KR20210044734A - 블록체인 기반 동의 관리 시스템 및 방법 - Google Patents

블록체인 기반 동의 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20210044734A
KR20210044734A KR1020207026150A KR20207026150A KR20210044734A KR 20210044734 A KR20210044734 A KR 20210044734A KR 1020207026150 A KR1020207026150 A KR 1020207026150A KR 20207026150 A KR20207026150 A KR 20207026150A KR 20210044734 A KR20210044734 A KR 20210044734A
Authority
KR
South Korea
Prior art keywords
blockchain
subsystem
web server
consent
interface
Prior art date
Application number
KR1020207026150A
Other languages
English (en)
Inventor
니라즈 스리바스타바
Original Assignee
디엘티 랩스 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 디엘티 랩스 인크. filed Critical 디엘티 랩스 인크.
Publication of KR20210044734A publication Critical patent/KR20210044734A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Human Resources & Organizations (AREA)
  • Public Health (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Biomedical Technology (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

블록체인 기반 동의 관리 시스템은, 블록체인을 위한 동의 데이터에 대한 액세스 및/또는 상기 동의 데이터에 대응하는 트랜잭션(transaction)들에 대한 인가된 웹 사용자 요청들을 수신하고 처리하도록 구성된 웹서버 서브시스템 - 상기 웹서버 서브시스템은 블록체인 서브시스템 인터페이스를 포함함-; 및 체인코드(chaincode)와 보증 정책(endorsement policy)에 대응하는 적어도 두 개의 조직부들을 갖는 채널을 정의하는 블록체인 서브시스템을 포함하고, 상기 적어도 두 개의 조직부들 각각은 적어도 하나의 피어를 갖고, 상기 적어도 하나의 피어는 각각 블록체인 사본을 유지하며, 상기 블록체인 서브시스템은 상기 블록체인 서브시스템 인터페이스와 통신하는 오더러(orderer)를 포함한다.

