록체인에 저장하는 단계, 상기 데이터베이스 시스템이 상기 사용자 단말기로부터 상기 의료 관련 데이터의 접근 요청을 수신하는 단계, 상기 데이터베이스 시스템이 상기 사용자 단말기가 상기 접근 요청을 받은 의료 관련 데이터의 적절한 접근 권한을 가지고 있는지 판단하는 단계 및 상기 사용자 단말기가 적절한 권한을 가지고 있다고 판단되면, 상기 데이터베이스 시스템이 상기 사용자 단말기에 상기 의료 관련 데이터를 전송하는 단계를 포함한다.
본 발명의 일 실시예에 있어서, 상기 데이터베이스 시스템이 상기 민감도에 따른 구분 기준 및 접근 권한 기준을 저장하고 있는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 데이터베이스 시스템이 상기 병원정보시스템으로부터 상기 민감도에 따른 구분 기준 및 접근 권한 기준을 수신하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 데이터베이스 시스템이 상기 사용자 단말기에 접근 권한을 부여하기 위한 인증 방법을 제공하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 데이터베이스 시스템은 서로 차등화된 둘 이상의 인증 방법을 제공할 수 있고, 상기 데이터베이스 시스템은 상기 사용자 단말기에 어떠한 인증 방법을 제공할지 여부를 선택하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 적절한 접근 권한을 가지고 있는지 판단하는 단계는 인증 서버로부터 상기 사용자 단말기의 인증 결과를 수신하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 시스템은 상기 사용자 단말기와 구분되는 상기 의료 관련 데이터의 당사자 단말기를 더 포함하고, 상기 사용자 단말기의 접근 권한은 상기 데이터베이스 시스템이 상기 당사자 단말기로부터 권한 부여 메시지를 수신하여 부여될 수 있다.
본 발명의 일 실시예에 있어서, 상기 시스템은 상기 사용자 단말기와 구분되는 상기 의료 관련 데이터의 당사자 단말기를 더 포함하고, 상기 데이터베이스 시스템이 상기 당사자 단말기로부터 조회 동의 메시지를 수신하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 사용자 단말기는 보험회사에서 운영하는 단말기이고, 상기 데이터베이스 시스템이 상기 당사자 단말기의 당사자가 상기 사용자 단말기의 보험회사에 가입되어 있는지 여부를 조회하는 단계 및 상기 당사자가 상기 보험회사에 가입되어 있다면, 상기 사용자 단말기에 상기 당사자 단말기의 의료 관련 데이터의 접근 권한을 부여하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 데이터베이스 시스템은 데이터베이스 운영서버 및 데이터베이스 저장부를 포함하고, 상기 데이터베이스 운영서버는 상기 블록체인에 데이터를 입출력하는 기능을 수행하고, 상기 데이터베이스 저장부는 상기 블록체인을 저장하는 기능을 수행할 수 있다.
본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법은 서로 민감도가 상이한 의료 관련 데이터를 민감도에 따라 차등적으로 관리하고 운영할 수 있다는 장점이 있다.
또한, 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법은 의료 관련 데이터의 위변조를 방지하면서 의료 관련 데이터의 유출 등의 문제를 예방할 수 있다는 장점이 있다.
또한, 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법은 의료 관련 데이터의 접근 권한을 차등적으로 제공하고 간소한 방법으로 사용자 단말기에 권한을 부여할 수 있다는 장점이 있다.
도 1은 본 발명에 관련된 시스템을 개략적으로 도시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법의 순서도이다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법의 일부 단계를 설명하기 위한 도면이다.
도 5 내지 도 7은 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법에서 접근 권한을 부여하는 단계를 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법의 일부 단계를 설명하기 위한 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 발명을 설명하는데 있어서, 해당 분야에 이미 공지된 기술 또는 구성에 대한 구체적인 설명을 부가하는 것이 본 발명의 요지를 불분명하게 할 수 있다고 판단되는 경우에는 상세한 설명에서 이를 일부 생략하도록 한다. 또한, 본 명세서에서 사용되는 용어들은 본 발명의 실시예들을 적절히 표현하기 위해 사용된 용어들로서, 이는 해당 분야의 관련된 사람 또는 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 '포함하는'의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.
이하, 첨부된 도 1 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법에 대해서 설명하도록 한다.
도 1은 본 발명에 관련된 시스템을 개략적으로 도시한 블록도이다.
도 1을 참조하면, 본 발명에 관련된 시스템은 데이터베이스 시스템(100), 병원정보시스템(200), 사용자 단말기(300), 당사자 단말기(400) 및 인증 서버(500)를 포함한다.