Description

블록체인 기반 동의 관리 시스템 및 방법
본 출원은 2018년 2월 12일에 출원된 미국 가특허 출원 제62/629,412호의 우선권을 청구하며, 이 가특허 출원의 내용은 그 전체가 참조로서 본 명세서 내에서 원용된다.
후술 내용은 일반적으로 컴퓨터 구현 헬스케어 및 기타 환자 및 이해관계자 동의 관리 시스템에 관한 것이며, 보다 구체적으로 블록체인 기반 동의 관리 시스템 및 방법에 관한 것이다.
헬스케어 제공 시스템에 대한 동의를 적절하고 효율적으로 획득, 관리, 유지, 및 공유하는 것은 어려운 일이다. 그 이유는 특히 동의를 포함한, 환자의 개인 정보 또는 헬스케어 관련 정보는 매우 민감한 것으로 간주되어서 신중하고 안전한 취급이 필요하기 때문이다. 또한, 헬스케어 시스템 내의 이해관계자들 - 환자, 규제기관, 의사, 병원, 클리닉, 응급 요원, 임상 실험을 수행하는 제약 회사, 규제기관 등 - 각자는 동의를 수집하고 관리하는 각각의 방법을 가지고 있음 - 의 수는 방대하고 다양하다. 또한, 다양한 유형의 동의가 있으며, 이들 각각은 각자의 고려사항을 갖는다. 예를 들어, 동의에는, 환자 치료 동의, 환자 정보 보호 동의, 환자 권리, 마케팅 동의, 자동 다이얼 동의, 맞춤형 동의, 사전 동의, 및 정보 공유 동의가 포함될 수 있다. 다른 형태의 동의가 가능하며, 이들은 헬스케어 규정, 치료 및 시스템이 발전함에 따라 필요할 수 있다. 동의는 관할 지역에 따라 다를 수 있으며, 환자의 성격이나 연령 및 환자의 승인 능력에 따라 다를 수 있다.
환자 및 기타 헬스케어 시스템 이해관계자에 대한 동의의 관리를 중앙집중화하기 위한 다양한 시스템들이 제안되었다. 보다 최근에는, 동의에 관한 데이터의 불변가능하고 장기적 저장을 위한 그리고 환자에 대한 불변가능한 동의 기록에 대한 액세스를 제어하기 위한 블록체인을 활용하는 시스템이 제안되었다. 예를 들어, 쿠버라(Curbera) 등의 미국 특허 출원 공개 번호 제2018/0082023호는 마스터 환자 기록 색인에 의해 제공된 환자 기록 로케이터를 사용하여 하나의 헬스 제공자가 다른 헬스 제공자로부터 환자 정보를 직접 요청할 수 있도록 하는 안전한 분산형 환자 동의 및 정보 관리 시스템 및 방법을 공개하고 있다.
시스템 및 방법이 제안되었지만, 개선이 바람직하다.
양태에 따라, 블록체인 기반 동의 관리 시스템이 제공되며, 본 시스템은, 블록체인을 위한 동의 데이터에 대한 액세스 및/또는 상기 동의 데이터에 대응하는 트랜잭션(transaction)들에 대한 인가된 웹 사용자 요청들을 수신하고 처리하도록 구성된 웹서버 서브시스템 - 웹서버 서브시스템은 블록체인 서브시스템 인터페이스를 포함함-; 및 체인코드(chaincode)와 보증 정책(endorsement policy)에 대응하는 적어도 두 개의 조직부들을 갖는 채널을 정의하는 블록체인 서브시스템을 포함하고, 적어도 두 개의 조직부들 각각은 적어도 하나의 피어를 갖고, 적어도 하나의 피어는 각각 블록체인 사본을 유지하며, 블록체인 서브시스템은 블록체인 서브시스템 인터페이스와 통신하는 오더러(orderer)를 포함한다.
실시예에서, 블록체인 서브시스템과 웹서버 서브시스템은, 블록체인을 위한 트랜잭션들에 대한 인가된 요청들이 웹서버 서브시스템으로 하여금 블록체인 서브시스템 인터페이스를 통해 블록체인 서브시스템의 채널 피어들에 라우팅될 트랜잭션 제안(transaction proposal)들을 개별 보증(endorsement)을 위해 생성하게 하고, 피어들로부터 보증 응답들을 수신하게 하고, 보증 응답들이 총체적으로 보증 정책을 충족시키는 경우, 블록체인의 추가적인 블록 내의 포함을 위해 보증된 트랜잭션들을 오더러에게 전송하게 하도록 통신하며, 오더러는 추가적인 블록이 피어들의 블록체인 사본 각각에 저장되게 하도록 구성된다.
실시예에서, 웹서버 서브시스템은 시스템에 대한 인증 기관과 통신한다.
실시예에서, 웹서버 서브시스템은 요청 큐(request queue)를 통해 제2 자동 스케일링 그룹과 통신하는 제1 자동 스케일링 그룹을 포함하고, 제1 자동 스케일링 그룹은 사용자 요청들에 대응하는 요청들을 제2 자동 스케일링 그룹에 의한 소비를 위해 요청 큐 내에 예치(lodge)한다.
실시예에서, 제1 자동 스케일링 그룹은 사용자 인터페이스 및 애플리케이션 미들웨어 컴포넌트들을 갖는 하나 이상의 Node JS 웹서버를 포함한다.
실시예에서, 제2 자동 스케일링 그룹은 하이퍼렛저 패브릭(hyperledger fabric) 인터페이스의 인스턴스들을 갖는 하나 이상의 Node JS 웹서버들을 포함한다.
실시예에서, 웹서버 서브시스템은 제1 자동 스케일링 그룹 내의 웹서버 인스턴스들로 사용자 요청들을 라우팅하기 위한 부하 밸런싱 컴포넌트들을 더 포함한다.
본 명세서에서 개시된 실시예들은 다양한 장점들을 제공한다. 예를 들어, 블록체인 기반 시스템은 동의 정보를 보호하기 위해 보안성(security), 기밀성(confidentiality), 및 감사가능성(auditability)의 이점들을 제공한다. 본 명세서에서 개시된 바와 같이 블록체인에 저장된 동의 정보는 변조불가능하며 적절한 인가없이 침투하기가(즉, 해킹) 매우 어렵다.
웹 기반 애플리케이션을 이용하는 실시예들은 인가된 사용자들이 시스템 및 시스템의 데이터와 상호작용할 수 있는 방법에 상당한 제한을 부과하지 않고서 블록체인 데이터로의 액세스 및 추가에 대한 강력한 제어를 제공하며, 블록체인 데이터와 직접 관련이 있지 않을 수 있는 다른 애플리케이션 특징들의 전개를 가능하게 하는 데 적절하다. 본 명세서에서 개시된 시스템의 실시예들은 또한 조직부들 및 피어들과 같은 추가적인 엔티티들을 통합하고, 새롭거나 수정된 체인코드들을 통해 새롭거나 더 정교한 비즈니스 로직을 전개시키고, 액세스 제어 리스트들을 조정 및 전개하기 위해 쉽게 스케일링될 수 있다. 시스템의 유연성으로 인해, 네트워크는 성장하고, 더욱 정교해지고, 규제 및 기타 변경들에 적응하고, 일반적으로 과도한 중단없이 사용자들에게 더 가치 있게 될 수 있다.
본 명세서에서 개시된 실시예들은, 자동 스케일링 그룹들 및/또는 부하 밸런싱 및/또는 클라우드 서비스들의 사용을 제공하여 시스템을 자동으로 확장 및 축소시키거나, 또는 조직부들에 대해 행해진 변경들, 조직부들, 피어들의 추가 또는 제거, 및 네트워크에 대한 기타 수정들에 따른 사용자 베이스들에서의 증가 및 감소에 응답하여 더 나은 지리적 가용성을 제공함으로써 잠재적인 네트워크 트래픽 병목현상을 해결한다.
다양한 다른 실시예들 및 장점들이 아래의 상세한 설명과 도면으로부터 명백해질 것이다.
이제 본 발명의 실시예들을 첨부된 도면들을 참조하여 설명할 것이다.
도 1은 실시예에 따른, 블록체인 기반 동의 관리 시스템을 보여주는 개략도이다.
도 2는 도 1의 블록체인 기반 동의 관리 시스템의 웹서버 서브시스템의 컴포넌트들을 보여주는 확대된 개략도이다.
도 3은 도 1의 블록체인 기반 동의 관리 시스템의 블록체인 서브시스템의 컴포넌트들을 보여주는 확대된 개략도이다.
도 4는 실시예에 따른, 도 1의 블록체인 기반 동의 관리 시스템의 하나 이상의 컴포넌트에 대한 하드웨어 플랫폼으로서 적절한 컴퓨팅 시스템의 하드웨어 아키텍처를 보여주는 개략도이다.
도 1은 실시예에 따른, 컴퓨터 기반의 블록체인 기반 동의 관리 시스템(10)을 보여주는 개략도이다. 이 실시예에 따른 블록체인 기반 동의 관리 시스템(10)은 하이퍼렛저 패브릭 프레임워크의 양태를 사용하여 구현된다(예를 들어, https://www.hyperledger.org/projects/fabric 참조). 이 실시예에서, 웹서버 서브시스템(20)은 사용자들(5A, 5B, 5C, 5D) 및 임의의 다른 네트워크 참가자들로부터 블록체인과 직접 관련이 없는 다른 기능에 대한 액세스를 위한 것뿐만이 아니라, 블록체인에 대한 동의 데이터에 대한 액세스 및/또는 상기 동의 데이터에 대응하는 트랜잭션들에 대한 인가된 웹 사용자 요청들을 수신하고 처리하도록 구성된다. 웹서버 서브시스템(20)은 블록체인 서브시스템 인터페이스(40)를 포함한다. 블록체인 기반 동의 관리 시스템(10)은 또한 웹서버 서브시스템(20)의 블록체인 서브시스템 인터페이스(40)와 통신하는 블록체인 서브시스템(60)을 포함한다. 이 실시예에서, 블록체인 서브시스템(60)은 체인코드와 보증 정책(도시되지 않음)에 대응하는 복수의 조직부들(64A, 64B, 64C 등)을 갖는 채널(62)을 정의하고, 적어도 두 개의 조직부들(64A, 64B 등) 각각은 이 실시예에서, 복수의 피어들(P)을 갖는다. 채널(62)의 조직부들(64A, 64B 등)의 복수의 피어들(P) 각각은 블록체인 사본(도시되지 않음)을 유지한다. 이 실시예에서, 각 조직부(64A, 64B 등)에 대한 적어도 하나의 피어(P)는 앵커 피어로서 지정되어, 채널(62) 내의 다른 조직부의 앵커 피어와 통신할 수 있게 한다. 이 실시예에서, 조직부(64A)의 우측 하단 피어(P)는 앵커 피어이고 조직부(64B)의 우측 상단 피어(P)는 앵커 피어이다. 블록체인 서브시스템(60)의 오더러(80)는 블록체인 서브시스템 인터페이스(40)와 통신한다.
동작시, 블록체인 서브시스템(60)과 웹서버 서브시스템(20)은, 웹 애플리케이션(22)을 통한, 블록체인을 위한 트랜잭션들에 대한 인가된 요청들이 웹서버 서브시스템(20)으로 하여금 블록체인 서브시스템 인터페이스(40)를 통해 블록체인 서브시스템(60)의 채널 피어들(P)에 라우팅될 트랜잭션 제안들을 개별 보증을 위해 생성하게 하고, 피어들(P)로부터 보증 응답들을 수신하게 하며, 보증 응답들이 총체적으로 보증 정책을 충족시키는 경우, 블록체인의 추가적인 블록 내의 포함을 위해 상기 보증된 트랜잭션들을 오더러(80)에게 전송하게 하도록 통신한다. 또한, 오더러(80)는 피어들(P)에 의해 유지되는 블록체인 사본 각각에 추가적인 블록이 저장되게 하도록 구성된다.
도 2는 이 실시예에 따른, 블록체인 기반 동의 관리 시스템(10)의 웹서버 서브시스템(20)의 컴포넌트들을 보여주는 확대된 개략도이다. 네트워크 참가자들에 의해 사용 중에 있는 디바이스들 상에서 구동되는 개별 웹 브라우저들을 통해 액세스될 수 있는 웹 애플리케이션(22)은 웹서버 서브시스템(20)에 대한 인증된 액세스를 제공하여, 결국, 블록체인에 대한 액세스를 제공하거나 또는 블록체인과 직접 관련이 있지 않은 다른 기능들을 제공한다.
이 실시예에서, 애플리케이션(22)은 웹 브라우저에 전개되어 HTTP REST API(Hypertext Transfer Protocol, Representational State Transfer, Application Programming Interface)를 사용하여 웹서버 서브시스템(20)의 요청들을 수행하고, 웹서버 서브시스템(20)의 자동 스케일링 그룹에서 Node JS 웹서버(30)의 잠재적인 여러 인스턴스들 중 하나로부터 서빙된다. 자동 스케일링 그룹은 유입되는 트래픽 부하의 상승 및 하강을 효율적으로 처리하기 위해 Node JS 웹서버(30)의 복수의 인스턴스들이, 필요에 따라, 인스턴스화되거나 또는 축소될 수 있게 하기 위한 메커니즘이다. 이 실시예에서, 트래픽을 처리하고 분배하기 위한 부하 밸런싱 서브시스템(24)은 ELB(Elastic Load Balancer)(28)와 결합된 Amazon Route 53 DNS 서비스(26)를 포함한다.
애플리케이션(22)이 서빙되는 Node JS 웹서버(30)의 인스턴스는 API 인터페이스(32), 인증 미들웨어(34), 데이터베이스 인터페이스(38), 및 요청 발행자(Publisher)(36)를 제공한다는 점에서, 자동 스케일링 그룹의 모든 구성원들을 대표한다. API 인터페이스(32)는 애플리케이션(22)과 상호작용하기 위한 사용자 인터페이스를 사용자의 웹 브라우저에 전개시키고, 판독 요청을 생성하고, 트랜잭션들을 개시하고, 다른 동작들을 위해 사용자와 상호작용하도록 실행가능한 사용자 인터페이스 코드를 제공한다. 인증 미들웨어(34)는 인증 기관(Certificate Authority; CA) 서비스에 대한 인터페이스를 제공한다. 이해할 수 있는 바와 같이, CA 서비스는 특히 X.509 표준을 준수하는, 암호기법으로 입증된 디지털 인증서들을 발행 및 유지함으로써 네트워크 내의 각 엔티티 및 참여자에 대한 식별자들을 생성하고, 이로써 피어들(P), 조직부들(64A, 64B, 64C 등), 오더러(80) 등과 같은 아이덴티티들을 인증하고 링크시킨다. MSP(Membership Service Provider) 구성은 각 피어(P) 및 오더러(80)에서 로컬로 저장된다. 데이터베이스 인터페이스(38)는 이 실시예에서, 캐싱 지원(52)을 갖는 NoSQL DB(50)에서 보안 그룹에 의해 유지되는 비 블록체인, 보안 관련 데이터에 대한 제어된 액세스를 제공한다. 보안 그룹이라는 용어는 예를 들어, https://blog.learningtree.com/understanding-amazon-ec2-security-groups-and-firewalls에서 설명된 바와 같이, 아마존의 네트워크 보안 정책들의 세트를 가리키는 데 사용된다.
데이터베이스 인터페이스(38)는 또한, 블록체인 상에 저장되는 동의들과 관련된 지원 문서 및 기타 데이터를 저장하기 위해 클라우드 저장 서비스(54), 이 실시예에서 Amazon Simple Storage Service(Amazon S3)에 대한 제어된 액세스를 제공한다. 예를 들어, Amazon S3(54)은 자체 자동 스케일링 프로세스에서 새로운 인스턴스를 생성하는 데 사용되는 Node JS 웹서버(40)의 Docker 이미지들과 같은, 배포 및 구성 관련 자산들을 저장한다.
요청 발행자(36)는 애플리케이션(22)을 통해 제공된 사용자 요청들에 응답하여 이루어진 요청들을 예치(lodge)하기 위해 보안 그룹에 의해 유지되는 요청 큐(RQ)와 인터페이싱한다.
주로, 블록체인 서브시스템 인터페이스로서 역할하기 위해 Node JS 웹서버(40)의 제2 자동 스케일링 그룹이 제공된다. 이 제2 자동 스케일링 그룹 내의 Node JS 웹서버(40) 각각은 블록체인에 대한 추가 처리에 대한 요청들을 빼내오기 위해 요청 큐(RQ)와 인터페이싱하는 요청 소비자(42)를 포함한다. Node JS 웹서버(40) 각각은 또한, 캐싱(52)을 갖는 NoSQL DB(50) 내의 보안 그룹에 의해 유지되는 비 블록체인, 보안 관련 데이터에 대한 제어된 액세스를 위한 각각의 데이터베이스 인터페이스(46)를 포함한다. 데이터베이스 인터페이스(46)는 또한 Amazon S3 클라우드 저장 서비스(54)에 대한 제어된 액세스를 제공한다. Node JS 웹서버(40)는 또한 키 관리 시스템, 이 실시예에서, Amazon KMS와 인터페이싱한다.
패브릭 인터페이스(44)는 Node JS 웹서버(40)가 블록체인 서브시스템(60)과 인터페이싱할 수 있게 한다. 도 3은 블록체인 서브시스템(60)의 컴포넌트들을 보여주는 확대된 개략도이다. 이 실시예에서, 블록체인 서브시스템(60)은 특히, 네트워크 내의 참여자들에 대한 동의 데이터에 대한 저장, 유지, 및 액세스를 처리하기 위해 채널(62)을 유지하는 하이퍼렛저 패브릭 인스턴스이다.