데이터베이스 시스템(100)은 병원정보시스템(200), 사용자 단말기(300), 당사자 단말기(400) 및 인증 서버(500)와 네트워크를 통해 서로 연결되어 있을 수 있고, 네트워크를 통해 서로 데이터를 송수신할 수 있다.
데이터베이스 시스템(100)은 데이터베이스 운영서버(110) 및 데이터베이스 저장부(120)를 포함한다.
데이터베이스 운영서버(110)는 데이터베이스 저장부(120)와 연결되어 블록체인에 데이터를 입력하거나 출력하는 것을 관한다. 그리고 후술할 구분 및 판단하는 동작을 수행한다. 구체적으로, 데이터베이스는 블록체인을 구성하는 여러 노드 중 하나의 노드를 구성하는 서버일 수 있다.
데이터베이스 저장부(120)는 블록체인을 저장하는 기능을 수행한다. 데이터베이스 저장부(120)는 둘 이상의 노드로 구성될 수 있다. 이러한 데이터베이스 저장부(120)는 데이터를 분선 장부 형태로 저장할 수 있다. 구체적으로, 각각의 노드는 서로 연결된 복수의 블록을 저장하고 있다. 블록이 서로 연결되어 있다고 함은 당해 블록이 직전 블록의 해시값을 포함하는 것을 의미한다. 각각의 블록에는 데이터베이스 시스템(100)이 저장하고 관리하려는 데이터가 포함될 수 있다.
병원정보시스템(200)(HIS, Hospital Information System)은 병원에서 수행되는 검사, 진단, 처방, 수술, 입퇴원 및 투약 등의 의료행위에 관한 정보를 저장하는 시스템이다. 병원정보시스템(200)은 병원이 구축한 자체적인 데이터베이스를 포함할 수 있다.
병원정보시스템(200)은 데이터베이스 시스템(100), 더욱 구체적으로는, 데이터베이스 운영서버(110)와 네트워크를 통해 연결될 수 있다. 예를 들어, 병원정보시스템(200)은 데이터베이스 운영서버(110)와의 중간에 중계 서버(agent server)를 매개로 하여 데이터를 주고받을 수 있다.
이를 통해 병원정보시스템(200)이 저장하는 데이터 중 적어도 일부는 데이터베이스 저장부(120)에 저장될 수 있다. 이는 병원정보시스템(200)의 데이터가 데이터베이스 저장부(120)로 이동하고 병원정보시스템(200)의 데이터는 삭제되는 것이 아니라, 병원정보시스템(200)의 데이터가 블록체인 저장부로 복사되고 병원정보시스템(200)의 데이터는 여전히 존재하는 것을 의미한다.
사용자 단말기(300)는 데이터베이스 시스템(100)에 저장되어 있는 데이터에 접근하기 위해 사용자가 사용하는 단말기이다. 예를 들어, 사용자는 환자, 보호자, 건강보험심사평가원, 보험회사 및 다른 의료기관 등이 될 수 있으며 이에 한정되지 않는다. 사용자가 단말기는 예를 들어, 스마트폰, 태블릿 컴퓨터, 퍼스널 컴퓨터 등 네트워크에 연결될 수 있는 전자 장치일 수 있다.
사용자 단말기(300)는 네트워크를 통해 데이터베이스 시스템(100)과 연결된다. 구체적으로, 사용자 단말기(300)는 데이터베이스 시스템(100) 중 데이터베이스 운영서버(110)와 연결된다. 사용자 단말기(300)와 블록체인 운영서버는 서비스 레이어(service layer)를 통해 연결될 수 있다. 서비스 레이어란 사용자 단말기(300)의 웹 브라우저 또는 사용자 단말기(300)에 설치된 어플리케이션에 의해 구현될 수 있다.
당사자 단말기(400)는 데이터베이스 시스템(100)이 저장하는 의료 관련 데이터의 당사자가 사용하는 단말기이다. 예를 들어, 데이터베이스 시스템(100)이 특정 환자의 혈압에 관한 데이터를 저장하는 경우, 상기 특정 환자가 사용하는 단말기가 당사자 단말기(400)에 해당한다. 이하의 설명에서 어떠한 동작을 설명하는데 있어서 사용자 단말기(300)와 당사자 단말기(400)가 모두 등장하는 경우에, 당사자 단말기(400)는 사용자 단말기(300)와 구분되는 것일 수 있다.