채널(62)은 각각의 블록체인을 관리하기 위한 로직 구조이며, 클라이언트들에 대한 그리고 클라이언트들에 걸친 동의들의 관리를 촉진하기 위해 구축된 헬스(health) 정보 검증 조직부의 특정 클라이언트들과 같은, 개인 데이터에 대한 컨소시엄의 형성을 가능하게 해준다. 이 실시예에서, 컨소시엄은 두 개의 조직부들(64A, 64B)을 포함하는 것으로 도시된다. 오더러(80)는 이 실시예에서, 분산형 Kafka 및 Zookeeper 오더러 서비스이다.
하이퍼렛저 패브릭 프레임워크에 따르면, 채널(62)은 보증 정책(들) 및 액세스 제어 리스트(access control list; ACL)에 대응하는 하나 이상의 체인코드(비즈니스 로직을 구축하는 스마트 계약)와 연관되어 있다. 이 실시예에서, ACL은 각각의 만료 날짜 이후 동의에 대한 액세스를 차단하기 위해 동의 만료 체크를 구현한다. 이러한 채널 속성들은 조직부(64A, 64B 등)가 피어(P)를 포함되도록 인가한 각 피어(P) 상에 각각 저장된다. 채널(62) 내의 각 조직부는 또한, 상이한 블록체인을 유지하고 채널(62)의 영향을 받지 않거나 채널(62)을 통해 액세스할 수 없는 다른 상이한 채널의 일부일 수 있다. 예를 들어, 이 예시에서, 조직부(64A)는 별개의 채널에 대한 자체 체인코드 및 보증 정책들을 갖고, 조직부(64B)는 다른 별개 채널에 대한 자체 체인코드 및 보증 정책들을 갖는다. 조직부들(64A, 64B)은, 다른 조직부들(예를 들어, 64C)과 더불어, 서로와의 그리고 채널에 추가될 수 있는 임의의 다른 조직부들과의 동의 관리에 대응하는 비즈니스 로직을 처리하기 위해 채널(62)의 일부이기도 하다.
이 실시예에서, 특정 환자 기록은 채널(62)의 블록체인에 있는 자산이며, 아래 표 1에서 도시된 데이터의 적어도 일부를 포함한다:
[표 1]
Figure pct00001
이 실시예에서, 특정 동의 기록은 채널(62)의 블록체인에 있는 자산이며, 아래 표 2에서 도시된 데이터의 적어도 일부를 포함한다:
[표 2]
Figure pct00002
이 실시예에서, 특정 환자 동의는 채널(62)의 블록체인에 있는 자산이며, 아래 표 3의 동의들을 포함한다:
[표 3]
Figure pct00003
이 실시예에서, 동의 피승인자는 표 4에 따라 식별된 채널(62)의 네트워크 참여자이다:
[표 4]
Figure pct00004
사용자가 애플리케이션(22)을 통해 특정 동의 확인 또는 기타 변경을 블록체인에 기록할 것을 요청하면, 채널(62)에 대한 체인코드가 채널(62) 내의 각 피어(P)에 대해 호출되어 각각의 블록체인 사본을 통해 트랜잭션을 시도하고 피어(P)에 대해 트랜잭션이 수락될 수 있는 경우 보증을 제공한다. 피어들(P)에 의해 Node JS 웹서버(40)의 패브릭 인터페이스(44)로 역제공된 필수 보증들이 해당 체인코드에 대한 보증 정책이 충족되었다고 확인하는 경우, 패브릭 인터페이스(44)는, 이어서, 오더러(80)와 인터페이싱하여 트랜잭션을 다음 블록체인 블록에 추가하는 명령을 제공한다. 명령에 따라, 오더러(80)는 트랜잭션들을 새로운 블록 내에 있도록 지시하고, 피어들(P)에 의해 유지된 블록체인의 각각의 사본들에 추가되도록, 상기 새로운 블록을 채널 내의 모든 조직부들(64A, 64B 등)에 전송한다. 따라서, 채널(62) 내의 모든 피어들(P)은, 비록 상이한 조직부들(64A, 64B 등)로부터 비롯된 것이더라도, 블록체인의 정확하고 최신의 사본을 포함하는 것을 의미한다. 채널(62) 내의 피어들(P)을 갖는 임의의 다른 조직부들이 마찬가지로 처리되며, 채널(62) 내에 있지 않은 피어들(P)이나 조직부들은 어떠한 것이든간에 채널(62)의 블록체인에 액세스하여 채널로부터 판독하거나 채널에 기록을 할 수 없다.
인가된 사용자들에게 동의 유형, 수신 날짜, 동의가 이전에 행해졌던 날짜, 만료될 날짜를 가리키는 만료 날짜, 개인 이름, 출생 데이터, ZIP 또는 우편 번호, 사용자에 대해 또는 특정 동의에 대해 고유한 식별자, 동의 상태와 같은, 상이한 파라미터들에 의해 동의들을 검색하고 볼 수 있는 능력을 제공하는 것과 같은 다양한 특징들이 시스템(10)을 사용하여 구현된다. 또한, 시스템(10)은 인가된 사용자가 동의 상태를, 자신의 개설 이래의 라이프사이클을 통해, 승인 보류로, 승인으로, 만료로 등으로 업데이트할 수 있게 한다. 시스템(10)은 또한 각 동의들의 적절하고 안전한 규정에 대응하는 체인코드 및 보증 정책들에 따라 기업들 간에 그리고 기업들 내에서 동의들을 공유할 수 있도록 한다.
실시예에서, 웹서버 서브시스템(20)은 동의 트랜잭션들이 수동으로 로딩되거나, 배치 로딩되거나, 또는 스케줄러에 기초한 다른 시스템으로부터의 자동화된 메커니즘을 사용하여 로딩될 수 있게 한다. 동의 데이터는 블록체인에 저장되며, 그 사본들은 블록체인과 관련된 특정 채널 내의 각 피어에 의해 유지된다.
실시예에서, 동의들에 대응하는 메타데이터가 블록체인에 저장되거나 그렇지 않으면 안전하게 저장될 수 있어서, 환자의 관련 동의의 제공을 나타내는 콘텐츠들을 포함하는 오디오, 비디오 또는 이미지 파일과 같은, 동의를 지원하는 데이터 또는 동의를 입증하는 데이터가 감사 또는 기타 규제 목적으로 참조될 수 있다. 확장성을 위해, 이러한 지원 문서는 블록체인 내에 저장되는 동의 데이터와는 별개로, 블록체인 외부에 저장되는 것이 바람직할 수 있다.
실시예에서, 동의들은 의사로부터 해당 의사의 인가 하에 실험 작업을 수행하는 하도급 실험 회사로와 같이, 적절한 인가를 통해 시스템 내의 엔티티들 간에 운송될 수 있다.
실시예에서, 웹 애플리케이션(22)을 통해 액세스하는 사용자들에 대해 다양한 역할들이 설정될 수 있다. 예를 들어, 관리자 사용자, 판독 전용 액세스 등이 있다. 또한, 실시예들에서, 웹 애플리케이션(22)은 인가된 사용자들이 엔티티들을 네트워크에 추가하고, 상이한 종류의 동의 및 대응 체인코드 및 보증 정책을 시스템에 추가하고, 시스템 내로부터의 알림 유형(SMS, 푸시 통지, 이메일)을 관리할 수 있도록 하는 기능을 전개시킨다.
실시예에서, 시스템(10)의 내부 및 외부 사용자들 둘 다는 특정 동의의 존재에 관한 정보를 제공받을 수 있는 능력 및/또는 동의가 시스템(10)에 의해 포착되었음을 검증하는 능력을 제공받을 수 있다. 실시예들은 동의가 포착되거나, 승인되거나, 만료되거나, 달리 변경된 경우와 같이, 동의가 상태를 변경한 경우, 지정된 사용자들에게 알림을 제공할 수 있다.
실시예들은, 동의 라이프사이클이 감사될 수 있고 달리 탐색될 수 있도록 동의들의 라이프사이클 동안 동의들에 대한 변경을 기록하고 그러한 로그 및 보고 도구에 대한 사용자 인터페이스 액세스를 제공한다.
도 2는 실시예에 따른, 도 1의 블록체인 기반 동의 관리 시스템(10)의 하나 이상의 컴포넌트에 대한 하드웨어 아키텍처를 보여주는 개략도이다. 이해되는 바와 같이, 블록체인 기반 동의 관리 시스템(10)의 컴포넌트는 요청시 자체적으로 처리량을 처리하기 위해 가상 서버를 전개할 수 있는 아마존 웹 서비스(Amazon Web Service; AWS) 등과 같은 클라우드 서비스를 사용하여, 다양한 부하 밸런싱 스키마를 사용하여 전개될 수 있다. 부하 밸런싱, 확장, 지리적 위치 등을 위한 다양한 기술들을 사용하는 아키텍처의 다양한 구현들이 채용될 수 있다.
실시예에서, 컴퓨팅 시스템(1000)은 정보 통신을 위한 버스(1010) 또는 다른 통신 메커니즘과, 정보를 처리하기 위해 버스(1010)와 결합된 프로세서(1018)를 포함한다. 컴퓨팅 시스템(1000)은 또한 프로세서(1018)에 의해 실행되는 정보와 명령어들을 저장하기 위해 버스(1010)에 결합된, 랜덤 액세스 메모리(random access memory; RAM) 또는 다른 동적 저장 디바이스(예컨대, 동적 RAM(dynamic RAM; DRAM), 정적 RAM(static RAM; SRAM), 및 동기 DRAM(synchronous DRAM; SDRAM))와 같은 메인 메모리(1004)를 포함한다. 또한, 메인 메모리(1004)는 프로세서(1018)에 의한 명령어들의 실행 동안 임시 변수들 또는 기타 중간 정보를 저장하기 위해 사용될 수 있다. 프로세서(1018)는 명령어들의 실행 동안 이러한 임시 변수들 또는 기타 중간 정보를 저장하기 위한 레지스터와 같은 메모리 구조물을 포함할 수 있다. 컴퓨팅 시스템(1000)은 프로세서(1018)를 위한 정적 정보 및 명령어들을 저장하기 위해 버스(1010)에 결합된 판독 전용 메모리(ROM)(1006) 또는 기타 정적 저장 디바이스(예를 들어, 프로그래밍가능 ROM(programmable ROM; PROM), 소거가능 PROM(erasable PROM (EPROM; EPROM) 및 전기 소거가능 PROM(electrically erasable PROM; EEPROM))를 더 포함한다.
컴퓨팅 시스템(1000)은 또한, 자기 하드 디스크(1022) 및/또는 솔리드 스테이트 드라이브(solid state drive; SSD) 및/또는 플래시 드라이브, 및 제거가능 매체 드라이브(1024)(예컨대, USB 키 또는 외부 하드 드라이브, 플로피 디스크 드라이브, 판독 전용 컴팩트 디스크 드라이브, 판독/기록 컴팩트 디스크 드라이브, 컴팩트 디스크 쥬크박스, 테이프 드라이브, 및 제거가능 자기 광학 드라이브와 같은 솔리드 스테이트 드라이브)와 같은, 정보 및 명령어들을 저장하기 위한 하나 이상의 저장 디바이스를 제어하기 위해 버스(1010)에 결합된 디스크 제어기(1008)를 포함한다. 저장 디바이스는 적절한 디바이스 인터페이스(예컨대, 직렬 ATA(Serial ATA; SATA), 주변 컴포넌트 상호연결(peripheral component interconnect; PCI), 소형 컴퓨팅 시스템 인터페이스(small computing system interface; SCSI), 통합 디바이스 전자장치(integrated device electronics; IDE), 강화형 IDE(enhanced-IDE; E-IDE), 직접 메모리 액세스(direct memory access; DMA), 울트라-DMA뿐만 아니라 클라우드 기반 디바이스 인터페이스)를 사용하여 컴퓨팅 시스템(1000)에 추가될 수 있다.
컴퓨팅 시스템(1000)은 또한 특수 목적 로직 디바이스(예를 들어, 주문형 집적 회로(application specific integrated circuit; ASIC)) 또는 구성가능 로직 디바이스(예를 들어, 단순 프로그래밍가능 로직 디바이스(simple programmable logic device; SPLD), 복합 프로그래밍가능 로직 디바이스(complex programmable logic device; CPLD), 및 필드 프로그래밍가능 게이트 어레이(field programmable gate array; FPGA))를 포함할 수 있다.
사용자들과 직접 상호작용하지 않는 하드웨어를 엄격하게 필요로 하는 것은 아니지만, 컴퓨팅 시스템(1000)은 또한 LED(발광 다이오드) 스크린, 유기 LED(organic LED; OLED) 스크린, 액정 디스플레이(liquid crystal display; LCD) 스크린 또는 컴퓨터 사용자에게 정보를 디스플레이하는 데 적절한 일부 기타 디바이스와 같은, 디스플레이(1012)를 제어하기 위해 버스(1010)에 결합된 디스플레이 제어기(1002)를 포함할 수 있다. 실시예들에서, 디스플레이 제어기(1002)는 주로 그래픽 집약적이거나 또는 다른 고도로 병렬적인 동작들을 처리하기 위한 전용 그래픽 처리 장치(graphics processing unit; GPU)를 통합한다. 이러한 동작들은 컴퓨팅 시스템(1000)의 전체 성능을 희생시키면서 프로세서(1018)가 그러한 집약적 동작들을 수행해야 하는 것을 덜어주기 위해 구체 및 큐브와 같은 다각형을 포함하는 와이어프레임 객체에 텍스처링, 음영 등을 적용함으로써 렌더링하는 것을 포함할 수 있다. GPU는 동작들 중에 생성된 데이터를 저장하기 위한 전용 그래픽 메모리를 통합할 수 있으며, 디스플레이(1012)의 픽셀을 활성화시키는 데 사용되는 비트맵으로서 처리 결과를 저장하기 위한 프레임 버퍼 RAM 메모리를 포함한다. GPU는 OpenGL, Direct3D 등과 같은 그래픽 지향 애플리케이션 프로그래밍 인터페이스(application programming interface; API)를 사용하여 컴퓨팅 시스템(1000) 상에서 구동되는 애플리케이션들에 의한 다양한 동작들을 수행할 것을 지시받을 수 있다.
사용자들과 직접 상호작용하지 않는 하드웨어를 엄격하게 필요로 하는 것은 아니지만, 컴퓨팅 시스템(1000)은 컴퓨터 사용자와 상호작용하고 프로세서(1018)에 정보를 제공하기 위한, 키보드(1014) 및 포인팅 디바이스(1016)와 같은 입력 디바이스들을 포함할 수 있다. 포인팅 디바이스(1016)는, 예를 들어, 프로세서(1018)에 방향 정보 및 명령 선택을 전달하고 디스플레이(1012) 상에서의 커서 움직임을 제어하기 위한 마우스, 트랙볼, 또는 포인팅 스틱일 수 있다. 컴퓨팅 시스템(1000)은 터치 스크린과 같은, 입력 디바이스와 결합된 디스플레이 디바이스를 사용할 수 있다. 적외선 검출기, 자이로스코프, 가속도계, 레이더/소나 등을 비롯한 제스처 검출기와 같이, 유선 또는 무선을 통해 컴퓨팅 시스템에 데이터를 제공하는 것과 같은 다른 입력 디바이스들이 사용될 수 있다. 프린터는 컴퓨팅 시스템(1000)에 의해 저장 및/또는 생성된 데이터의 인쇄된 리스트를 제공할 수 있다.
컴퓨팅 시스템(1000)은 디스플레이 제어기(1002)의 프로세서(1018) 및/또는 GPU가 메인 메모리(1004)와 같은, 메모리 내에 보관된 하나 이상의 명령어의 하나 이상의 시퀀스를 실행한 것에 응답하여 여기에 설명된 처리 단계들의 일부 또는 전부를 수행한다. 이러한 명령어들은 하드 디스크(1022) 또는 제거가능 매체 드라이브(1024)와 같은, 다른 프로세서 판독가능 매체로부터 메인 메모리(1004)로 판독될 수 있다. 중앙 처리 장치와 하나 이상의 그래픽 처리 장치 둘 다를 갖는 컴퓨팅 시스템(1000)과 같은 멀티 처리 장치 내 하나 이상의 프로세서가 또한 메인 메모리(1004) 내에 또는 GPU의 전용 그래픽 메모리 내에 보관된 명령어들의 시퀀스들을 실행하는 데에 활용될 수 있다. 대안적인 실시예들에서, 소프트웨어 명령어들을 대신해서 또는 소프트웨어 명령어들과 함께 하드 와이어드 회로부(hard-wired circuitry)가 사용될 수 있다.
상술한 바와 같이, 컴퓨팅 시스템(1000)은 본 발명의 교시내용에 따라 프로그래밍된 명령어들을 홀딩하고 본 명세서에서 설명된 데이터 구조, 테이블, 기록물, 또는 기타 데이터를 보관하기 위한 적어도 하나의 프로세서 판독가능 매체 또는 메모리를 포함한다. 프로세서 판독가능 매체의 예시들은 솔리드 스테이트 디바이스(SSD), 플래시 계열 드라이브, 컴팩트 디스크, 하드 디스크, 플로피 디스크, 테이프, 자기 광학 디스크, PROM(EPROM, EEPROM, 플래시 EPROM), DRAM, SRAM, SDRAM, 또는 임의의 다른 자기 매체, 컴팩트 디스크(예컨대, CD-ROM), 또는 임의의 다른 광학 매체, 펀치 카드, 페이퍼 테이프, 또는 홀, 반송파(후술됨)를 갖는 다른 물리적 매체, 또는 컴퓨터가 판독할 수 있는 임의의 다른 매체이다.