당사자 단말기(400)는 네트워크를 통해 데이터베이스 시스템(100)과 연결된다. 구체적으로, 당사자 단말기(400)는 데이터베이스 시스템(100) 중 데이터베이스 운영서버(110)와 연결된다. 당사자 단말기(400)와 블록체인 운영서버는 서비스 레이어(service layer)를 통해 연결될 수 있다.
인증 서버(500)는 미리 정해진 알고리즘에 의해서 사용자 단말기(300)의 사용자가 특정인이라는 것을 인증할 수 있는 서버이다. 인증 서버(500)는 사용자 단말기(300)로부터 인증에 필요한 정보를 수신하여 인증을 진행한다. 여기서, 인증에 필요한 정보는 예를 들어, 비밀번호 및 사용자의 생체 정보 등이 될 수 있다.
인증 서버(500)는 데이터베이스 시스템(100)과 분리되어 운영되는 것이 바람직하다. 구체적으로, 인증 서버(500)는 데이터베이스 시스템(100)과 물리적으로 분리되어 있고, 실제 운영 주체도 개별적일 수 있다.
도 1에서 병원정보시스템(200), 사용자 단말기(300) 및 당사자 단말기(400)는 편의상 한 개씩 도시되어 있지만, 이들 중 적어도 하나는 복수 개로 이루어질 수 있다.
이하, 도 2 내지 도 6을 참조하여 상술한 시스템에서 데이터베이스를 차등적으로 운영하는 방법에 대해서 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법의 순서도이다.
도 2를 참조하면, 본 발명은 데이터를 수신하는 단계(S100), 데이터를 구분하는 단계(S200), 데이터를 저장하는 단계(S300), 접근 요청을 수신하는 단계(S400), 접근 권한을 부여하는 단계(S500), 접근 권한을 판단하는 단계(S600) 및 데이터를 전송하는 단계(S800)를 포함한다.
상술한 각 단계들은 특별한 인과관계가 없는 한 나열된 순서에 따라 수행되는 것에 한정되는 것은 아니다. 경우에 따라서 각 단계들은 나열된 순서와 다르게 수행될 수도 있고, 동시에 수행될 수도 있다.
상술한 모든 단계는 데이터베이스 시스템(100)이 수행하는 것이다. 그러나 경우에 따라서 상술한 단계 중 적어도 일부는 데이터베이스 시스템(100)에 의해 관리 또는 감독되는 다른 주체에 의해 수행되는 것도 가능하다.
이하, 도 2와 다른 도면을 함께 참조하여 본 발명의 각 단계에 대해서 상세하게 설명하도록 한다.
먼저, 도 2와 도 3을 함께 참조하여 데이터를 수신하는 단계(S100), 데이터를 구분하는 단계(S200) 및 데이터를 저장하는 단계(S300)에 대해 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 데이터베이스 차등적 운영방법의 일부 단계를 설명하기 위한 도면이다.
데이터를 수신하는 단계(S100)는 데이터베이스 시스템(100)이 병원정보시스템(200)으로부터 의료 관련 데이터를 수신하는 단계이다. 데이터베이스 시스템(100)은 병원정보시스템(200)과의 사이에서 정보를 매개하는 중계 서버를 통해 데이터를 수신할 수 있다. 경우에 따라서, 중계 서버는 데이터베이스 시스템(100)이 구성하는 블록체인의 하나의 노드가 될 수도 있다.
데이터를 수신하는 단계(S100)에서, 데이터베이스 시스템(100)은 의료 관련 데이터를 일정한 형식에 맞게 수신할 수 있다. 구체적으로, 하나의 의료 관련 데이터는 당사자 정보, 항목 정보, 상세 정보 등을 포함할 수 있다. 예를 들어, 의료 관련 데이터는 당사자 정보로서 당사자 Lee에 관한 정보이고, 항목 정보로서 혈압에 관한 정보이고, 상세 정보로서 최저혈압 80 최고혈압 120인 것을 포함할 수 있다. 또 다른 예를 들어, 의료 관련 데이터는 당사자 정보로서 당사자 Kim에 관한 정보이고, 항목 정보로서 수술비 총액에 관한 정보이고, 상세 정보로서 315만원인 것을 포함할 수 있다.
데이터를 구분하는 단계(S200)는 데이터베이스 시스템(100)이 의료 관련 데이터를 민감도에 따른 구분 기준에 따라 구분하는 단계이다.