컴퓨팅 시스템(1000)을 제어하고, 본 명세서에서 설명된 기능들을 수행하도록 디바이스 또는 디바이스들을 구동시키고, 컴퓨팅 시스템(1000)이 인간 사용자와 상호작용할 수 있게 하기 위한 소프트웨어가 임의의 하나 또는 조합의 프로세서 판독가능 매체 상에 저장된다. 이러한 소프트웨어에는 비제한적인 예시로서, 디바이스 드라이버, 운영체제, 개발 도구, 및 애플리케이션 소프트웨어가 포함될 수 있다. 이러한 프로세서 판독가능 매체는 본 명세서에서 논의된 바와 같이 수행되는 처리의 일부(처리가 분산된 경우) 또는 전부를 수행하기 위한 컴퓨터 프로그램 제품을 더 포함한다.
본 명세서에서 논의된 컴퓨터 코드 디바이스들은, 비제한적인 예시로서, 스크립트, 해석가능 프로그램, 동적 링크 라이브러리(dynamic link library; DLL), 자바 클래스, 및 완전 실행 프로그램들을 비롯한, 임의의 해석가능 또는 실행가능 코드 메커니즘일 수 있다. 또한, 본 발명의 처리의 일부는 더 나은 성능, 신뢰성, 및/또는 비용을 위해 분산될 수 있다.
명령어들을 프로세서(1018)에 제공하는 프로세서 판독가능 매체는 비제한적인 예시로서, 비휘발성 매체, 휘발성 매체, 전송 매체를 비롯한 많은 형태들을 취할 수 있다. 비휘발성 매체는, 예를 들어, 광학, 자기 디스크, 및 하드 디스크(1022) 또는 제거가능 매체 드라이브(1024)와 같은 자기 광학 디스크를 포함한다. 휘발성 매체는 메인 메모리(1004)와 같은 동적 메모리를 포함한다. 전송 매체는 버스(1010)를 구성하는 와이어를 비롯하여, 동축 케이블, 구리 와이어 및 광섬유를 포함한다. 전송 매체는 또한 다양한 통신 프로토콜을 사용하여 전파 및 적외선 데이터 통신 중에 생성되는 것과 같은 음향 또는 광파의 형태를 취할 수 있다.
다양한 형태의 프로세서 판독가능 매체가 실행을 위해 프로세서(1018)에 하나 이상의 명령어의 하나 이상의 시퀀스를 수행하는 것에 수반될 수 있다. 예컨대, 명령어는 원격 컴퓨터의 자기 디스크 상에 초기에 보관될 수 있다. 원격 컴퓨터는 본 발명의 전부 또는 일부를 이행하기 위한 명령어들을 동적 메모리 내로 원격으로 로딩하고 모뎀을 사용하여 유선 또는 무선 연결을 통해 명령어들을 전송할 수 있다. 컴퓨팅 시스템(1000)에 로컬로 있는 모뎀은 유선 이더넷을 통해 또는 Wi-Fi를 통해 무선으로 데이터를 수신하고 데이터를 버스(1010) 상에 배치할 수 있다. 버스(1010)는 데이터를 메인 메모리(1004)로 운송하고, 프로세서(1018)는 메인 메모리(1004)로부터 명령어들을 리트리빙하고 실행한다. 메인 메모리(1004)에 의해 수신된 명령어들은 선택적으로, 프로세서(1018)에 의해 실행되기 전이나 후에 저장 디바이스(1022 또는 1024) 상에 저장될 수 있다.
컴퓨팅 시스템(1000)은 또한 버스(1010)에 결합된 통신 인터페이스(1020)를 포함한다. 통신 인터페이스(1020)는, 예를 들어, 근거리 네트워크(LAN)(1500)에, 또는 인터넷과 같은 다른 통신 네트워크(2000)에 연결된 네트워크 링크에 결합된 양방향 데이터 통신을 제공한다. 예를 들어, 통신 인터페이스(1020)는 임의의 패킷 스위치드 LAN에 접속하기 위한 네트워크 인터페이스 카드일 수 있다. 다른 예시로서, 통신 인터페이스(1020)는 대응하는 유형의 통신 라인에 대한 데이터 통신 연결을 제공하기 위한 ADSL(asymmetrical digital subscriber line) 카드, ISDN(integrated services digital network) 카드 또는 모뎀일 수 있다. 무선 링크가 또한 구현될 수 있다. 그러한 임의의 구현예에서, 통신 인터페이스(1020)는 다양한 유형의 정보를 나타내는 디지털 데이터 스트림을 운송하는 전기, 전자기, 또는 광 신호들을 송수신한다.
네트워크 링크는 일반적으로 비제한적인 예시로서, 전자 정보의 흐름을 가능케하기 위해, 다른 데이터 디바이스들에 하나 이상의 네트워크를 통해 데이터 통신을 제공한다. 예를 들어, 네트워크 링크는 로컬 네트워크(1500)(예컨대, LAN)를 통해 또는 통신 네트워크(2000)를 통해 통신 서비스를 제공하는 서비스 제공자에 의해 동작되는 장비를 통해 다른 컴퓨터에 대한 연결을 제공할 수 있다. 로컬 네트워크(1500) 및 통신 네트워크(2000)는 예를 들어, 디지털 데이터 스트림을 운송하는 전기, 전자기, 또는 광학 신호, 및 관련 물리 계층(예를 들어, CAT 5 케이블, 동축 케이블, 광섬유 등)을 사용한다. 다양한 네트워크들을 통한 신호 및 디지털 데이터를 컴퓨팅 시스템(1000)에 운송하는 통신 인터페이스(1020)를 거치는 네트워크 링크 상의 신호는 기저대역 신호 또는 반송파 기반 신호로 구현될 수 있다. 기저대역 신호는 디지털 데이터 비트의 스트림을 설명하는 변조되지 않은 전기 펄스로서 디지털 데이터를 전달하며, 여기서 "비트"라는 용어는 심볼을 의미하는 것으로 광범위하게 해석되며, 각각의 심볼은 적어도 하나 이상의 정보 비트를 전달한다. 디지털 데이터는 또한 도전 매체를 통해 전파되거나 또는 전파 매체를 통해 전자기파로서 전송되는 진폭, 위상 및/또는 주파수 편이 키 신호와 함께 반송파를 변조하는 데 사용될 수 있다. 따라서, 디지털 데이터는 "유선" 통신 채널을 통해 변조되지 않은 기저대역 데이터로서 전송될 수 있고 및/또는 반송파를 변조함으로써 기저대역과는 상이한 미리결정된 주파수 대역 내에서 전송될 수 있다. 컴퓨팅 시스템(1000)은 네트워크(들)(1500, 2000), 네트워크 링크, 및 통신 인터페이스(1020)를 통해, 프로그램 코드를 비롯한 데이터를 송수신할 수 있다. 또한, 네트워크 링크는 LAN(1500)을 통해 PDA(Personal Digital Assistant) 랩톱 컴퓨터 또는 셀룰러 전화기와 같은 모바일 디바이스(1300)에 대한 연결을 제공할 수 있다.
컴퓨팅 시스템의 대안적인 구성이 여기에 설명된 시스템 및 프로세스를 구현하는 데 사용될 수 있다.
여기에 설명된 데이터베이스에서 구현된 전자 데이터 저장소는 테이블, 어레이, 데이터베이스, 구조화된 데이터 파일, XML 파일, 또는 하드 디스크(1022) 또는 제거가능 매체(1024)와 같은 일부 다른 기능적 데이터 저장소 중 하나 이상일 수 있다.
비록 실시예들을 도면들을 참조하여 설명해왔지만, 본 발명분야의 당업자라면 첨부된 청구범위에 의해 정의된 본 발명의 사상, 범위 및 목적으로부터 일탈하지 않고서 변형 및 변경이 행해질 수 있다는 것을 알 것이다.
예를 들어, 실시예에서, 단일 엔티티는 모든 피어 인스턴스들을 저장하여 블록체인의 모든 사본들을 중앙에 저장할 수 있다. 피어 인스턴스들은 각각의 블록체인들에 대한 액세스를 제어할 수 있지만 상이한 머신들로서 물리적으로 분산되기 보다는 중앙 방식으로 물리적으로 또는 논리적으로 저장될 수 있다.
다른 실시예에서, 피어들 중 일부는 중앙에 저장되고 일부는 물리적으로 상이한 머신들이다.
다른 실시예에서, 모든 피어들은 물리적으로 상이한 머신들이다. 실시예에서, 트랜잭션들은 애플리케이션 이외의 다른 인터페이스를 사용하여 액세스 제어에 기초하여 피어들로 라우팅될 수 있다.
실시예에서, 조직부들은 각자의 암호화 블록체인 아이덴티티들을 관리하여, 트랜잭션들을 웹 애플리케이션으로 전송하기 전에 동의를 생성하거나 업데이트하는 것과 같이 각자의 암호화 블록체인 아이덴티티들을 사용하여 트랜잭션들에 서명한다. 이 아키텍처는 인가된 당사자에 의해 데이터를 시스템에 제공된다는 확신을 증가시킬 수 있다.
실시예에서, 웹 애플리케이션은 조직부 내의 특정 사용자들이 조직부 내의 역할 및 책임에 따라, 블록체인 상에 저장된 데이터에 대한 액세스를 수정하거나 제한할 수 있도록 상이한 레벨들의 액세스 제어를 제공한다.

Claims (7)

  1. 블록체인 기반 동의 관리 시스템에 있어서,
    블록체인을 위한 동의 데이터에 대한 액세스 및/또는 상기 동의 데이터에 대응하는 트랜잭션(transaction)들에 대한 인가된 웹 사용자 요청들을 수신하고 처리하도록 구성된 웹서버 서브시스템 - 상기 웹서버 서브시스템은 블록체인 서브시스템 인터페이스를 포함함-; 및
    체인코드(chaincode)와 보증 정책(endorsement policy)에 대응하는 적어도 두 개의 조직부들을 갖는 채널을 정의하는 블록체인 서브시스템
    을 포함하고,
    상기 적어도 두 개의 조직부들 각각은 적어도 하나의 피어를 갖고, 상기 적어도 하나의 피어는 각각 블록체인 사본을 유지하며,
    상기 블록체인 서브시스템은 상기 블록체인 서브시스템 인터페이스와 통신하는 오더러(orderer)를 포함한 것인 블록체인 기반 동의 관리 시스템.
  2. 제1항에 있어서,
    상기 블록체인 서브시스템과 상기 웹서버 서브시스템은, 상기 블록체인을 위한 트랜잭션들에 대한 인가된 요청들이 상기 웹서버 서브시스템으로 하여금 상기 블록체인 서브시스템 인터페이스를 통해 상기 블록체인 서브시스템의 채널 피어들에 라우팅될 트랜잭션 제안(transaction proposal)들을 개별 보증(endorsement)을 위해 생성하게 하고, 상기 피어들로부터 보증 응답들을 수신하게 하고, 보증 응답들이 총체적으로 보증 정책을 충족시키는 경우, 상기 블록체인의 추가적인 블록 내의 포함을 위해 상기 보증된 트랜잭션들을 상기 오더러에게 전송하게 하도록 통신하며,
    상기 오더러는 상기 추가적인 블록이 피어들의 블록체인 사본 각각에 저장되게 하도록 구성된 것인 블록체인 기반 동의 관리 시스템.
  3. 제1항에 있어서,
    상기 웹서버 서브시스템은 인증 기관과 통신하는 것인 블록체인 기반 동의 관리 시스템.
  4. 제1항에 있어서,
    상기 웹서버 서브시스템은 요청 큐(request queue)를 통해 제2 자동 스케일링 그룹과 통신하는 제1 자동 스케일링 그룹을 포함하고, 상기 제1 자동 스케일링 그룹은 사용자 요청들에 대응하는 요청들을 상기 제2 자동 스케일링 그룹에 의한 소비를 위해 상기 요청 큐 내에 예치(lodge)하는 것인 블록체인 기반 동의 관리 시스템.
  5. 제3항에 있어서,
    상기 제1 자동 스케일링 그룹은 사용자 인터페이스 및 애플리케이션 미들웨어 컴포넌트들을 갖는 하나 이상의 Node JS 웹서버를 포함한 것인 블록체인 기반 동의 관리 시스템.
  6. 제3항에 있어서,
    상기 제2 자동 스케일링 그룹은 하이퍼렛저 패브릭(hyperledger fabric) 인터페이스의 인스턴스들을 갖는 하나 이상의 Node JS 웹서버들을 포함한 것인 블록체인 기반 동의 관리 시스템.
  7. 제3항에 있어서,
    상기 웹서버 서브시스템은 상기 제1 자동 스케일링 그룹 내의 웹서버 인스턴스들로 상기 사용자 요청들을 라우팅하기 위한 부하 밸런싱 컴포넌트들을 더 포함한 것인 블록체인 기반 동의 관리 시스템.
KR1020207026150A 2018-02-12 2019-02-12 블록체인 기반 동의 관리 시스템 및 방법 KR20210044734A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862629412P 2018-02-12 2018-02-12
US62/629,412 2018-02-12
PCT/CA2019/050177 WO2019153095A1 (en) 2018-02-12 2019-02-12 Blockchain-based consent management system and method

Publications (1)

Publication Number Publication Date
KR20210044734A true KR20210044734A (ko) 2021-04-23

Family

ID=67547823

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207026150A KR20210044734A (ko) 2018-02-12 2019-02-12 블록체인 기반 동의 관리 시스템 및 방법

Country Status (9)

Country Link
US (1) US20210042294A1 (ko)
EP (1) EP3752965A4 (ko)
JP (1) JP2021513179A (ko)
KR (1) KR20210044734A (ko)
CA (1) CA3090896A1 (ko)
CL (1) CL2020002077A1 (ko)
MX (1) MX2020008483A (ko)
SG (1) SG11202007691SA (ko)
WO (1) WO2019153095A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230002033A (ko) * 2021-06-29 2023-01-05 주식회사 레드윗 블록체인 기반의 연구노트 관리 시스템

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11720545B2 (en) * 2018-12-19 2023-08-08 International Business Machines Corporation Optimization of chaincode statements
US11348101B2 (en) * 2018-12-19 2022-05-31 International Business Machines Corporation Post-settlement processes
CN111026429A (zh) * 2019-11-29 2020-04-17 成都四方伟业软件股份有限公司 一种基于区块链的多后台管理方法及系统
JP7413231B2 (ja) * 2020-11-04 2024-01-15 株式会社東芝 情報処理方法、情報処理システムおよび情報処理装置
CN113010307B (zh) * 2021-02-25 2024-04-05 库珀科技集团有限公司 一种多链区块链浏览器系统及其使用方法
US11928241B2 (en) 2021-08-31 2024-03-12 Visa International Service Association System, method, and computer program product for consent management

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5843459B2 (ja) * 2011-03-30 2016-01-13 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理システム、情報処理装置、スケーリング方法、プログラムおよび記録媒体
JP2018538745A (ja) * 2015-11-18 2018-12-27 グローバル スペシメン ソリューションズ, インコーポレイテッド 暗号化された生物学的試料データのセキュアな記憶および読み出しのための分散型システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230002033A (ko) * 2021-06-29 2023-01-05 주식회사 레드윗 블록체인 기반의 연구노트 관리 시스템
KR20230001644A (ko) * 2021-06-29 2023-01-05 주식회사 레드윗 블록체인 기반의 연구노트 관리 시스템

Also Published As

Publication number Publication date
SG11202007691SA (en) 2020-09-29
EP3752965A4 (en) 2021-10-27
EP3752965A1 (en) 2020-12-23
WO2019153095A1 (en) 2019-08-15
CA3090896A1 (en) 2019-08-15
CL2020002077A1 (es) 2021-03-19
JP2021513179A (ja) 2021-05-20
MX2020008483A (es) 2022-11-16
US20210042294A1 (en) 2021-02-11

Similar Documents

Publication Publication Date Title
KR20210044734A (ko) 블록체인 기반 동의 관리 시스템 및 방법
JP7357090B2 (ja) 分散された、非集中化されたデータ集約
US11144660B2 (en) Secure data sharing
US9418236B2 (en) Method and system for dynamically and automatically managing resource access permissions
CN110582987B (zh) 用于在多个实体系统之间交换敏感信息的方法和系统
JP2022510245A (ja) 集中型及び分散型の個別化医薬プラットフォーム
CN113302645A (zh) 定义和管理分布式账本信托网络中的表单
Altowaijri An architecture to improve the security of cloud computing in the healthcare sector
US11616847B2 (en) Leveraging web cookies for carrying messages across cloud application communications
US11586765B2 (en) Blockchain based privacy compliance platform
AU2021253779B2 (en) Privacy centric data security in cloud environment
JP7308002B2 (ja) ハイブリッド・クラウドkmsソリューションにおけるhsmの自己破壊方法、システム、プログラム
Chikhaoui et al. Privacy and Security Issues in the Use of Clouds in e-Health in the Kingdom of Saudi Arabia
US9762584B2 (en) Identity management system
JP2019046262A (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
US20230246979A1 (en) Data packet queue in network computing systems
Beaty et al. Managing sensitive applications in the public cloud
Kabachinski From COWs to BYOD
Landry et al. Cloud-based integrated information system for medical offices
Wuyts et al. Hardening XDS-based architectures
Balamurugan et al. Layered storage architecture for health system using cloud
Hasavari et al. A Cross-Blockchain Approach to Emergency Medical Information
Dandotiya et al. An Impact of Cyber Security and Blockchain in Healthcare Industry: An Implementation Through AI
Isaac et al. A Decentralised Application for Storing Electronic Health Records using Blockchain Technology
Kiezik BUSINESS DRIVERS OF INNOVATION IN ENCRYPTION Use Cases for Homomorphic Encryption