이를 위해, 데이터베이스 시스템(100)은 민감도에 따른 구분 기준 및 접근 권한 기준을 미리 저장하고 있을 수 있다. 구체적으로, 데이터베이스 시스템(100)은 구분 기준 및 접근 권한 기준에 관한 정보를 데이터베이스 저장부(120)와는 구분되는 데이터베이스 운영서버(110)의 저장 공간에 저장할 수도 있고, 데이터베이스 저장부(120)에 저장할 수도 있다.
데이터베이스 시스템(100)은 이러한 구분 기준에 대한 정보를 외부에서 수신할 수 있다. 구체적으로 데이터베이스 시스템(100)은 이러한 구분 기준을 병원정보시스템(200)으로부터 수신할 수 있다. 이러한 구분 기준은 의료 관련 데이터와 별도로 수신할 수도 있고, 의료 관련 데이터와 함께 수신할 수도 있다. 예를 들어, 구분 기준을 의료 관련 데이터와 별도로 수신하는 경우, 데이터베이스 시스템(100)은 '진단 및 처방 정보: A 등급, 검진 정보: B 등급, 수납 정보: C 등급' 등으로 구성된 구분 기준을 수신하고, 이후에 의료 관련 데이터를 수신하면 기 수신한 구분 기준에 따라 데이터를 구분한다. 그러나 예를 들어, 구분 기준을 의료 관련 데이터와 함께 수신하는 경우, 데이터베이스 시스템(100)은 의료 관련 데이터를 수신할 때, 본 의료 관련 데이터는 A 등급에 해당한다는 내용을 포함하여 수신하게 되고, 이러한 내용에 기반하여 데이터를 구분한다.
데이터베이스 시스템(100)은 이렇게 저장하고 있는 민감도에 관한 구분 기준에 따라 시스템이 의료 관련 데이터를 구분한다. 만약, 구분 기준이 불명확하거나 특정 의료 관련 데이터의 구분 기준이 없을 경우에는, 데이터베이스 시스템(100)이 자체적으로 구분하거나 병원정보시스템(200) 또는 당사자 단말기(400)에 구분을 요청할 수도 있다.
또한, 데이터베이스 시스템(100)은 구분 기준에 대응되는 접근 권한 기준도 저장하고 있다. 접근 권한 기준은 구분 기준에 따라 해당 의료 관련 데이터에 차등적으로 접근할 수 있는 권한에 관한 기준이다.
예를 들어, 구분 기준으로 C 등급에 해당하는 의료 관련 데이터의 경우 사용자 단말기(300)의 아이디, 패스워드의 일치 여부만 확인되면 접근할 수 있을 수 있다. 그리고 구분 기준으로 B 등급에 해당하는 의료 관련 데이터의 경우 사용자 단말기(300)가 외부의 인증 서버(500)를 통해 인증을 받은 경우에만 접근할 수 있다. 그리고 구분 기준으로 A 등급에 해당하는 의료 관련 데이터의 경우 인증 서버(500)의 인증에 더불어 당사자 단말기(400)의 권한 부여 메시지를 받은 경우에만 접근할 수 있다. 이러한 예시는 본 발명을 설명하는데 있어서 편의를 위한 것이지, 본 발명이 이러한 내용에 한정되는 것은 아니다.
데이터베이스 시스템(100)은 이러한 접근 권한 기준에 대한 정보를 외부에서 수신할 수 있다. 구체적으로, 데이터베이스 시스템(100)은 이러한 구분 기준을 병원정보시스템(200)으로부터 수신할 수 있다. 또한, 경우에 따라서 데이터베이스 시스템(100)은 이러한 구분 기준을 상술한지 않은 다른 주체로부터 수신할 수도 있다.
데이터를 저장하는 단계(S300)는 데이터베이스 시스템(100)이 의료 관련 데이터를 구분된 결과와 함께 블록체인에 저장하는 단계이다. 이를 위해 데이터베이스 시스템(100)은 의료 관련 데이터와 구분 결과를 포함하는 블록을 형성할 수 있다. 블록은 데이터베이스 시스템(100)이 구성하고 있는 종래의 블록체인에 연결하여 저장할 수 있다. 구체적으로, 데이터를 저장하는 단계는 데이터베이스 운영서버(110)가 수신한 의료 관련 데이터를 데이터베이스 저장부(120)에 저장하는 것일 수 있다.
이하, 도 2와 도 4를 함께 참조하여 접근 요청을 수신하는 단계(S400) 및 접근 권한을 부여하는 단계(S500)에 대해 설명하도록 한다.
접근 요청을 수신하는 단계(S400)는 데이터베이스 시스템(100)이 사용자 단말기(300)로부터 의료 관련 데이터의 접근 요청을 수신하는 단계이다.
이하 설명의 편의를 위해, 보험회사가 운영하는 단말기인 사용자 단말기(300)가 당사자 Lee의 혈압에 관한 정보의 접근 요청을 하는 것을 예로 하여 설명하도록 한다.
데이터베이스 시스템(100)은 네트워크를 통해 사용자 단말기(300)로부터 당사자 Lee의 혈압에 관한 정보의 접근 요청을 수신한다. 구체적으로 이러한 접근 요청은 데이터베이스 시스템(100)의 데이터베이스 운영서버(110)가 받는 것일 수 있다.
이 후, 데이터베이스 시스템(100)은 사용자 단말기(300)가 요청한 당사자 Lee의 혈압에 관한 정보가 어떠한 접근 권한을 요구하는지 여부를 판단한다. 이는 데이터베이스 운영서버(110)가 데이터베이스 저장부(120)에 저장된 의료 관련 데이터를 조회하여 판단할 수 있다. 예를 들어, 상술한 당사자 Lee의 혈압에 관한 정보는 B 등급에 해당하는 의료 관련 데이터이고 외부의 인증 서버(500)를 통해 인증을 받는 것을 요구한다는 것을 조회하여 판단할 수 있다.
접근 권한을 부여하는 단계(S500)는 부여하려는 접근 권한 및 접근 권한을 부여하는 방법에 따라 다양하게 구분될 수 있다.
먼저, 데이터베이스 시스템(100)이 외부의 인증 서버(500)를 이용하여 접근 권한을 부여하는 방법에 대해서 설명하도록 한다. 이 방법에 대해서는 도 5를 추가로 참조하여 설명하도록 한다.
도 5를 참조하면, 인증 개시 요청 단계(S451), 인증 서버(500)가 사용자 단말기(300)에 인증 요청 메시지를 발송하는 단계(S452), 사용자 단말기(300)가 인증을 진행하는 단계(S453) 및 데이터베이스 시스템(100)이 인증 서버(500)로부터 사용자 단말기(300)의 인증 결과를 수신하는 단계(S454)를 포함할 수 있다.
인증 개시 요청 단계(S451)는, 인증 서버(500)가 특정 사용자 단말기(300)의 인증 절차를 진행하는 요청을 받는 단계이다. 인증 서버(500)는 인증 절차를 진행하는 요청을 데이터베이스 시스템(100) 또는 사용자 단말기(300)로부터 받을 수 있다. 도 5에는 인증 서버(500)가 인증 절차를 진행하는 요청을 사용자 단말기(300)로부터 받는 것으로 도시되어 있으나 이에 한정되는 것은 아니다.
인증 개시 요청 단계(S451)에 의해 인증 절차가 개시되면, 인증 서버(500)와 사용자 단말기(300) 사이에서 인증을 진행하는 단계(S452, S453)가 수행된다. 구체적으로, 인증 서버(500)가 사용자 단말기(300)에 인증 요청 메시지를 발송하는 단계(S452)가 수행된다. 여기서, 인증 요청 메시지는 사용자 단말기(300)에 설치된 인증 어플리케이션을 통해 전달될 수 있다. 인증 어플리케이션은 인증 서버(500)와 네트워크를 통해 연결되어 메시지를 송수신하는 기능을 포함한다. 인증 어플리케이션은 사용자 단말기(300)의 서비스 레이어와는 구분될 수 있다. 인증 어플리케이션은 인증만을 위한 전용 어플리케이션일 수도 있고, 메신저 기능을 겸하는 어플리케이션일 수도 있다.
이후, 사용자 단말기(300)가 인증을 진행하는 단계(S453)가 수행된다. 사용자 단말기(300)는 인증 요청 메시지를 수신하면 이를 확인하여 인증을 진행한다. 여기서, 인증을 진행한다는 것은 인증을 위한 정보를 입력하는 것을 의미한다. 예를 들어, 사용자는 비밀번호을 입력하거나, 지문 정보, 홍채 정보 등 생체 정보를 입력할 수 있다. 입력된 인증을 위한 정보는 인증 서버(500)로 전송된다.
사용자 단말기(300)가 인증을 진행하는 단계(S453)에 의해 인증 서버(500)가 인증을 완료하면, 인증 결과를 데이터베이스 시스템(100)으로 전송한다. 따라서 데이터베이스 시스템(100)이 인증 서버(500)로부터 사용자 단말기(300)의 인증 결과를 수신하는 단계(S454)가 수행된다.
이러한 단계들에 의해 사용자 단말기(300)의 인증이 완료되면 데이터베이스 시스템(100)은 사용자 단말기(300)에 권한을 부여(S500)한다.
또한, 데이터베이스 시스템(100)이 당사자 단말기(400)의 권한 부여 메시지를 수신하여 권한을 부여하는 방법에 대해서 설명하도록 한다. 이 방법에 대해서는 도 6을 추가로 참조하여 설명하도록 한다.
데이터베이스 시스템(100)이 사용자 단말기(300)로부터 의료 관련 데이터의 접근 요청을 수신하면, 데이터베이스 시스템(100)은 의료 관련 데이터의 당사자 단말기(400)에 사용자 단말기(300)의 권한 부여를 묻는 메시지를 전송(S461)할 수 있다.
당사자 단말기(400)는 전송받은 메시지를 수신하고, 내용을 확인한 후 권한 부여 여부에 대한 응답을 진행할 수 있다. 데이터베이스 시스템(100)이 당사자 단말기(400)로부터 권한 부여 메시지를 수신(S462)하면, 데이터베이스는 사용자 단말기(300)에 권한을 부여(S500)할 수 있다.
또한, 데이터베이스 시스템(100)이 당사자의 가입 여부를 조회하고 권한을 부여하는 방법에 대해서 설명하도록 한다. 이 방법에 대해서는 도 7을 추가로 참조하여 설명하도록 한다.
본 방법은 사용자 단말기(300)를 운영하는 주체가 보험회사 등이고, 당사자 단말기(400)를 운영하는 주체가 상기 보험회사에 가입된 가입자 등인 경우 사용될 수 있다. 이하, 설명의 편의성을 위하여 사용자 단말기(300)를 보험회사 단말기로 가정하고, 당사자 단말기(400)를 가입자 단말기로 가정하여 설명하도록 한다.
데이터베이스 시스템(100)은 당사자 단말기(400)로부터 당사자 단말기(400)를 사용하는 당사자가 보험회사 등에 가입되었는지 여부를 조회하는 것을 동의한다는 조회 동의 메시지를 수신(S471)할 수 있다.
데이터베이스 시스템(100)은 조회 동의 메시지를 수신한 후 당사자 단말기(400)의 당사자가 사용자 단말기(300)의 보험회사 등에 가입되어 있는지 여부를 조회(S472)할 수 있다. 가입 여부를 조회하는 것(S472)은, 사용자 단말기(300)를 통해서 조회하는 것도 가능하고, 외부의 제3의 서버(600) 등을 통해서 조회하는 것도 가능하다. 여기서 외부의 제3의 서버(600)는 보험연합회 등 가입 여부를 조회하는 것에 신뢰성을 부여할 수 있는 기관이 운영하는 서버일 수 있다.
데이터베이스 시스템(100)은 당사자가 보험회사에 가입되어 있다면, 사용자 단말기(300)에 당사자 단말기(400)의 의료 관련 데이터의 접근 권한을 부여(S500)할 수 있다.
이상, 도 5 내지 도 7을 참조하여 데이터베이스 시스템(100)이 사용자 단말기(300)에 권한을 부여하는 다양한 방법에 대해서 설명하였다. 상술한 방법들은 민감도에 따른 구분 기준에 대응하여 서로 차등적으로 수행될 수 있다.
데이터베이스 시스템(100)은 상술한 것과 같이 서로 차등화된 둘 이상의 인증 방법 또는 권한 부여 방법을 제공할 수 있다. 그리고 데이터베이스 시스템(100)은 사용자 단말기(300)에 어떠한 인증 방법 또는 권한 부여 방법을 제공할지 여부를 선택하는 단계를 수행하고, 선택된 인증 방법 또는 권한 부여 방법을 제공한다.
이하, 도 2와 도 8을 함께 참조하여 접근 권한을 판단하는 단계(S600) 및 데이터를 전송하는 단계(S700)에 대해 설명하도록 한다.
접근 권한을 판단하는 단계(S600)는 데이터베이스 시스템(100)이 사용자 단말기(300)가 접근 요청을 받은 의료 관련 데이터의 적절한 접근 권한을 가지고 있는지 판단하는 단계이다.
구체적으로, 데이터베이스 시스템(100)은 사용자 단말기(300)가 요청한 의료 관련 데이터에 접근하기 위해 필요한 접근 권한과 실제로 부여 받은 접근 권한을 비교하여 부여 받은 접근 권한이 동일하거나 더 높은 수준의 접근 권한인지 여부를 판단한다.
데이터를 전송하는 단계(S700)는 사용자 단말기(300)가 적절한 권한을 가지고 있다고 판단되면, 데이터베이스 시스템(100)이 사용자 단말기(300)에 의료 관련 데이터를 전송하는 단계이다.
만약, 사용자 단말기(300)가 적절한 권한을 가지고 있지 않다고 판단되면, 데이터베이스 시스템(100)은 적절한 권한을 부여 받을 수 있는 절차 등을 안내할 수 있다.
상술한 데이터베이스 차등적 운영방법에 의하면 민감도가 다른 여러 종류의 의료 관련 데이터를 하나의 데이터베이스 시스템(100)에 의해 운영하면서 차등적으로 접근 권한을 부여하고 관리할 수 있다는 장점이 있다.
이상, 본 발명의 데이터베이스 차등적 운영방법의 실시예들에 대해 설명하였다. 본 발명은 상술한 실시예 및 첨부한 도면에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자의 관점에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명의 범위는 본 명세서의 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.
100: 데이터베이스 시스템
110: 데이터베이스 운영서버
120: 데이터베이스 저장부
200: 병원정보시스템
300: 사용자 단말기
400: 당사자 단말기
500: 인증 서버

Claims (10)

  1. 블록체인을 구성하는 데이터베이스 시스템, 병원정보시스템 및 사용자 단말기를 포함하는 시스템을 이용한 데이터베이스 차등적 운영방법으로서,
    상기 데이터베이스 시스템이 상기 병원정보시스템으로부터 의료 관련 데이터를 수신하는 단계;
    상기 데이터베이스 시스템이 상기 의료 관련 데이터를 민감도에 따른 구분 기준에 따라 구분하는 단계;
    상기 데이터베이스 시스템이 상기 의료 관련 데이터를 구분된 결과와 함께 상기 블록체인에 저장하는 단계;
    상기 데이터베이스 시스템이 상기 사용자 단말기로부터 상기 의료 관련 데이터의 접근 요청을 수신하는 단계;
    상기 데이터베이스 시스템이 상기 사용자 단말기가 상기 접근 요청을 받은 의료 관련 데이터의 적절한 접근 권한을 가지고 있는지 판단하는 단계; 및
    상기 사용자 단말기가 적절한 권한을 가지고 있다고 판단되면, 상기 데이터베이스 시스템이 상기 사용자 단말기에 상기 의료 관련 데이터를 전송하는 단계를 포함하는 데이터베이스 차등적 운영방법.
  2. 제1 항에 있어서,
    상기 데이터베이스 시스템이 상기 민감도에 따른 구분 기준 및 접근 권한 기준을 저장하고 있는 단계를 더 포함하는 데이터베이스 차등적 운영방법.
  3. 제1 항에 있어서,
    상기 데이터베이스 시스템이 상기 병원정보시스템으로부터 상기 민감도에 따른 구분 기준 및 접근 권한 기준을 수신하는 단계를 더 포함하는 데이터베이스 차등적 운영방법.
  4. 제1 항에 있어서,
    상기 데이터베이스 시스템이 상기 사용자 단말기에 접근 권한을 부여하기 위한 인증 방법을 제공하는 단계를 더 포함하는 데이터베이스 차등적 운영방법.
  5. 제4 항에 있어서,
    상기 데이터베이스 시스템은 서로 차등화된 둘 이상의 인증 방법을 제공할 수 있고,
    상기 데이터베이스 시스템은 상기 사용자 단말기에 어떠한 인증 방법을 제공할지 여부를 선택하는 단계를 더 포함하는 데이터베이스 차등적 운영방법.
  6. 제1 항에 있어서,
    상기 적절한 접근 권한을 가지고 있는지 판단하는 단계는 인증 서버로부터 상기 사용자 단말기의 인증 결과를 수신하는 단계를 더 포함하는 데이터베이스 차등적 운영방법.
  7. 제1 항에 있어서,
    상기 시스템은 상기 사용자 단말기와 구분되는 상기 의료 관련 데이터의 당사자 단말기를 더 포함하고,
    상기 사용자 단말기의 접근 권한은 상기 데이터베이스 시스템이 상기 당사자 단말기로부터 권한 부여 메시지를 수신하여 부여되는 데이터베이스 차등적 운영방법.
  8. 제1 항에 있어서,
    상기 시스템은 상기 사용자 단말기와 구분되는 상기 의료 관련 데이터의 당사자 단말기를 더 포함하고,
    상기 데이터베이스 시스템이 상기 당사자 단말기로부터 조회 동의 메시지를 수신하는 단계를 더 포함하는 데이터베이스 차등적 운영방법.
  9. 제8 항에 있어서,
    상기 사용자 단말기는 보험회사에서 운영하는 단말기이고,
    상기 데이터베이스 시스템이 상기 당사자 단말기의 당사자가 상기 사용자 단말기의 보험회사에 가입되어 있는지 여부를 조회하는 단계; 및
    상기 당사자가 상기 보험회사에 가입되어 있다면, 상기 사용자 단말기에 상기 당사자 단말기의 의료 관련 데이터의 접근 권한을 부여하는 단계를 포함하는 데이터베이스 차등적 운영방법.
  10. 제1 항에 있어서,
    상기 데이터베이스 시스템은 데이터베이스 운영서버 및 데이터베이스 저장부를 포함하고,
    상기 데이터베이스 운영서버는 상기 블록체인에 데이터를 입출력하는 기능을 수행하고,
    상기 데이터베이스 저장부는 상기 블록체인을 저장하는 기능을 수행하는 데이터베이스 차등적 운영방법.
KR1020190002257A 2019-01-08 2019-01-08 데이터베이스 차등적 운영방법 KR102419625B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190002257A KR102419625B1 (ko) 2019-01-08 2019-01-08 데이터베이스 차등적 운영방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190002257A KR102419625B1 (ko) 2019-01-08 2019-01-08 데이터베이스 차등적 운영방법

Publications (2)

Publication Number Publication Date
KR20200086083A true KR20200086083A (ko) 2020-07-16
KR102419625B1 KR102419625B1 (ko) 2022-07-11

Family

ID=71839676

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190002257A KR102419625B1 (ko) 2019-01-08 2019-01-08 데이터베이스 차등적 운영방법

Country Status (1)

Country Link
KR (1) KR102419625B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140029984A (ko) * 2012-08-31 2014-03-11 한국전자통신연구원 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법
KR101780636B1 (ko) 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101881045B1 (ko) * 2017-11-15 2018-07-23 주식회사 가온시스템 블록체인에 기반한 의료정보 제공 시스템 및 방법
KR20180086679A (ko) 2017-01-23 2018-08-01 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140029984A (ko) * 2012-08-31 2014-03-11 한국전자통신연구원 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법
KR101780636B1 (ko) 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR20180086679A (ko) 2017-01-23 2018-08-01 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법
KR101881045B1 (ko) * 2017-11-15 2018-07-23 주식회사 가온시스템 블록체인에 기반한 의료정보 제공 시스템 및 방법

Also Published As

Publication number Publication date
KR102419625B1 (ko) 2022-07-11

Similar Documents

Publication Publication Date Title
KR102020000B1 (ko) 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
US10984128B1 (en) Specially adapted serving networks to automatically provide personalized rapid healthcare support by integrating biometric identification securely and without risk of unauthorized disclosure; methods, apparatuses, systems, and tangible media therefor
US11501007B2 (en) Personal data ecosystems
US10452909B2 (en) System and method for identity proofing and knowledge based authentication
US10009332B2 (en) Method and apparatus for remote identity proofing service issuing trusted identities
US11468176B2 (en) Computer method and graphical user interface for identity management using blockchain
US9361478B2 (en) Managing personal information on a network
US20070043594A1 (en) National healthcare information/transaction network for interoperability: standardizing delivery of healthcare through biometric smart cards & biometric smart chip-based devices
US11710132B2 (en) User controlled event record system
US10205725B2 (en) Source device and systems and methods of verifying an identity using dynamic scoring
US20140089189A1 (en) System, method, and apparatus to evaluate transaction security risk
CN104871509B (zh) 用于管理访问权限的方法和装置
KR101708774B1 (ko) 제3자 중심의 공개인증 기반 의료기록 전송 시스템 및 방법
KR20200064690A (ko) 블록체인 운영방법
KR20170041799A (ko) 보안성 모바일 연락 시스템(smcs)
US9239936B2 (en) System, method, and apparatus to mitigaterisk of compromised privacy
KR102419625B1 (ko) 데이터베이스 차등적 운영방법
KR102258091B1 (ko) 블록체인 운영 방법
US20230385445A1 (en) Token and privacy device and method
US20230388122A1 (en) Token and privacy device and method
EP3890237A1 (en) Personal data ecosystems
KR101833472B1 (ko) 생체정보를 이용한 의료정보의 관리 방법
KR20240079074A (ko) 환자 데이터 전송 시스템 및 방법
KR20030068020A (ko) 개인정보 보안을 위한 신분인증시스템
AU2023277198A1 (en) Token and privacy device and method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant