KR20220059201A - Method for personal data management - Google Patents
Method for personal data management Download PDFInfo
- Publication number
- KR20220059201A KR20220059201A KR1020200144498A KR20200144498A KR20220059201A KR 20220059201 A KR20220059201 A KR 20220059201A KR 1020200144498 A KR1020200144498 A KR 1020200144498A KR 20200144498 A KR20200144498 A KR 20200144498A KR 20220059201 A KR20220059201 A KR 20220059201A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- transaction
- medical information
- signal
- external device
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Epidemiology (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Biomedical Technology (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
개인정보 관리 방법에 관한 것으로, 보다 구체적으로, 의료 정보를 포함하는 개인정보의 처리를 관리하는 개인정보 관리 방법에 관한 것이다.To a personal information management method, and more specifically, to a personal information management method for managing the processing of personal information including medical information.
일반적으로 환자가 본인의 의료 정보를 다른 기관에 제공하기 위해서는 직접 의료기관 등을 방문하여 의료 정보를 제공받은 후 전달이 가능하다.In general, in order for a patient to provide his/her medical information to another institution, it is possible to directly visit a medical institution, etc. and receive the medical information and then deliver it.
의료 기관 간의 개인정보 데이터를 교환할 때 이를 가능케 하는 다양한 중계 시스템 기술들이 제시되고 있지만 이 경우 개인정보보호 관련 법령이 준수되었는지 확인이 어렵다.Various relay system technologies that enable this when exchanging personal information data between medical institutions have been proposed, but in this case, it is difficult to check whether the laws related to personal information protection have been complied with.
개인정보 보호법 제24조의2제1항을 위반해 환자에게 설명을 하지 않거나 서면 동의를 받지 않은 경우, 개인정보 보호법 제24조의2제4항을 위반해 환자에게 변경 사유와 내용을 서면으로 알리지 않은 경우에는 법 제92조제1항제1호의3에 따라 과태료가 부과된다.Failure to explain to the patient or obtain written consent in violation of Article 24-2 Paragraph 1 of the Personal Information Protection Act In this case, a fine for negligence shall be imposed pursuant to Article 92 (1) 1-3 of the Act.
그리고, 개인정보 정보제공 동의서 등 다양한 절차를 수립하고 각 기관별로 이를 수행하기 위해 기존의 인터페이스를 변경해야 하기 때문에 복잡하고 비용이 많이 든다는 문제점이 있다.In addition, there is a problem that it is complicated and expensive because it is necessary to establish various procedures such as a consent form for providing personal information and to change the existing interface for each institution to perform this.
본 개시는 전술한 배경기술에 대응하여 안출된 것으로, 개인정보 관리 방법을 제공하기 위함이다.The present disclosure has been devised in response to the background art described above, and is intended to provide a method for managing personal information.
본 개시의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present disclosure are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.
전술한 과제를 해결하기 위한, 개인정보 관리 방법은, 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 외부 기기로부터 수신하는 단계; 상기 의료 정보를 검색하기 위해 상기 의료 정보를 검색하는 검색 신호를 블록체인 네트워크에 포함된 적어도 하나의 노드에 전송하는 단계 - 상기 적어도 하나의 노드는 상기 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 상기 제 1 사용자의 상기 의료 정보가 포함된 제 1 트랜잭션으로 블록 체인 형태로 저장함 - ; 상기 적어도 하나의 노드로부터 상기 검색 신호에 대응하는 상기 제 1 트랜잭션을 수신하는 단계; 및 상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계;를 포함할 수 있다.In order to solve the above problem, the personal information management method includes: receiving a first signal for searching for medical information of a first user from an external device; Transmitting a search signal for retrieving the medical information to at least one node included in a block chain network to retrieve the medical information - Whether the at least one node agrees to provide personal information to the first user Storing in the form of a block chain as a first transaction including first information indicating and the medical information of the first user; receiving the first transaction corresponding to the search signal from the at least one node; and determining whether the medical information included in the first transaction may be provided to the external device by using the first information included in the first transaction when the first transaction is received. can
대안적으로, 상기 검색 신호를 상기 적어도 하나의 노드에 전송하는 경우, 검색과 관련된 제 2 트랜잭션을 생성하는 단계; 및 상기 블록체인 네트워크에 포함된 적어도 하나의 노드에 상기 제 2 트랜잭션을 전송함으로써, 상기 블록체인 네트워크를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 상기 제 2 트랜잭션이 상기 블록체인 네트워크에 기록되도록 야기하는 단계;를 더 포함할 수 있다.alternatively, when transmitting the search signal to the at least one node, generating a second transaction related to the search; and by transmitting the second transaction to at least one node included in the blockchain network, the second transaction is recorded in the blockchain network based on a consensus algorithm by a plurality of nodes constituting the blockchain network. It may further include a step of causing it to be.
대안적으로, 상기 제 2 트랜잭션은, 상기 검색 신호를 전송한 시간에 대한 정보, 상기 외부 기기에 대한 정보, 상기 제 1 신호를 수신한 시간에 대한 정보 또는 상기 제 1 사용자에 대한 정보 중 적어도 하나를 포함할 수 있다.Alternatively, the second transaction may include at least one of information on a time when the search signal is transmitted, information on the external device, information on a time at which the first signal is received, and information on the first user. may include
대안적으로, 상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는, 상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계;를 포함할 수 있다.Alternatively, when the first transaction is received, the step of determining whether to provide the medical information to the external device using first information included in the first transaction may include: based on the first information and determining to provide the medical information to the external device when it is recognized that the first user's consent to provide the personal information exists.
대안적으로, 상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는, 상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재하지 않는다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정하는 단계;를 포함할 수 있다.Alternatively, when the first transaction is received, the step of determining whether to provide the medical information to the external device using first information included in the first transaction may include: based on the first information and determining not to provide the medical information to the external device when it is recognized that the first user's consent to provide the personal information does not exist.
대안적으로, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정된 경우, 상기 제 1 사용자의 사용자 단말에 의료 정보를 제공해도 되는지 여부를 확인하는 제 2 신호를 전송하는 단계; 및 상기 제 2 신호에 응답하는 상기 사용자 단말로부터 제 3 신호를 수신한 경우, 상기 제 3 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계;를 더 포함할 수 있다.Alternatively, when it is determined not to provide the medical information to the external device, transmitting a second signal for confirming whether medical information may be provided to the user terminal of the first user; and when receiving a third signal from the user terminal in response to the second signal, determining whether to provide the medical information included in the first transaction to the external device based on the third signal ; may be further included.
대안적으로, 상기 제 2 신호에 응답하는 상기 사용자 단말로부터 제 3 신호를 수신한 경우, 상기 제 3 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는, 상기 제 3 신호에 상기 의료 정보를 제공해도 된다는 제 1 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 최종 결정하는 단계;를 포함할 수 있다.Alternatively, when receiving a third signal from the user terminal in response to the second signal, it is determined whether the medical information included in the first transaction may be provided to the external device based on the third signal The determining may include a step of finally determining to provide the medical information to the external device when the first response indicating that the medical information may be provided is included in the third signal.
대안적으로, 상기 제 2 신호에 응답하는 상기 사용자 단말로부터 제 3 신호를 수신한 경우, 상기 제 3 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는, 상기 제 3 신호에 상기 의료 정보를 제공하면 안된다는 제 2 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 최종 결정하는 단계;를 포함할 수 있다.Alternatively, when receiving a third signal from the user terminal in response to the second signal, it is determined whether the medical information included in the first transaction may be provided to the external device based on the third signal The determining may include a final decision not to provide the medical information to the external device when a second response indicating that the medical information should not be provided is included in the third signal.
대안적으로, 상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계는, 상기 정보 제공 동의가 존재하는지 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 상기 제 1 정보의 법적 타당성을 판단하는 단계; 및 상기 법적 타당성이 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계;를 포함할 수 있다.Alternatively, when recognizing that the first user's consent to provide information on the personal information exists based on the first information, determining to provide the medical information to the external device may include: determining the legal validity of the first information by comparing and analyzing the first information and preset legal data in conjunction with recognizing whether there is; and determining to provide the medical information to the external device when it is recognized that the legal validity exists.
대안적으로, 상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계는, 상기 정보 제공 동의가 존재하는지 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 상기 제 1 정보의 법적 타당성을 판단하는 단계; 및 상기 법적 타당성이 존재하지 않는다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정하는 단계;를 포함할 수 있다.Alternatively, when recognizing that the first user's consent to provide information on the personal information exists based on the first information, determining to provide the medical information to the external device may include: determining the legal validity of the first information by comparing and analyzing the first information and preset legal data in conjunction with recognizing whether there is; and determining not to provide the medical information to the external device when it is recognized that the legal justification does not exist.
대안적으로, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정된 경우, 상기 제 1 사용자의 사용자 단말에 의료 정보를 제공해도 되는지 여부를 확인하는 제 4 신호를 전송하는 단계; 및 상기 제 4 신호에 응답하는 상기 사용자 단말로부터 제 5 신호를 수신한 경우, 상기 제 5 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계;를 더 포함할 수 있다.Alternatively, when it is determined not to provide the medical information to the external device, transmitting a fourth signal for confirming whether medical information may be provided to the user terminal of the first user; and when receiving a fifth signal from the user terminal in response to the fourth signal, determining whether to provide the medical information included in the first transaction to the external device based on the fifth signal ; may be further included.
대안적으로, 상기 제 4 신호에 응답하는 상기 사용자 단말로부터 제 5 신호를 수신한 경우, 상기 제 5 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는, 상기 제 5 신호에 상기 의료 정보를 제공해도 된다는 제 3 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계;를 포함할 수 있다.Alternatively, when receiving a fifth signal from the user terminal in response to the fourth signal, it is determined whether the medical information included in the first transaction may be provided to the external device based on the fifth signal The determining may include determining to provide the medical information to the external device when a third response indicating that the medical information may be provided is included in the fifth signal.
대안적으로, 상기 제 4 신호에 응답하는 상기 사용자 단말로부터 제 5 신호를 수신한 경우, 상기 제 5 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는, 상기 제 5 신호에 상기 의료 정보를 제공하면 안된다는 제 4 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 최종 결정하는 단계;를 포함할 수 있다.Alternatively, when receiving a fifth signal from the user terminal in response to the fourth signal, it is determined whether the medical information included in the first transaction may be provided to the external device based on the fifth signal The determining may include a final decision not to provide the medical information to the external device when a fourth response indicating that the medical information should not be provided is included in the fifth signal.
대안적으로, 상기 의료 정보에 대한 활동 행위 기록을 수신한 경우, 상기 활동 행위 기록을 포함하는 제 3 트랜잭션을 생성하는 단계; 및 상기 블록체인 네트워크에 포함된 적어도 하나의 노드에 상기 제 3 트랜잭션을 전송함으로써, 상기 블록체인 네트워크를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 상기 제 3 트랜잭션이 상기 블록체인 네트워크에 기록되도록 야기하는 단계;를 더 포함할 수 있다.Alternatively, upon receiving the activity record for the medical information, generating a third transaction including the activity record; and by transmitting the third transaction to at least one node included in the blockchain network, the third transaction is recorded in the blockchain network based on a consensus algorithm by a plurality of nodes constituting the blockchain network. It may further include a step of causing it to be.
대안적으로, 상기 활동 행위 기록은, 상기 제 1 정보 또는 상기 의료 정보의 정정 행위 및 상기 제 1 정보 또는 상기 의료 정보의 파기 행위를 포함할 수 있다.Alternatively, the activity record may include an action of correcting the first information or the medical information and an action of destroying the first information or the medical information.
전술한 과제를 해결하기 위한, 컴퓨터 판독가능 저장 매체에 저장되는 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 관리 서버의 프로세서에 의해 개인정보 관리를 위한 동작을 수행하며, 상기 동작은: 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 외부 기기로부터 수신하는 동작; 상기 의료 정보를 검색하기 위해 상기 의료 정보를 검색하는 검색 신호를 블록체인 네트워크에 포함된 적어도 하나의 노드에 전송하는 동작 - 상기 적어도 하나의 노드는 상기 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 상기 제 1 사용자의 상기 의료 정보가 포함된 제 1 트랜잭션으로 블록 체인 형태로 저장함 - ; 상기 적어도 하나의 노드로부터 상기 검색 신호에 대응하는 상기 제 1 트랜잭션을 수신하는 동작; 및 상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 동작;을 포함할 수 있다.A computer program stored in a computer-readable storage medium for solving the above-mentioned problems, wherein the computer program performs an operation for personal information management by a processor of a management server, the operation comprising: medical information of a first user receiving a first signal for searching for from an external device; Transmitting a search signal for retrieving the medical information to at least one node included in a block chain network to retrieve the medical information - Whether the at least one node agrees to provide personal information to the first user Storing in the form of a block chain as a first transaction including first information indicating and the medical information of the first user; receiving the first transaction corresponding to the search signal from the at least one node; and determining whether the medical information included in the first transaction may be provided to the external device by using the first information included in the first transaction when the first transaction is received. can
전술한 과제를 해결하기 위한, 개인정보 관리를 위한 동작을 수행하는 관리 서버로서, 프로세서; 상기 프로세서에 의해 실행가능한 컴퓨터 프로그램을 저장하는 저장부; 및 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 외부 기기로부터 수신하는 통신부;를 포함하며, 상기 프로세서는: 상기 의료 정보를 검색하기 위해 상기 의료 정보를 검색하는 검색 신호를 블록체인 네트워크에 포함된 적어도 하나의 노드에 전송하기 위해 상기 통신부를 제어하고 - 상기 적어도 하나의 노드는 상기 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 상기 제 1 사용자의 상기 의료 정보가 포함된 제 1 트랜잭션으로 블록 체인 형태로 저장함 -, 상기 적어도 하나의 노드로부터 상기 검색 신호에 대응하는 상기 제 1 트랜잭션을 상기 통신부를 통해 수신하고, 그리고 상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정할 수 있다.As a management server for performing an operation for managing personal information, for solving the above-described problem, the processor; a storage unit for storing a computer program executable by the processor; and a communication unit for receiving a first signal for retrieving the first user's medical information from an external device, wherein the processor includes: a search signal for retrieving the medical information to retrieve the medical information in a block chain network control the communication unit to transmit to at least one node that has been used, the at least one node includes first information indicating whether to consent to the provision of personal information for the first user and the medical information of the first user stored in the form of a block chain as the first transaction that has been made -, receiving the first transaction corresponding to the search signal from the at least one node through the communication unit, Whether to provide the medical information included in the first transaction to the external device may be determined using the first information included in the .
본 개시에서 얻을 수 있는 기술적 해결 수단은 이상에서 언급한 해결 수단들로 제한되지 않으며, 언급하지 않은 또 다른 해결 수단들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical solutions obtainable in the present disclosure are not limited to the above-mentioned solutions, and other solutions not mentioned are clearly to those of ordinary skill in the art to which the present disclosure belongs from the description below. can be understood
본 개시는 의료 정보를 포함하는 개인정보의 처리의 내용을 블록체인 네트워크에 기록하여 무결성을 확보하고, 기록된 내용을 토대로 의료사고 분쟁을 해소할 수 있는 개인정보 관리 방법을 제공할 수 있다.The present disclosure can provide a personal information management method that can record the processing of personal information including medical information in a block chain network to secure integrity, and resolve medical accident disputes based on the recorded contents.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtainable in the present disclosure are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those of ordinary skill in the art to which the present disclosure belongs from the description below. .
다양한 양상들이 이제 도면들을 참조로 기재되며, 여기서 유사한 참조 번호들은 총괄적으로 유사한 구성요소들을 지칭하는데 이용된다. 이하의 실시예에서, 설명 목적을 위해, 다수의 특정 세부사항들이 하나 이상의 양상들의 총체적 이해를 제공하기 위해 제시된다. 그러나, 그러한 양상(들)이 이러한 구체적인 세부사항들 없이 실시될 수 있음은 명백할 것이다.
도 1은 본 개시의 몇몇 실시예에 따른 개인정보 관리를 위한 예시적인 개인정보 관리 시스템의 개략도이다.
도 2는 본 개시의 몇몇 실시예에 따른 사용자 단말의 블록도이다.
도 3은 본 개시의 몇몇 실시예에 따른 외부 기기의 블록도이다.
도 4는 본 개시의 몇몇 실시예에 따른 관리 서버의 블록도이다.
도 5는 본 개시의 몇몇 실시예에 따라 블록에 저장되는 데이터 형태를 예시적으로 나타낸 도면이다.
도 6 및 7은 본 개시의 몇몇 실시예에 따라 개인정보 관리를 위한 예시적인 개인정보 관리 시스템에서 수행되는 개인정보 관리를 나타내는 흐름도이다.
도 8 내지 11은 본 개시의 몇몇 실시예에 따라 관리 서버에서 수행되는 의료 정보 제공의 결정을 나타내는 흐름도이다.
도 12는 본 개시의 몇몇 실시예에 따라 개인정보 관리를 위한 예시적인 개인정보 관리 시스템에서 수행되는 제 3 트랜잭션의 생성 및 기록 과정을 나타내는 흐름도이다.
도 13는 본 개시의 내용의 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 일반적인 개략도이다.Various aspects are now described with reference to the drawings, wherein like reference numbers are used to refer to like elements throughout. In the following example, for purposes of explanation, numerous specific details are set forth in order to provide a thorough understanding of one or more aspects. It will be evident, however, that such aspect(s) may be practiced without these specific details.
1 is a schematic diagram of an exemplary personal information management system for managing personal information according to some embodiments of the present disclosure.
2 is a block diagram of a user terminal according to some embodiments of the present disclosure.
3 is a block diagram of an external device according to some embodiments of the present disclosure.
4 is a block diagram of a management server according to some embodiments of the present disclosure.
5 is a diagram exemplarily illustrating data types stored in blocks according to some embodiments of the present disclosure.
6 and 7 are flowcharts illustrating personal information management performed in an exemplary personal information management system for personal information management according to some embodiments of the present disclosure.
8 to 11 are flowcharts illustrating a determination of providing medical information performed in a management server according to some embodiments of the present disclosure.
12 is a flowchart illustrating a process of generating and recording a third transaction performed in an exemplary personal information management system for managing personal information according to some embodiments of the present disclosure;
13 is a general schematic diagram of an example computing environment in which embodiments of the present disclosure may be implemented.
다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나 이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 감지될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다. 구체적으로, 본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다.Various embodiments and/or aspects are now disclosed with reference to the drawings. In the following description, for purposes of explanation, numerous specific details are set forth to provide a thorough understanding of one or more aspects. However, it will also be appreciated by one of ordinary skill in the art that such aspect(s) may be practiced without these specific details. The following description and accompanying drawings set forth in detail certain illustrative aspects of one or more aspects. These aspects are illustrative, however, and some of various methods may be employed in the principles of the various aspects, and the descriptions set forth are intended to include all such aspects and their equivalents. Specifically, as used herein, “embodiment”, “example”, “aspect”, “exemplary”, etc. are not to be construed as advantageous or advantageous over any aspect or design described herein. It may not be.
이하, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략한다. 또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않는다.Hereinafter, the same or similar components are assigned the same reference numerals regardless of reference numerals, and overlapping descriptions thereof will be omitted. In addition, in describing the embodiments disclosed in the present specification, if it is determined that detailed descriptions of related known technologies may obscure the gist of the embodiments disclosed in the present specification, the detailed description thereof will be omitted. In addition, the accompanying drawings are only for easy understanding of the embodiments disclosed in the present specification, and the technical ideas disclosed in the present specification are not limited by the accompanying drawings.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used herein may be used with the meaning commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in a commonly used dictionary are not to be interpreted ideally or excessively unless clearly defined in particular.
더불어, 용어 "또는"은 배타적 "또는"이 아니라 내포적 "또는"을 의미하는 것으로 의도된다. 즉, 달리 특정되지 않거나 문맥상 명확하지 않은 경우에, "X는 A 또는 B를 이용한다"는 자연적인 내포적 치환 중 하나를 의미하는 것으로 의도된다. 즉, X가 A를 이용하거나; X가 B를 이용하거나; 또는 X가 A 및 B 모두를 이용하는 경우, "X는 A 또는 B를 이용한다"가 이들 경우들 어느 것으로도 적용될 수 있다. 또한, 본 명세서에 사용된 "및/또는"이라는 용어는 열거된 관련 아이템들 중 하나 이상의 아이템의 가능한 모든 조합을 지칭하고 포함하는 것으로 이해되어야 한다. In addition, the term “or” is intended to mean an inclusive “or” rather than an exclusive “or.” That is, unless otherwise specified or clear from context, "X employs A or B" is intended to mean one of the natural implicit substitutions. That is, X employs A; X employs B; or when X employs both A and B, "X employs A or B" may apply to either of these cases. It should also be understood that the term “and/or” as used herein refers to and includes all possible combinations of one or more of the listed related items.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나 이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다. 또한, 달리 특정되지 않거나 단수 형태를 지시하는 것으로 문맥상 명확하지 않은 경우에, 본 명세서와 청구범위에서 단수는 일반적으로 "하나 또는 그 이상"을 의미하는 것으로 해석되어야 한다.Also, the terms "comprises" and/or "comprising" mean that the feature and/or element is present, but excludes the presence or addition of one or more other features, elements, and/or groups thereof. should be understood as not Also, unless otherwise specified or unless it is clear from context to refer to a singular form, the singular in the specification and claims should generally be construed to mean “one or more”.
그리고, "A 또는 B 중 적어도 하나"이라는 용어는, "A만을 포함하는 경우", “B 만을 포함하는 경우", "A와 B의 구성으로 조합된 경우"를 의미하는 것으로 해석되어야 한다.In addition, the term "at least one of A or B" should be interpreted as meaning "when including only A", "when including only B", and "when combined with the configuration of A and B".
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어"있다고 언급된 때에는, 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being “connected” or “connected” to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in between. it should be On the other hand, when it is said that a certain element is "directly connected" or "directly connected" to another element, it should be understood that the other element does not exist in the middle.
이하의 설명에서 사용되는 구성 요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.The suffixes "module" and "part" for the components used in the following description are given or used in consideration of only the ease of writing the specification, and do not have distinct meanings or roles by themselves.
본 개시의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 본 개시를 설명하는데 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로써 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.Objects and effects of the present disclosure, and technical configurations for achieving them will become clear with reference to the embodiments described below in detail in conjunction with the accompanying drawings. In describing the present disclosure, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the subject matter of the present disclosure, the detailed description thereof will be omitted. In addition, the terms described below are terms defined in consideration of functions in the present disclosure, which may vary according to intentions or customs of users and operators.
그러나 본 개시는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 본 실시예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.However, the present disclosure is not limited to the embodiments disclosed below and may be implemented in various different forms. Only the present embodiments are provided so that the present disclosure is complete, and to fully inform those of ordinary skill in the art to which the present disclosure belongs, the scope of the disclosure, and the present disclosure is only defined by the scope of the claims . Therefore, the definition should be made based on the content throughout this specification.
본 개시의 몇몇 실시예에 따른 개인정보 관리 방법은, 의료 정보를 포함하는 개인정보의 제공 여부를 판단하고, 제공된 경우에는 기록으로 남기는 개인정보 관리 방법을 의미할 수 있다. 다만 이에 한정되는 것은 아니다.The personal information management method according to some embodiments of the present disclosure may refer to a personal information management method that determines whether personal information including medical information is provided, and leaves a record when provided. However, the present invention is not limited thereto.
도 1은 본 개시의 몇몇 실시예에 따른 개인정보 관리를 위한 예시적인 개인정보 관리 시스템의 개략도이다. 도 2는 본 개시의 몇몇 실시예에 따른 사용자 단말의 블록도이다. 도 3은 본 개시의 몇몇 실시예에 따른 외부 기기의 블록도이다. 도 4는 본 개시의 몇몇 실시예에 따른 관리 서버의 블록도이다. 도 5는 본 개시의 몇몇 실시예에 따라 블록에 저장되는 데이터 형태를 예시적으로 나타낸 도면이다.1 is a schematic diagram of an exemplary personal information management system for managing personal information according to some embodiments of the present disclosure. 2 is a block diagram of a user terminal according to some embodiments of the present disclosure. 3 is a block diagram of an external device according to some embodiments of the present disclosure. 4 is a block diagram of a management server according to some embodiments of the present disclosure. 5 is a diagram exemplarily illustrating data types stored in blocks according to some embodiments of the present disclosure.
도 1을 참조하면, 개인정보 관리 시스템은, 사용자 단말(100), 외부 기기(200), 관리 서버(300), 블록체인 네트워크(400) 및 통신 네트워크(500)를 포함할 수 있다. 다만, 상술한 구성요소들은 개인정보 관리 시스템을 구현하는데 있어서 필수적인 것은 아니며, 개인정보 관리 시스템은 위에 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다.Referring to FIG. 1 , the personal information management system may include a
사용자 단말(100)은 통신 네트워크(500)를 통하여 관리 서버(300)와 통신하기 위한 매커니즘을 가질 수 있다.The
여기에서, 사용자 단말(100)은 관리 서버(300)에 신호를 전송할 수 있다. 또한, 사용자 단말(100)은 관리 서버(300)로부터 신호를 수신할 수 있다.Here, the
그리고, 사용자 단말(100)은 블록체인 네트워크(400)에 포함된 적어도 하나의 노드와는 다른, 별도의 단말로 존재할 수 있다.In addition, the
또한, 사용자 단말(100)은 PC, 랩탑 컴퓨터, 워크스테이션 및 임의의 전자 디바이스를 포함할 수 있다. 그리고, 사용자 단말(100)은 애플리케이션 소스 및/또는 클라이언트 애플리케이션을 포함할 수 있다.In addition, the
도 2를 참조하면, 사용자 단말(100)은 프로세서(101), 저장부(102), 통신부(103) 및 디스플레이부(104)를 포함할 수 있다. 다만, 상술한 구성 요소들은 사용자 단말(100)을 구현하는데 있어서 필수적인 것은 아니어서, 사용자 단말(100)은 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다. 여기서, 각각의 구성 요소들은 별개의 칩이나 모듈이나 장치로 구성될 수 있고, 하나의 장치 내에 포함될 수도 있다.Referring to FIG. 2 , the
프로세서(101)는 통상적으로 사용자 단말(100)의 전반적인 동작을 처리할 수 있다. 프로세서(101)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 저장부(102)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.The
또한, 프로세서(101)는 하나 이상의 코어로 구성될 수 있으며, 사용자 단말(100)의 중앙 처리 장치(CPU: central processing unit), 범용 그래픽 처리 장치(GPGPU: general purpose graphics processing unit), 텐서 처리 장치(TPU: tensor processing unit) 등과 같이 저장부(102) 상에 저장된 명령어들을 실행시키는 임의의 형태의 프로세서(101)를 포함할 수 있다. 프로세서(101)는 저장부(102)에 저장된 컴퓨터프로그램을 판독하여 본 개시의 몇몇 실시예에 따른 개인정보 관리를 위한 동작을 수행할 수 있다.In addition, the
그리고, 프로세서(101)는 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 정보를 관리 서버(300)로 전송하도록 통신부(103)를 제어할 수 있다. 예를 들면, 프로세서(101)는 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보를 관리 서버(300)로 전송하도록 통신부(103)를 제어할 수 있다.In addition, the
여기에서, 개인 정보는 의료 정보, 성명, 주민등록번호 및 주소를 포함할 수 있다. 다만, 이에 한정되는 것은 아니다. Here, the personal information may include medical information, name, resident registration number and address. However, the present invention is not limited thereto.
또한, 프로세서(101)는 의료 정보를 포함하는 개인 정보에 대한 활동 행위 기록을 관리 서버(300)로 전송하도록 통신부(103)를 제어할 수 있다.In addition, the
여기에서, 활동 행위 기록은 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 또는 의료 정보의 정정 행위 및 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 또는 상기 의료 정보의 파기 행위를 포함할 수 있다. Here, the activity record may include first information indicating whether to consent to the provision of personal information or an act of correcting medical information, and first information indicating whether or not consent to the provision of personal information or an act of destroying the medical information. .
여기에서, 의료 정보는 개인의 의료에 관련된 기록을 포함할 수 있다. 예를 들면, 의료 정보는 개인의 질환, 진료일, 수술 날짜 및 처방전을 포함할 수 있다. 다만, 의료 정보는 이에 한정되지 않는다.Here, the medical information may include records related to personal medical care. For example, medical information may include an individual's disease, treatment date, surgery date, and prescription. However, medical information is not limited thereto.
저장부(102)는 프로세서(101)가 생성하거나 결정한 임의의 형태의 정보 및 통신부(103)가 수신한 임의의 형태의 정보를 저장할 수 있다.The
또한, 저장부(102)는 메모리 또는 영구저장매체를 포함할 수 있다. 여기에서, 메 모리는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.Also, the
통신부(103)는 네트워크 접속을 위한 임의의 형태의 데이터 및 신호 등을 송수신할 수 있는 임의의 유무선 통신 네트워크를 포함할 수 있다.The
디스플레이부(104)는 사용자 단말(100)에서 처리되는 정보를 표시할 수 있다. 예를 들면, 디스플레이부(104)는 사용자 단말(100)에서 구동되는 응용 프로그램의 실행 화면 정보 또는 이러한 실행 화면 정보에 따른 UI(User Interface), GUI(Graphic User Interface) 정보를 표시할 수 있다.The
또한, 디스플레이부(104)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉서블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전자잉크 디스플레이(e-ink display) 중에서 적어도 하나를 포함할 수 있다.In addition, the
다시 도 1을 참조하면, 외부 기기(200)는 통신 네트워크(500)를 통하여 관리 서버(300)와 통신하기 위한 매커니즘을 가질 수 있다. 여기서, 외부 기기(200)는 도 6에서 후술할 의료 기관 서버와는 다른 의료 기관 서버 또는 컴퓨팅 장치일 수 있다. Referring back to FIG. 1 , the
여기에서, 외부 기기(200)는 관리 서버(300)에 신호를 전송할 수 있다. 또한, 외부 기기(200)는 관리 서버(300)로부터 신호를 수신할 수 있다.Here, the
또한, 외부 기기(200)는 에이전트(Agent), API(Application Programming Interface) 및 플러그-인(Plug-in) 중 적어도 하나에 의해 구현되는 임의의 서버를 포함할 수도 있다.Also, the
도 3을 참조하면, 외부 기기(200)는 프로세서(201), 저장부(202) 및 통신부(203)를 포함할 수 있다. 다만, 상술한 구성 요소들은 외부 기기(200)를 구현하는데 있어서 필수적인 것은 아니어서, 외부 기기(200)는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다. 여기서, 각각의 구성 요소들은 별개의 칩이나 모듈이나 장치로 구성될 수 있고, 하나의 장치 내에 포함될 수도 있다.Referring to FIG. 3 , the
프로세서(201)는 통상적으로 외부 기기(200)의 전반적인 동작을 처리할 수 있다. 프로세서(201)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 저장부(202)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.The
또한, 프로세서(201)는 하나 이상의 코어로 구성될 수 있으며, 사용자 단말(100)의 중앙 처리 장치(CPU: central processing unit), 범용 그래픽 처리 장치(GPGPU: general purpose graphics processing unit), 텐서 처리 장치(TPU: tensor processing unit) 등과 같이 저장부(202) 상에 저장된 명령어들을 실행시키는 임의의 형태의 프로세서(201)를 포함할 수 있다. 프로세서(201)는 저장부(202)에 저장된 컴퓨터프로그램을 판독하여 본 개시의 몇몇 실시예에 따른 개인정보 관리를 위한 동작을 수행할 수 있다.In addition, the
그리고, 프로세서(201)는 사용자의 의료 정보를 검색하는 신호를 관리 서버(300)에 전송하도록 통신부(203)를 제어할 수 있다. 예를 들면, 프로세서(201)는 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 전송하도록 통신부(203)를 제어할 수 있다.In addition, the
저장부(202)는 프로세서(201)가 생성하거나 결정한 임의의 형태의 정보 및 통신부(203)가 수신한 임의의 형태의 정보를 저장할 수 있다.The
또한, 저장부(202)는 메모리 또는 영구저장매체를 포함할 수 있다. 여기에서, 메 모리는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.In addition, the
통신부(203)는 네트워크 접속을 위한 임의의 형태의 데이터 및 신호 등을 송수신할 수 있는 임의의 유무선 통신 네트워크를 포함할 수 있다.The
다시 도 1을 참조하면, 관리 서버(300)는 통신 네트워크(500)를 통하여 사용자 단말(100), 외부 기기(200) 및 블록체인 네트워크(400)와 통신하기 위한 매커니즘을 가질 수 있다.Referring back to FIG. 1 , the
여기에서, 관리 서버(300)는 블록체인 네트워크(400)에 포함된 적어도 하나의 노드와는 다른, 별도의 서버로 존재할 수 있다. 즉, 관리 서버(300)는 블록체인 네트워크(400)를 구성하는 적어도 하나의 노드가 아니기 때문에, 관리 서버(300)의 저장부(302)에는 트랜잭션들이 기록되어 있지 않을 수 있다. 따라서, 관리 서버(300)는 신뢰할 수 있는 기관의 서버여야 한다. 다만, 이에 한정되는 것은 아니다. Here, the
도 4를 참조하면, 관리 서버(300)는 프로세서(301), 저장부(302) 및 통신부(303)를 포함할 수 있다.Referring to FIG. 4 , the
프로세서(301)는 통상적으로 관리 서버(300)의 전반적인 동작을 처리할 수 있다. 프로세서(101)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 저장부(302)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.The
또한, 프로세서(301)는 하나 이상의 코어로 구성될 수 있으며, 사용자 단말(100)의 중앙 처리 장치(CPU: central processing unit), 범용 그래픽 처리 장치(GPGPU: general purpose graphics processing unit), 텐서 처리 장치(TPU: tensor processing unit) 등과 같이 저장부(302) 상에 저장된 명령어들을 실행시키는 임의의 형태의 프로세서(301)를 포함할 수 있다. 프로세서(301)는 저장부(302)에 저장된 컴퓨터프로그램을 판독하여 본 개시의 몇몇 실시예에 따른 개인정보 관리를 위한 동작을 수행할 수 있다.In addition, the
그리고, 프로세서(301)는 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 정보와 사용자의 의료 정보를 포함하는 제 1 트랜잭션을 생성할 수 있다. 예를 들면, 프로세서(301)는 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 정보와 제 1 사용자의 의료 정보를 포함하는 제 1 트랜잭션을 생성할 수 있다.In addition, the
또한, 프로세서(301)는 생성된 제 1 트랜잭션을 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 전송하도록 통신부(303)를 제어할 수 있다. 여기에서, 프로세서(301)는 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 제 1 트랜잭션이 블록체인 네트워크(400)에 기록되도록 야기할 수 있다.In addition, the
그리고, 프로세서(301)는 외부 기기(200)로부터 사용자의 의료 정보를 검색하는 신호를 수신하는 경우, 의료 정보를 검색하기 위한 검색 신호를 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 전송하도록 통신부(303)를 제어할 수 있다. 예를 들면, 프로세서(301)는 외부 기기(200)로부터 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 수신하는 경우, 의료 정보를 검색하기 위한 검색 신호를 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 전송하도록 통신부(303)를 제어할 수 있다.Then, when the
또한, 프로세서(301)는 검색 신호를 적어도 하나의 노드에 전송하는 경우, 검색과 관련된 제 2 트랜잭션을 생성하고, 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 제 2 트랜잭션을 전송하도록 통신부(303)를 제어할 수 있다. 여기에서, 프로세서(301)는 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 제 2 트랜잭션이 블록체인 네트워크(400)에 기록되도록 야기할 수 있다.In addition, when the
제 2 트랜잭션은 검색 신호를 전송한 시간에 대한 정보, 외부 기기(200)에 대한 정보, 사용자의 의료 정보를 검색하는 신호를 수신한 시간에 대한 정보 또는 사용자에 대한 정보 중 적어도 하나를 포함할 수 있다. 예를 들면, 검색 신호를 전송한 시간에 대한 정보, 외부 기기(200)에 대한 정보, 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 수신한 시간에 대한 정보 또는 제 1 사용자에 대한 정보 중 적어도 하나를 포함할 수 있다.The second transaction may include at least one of information about a time when a search signal is transmitted, information about the
또한, 프로세서(301)는 제 1 트랜잭션을 수신한 경우, 제 1 트랜잭션에 포함된 정보를 이용하여 상기 제 1 트랜잭션에 포함된 의료 정보를 외부 기기에 제공해도 되는지 여부를 결정할 수 있다. 예를 들면, 프로세서(301)는 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 의료 정보를 외부 기기에 제공해도 되는지 여부를 결정할 수 있다. Also, upon receiving the first transaction, the
구체적으로, 프로세서(301)는 제 1 정보에 기초하여 제 1 사용자의 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 의료 정보를 외부 기기(200)에 제공한다고 결정할 수 있다. Specifically, when recognizing that the first user's consent to provide personal information exists based on the first information, the
본 발명의 몇몇 실시예에 따르면, 프로세서(301)는 개인 정보의 정보 제공 동의가 존재하는지 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 제 1 정보의 법적 타당성을 판단하고, 법적 타당성이 존재한다고 인식한 경우, 의료 정보를 외부 기기(200)에 제공한다고 결정하고, 의료 정보를 외부 기기(200)에 전송하도록 통신부(303)를 제어할 수 있다. 여기에서, 법적 타당성은 의료 정보를 요청한 외부기기(200)가 의료 정보를 제공받는 것이 의료 정보 제공과 관련된 법령에 부합하는지를 확인하는 것을 의미할 수도 있고, 개인 정보의 정보 제공 동의서가 법적으로 맞게 작성되었는지 확인하는 것을 의미할 수도 있다. 예를 들면, 정보 제공 동의서에 의료 정보에 대한 제공에 대한 내용이 기재되어 있지 않으면 법적 타당성이 없는 것으로 판단될 수 있다. 다만, 상술한 바와 같은 법정 타당성은 이에 한정되지 않는다.According to some embodiments of the present invention, the
한편, 프로세서(301), 개인 정보의 정보 제공 동의가 존재하는지 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 제 1 정보의 법적 타당성을 판단하고, 법적 타당성이 존재하지 않는다고 인식한 경우, 의료 정보를 외부 기기(200)에 제공하지 않는다고 결정할 수 있다.On the other hand, the
그리고, 프로세서(301)는 의료 정보를 외부 기기(200)에 제공하지 않는다고 결정된 경우, 제 1 사용자의 사용자 단말(100)에 의료 정보를 제공해도 되는지 여부를 확인하는 제 4 신호를 전송하고, 제 4 신호에 응답하는 사용자 단말(100)로부터 제 5 신호를 수신한 경우, 프로세서(301)는 제 5 신호에 기초하여 제 1 트랜잭션에 포함된 의료 정보를 외부 기기(200)에 제공해도 되는지 여부를 결정할 수 있다.And, when it is determined that the medical information is not provided to the
구체적으로, 제 5 신호에 의료 정보를 제공해도 된다는 제 3 응답이 포함되어 있는 경우, 프로세서(301)는 의료 정보를 상기 외부 기기(200)에 제공한다고 결정하고, 의료 정보를 상기 외부 기기(200)에 전송하도록 통신부(303)를 제어할 수 있다. 또는, 제 5 신호에 의료 정보를 제공하면 안된다는 제 4 응답이 포함되어 있는 경우, 프로세서(301)는 의료 정보를 상기 외부 기기(200)에 제공하지 않는다고 최종 결정할 수 있다.Specifically, when a third response indicating that medical information may be provided is included in the fifth signal, the
한편, 프로세서(301)는 제 1 정보에 기초하여 제 1 사용자의 개인 정보의 정보 제공 동의가 존재하지 않는다고 인식한 경우, 의료 정보를 외부 기기(200)에 제공하지 않는다고 결정할 수 있다. 여기에서, 의료 정보를 외부 기기(200)에 제공하지 않는다고 결정된 경우, 프로세서(301)는 제 1 사용자의 사용자 단말(100)에 의료 정보를 제공해도 되는지 여부를 확인하는 제 2 신호를 전송할 수 있다. 그리고, 제 2 신호에 응답하는 사용자 단말(100)로부터 제 3 신호를 수신한 경우, 제 3 신호에 기초하여 제 1 트랜잭션에 포함된 의료 정보를 외부 기기에 제공해도 되는 여부를 결정할 수 있다.Meanwhile, when recognizing that the first user's consent to provide personal information does not exist based on the first information, the
구체적으로, 제 3 신호에 의료정보를 제공해도 된다는 제 1 응답이 포함되어 있는 경우, 프로세서(301)는 의료 정보를 외부 기기(200)에 제공한다고 최종 결정하고, 의료 정보를 외부 기기(200)에 전송하도록 통신부(303)를 제어할 수 있다. 또한, 제 3 신호에 의료 정보를 제공하면 안된다는 제 2 응답이 포함되어 있는 경우, 프로세서(301)는 의료 정보를 외부 기기(200)에 제공하지 않는다고 최종 결정할 수 있다.Specifically, when the third signal includes a first response indicating that medical information may be provided, the
한편, 프로세서(301)는 사용자 단말(100) 또는 의료 기관 서버(700)로부터 의료 정보에 대한 활동 행위 기록을 수신한 경우, 활동 행위 기록을 포함하는 제 3 트랜잭션을 생성하고, 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 제 3 트랜잭션을 전송하도록 통신부(303)를 제어할 수 있다. 여기에서, 프로세서(301)는 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 제 3 트랜잭션이 블록체인 네트워크(400)에 기록되도록 야기할 수 있다.On the other hand, when the
여기에서, 의료 기관 서버(700)는 외부 기기(200)와는 다른 별도의 서버로 존재하고, 구성은 프로세서, 저장부 및 통신부를 포함할 수 있다. 그리고, 프로세서는 저장부에 기 저장되어 있는 사용자의 의료 정보를 관리 서버(300)로 전송하도록 통신부를 제어할 수 있다. 예를 들면, 프로세서는 저장부에 기 저장되어 있는 제 1 사용자의 의료정보를 관리 서버(300)로 전송하도록 통신부를 제어할 수 있다.Here, the
여기에서, 활동 행위 기록은 제 1 정보 또는 의료 정보의 정정 행위 및 제 1 정도 또는 의료 정보의 파기 행위를 포함할 수 있다.Here, the activity record may include an act of correcting the first information or medical information and an act of destroying the first degree or medical information.
저장부(302)는 프로세서(301)가 생성하거나 결정한 임의의 형태의 정보 및 통신부(203)가 수신한 임의의 형태의 정보를 저장할 수 있다.The
또한, 저장부(302)는 메모리 또는 영구저장매체를 포함할 수 있다. 여기에서, 메 모리는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.In addition, the
통신부(303)는 네트워크 접속을 위한 임의의 형태의 데이터 및 신호 등을 송수신할 수 있는 임의의 유무선 통신 네트워크를 포함할 수 있다.The
여기에서, 통신부(303)는 사용자의 의료 정보를 검색하는 신호를 외부 기기로부터 수신할 수 있다. 예를 들면, 통신부(303)는 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 외부 기기로부터 수신할 수 있다.Here, the
또한, 통신부(303)는 블록체인 네트워크(400)에 포함된 적어도 하나의 노드로부터 검색 신호에 대응하는 제 1 트랜잭션을 수신할 수 있다.Also, the
그리고, 통신부(303)는 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 정보를 사용자 단말(100)로부터 수신할 수 있다.In addition, the
또한, 통신부(303)는 사용자의 의료 정보를 의료 기관 서버(700)로부터 수신할 수 있다. Also, the
여기에서, 통신부(303)는 사용자 단말(100)로부터 제 2 신호에 응답하는 제 3 신호를 수신할 수 있다.Here, the
또한, 통신부(303)는 사용자 단말(100)로부터 제 4 신호에 응답하는 제 5 신호를 수신할 수 있다.Also, the
여기에서, 통신부(303)는 사용자 단말(100) 또는 의료 기관 서버(700)로부터 의료 정보에 대한 활동 행위 기록을 수신할 수 있다.Here, the
다시 도 1을 참조하면, 블록체인 네트워크(400)는 통신 네트워크(500)를 통하여 관리 서버(300)와 통신하기 위한 매커니즘을 가질 수 있다.Referring back to FIG. 1 , the
여기에서, 본 개시의 몇몇 실시예에 따른 블록체인 네트워크(400)는 블록체인 기술에 기반하여 동작하는 복수의 노드들을 포함할 수 있다. 블록체인 기술은, 블록들 또는 이벤트들이 서로 연결된 저장 구조 또는 트랜잭션들이 서로 연결된 저장 구조를 사용하여, 관리 대상이 되는 데이터를 복수의 노드들에 분산 저장하는 임의의 형태의 분산 원장(distributed ledger) 기술이다. 블록체인 네트워크(400)는 DAG(Directed Acyclic Graph) 기술을 기반한 임의의 형태의 분산 원장 기술들에 따라서 동작할 수도 있다.Here, the
여기에서, 블록체인 네트워크(400)에서의 노드들은 계층 구조에 따른 블록체인 코어 패키지에 의해 동작할 수 있다. 계층 구조는, 블록체인 네트워크에서 다뤄지는 데이터의 구조를 정의하고 데이터를 관리하는 데이터 계층, 블록, 이벤트 또는 트랜잭션의 유효성을 검증할 수 있다. 필요한 경우, 마이닝을 수행하고 마이닝 과정에서 채굴자에게 지급되는 수수료의 처리를 담당하는 합의 계층, 스마트 컨트랙트를 처리 및 실행시키는 실행 계층, P2P 네트워크 프로토콜, 해시 함수, 전자서명, 인코딩 및 공통 저장소를 구현 및 관리하는 공통 계층, 및 다양한 어플리케이션이 생성, 처리 및 관리되는 응용 계층을 포함할 수 있다.Here, nodes in the
또한, 블록체인 네트워크(400)는 구현 형태에 따라서, 임의의 노드들이 합의 동작을 수행할 수 있는 퍼블릭(Public) 블록체인 네트워크 또는 사전결정된 노드만이 합의 동작을 수행할 수 있는 프라이빗(Private) 또는 컨소시엄(Consortium) 블록체인 네트워크를 포함할 수 있다.In addition, the
그리고, 블록체인 네트워크(400)에서 수행되는 합의 알고리즘은, PoW(Proof of Work) 알고리즘, PoS(Proof of Stake) 알고리즘, DPoS(Delegated Proof of Stake) 알고리즘, PBFT(Practical Byzantine Fault Tolerance) 알고리즘, DBFT(Delegated Byzantine Fault Tolerance) 알고리즘, RBFT(Redundant Byzantine Fault Tolerance) 알고리즘, Sieve 알고리즘, Tendermint 알고리즘, Paxos 알고리즘, Raft 알고리즘, PoA(Proof of Authority) 알고리즘, PoET(Proof of Elapsed Time) 알고리즘, Tangle 네트워크 합의 알고리즘 및/또는 Hedera Hashgraph 합의 알고리즘을 포함할 수 있다.And, the consensus algorithm performed in the
도 5를 참조하면, 본 개시의 몇몇 실시예에 따르면, 블록체인 네트워크(400)에서의 저장 단위인 블록(610, 620 및 630)은 서로 체인 형태로 연결되어 블록체인을 구성할 수 있다.Referring to FIG. 5 , according to some embodiments of the present disclosure, blocks 610 , 620 and 630 that are storage units in the
블록(610, 620 및 630)은 블록 헤더(block header) 및 트랜잭션(transaction)이 기록되는 페이로드로 구성될 수 있다. 블록 헤더는 이전 블록 헤더의 해시값, Nonce 값 및 트랜잭션의 해시값을 포함할 수 있다. Nonce 값은 블록체인 네트워크(400)에서의 노드가 블록을 생성하기 위해 변경하는 값으로서, 블록 헤더의 다른 값과 함께 특정 해시 함수의 입력값으로 사용될 수 있다. 특정 Nonce 값을 사용하였을 때, 블록 헤더의 해시값이 사전결정된 난이도값(블록 헤더에 저장될 수 있음)보다 작게 나온 경우, 해당 블록 헤더에 대한 해시값이 결정될 수 있다. 트랜잭션의 해시값은 트랜잭션에 포함된 데이터들의 Root 해시값을 의미할 수 있다.
블록 201(610)은 제 1 블록 헤더(611) 및 제 1 트랜잭션이 기록되는 제 1 페이로드(612)로 구성될 수 있다. 여기에서, 제 1 트랜잭션은 적어도 하나의 데이터를 포함하고, 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보(613) 및 제 1 사용자의 의료 정보(614)를 포함할 수 있다.Block 201 (610) may include a
블록 202(620)은 제 2 블록 헤더(621) 및 제 2 트랜잭션이 기록되는 제 2 페이로드(622)로 구성될 수 있다. 여기에서, 제 2 트랜잭션은 적어도 하나의 데이터를 포함하고, 검색 신호를 전송한 시간에 대한 정보(623), 외부 기기(200)에 대한 정보(624), 제 1 신호를 수신한 시간에 대한 정보(625) 및 제 1 사용자에 대한 정보(626)를 포함할 수 있다. Block 202 (620) may consist of a
블록 203(630)은 제 3 블록 헤더(631) 및 제 3 트랜잭션이 기록되는 제 3 페이로드(632)로 구성될 수 있다. 여기에서, 제 3 트랜잭션은 적어도 하나의 데이터를 포함하고, 활동 행위 기록(633)을 포함할 수 있다. Block 203 (630) may include a
도 5에서는 설명의 편의를 위해 제 1 트랜잭션(612), 제 2 트랜잭션(622) 및 제 3 트랜잭션(632)이 서로 다른 블록의 페이로드에 기록되는 것을 가정하고 설명하고 있지만, 이에 한정되는 것은 아니고, 하나의 블록의 페이로드에 제 1 트랜잭션(612), 제 2 트랜잭션(622) 또는 제 3 트랜잭션(632) 중 적어도 하나가 기록될 수도 있다. In FIG. 5 , it is assumed that the
블록 202(620)의 블록 헤더의 블록 해시 값을 구하기 위해서 블록 201(610)의 블록 해시 값이 입력값으로 사용되기 때문에, 블록 202(620)와 블록 201(610)이 서로 연결될 수 있다. 또한, 블록 203(630)의 블록 헤더의 블록 해시 값을 구하기 위해서 블록 202(620)의 블록 해시 값이 입력값으로 사용되기 때문에, 블록 203(630)과 블록 202(620)가 서로 연결될 수 있다.Since the block hash value of block 201 ( 610 ) is used as an input value to obtain the block hash value of the block header of block 202 ( 620 ), block 202 ( 620 ) and block 201 ( 610 ) may be connected to each other. Also, since the block hash value of block 202 ( 620 ) is used as an input value to obtain the block hash value of the block header of block 203 ( 630 ), block 203 ( 630 ) and block 202 ( 620 ) can be connected to each other. .
또한, 블록 해시 값을 구하는데 있어서, 트랜잭션의 해시값이 입력값으로 사용되기 때문에, 트랜잭션의 데이터에 대한 임의의 위변조 행위가 일어나는 경우, 트랜잭션의 해시값이 변경된다. 이러한 방식으로 인접한 블록들은 서로 연결될 수 있으며, 블록 내에서의 트랜잭션의 정보가 무결성 있게 저장될 수 있다. 즉, 데이터에 대한 위변조 행위를 미연에 차단할 수 있다.In addition, in obtaining the block hash value, since the hash value of the transaction is used as an input value, when any forgery or tampering with the data of the transaction occurs, the hash value of the transaction is changed. In this way, adjacent blocks can be linked to each other, and information of transactions within the block can be stored in integrity. In other words, it is possible to prevent forgery and falsification of data in advance.
그리고, 본 개시의 몇몇 다른 실시예에 따르면, 블록(610, 620 및 630)의 블록 헤더는, 부모 블록(이전 블록)의 해시값(ParentHash), 현재 블록의 엉클블록(블록의 난이도가 상대적으로 낮아 블록으로 채택되지못한 블록)들의 해시값(UncleHash), 마이닝 후 해당 트랜잭션의 수수료를 받을 어카운트 주소(Coinbase), 어카운트의 상태정보가 모여있는 머클 패트리시아 트리의 루트 노드 해시값(Root), 블록의 모든 트랜잭션에 대한 머클트리의 루트노드 해시값(TxHash), 블록내 모든 트랜잭션에 대한 리시트들의 머클트리의 루트노드 해시값(ReceiptHash), 로그 정보를 사용하는데 사용하는 32바이트 블룸필터 정보(Bloom), 이전블록의 난이도와 타임스탬프로 계산되는 블록 난이도(Difficulty), 현재 블록번호(Number), 블록당 지급가능한 최대 가스(트랜잭션 또는 스마트 컨트랙트를 처리하는데 사용되는 비용(토큰)의 개념)의 총합(GasLimit), 블록 내 트랜잭션에 사용된 가스의 총합(GasUsed), 블록의 최초 생성시간(Time), 블록의 기타정보(Extra) 또는 작업증명에서 해시값을 계산하는데 충분한 계산횟수를 보장하기 위해 사용하는 값(MixDigest, Nonce)을 포함할 수도 있다. 한편, 도 5에는 도시되지 않았지만, 제 1 트랜잭션에는 제 1 사용자의 식별 정보가 제 1 정보 및 제 1 사용자의 의료정보와 같이 포함되어 있을 수 있다. 이 경우, 블록체인 네트워크가 제 1 사용자와 관련된 제 1 트랜잭션을 쉽게 검색할 수 있다. And, according to some other embodiments of the present disclosure, the block headers of the
다시 도 1을 참조하면, 통신 네트워크(500)는 임의의 형태의 데이터 및 신호 등을 송수신할 수 있는 임의의 유무선 통신 네트워크를 포함할 수 있다.Referring back to FIG. 1 , the
도 6은 본 개시의 몇몇 실시예에 따라 개인정보 관리를 위한 예시적인 개인정보 관리 시스템에서 수행되는 제 1 트랜잭션의 생성 및 기록 과정을 나타내는 흐름도이다.6 is a flowchart illustrating a process of generating and recording a first transaction performed in an exemplary personal information management system for managing personal information according to some embodiments of the present disclosure;
도 6을 참조하면, 의료 기관 서버(700)에서 관리 서버(300)로 제 1 사용자의 의료 정보를 전송할 수 있다(단계 S110).Referring to FIG. 6 , medical information of the first user may be transmitted from the
여기에서, 의료 기관 서버(700)는 외부 기기(200)와는 다른 별도의 서버로 존재하고, 구성은 프로세서, 저장부 및 통신부를 포함할 수 있다. 그리고, 프로세서는 저장부에 기 저장되어 있는 사용자의 의료 정보를 관리 서버(300)로 전송하도록 통신부를 제어할 수 있다. 예를 들면, 프로세서는 저장부에 기 저장되어 있는 제 1 사용자의 의료정보를 관리 서버(300)로 전송하도록 통신부를 제어할 수 있다.Here, the
한편, 사용자 단말(100)에서 관리 서버(300)로 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보를 전송할 수 있다(단계 S120).Meanwhile, the
단계(S110) 및 단계(S120)가 수행되는 순서는 도 6에 도시된 예시에 한정되는 것은 아니고, 단계들(S110, S120)이 동시에 수행될 수도 있고, 단계(S120)가 단계(S110)보다 먼저 수행될 수도 있다. The order in which steps S110 and S120 are performed is not limited to the example shown in FIG. 6 , and steps S110 and S120 may be performed simultaneously, and step S120 is higher than step S110. It may be performed first.
관리 서버(300)는 사용자 단말(100)로부터 수신한 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 의료 기관 서버(700)로부터 수신한 제 1 사용자의 의료 정보를 포함하는 제 1 트랜잭션을 생성하고, 제 1 트랜잭션을 블록체인 네트워크(400)로 전송할 수 있다(단계 S200). 관리 서버(300)는 제 1 트랜잭션을 전송함으로써, 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 제 1 트랜잭션이 블록체인 네트워크(400)에 기록되도록 야기할 수 있다.The
블록체인 네트워크(400)는 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 관리 서버(300)로부터 수신한 제 1 트랜잭션을 블록체인 네트워크(400)에 기록할 수 있다(단계 S300).The
의료정보를 블록체인 네트워크에 기록한 기관과 다른 기관에서 블록체인 네트워크에 기록된 의료정보를 검색 또는 조회하는 경우 개인정보 보호법을 반드시 준수해야한다. 따라서, 상술한 바와 같이 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 제 1 사용자의 의료 정보가 하나의 트랜잭션으로 같이 블록체인 네트워크에 기록되는 경우 개인정보 보호법을 준수하는지 여부를 쉽게 확인할 수 있다. When searching or inquiring medical information recorded on the blockchain network from institutions other than those that have recorded medical information on the blockchain network, you must comply with the Personal Information Protection Act. Therefore, as described above, if the first information indicating whether to consent to the provision of personal information to the first user and the medical information of the first user are recorded in the blockchain network together as one transaction, whether or not the Personal Information Protection Act is complied with can be easily checked.
도 7은 본 개시의 몇몇 실시예에 따라 개인정보 관리를 위한 예시적인 개인정보 관리 시스템에서 수행되는 의료 정보 검색 신호에 따른 의료 정보 처리 과정을 나타내는 흐름도이다.7 is a flowchart illustrating a medical information processing process according to a medical information search signal performed in an exemplary personal information management system for managing personal information according to some embodiments of the present disclosure.
외부 기기(200)에서 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 전송할 수 있다(단계 S400). 여기서, 외부 기기(200)는 도 6에서 관리 서버(300)에 의료정보를 전송한 의료 기관 서버(700)와 다른 외부 기기(200)일 수 있다. 여기서, 제 1 신호에는 제 1 사용자의 식별 정보가 포함되어 있을 수 있다. The
관리 서버(300)는 외부 기기(200)로부터 제 1 사용자의 의료 정보를 검색하는 제 1 신호를 수신하고, 제 1 사용자의 의료 정보를 검색하기 위해 의료 정보를 검색하는 검색 신호를 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 전송할 수 있다(단계 S500). 여기서, 검색 신호는 제 1 사용자의 의료 정보를 검색하기 위해 필요한 제 1 사용자의 식별 정보를 포함할 수 있다. 즉, 관리 서버(300)는 제 1 신호에 포함된 식별 정보를 이용하여 검색 신호를 생성할 수 있다. The
한편, 관리 서버(300)는 단계(S500)에서 검색 신호를 블록체인 네트워크(400)에 포함된 적어도 하나의 노드에 전송한 경우, 검색과 관련된 제 2 트랜잭션을 생성하고, 블록체인 네트워크(400)에 전송할 수 있다(단계 S600). 이 경우, 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 제 2 트랜잭션이 블록체인 네트워크(400)에 기록될 수 있다(단계 S800).On the other hand, when the
제 2 트랜잭션이 기록됨으로써, 검색에 대한 정보이 기록되고, 의료사고 발생시 환자와 병원 사이에 분쟁이 발생할 경우, 블록체인 네트워크(400)에 기록된 제 2 트랜잭션을 토대로 환자 정보에 대해서 누가, 언제 확인했는지를 알 수 있다.As the second transaction is recorded, information about the search is recorded, and when a dispute occurs between a patient and a hospital when a medical accident occurs, who and when checked the patient information based on the second transaction recorded in the
한편, 블록체인 네트워크(400)는 관리 서버(300)로부터 검색 신호를 수신한 경우, 검색 신호에 대응하는 제 1 트랜잭션을 관리 서버(300)로 전송할 수 있다(단계 S700).On the other hand, when the
구체적으로, 블록체인 네트워크(400)에 포함된 적어도 하나의 노드는 적어도 하나의 블록의 페이로드에 기록된 적어도 하나의 트랜잭션에서 제 1 사용자의 식별 정보에 대응하는 제 1 트랜잭션을 검색할 수 있다. 여기서, 제 1 트랜잭션은 제 1 사용자의 의료정보와 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보를 포함할 수 있다. 따라서, 블록체인 네트워크(400)에 포함된 적어도 하나의 노드는 제 1 사용자의 식별 정보를 이용하여 쉽게 제 1 사용자의 의료정보와 상기 제 1 정보를 포함하는 제 1 트랜잭션을 검색할 수 있다. 그리고, 블록체인 네트워크(400)에 포함된 적어도 하나의 노드는 검색된 제 1 정보 및 제 1 사용자의 의료정보를 포함하는 제 1 트랜잭션을 관리 서버(300)에 전송할 수 있다. Specifically, at least one node included in the
한편, 관리 서버(300)는 제 1 트랜잭션을 수신한 경우, 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 제 1 트랜잭션에 포함된 의료 정보를 외부 기기(200)에 제공해도 되는지 여부를 결정할 수 있다(단계 S900).Meanwhile, when the
상술한 단계(S900)는 아래에서 도 8 내지 11을 참조해서 자세하게 설명한다.The above-described step S900 will be described in detail below with reference to FIGS. 8 to 11 .
도 8 내지 11은 본 개시의 몇몇 실시예에 따라 관리 서버에서 수행되는 의료 정보 제공의 결정을 나타내는 흐름도이다.8 to 11 are flowcharts illustrating a determination of providing medical information performed in a management server according to some embodiments of the present disclosure.
도 8을 참조하면, 관리 서버(300)는 제 1 정보에 기초하여 제 1 사용자의 개인 정보의 정보 제공 동의가 존재하는지 판단할 수 있다(단계 S910).Referring to FIG. 8 , the
단계(S910)에서 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우(S910, yes), 관리 서버(300)는 의료 정보를 외부 기기(200)에 제공하다고 결정할 수 있다(단계 S920).When it is recognized that the first user's consent to provide information on the personal information exists based on the first information in step S910 ( S910 , yes), the
한편, 도 9를 참조하면, 관리 서버(300)는 정보 제공 동의가 존재하는 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 제 1 정보의 법적 타당성을 판단할 수 있다(단계 S921). 여기서, 기 설정된 법령 데이터는 법령 정보 및 용어 정보를 포함할 수 있다. 여기에서, 법령 정보는 법령에 관한 각 조항에 대한 내용이고, 용어 정보는 법령에 기재되어 있는 용어를 포함할 수 있다. 기 설정된 법령 데이터는 법이 개정이 될 경우, 추가 및 수정이 이루어질 수 있다. 그리고, 제 1 정보와 기 설정된 법령 데이터의 비교는 제 1 정보에 기재된 단어들의 비교로 이루어질 수 있다. 구체적으로, 제 1 정보에 기재되어야 하는 내용에 해당하는 법령을 기 설정된 법령 데이터에서 검색하고, 해당 법령에 기재되어 있는 단어를 스캔하고, 제 1 정보에 스캔된 단어들이 기재되어 있는지를 확인하여 비교할 수 있다. 그리고, 제 1 정보에 단어가 일정 수준(예를 들면, 전체 스캔된 단어의 95%) 이상을 포함하고 있으면 법적으로 타당하다고 판단할 수 있다. 본 개시의 몇몇 실시예에 따르면, 제 1 정보와 기 설정된 법령 데이터의 비교는 제 1 정보에 기재된 단어들의 비교는 해당 법령에서 높은 빈도로 나타나는 중요 단어만 비교할 수 있다.Meanwhile, referring to FIG. 9 , the
그리고, 관리 서버(300)는 법적 타당성이 존재한다고 인식한 경우(S922, yes), 의료 정보를 외부 기기에 제공한다고 결정할 수 있다(단계 S923).And, when it is recognized that legal validity exists (S922, yes), the
여기에서, 관리 서버(300)는 제공하기로 결정된 의료 정보를 외부 기기(200)에 전송할 수 있다.Here, the
여기에서, 법적 타당성은 의료 정보를 요청한 외부기기(200)가 의료 정보를 제공받는 것이 의료 정보 제공과 관련된 법령에 부합하는지를 확인하는 것을 의미할 수도 있고, 개인 정보의 정보 제공 동의서가 법적으로 맞게 작성되었는지 확인하는 것을 의미할 수도 있다. 예를 들면, 정보 제공 동의서에 의료 정보에 대한 제공에 대한 내용이 기재되어 있지 않으면 법적 타당성이 없는 것으로 판단될 수 있다. 다만, 상술한 바와 같은 법정 타당성은 이에 한정되지 않는다.Here, legal validity may mean checking whether the
단계(S922)에서 법적 타당성이 존재하지 않는다고 인식한 경우(S922, no), 의료 정보를 외부기기(200)에 제공하지 않는다고 결정할 수 있다(단계 S924).When it is recognized that there is no legal validity in step S922 (S922, no), it may be determined not to provide medical information to the external device 200 (step S924).
여기에서, 의료 정보를 외부 기기에 제공하지 않는다고 결정된 경우, 관리 서버(300)는 제 1 사용자의 사용자 단말(100)에 의료 정보를 제공해도 되는 여부를 확인하는 제 4 신호를 전송할 수 있다.Here, when it is determined not to provide the medical information to the external device, the
그리고, 관리 서버(300)는 사용자 단말로부터 제 4 신호에 응답하는 제 5 신호를 수신한 경우, 제 5 신호에 기초하여 제 1 트랜잭션에 포함된 의료 정보를 외부 기기에 제공해도 되는지 여부를 결정할 수 있다.In addition, when the
구체적으로, 제 5 신호에 의료 정보를 제공해도 된다는 제 3 응답이 포함되어 있는 경우, 의료 정보를 외부 기기에 제공한다고 결정할 수 있다. 그리고, 관리 서버(300)는 제공하기로 결정된 의료 정보를 외부 기기(200)에 전송할 수 있다.Specifically, when the third response indicating that medical information may be provided is included in the fifth signal, it may be determined to provide the medical information to the external device. In addition, the
또한, 본 발명의 몇몇 실시예에 따르면, 제 5 신호에 의료 정보를 제공해도 된다는 제 3 응답이 포함되어 있지 않은 경우, 의료 정보를 외부 기기에 제공하지 않는다고 최종 결정할 수 있다. 더욱 구체적으로, 제 5 신호에 의료 정보를 제공해도 된다는 제 3 응답이 포함되어 있지 않은 경우는, 의료 정보를 제공하면 안된다는 제 4 응답이 포함될 수 있다.Also, according to some embodiments of the present invention, when the third response indicating that the medical information may be provided is not included in the fifth signal, it may be finally determined not to provide the medical information to the external device. More specifically, when the third response indicating that medical information may be provided is not included in the fifth signal, a fourth response indicating that medical information should not be provided may be included.
의료 정보를 블록체인 네트워크에 기록한 기관과 다른 기관에서 블록체인 네트워크에 기록된 의료 정보를 검색 또는 조회하는 경우 개인정보 보호법을 반드시 준수해야한다. 따라서, 상술한 바와 같이 법적 타당성이 존재하는지를 확인하고 선별적으로 의료 정보를 제공하게 되면 개인정보 보호법을 준수하면서 의료 정보를 제공할 수 있다.When searching or inquiring medical information recorded on the blockchain network from institutions other than those that have recorded medical information on the blockchain network, you must comply with the Personal Information Protection Act. Therefore, as described above, if it is checked whether there is legal validity and selectively provided medical information, medical information can be provided while complying with the Personal Information Protection Act.
다시 도 8을 참조하면, 단계(S910)에서 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재하지 않는다고 인식한 경우(S910, no), 관리 서버(300)는 의료 정보를 외부 기기(200)에 제공하지 않는다고 결정할 수 있다(단계 S930).Referring back to FIG. 8 , when it is recognized that the first user's consent to provide information on the personal information does not exist based on the first information in step S910 ( S910 , no), the
도 10을 참조하면, 의료 정보를 외부 기기에 제공하지 않는다고 결정된 경우, 관리 서버(300)는 제 1 사용자의 사용자 단말(100)에 의료 정보를 제공해도 되는 여부를 확인하는 제 2 신호를 전송할 수 있다(단계 S931).Referring to FIG. 10 , when it is determined not to provide medical information to an external device, the
관리 서버(300)는 제 2 신호에 응답하는 사용자 단말(100)로부터 제 3 신호를 수신한 경우, 제 3 신호에 기초하여 제 1 트랜잭션에 포함된 의료 정보를 외부 기기에 제공해도 되는지 여부를 결정할 수 있다(단계 S932).When the
도 11을 참조하면, 관리 서버(300)는 제 3 신호에 의료 정보를 제공해도 된다는 제 1 응답이 포함되어 있는지 확인할 수 있다(단계 S932a).Referring to FIG. 11 , the
단계(S932a)에서 제 3 신호에 의료 정보를 제공해도 된다는 제 1 응답이 포함되어 있다고 인식한 경우(S932a, yes), 관리 서버(300)는 의료 정보를 외부 기기(200)에 제공하다고 최종 결정할 수 있다(단계 S932b).If it is recognized in step S932a that the first response that medical information may be provided is included in the third signal (S932a, yes), the
여기에서, 관리 서버(300)는 제공하기로 결정된 의료 정보를 외부 기기(200)에 전송할 수 있다.Here, the
단계(S932a)에서 제 3 신호에 의료 정보를 제공해도 된다는 제 1 응답이 포함되어 있지 않다고 인식한 경우(S932a, no), 관리 서버(300)는 의료 정보를 외부 기기(200)에 제공하지 않는다고 최종 결정할 수 있다(단계 S932c).If it is recognized in step S932a that the first response that medical information may be provided is not included in the third signal (S932a, no), the
더욱 구체적으로, 제 3 신호에 의료 정보를 제공해도 된다는 제 1 응답이 포함되어 있지 않다고 인식한 경우는, 제 3 신호에 의료 정보를 제공하면 안된다는 제 2 응답이 포함될 수 있다.More specifically, when it is recognized that the first response that medical information may be provided is not included in the third signal, a second response indicating that medical information should not be provided may be included in the third signal.
상황에 따라 병원에서 개인 정보 제공 동의가 급하게 필요한 경우가 있다. 개인 정보 제공 동의서가 없거나, 법적 타당성이 없는 경우에도 사용자에게 의료 정보 제공 여부를 직접 확인하게 되면, 급하게 개인 정보 제공 동의가 필요한 경우에도 바로 확인할 수 있다.Depending on the circumstances, the hospital may urgently need consent to provide personal information. Even if there is no consent form to provide personal information or there is no legal validity, if you directly check whether medical information is provided to the user, you can immediately check if consent to provide personal information is urgently needed.
도 12는 본 개시의 몇몇 실시예에 따라 개인정보 관리를 위한 예시적인 개인정보 관리 시스템에서 수행되는 제 3 트랜잭션의 생성 및 기록 과정을 나타내는 흐름도이다.12 is a flowchart illustrating a process of generating and recording a third transaction performed in an exemplary personal information management system for managing personal information according to some embodiments of the present disclosure;
도 12를 참조하면, 관리 서버(300)는 의료 정보에 대한 활동 행위 기록을 수신한 경우, 활동 행위 기록을 포함하는 제 3 트랜잭션을 포함하는 제 3 트랜잭션을 생성하고, 제 3 트랜잭션을 블록체인 네트워크(400)로 전송할 수 있다(단계 S1200).Referring to FIG. 12 , when the
더욱 구체적으로, 관리 서버(300)는 의료 정보에 대한 활동 행위 기록은 사용자 단말 또는 의료 기관 서버로부터 수신할 수 있다.More specifically, the
여기에서, 활동 행위 기록은 개인 정보의 정보 제공 동의 여부를 나타내는 정보 또는 의료 정보의 정정 행위 및 개인 정보의 정보 제공 동의 여부를 나타내는 정보 또는 상기 의료 정보의 파기 행위를 포함할 수 있다. 예를 들면, 활동 행위 기록은 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 또는 의료 정보의 정정 행위 및 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 또는 의료 정보의 파기 행위를 포함할 수 있다.Here, the activity record may include information indicating whether to consent to the provision of personal information, correction of medical information, information indicating whether to consent to provision of personal information, or destruction of the medical information. For example, the activity record includes first information indicating whether to consent to the provision of personal information to the first user, or correction of medical information and first information indicating whether to consent to provision of personal information to the first user, or It may include the destruction of medical information.
또한, 관리 서버(300)는 제 3 트랜잭션을 전송함으로써, 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 제 3 트랜잭션이 블록체인 네트워크(400)에 기록되도록 야기할 수 있다.In addition, the
블록체인 네트워크(400)는 블록체인 네트워크(400)를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 관리 서버(300)로부터 수신한 제 3 트랜잭션을 블록체인 네트워크(400)에 기록할 수 있다(단계 S1300).The
제 3 트랜잭션이 기록됨으로써, 활동 행위 기록에 대해서 기록되고, 의료사고 발생시 환자와 병원 사이에 분쟁이 발생할 경우, 블록체인 네트워크(400)에 기록된 제 3 트랜잭션을 토대로 환자 정보에 대해서 누가, 언제 정정 또는 파기를 했는지를 알 수 있다.As the third transaction is recorded, the activity record is recorded, and when a dispute occurs between the patient and the hospital when a medical accident occurs, who and when correct the patient information based on the third transaction recorded in the
도 6 내지 12에서 도시되는 단계들은 예시적인 단계들로써, 본 개시내용의 사상의 범위를 벗어나지 않는 한도에서 도 6 내지 12의 단계들 중 일부가 생략되거나 추가적인 단계들이 존재할 수 있다는 점 또한 당업자에게 명백할 것이다. 또한, 도 6 내지 12에 기재된 구성들(100 내지 700)에 관한 구체적인 내용은 앞서 도 1 내지 5를 통해 설명한 내용으로 대체될 수 있다.It will also be apparent to those skilled in the art that the steps shown in FIGS. 6 to 12 are exemplary steps, and some of the steps of FIGS. 6 to 12 may be omitted or additional steps may be present without departing from the scope of the present disclosure. will be. In addition, specific details regarding the
도 13는 본 개시의 내용의 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 일반적인 개략도이다.13 is a general schematic diagram of an example computing environment in which embodiments of the present disclosure may be implemented.
본 개시가 일반적으로 컴퓨팅 장치에 의해 구현될 수 있는 것으로 전술되었지만, 당업자라면 본 개시가 하나 이상의 컴퓨터 상에서 실행될 수 있는 컴퓨터 실행가능 명령어 및/또는 기타 프로그램 모듈들과 결합되어 및/또는 하드웨어와 소프트웨어의 조합으로써 구현될 수 있다는 것을 잘 알 것이다.Although the present disclosure has been described above as being generally capable of being implemented by a computing device, those skilled in the art will appreciate that the present disclosure may be implemented in hardware and software in combination with computer-executable instructions and/or other program modules and/or in combination with computer-executable instructions and/or other program modules that may be executed on one or more computers. It will be appreciated that it can be implemented as a combination.
일반적으로, 프로그램 모듈은 특정의 태스크를 수행하거나 특정의 추상 데이터 유형을 구현하는 루틴, 프로그램, 컴포넌트, 데이터 구조, 기타 등등을 포함한다. 또한, 당업자라면 본 개시의 방법이 단일-프로세서 또는 멀티프로세서 컴퓨터 시스템, 미니컴퓨터, 메인프레임 컴퓨터는 물론 퍼스널 컴퓨터, 핸드헬드(handheld) 컴퓨팅 장치, 마이크로프로세서-기반 또는 프로그램가능 가전 제품, 기타 등등(이들 각각은 하나 이상의 연관된 장치와 연결되어 동작할 수 있음)을 비롯한 다른 컴퓨터 시스템 구성으로 실시될 수 있다는 것을 잘 알 것이다.Generally, program modules include routines, programs, components, data structures, etc. that perform particular tasks or implement particular abstract data types. In addition, those skilled in the art will appreciate that the methods of the present disclosure can be applied to single-processor or multiprocessor computer systems, minicomputers, mainframe computers as well as personal computers, handheld computing devices, microprocessor-based or programmable consumer electronics, and the like. It will be appreciated that each of these may be implemented in other computer system configurations, including those capable of operating in connection with one or more associated devices.
본 개시의 설명된 실시예들은 또한 어떤 태스크들이 통신 네트워크를 통해 연결되어 있는 원격 처리 장치들에 의해 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치 둘 다에 위치할 수 있다.The described embodiments of the present disclosure may also be practiced in distributed computing environments where certain tasks are performed by remote processing devices that are linked through a communications network. In a distributed computing environment, program modules may be located in both local and remote memory storage devices.
컴퓨터는 통상적으로 다양한 컴퓨터 판독가능 매체를 포함한다. 컴퓨터에 의해 액세스 가능한 매체는 그 어떤 것이든지 컴퓨터 판독가능 매체가 될 수 있고, 이러한 컴퓨터 판독가능 매체는 휘발성 및 비휘발성 매체, 일시적(transitory) 및 비일시적(non-transitory) 매체, 이동식 및 비-이동식 매체를 포함한다. 제한이 아닌 예로서, 컴퓨터 판독가능 매체는 컴퓨터 판독가능 저장 매체 및 컴퓨터 판독가능 전송 매체를 포함할 수 있다. 컴퓨터 판독가능 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보를 저장하는 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성 매체, 일시적 및 비-일시적 매체, 이동식 및 비이동식 매체를 포함한다. 컴퓨터 판독가능 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 기타 메모리 기술, CD-ROM, DVD(digital video disk) 또는 기타 광 디스크 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터에 의해 액세스될 수 있고 원하는 정보를 저장하는 데 사용될 수 있는 임의의 기타 매체를 포함하지만, 이에 한정되지 않는다.Computers typically include a variety of computer-readable media. Any medium accessible by a computer can be a computer-readable medium, and such computer-readable media includes volatile and nonvolatile media, transitory and non-transitory media, removable and non-transitory media. including removable media. By way of example, and not limitation, computer-readable media may include computer-readable storage media and computer-readable transmission media. Computer readable storage media includes volatile and nonvolatile media, temporary and non-transitory media, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. includes media. A computer-readable storage medium may be RAM, ROM, EEPROM, flash memory or other memory technology, CD-ROM, digital video disk (DVD) or other optical disk storage device, magnetic cassette, magnetic tape, magnetic disk storage device, or other magnetic storage device. device, or any other medium that can be accessed by a computer and used to store the desired information.
컴퓨터 판독가능 전송 매체는 통상적으로 반송파(carrier wave) 또는 기타 전송 메커니즘(transport mechanism)과 같은 피변조 데이터 신호(modulated data signal)에 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터 등을 구현하고 모든 정보 전달 매체를 포함한다. 피변조 데이터 신호라는 용어는 신호 내에 정보를 인코딩하도록 그 신호의 특성들 중 하나 이상을 설정 또는 변경시킨 신호를 의미한다. 제한이 아닌 예로서, 컴퓨터 판독가능 전송 매체는 유선 네트워크 또는 직접 배선 접속(direct-wired connection)과 같은 유선 매체, 그리고 음향, RF, 적외선, 기타 무선 매체와 같은 무선 매체를 포함한다. 상술된 매체들 중 임의의 것의 조합도 역시 컴퓨터 판독가능 전송 매체의 범위 안에 포함되는 것으로 한다.Computer readable transmission media typically embodies computer readable instructions, data structures, program modules or other data, etc. in a modulated data signal such as a carrier wave or other transport mechanism, and Includes all information delivery media. The term modulated data signal means a signal in which one or more of the characteristics of the signal is set or changed so as to encode information in the signal. By way of example, and not limitation, computer-readable transmission media includes wired media such as a wired network or direct-wired connection, and wireless media such as acoustic, RF, infrared, and other wireless media. Combinations of any of the above are also intended to be included within the scope of computer-readable transmission media.
컴퓨터(1102)를 포함하는 본 개시의 여러가지 측면들을 구현하는 예시적인 환경(1100)이 나타내어져 있으며, 컴퓨터(1102)는 처리 장치(1104), 시스템 메모리(1106) 및 시스템 버스(1108)를 포함한다. 시스템 버스(1108)는 시스템 메모리(1106)(이에 한정되지 않음)를 비롯한 시스템 컴포넌트들을 처리 장치(1104)에 연결시킨다. 처리 장치(1104)는 다양한 상용 프로세서들 중 임의의 프로세서일 수 있다. 듀얼 프로세서 및 기타 멀티프로세서 아키텍처도 역시 처리 장치(1104)로서 이용될 수 있다.An example environment 1100 implementing various aspects of the disclosure is shown including a
시스템 버스(1108)는 메모리 버스, 주변장치 버스, 및 다양한 상용 버스 아키텍처 중 임의의 것을 사용하는 로컬 버스에 추가적으로 상호 연결될 수 있는 몇 가지 유형의 버스 구조 중 임의의 것일 수 있다. 시스템 메모리(1106)는 판독 전용 메모리(ROM)(1110) 및 랜덤 액세스 메모리(RAM)(1112)를 포함한다. 기본 입/출력 시스템(BIOS)은 ROM, EPROM, EEPROM 등의 비휘발성 메모리(1110)에 저장되며, 이 BIOS는 시동 중과 같은 때에 컴퓨터(1102) 내의 구성요소들 간에 정보를 전송하는 일을 돕는 기본적인 루틴을 포함한다. RAM(1112)은 또한 데이터를 캐싱하기 위한 정적 RAM 등의 고속 RAM을 포함할 수 있다.The
컴퓨터(1102)는 또한 내장형 하드 디스크 드라이브(HDD)(1114)(예를 들어, EIDE, SATA)-이 내장형 하드 디스크 드라이브(1114)는 또한 적당한 섀시(도시 생략) 내에서 외장형 용도로 구성될 수 있음-, 자기 플로피 디스크 드라이브(FDD)(1116)(예를 들어, 이동식 디스켓(1118)으로부터 판독을 하거나 그에 기록을 하기 위한 것임), 및 광 디스크 드라이브(1120)(예를 들어, CD-ROM 디스크(1122)를 판독하거나 DVD 등의 기타 고용량 광 매체로부터 판독을 하거나 그에 기록을 하기 위한 것임)를 포함한다. 하드 디스크 드라이브(1114), 자기 디스크 드라이브(1116) 및 광 디스크 드라이브(1120)는 각각 하드 디스크 드라이브 인터페이스(1124), 자기 디스크 드라이브 인터페이스(1126) 및 광 드라이브 인터페이스(1128)에 의해 시스템 버스(1108)에 연결될 수 있다. 외장형 드라이브 구현을 위한 인터페이스(1124)는 USB(Universal Serial Bus) 및 IEEE 1394 인터페이스 기술 중 적어도 하나 또는 그 둘 다를 포함한다.The
이들 드라이브 및 그와 연관된 컴퓨터 판독가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어, 기타 등등의 비휘발성 저장을 제공한다. 컴퓨터(1102)의 경우, 드라이브 및 매체는 임의의 데이터를 적당한 디지털 형식으로 저장하는 것에 대응한다. 상기에서의 컴퓨터 판독가능 매체에 대한 설명이 HDD, 이동식 자기 디스크, 및 CD 또는 DVD 등의 이동식 광 매체를 언급하고 있지만, 당업자라면 집 드라이브(zip drive), 자기 카세트, 플래쉬 메모리 카드, 카트리지, 기타 등등의 컴퓨터에 의해 판독가능한 다른 유형의 매체도 역시 예시적인 운영 환경에서 사용될 수 있으며 또 임의의 이러한 매체가 본 개시의 방법들을 수행하기 위한 컴퓨터 실행가능 명령어를 포함할 수 있다는 것을 잘 알 것이다.These drives and their associated computer-readable media provide non-volatile storage of data, data structures, computer-executable instructions, and the like. In the case of
운영 체제(1130), 하나 이상의 애플리케이션 프로그램(1132), 기타 프로그램 모듈(1134) 및 프로그램 데이터(1136)를 비롯한 다수의 프로그램 모듈이 드라이브 및 RAM(1112)에 저장될 수 있다. 운영 체제, 애플리케이션, 모듈 및/또는 데이터의 전부 또는 그 일부분이 또한 RAM(1112)에 캐싱될 수 있다. 본 개시가 여러가지 상업적으로 이용가능한 운영 체제 또는 운영 체제들의 조합에서 구현될 수 있다는 것을 잘 알 것이다.A number of program modules may be stored in the drive and
사용자는 하나 이상의 유선/무선 입력 장치, 예를 들어, 키보드(1138) 및 마우스(1140) 등의 포인팅 장치를 통해 컴퓨터(1102)에 명령 및 정보를 입력할 수 있다. 기타 입력 장치(도시 생략)로는 마이크, IR 리모콘, 조이스틱, 게임 패드, 스타일러스 펜, 터치 스크린, 기타 등등이 있을 수 있다. 이들 및 기타 입력 장치가 종종 시스템 버스(1108)에 연결되어 있는 입력 장치 인터페이스(1142)를 통해 처리 장치(1104)에 연결되지만, 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스, 기타 등등의 기타 인터페이스에 의해 연결될 수 있다.A user may enter commands and information into the
모니터(1144) 또는 다른 유형의 디스플레이 장치도 역시 비디오 어댑터(1146) 등의 인터페이스를 통해 시스템 버스(1108)에 연결된다. 모니터(1144)에 부가하여, 컴퓨터는 일반적으로 스피커, 프린터, 기타 등등의 기타 주변 출력 장치(도시 생략)를 포함한다.A
컴퓨터(1102)는 유선 및/또는 무선 통신을 통한 원격 컴퓨터(들)(1148) 등의 하나 이상의 원격 컴퓨터로의 논리적 연결을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(들)(1148)는 워크스테이션, 컴퓨팅 디바이스 컴퓨터, 라우터, 퍼스널 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서-기반 오락 기기, 피어 장치 또는 기타 통상의 네트워크 노드일 수 있으며, 일반적으로 컴퓨터(1102)에 대해 기술된 구성요소들 중 다수 또는 그 전부를 포함하지만, 간략함을 위해, 메모리 저장 장치(1150)만이 도시되어 있다. 도시되어 있는 논리적 연결은 근거리 통신망(LAN)(1152) 및/또는 더 큰 네트워크, 예를 들어, 원거리 통신망(WAN)(1154)에의 유선/무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워킹 환경은 사무실 및 회사에서 일반적인 것이며, 인트라넷 등의 전사적 컴퓨터 네트워크(enterprise-wide computer network)를 용이하게 해주며, 이들 모두는 전세계 컴퓨터 네트워크, 예를 들어, 인터넷에 연결될 수 있다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(1156)를 통해 로컬 네트워크(1152)에 연결된다. 어댑터(1156)는 LAN(1152)에의 유선 또는 무선 통신을 용이하게 해줄 수 있으며, 이 LAN(1152)은 또한 무선 어댑터(1156)와 통신하기 위해 그에 설치되어 있는 무선 액세스 포인트를 포함하고 있다. WAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 모뎀(1158)을 포함할 수 있거나, WAN(1154) 상의 통신 컴퓨팅 디바이스에 연결되거나, 또는 인터넷을 통하는 등, WAN(1154)을 통해 통신을 설정하는 기타 수단을 갖는다. 내장형 또는 외장형 및 유선 또는 무선 장치일 수 있는 모뎀(1158)은 직렬 포트 인터페이스(1142)를 통해 시스템 버스(1108)에 연결된다. 네트워크화된 환경에서, 컴퓨터(1102)에 대해 설명된 프로그램 모듈들 또는 그의 일부분이 원격 메모리/저장 장치(1150)에 저장될 수 있다. 도시된 네트워크 연결이 예시적인 것이며 컴퓨터들 사이에 통신 링크를 설정하는 기타 수단이 사용될 수 있다는 것을 잘 알 것이다.When used in a LAN networking environment, the
컴퓨터(1102)는 무선 통신으로 배치되어 동작하는 임의의 무선 장치 또는 개체, 예를 들어, 프린터, 스캐너, 데스크톱 및/또는 휴대용 컴퓨터, PDA(portable data assistant), 통신 위성, 무선 검출가능 태그와 연관된 임의의 장비 또는 장소, 및 전화와 통신을 하는 동작을 한다. 이것은 적어도 Wi-Fi 및 블루투스 무선 기술을 포함한다. 따라서, 통신은 종래의 네트워크에서와 같이 미리 정의된 구조이거나 단순하게 적어도 2개의 장치 사이의 애드혹 통신(ad hoc communication)일 수 있다.The
Wi-Fi(Wireless Fidelity)는 유선 없이도 인터넷 등으로의 연결을 가능하게 해준다. Wi-Fi는 이러한 장치, 예를 들어, 컴퓨터가 실내에서 및 실외에서, 즉 기지국의 통화권 내의 아무 곳에서나 데이터를 전송 및 수신할 수 있게 해주는 셀 전화와 같은 무선 기술이다. Wi-Fi 네트워크는 안전하고 신뢰성 있으며 고속인 무선 연결을 제공하기 위해 IEEE 802.11(a, b, g, 기타)이라고 하는 무선 기술을 사용한다. 컴퓨터를 서로에, 인터넷에 및 유선 네트워크(IEEE 802.3 또는 이더넷을 사용함)에 연결시키기 위해 Wi-Fi가 사용될 수 있다. Wi-Fi 네트워크는 비인가 2.4 및 5GHz 무선 대역에서, 예를 들어, 11Mbps(802.11a) 또는 54 Mbps(802.11b) 데이터 레이트로 동작하거나, 양 대역(듀얼 대역)을 포함하는 제품에서 동작할 수 있다.Wi-Fi (Wireless Fidelity) makes it possible to connect to the Internet, etc. without a wired connection. Wi-Fi is a wireless technology such as cell phones that allows these devices, eg, computers, to transmit and receive data indoors and outdoors, ie anywhere within range of a base station. Wi-Fi networks use a radio technology called IEEE 802.11 (a, b, g, etc.) to provide secure, reliable, and high-speed wireless connections. Wi-Fi can be used to connect computers to each other, to the Internet, and to wired networks (using IEEE 802.3 or Ethernet). Wi-Fi networks may operate in unlicensed 2.4 and 5 GHz radio bands, for example at 11 Mbps (802.11a) or 54 Mbps (802.11b) data rates, or in products that include both bands (dual band). .
본 개시의 기술 분야에서 통상의 지식을 가진 자는 정보 및 신호들이 임의의 다양한 상이한 기술들 및 기법들을 이용하여 표현될 수 있다는 것을 이해할 것이다. 예를 들어, 위의 설명에서 참조될 수 있는 데이터, 지시들, 명령들, 정보, 신호들, 비트들, 심볼들 및 칩들은 전압들, 전류들, 전자기파들, 자기장들 또는 입자들, 광학장들 또는 입자들, 또는 이들의 임의의 결합에 의해 표현될 수 있다.One of ordinary skill in the art of this disclosure will understand that information and signals may be represented using any of a variety of different technologies and techniques. For example, data, instructions, instructions, information, signals, bits, symbols, and chips that may be referenced in the above description are voltages, currents, electromagnetic waves, magnetic fields or particles, optical field particles or particles, or any combination thereof.
본 개시의 기술 분야에서 통상의 지식을 가진 자는 여기에 개시된 실시예들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 프로세서들, 수단들, 회로들 및 알고리즘 단계들이 전자 하드웨어, (편의를 위해, 여기에서 소프트웨어로 지칭되는) 다양한 형태들의 프로그램 또는 설계 코드 또는 이들 모두의 결합에 의해 구현될 수 있다는 것을 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호 호환성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들 및 단계들이 이들의 기능과 관련하여 위에서 일반적으로 설명되었다. 이러한 기능이 하드웨어 또는 소프트웨어로서 구현되는지 여부는 특정한 애플리케이션 및 전체 시스템에 대하여 부과되는 설계 제약들에 따라 좌우된다. 본 개시의 기술 분야에서 통상의 지식을 가진 자는 각각의 특정한 애플리케이션에 대하여 다양한 방식들로 설명된 기능을 구현할 수 있으나, 이러한 구현 결정들은 본 개시의 범위를 벗어나는 것으로 해석되어서는 안 될 것이다.Those of ordinary skill in the art of the present disclosure will recognize that the various illustrative logical blocks, modules, processors, means, circuits, and algorithm steps described in connection with the embodiments disclosed herein include electronic hardware, (convenience For this purpose, it will be understood that it may be implemented by various forms of program or design code (referred to herein as software) or a combination of both. To clearly illustrate this interchangeability of hardware and software, various illustrative components, blocks, modules, circuits, and steps have been described above generally in terms of their functionality. Whether such functionality is implemented as hardware or software depends upon the particular application and design constraints imposed on the overall system. A person skilled in the art of the present disclosure may implement the described functionality in various ways for each specific application, but such implementation decisions should not be interpreted as a departure from the scope of the present disclosure.
여기서 제시된 다양한 실시예들은 방법, 장치, 또는 표준 프로그래밍 및/또는 엔지니어링 기술을 사용한 제조 물품(article)으로 구현될 수 있다. 용어 제조 물품은 임의의 컴퓨터-판독가능 저장장치로부터 액세스 가능한 컴퓨터 프로그램, 캐리어, 또는 매체(media)를 포함한다. 예를 들어, 컴퓨터-판독가능 저장매체는 자기 저장 장치(예를 들면, 하드 디스크, 플로피 디스크, 자기 스트립, 등), 광학 디스크(예를 들면, CD, DVD, 등), 스마트 카드, 및 플래쉬 메모리 장치(예를 들면, EEPROM, 카드, 스틱, 키 드라이브, 등)를 포함하지만, 이들로 제한되는 것은 아니다. 또한, 여기서 제시되는 다양한 저장 매체는 정보를 저장하기 위한 하나 이상의 장치 및/또는 다른 기계-판독가능한 매체를 포함한다.The various embodiments presented herein may be implemented as methods, apparatus, or articles of manufacture using standard programming and/or engineering techniques. The term article of manufacture includes a computer program, carrier, or media accessible from any computer-readable storage device. For example, computer-readable storage media include magnetic storage devices (eg, hard disks, floppy disks, magnetic strips, etc.), optical disks (eg, CDs, DVDs, etc.), smart cards, and flash drives. memory devices (eg, EEPROMs, cards, sticks, key drives, etc.). Also, various storage media presented herein include one or more devices and/or other machine-readable media for storing information.
제시된 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조는 예시적인 접근들의 일례임을 이해하도록 한다. 설계 우선순위들에 기반하여, 본 개시의 범위 내에서 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조가 재배열될 수 있다는 것을 이해하도록 한다. 첨부된 방법 청구항들은 샘플 순서로 다양한 단계들의 엘리먼트들을 제공하지만 제시된 특정한 순서 또는 계층 구조에 한정되는 것을 의미하지는 않는다.It is to be understood that the specific order or hierarchy of steps in the presented processes is an example of exemplary approaches. Based on design priorities, it is to be understood that the specific order or hierarchy of steps in the processes may be rearranged within the scope of the present disclosure. The appended method claims present elements of the various steps in a sample order, but are not meant to be limited to the specific order or hierarchy presented.
제시된 실시예들에 대한 설명은 임의의 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 개시를 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 개시의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 개시는 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.The description of the presented embodiments is provided to enable any person skilled in the art to make or use the present disclosure. Various modifications to these embodiments will be readily apparent to those skilled in the art, and the generic principles defined herein may be applied to other embodiments without departing from the scope of the present disclosure. Thus, the present disclosure is not intended to be limited to the embodiments presented herein, but is to be construed in the widest scope consistent with the principles and novel features presented herein.
Claims (17)
상기 의료 정보를 검색하기 위해 상기 의료 정보를 검색하는 검색 신호를 블록체인 네트워크에 포함된 적어도 하나의 노드에 전송하는 단계 - 상기 적어도 하나의 노드는 상기 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 상기 제 1 사용자의 상기 의료 정보가 포함된 제 1 트랜잭션으로 블록 체인 형태로 저장함 - ;
상기 적어도 하나의 노드로부터 상기 검색 신호에 대응하는 상기 제 1 트랜잭션을 수신하는 단계; 및
상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계;
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
receiving a first signal for retrieving medical information of a first user from an external device;
Transmitting a search signal for retrieving the medical information to at least one node included in a block chain network to retrieve the medical information - Whether the at least one node agrees to provide personal information to the first user Storing in the form of a block chain as a first transaction including first information indicating and the medical information of the first user;
receiving the first transaction corresponding to the search signal from the at least one node; and
determining whether the medical information included in the first transaction may be provided to the external device by using first information included in the first transaction when the first transaction is received;
Personal information management method performed by the processor of the management server.
상기 검색 신호를 상기 적어도 하나의 노드에 전송하는 경우, 검색과 관련된 제 2 트랜잭션을 생성하는 단계; 및
상기 블록체인 네트워크에 포함된 적어도 하나의 노드에 상기 제 2 트랜잭션을 전송함으로써, 상기 블록체인 네트워크를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 상기 제 2 트랜잭션이 상기 블록체인 네트워크에 기록되도록 야기하는 단계;
를 더 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
The method of claim 1,
when transmitting the search signal to the at least one node, generating a second transaction related to the search; and
By transmitting the second transaction to at least one node included in the blockchain network, the second transaction is recorded in the blockchain network based on a consensus algorithm by a plurality of nodes constituting the blockchain network. causing;
further comprising,
Personal information management method performed by the processor of the management server.
상기 제 2 트랜잭션은,
상기 검색 신호를 전송한 시간에 대한 정보, 상기 외부 기기에 대한 정보, 상기 제 1 신호를 수신한 시간에 대한 정보 또는 상기 제 1 사용자에 대한 정보 중 적어도 하나를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
3. The method of claim 2,
The second transaction is
Including at least one of information on a time when the search signal is transmitted, information on the external device, information on a time when the first signal is received, or information on the first user,
Personal information management method performed by the processor of the management server.
상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는,
상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
The method of claim 1,
When the first transaction is received, determining whether to provide the medical information to the external device by using the first information included in the first transaction includes:
determining that the medical information is to be provided to the external device when it is recognized that the first user's consent to provide information on the personal information exists based on the first information;
containing,
Personal information management method performed by the processor of the management server.
상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는,
상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재하지 않는다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
The method of claim 1,
When the first transaction is received, determining whether to provide the medical information to the external device by using the first information included in the first transaction includes:
determining not to provide the medical information to the external device when it is recognized that the first user's consent to provide the personal information does not exist based on the first information;
containing,
Personal information management method performed by the processor of the management server.
상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정된 경우, 상기 제 1 사용자의 사용자 단말에 의료 정보를 제공해도 되는지 여부를 확인하는 제 2 신호를 전송하는 단계; 및
상기 제 2 신호에 응답하는 상기 사용자 단말로부터 제 3 신호를 수신한 경우, 상기 제 3 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계;
를 더 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
6. The method of claim 5,
transmitting a second signal to determine whether medical information may be provided to the user terminal of the first user when it is determined not to provide the medical information to the external device; and
when receiving a third signal from the user terminal in response to the second signal, determining whether the medical information included in the first transaction may be provided to the external device based on the third signal;
further comprising,
Personal information management method performed by the processor of the management server.
상기 제 2 신호에 응답하는 상기 사용자 단말로부터 제 3 신호를 수신한 경우, 상기 제 3 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는,
상기 제 3 신호에 상기 의료 정보를 제공해도 된다는 제 1 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 최종 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
7. The method of claim 6,
When receiving a third signal from the user terminal in response to the second signal, determining whether to provide the medical information included in the first transaction to the external device based on the third signal ,
a final determination step of providing the medical information to the external device when the third signal includes a first response indicating that the medical information may be provided;
containing,
Personal information management method performed by the processor of the management server.
상기 제 2 신호에 응답하는 상기 사용자 단말로부터 제 3 신호를 수신한 경우, 상기 제 3 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는,
상기 제 3 신호에 상기 의료 정보를 제공하면 안된다는 제 2 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 최종 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
7. The method of claim 6,
When receiving a third signal from the user terminal in response to the second signal, determining whether to provide the medical information included in the first transaction to the external device based on the third signal ,
final determining not to provide the medical information to the external device when the third signal includes a second response indicating that the medical information should not be provided;
containing,
Personal information management method performed by the processor of the management server.
상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계는,
상기 정보 제공 동의가 존재하는지 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 상기 제 1 정보의 법적 타당성을 판단하는 단계; 및
상기 법적 타당성이 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
5. The method of claim 4,
The step of determining to provide the medical information to the external device when recognizing that the first user's consent to provide information on the personal information exists based on the first information,
determining the legal validity of the first information by comparing and analyzing first information and preset legal data in conjunction with recognizing whether the information provision consent exists; and
determining to provide the medical information to the external device when it is recognized that the legal justification exists;
containing,
Personal information management method performed by the processor of the management server.
상기 제 1 정보에 기초하여 상기 제 1 사용자의 상기 개인 정보의 정보 제공 동의가 존재한다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계는,
상기 정보 제공 동의가 존재하는지 여부를 인식하는 것과 연동하여 제 1 정보와 기 설정된 법령 데이터를 비교 분석하여 상기 제 1 정보의 법적 타당성을 판단하는 단계; 및
상기 법적 타당성이 존재하지 않는다고 인식한 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
5. The method of claim 4,
The step of determining to provide the medical information to the external device when recognizing that the first user's consent to provide information on the personal information exists based on the first information,
determining the legal validity of the first information by comparing and analyzing first information and preset legal data in conjunction with recognizing whether the information provision consent exists; and
determining not to provide the medical information to the external device when it is recognized that the legal justification does not exist;
containing,
Personal information management method performed by the processor of the management server.
상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 결정된 경우, 상기 제 1 사용자의 사용자 단말에 의료 정보를 제공해도 되는지 여부를 확인하는 제 4 신호를 전송하는 단계; 및
상기 제 4 신호에 응답하는 상기 사용자 단말로부터 제 5 신호를 수신한 경우, 상기 제 5 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계;
를 더 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
11. The method of claim 10,
transmitting a fourth signal to determine whether medical information may be provided to the user terminal of the first user when it is determined not to provide the medical information to the external device; and
when receiving a fifth signal from the user terminal in response to the fourth signal, determining whether the medical information included in the first transaction may be provided to the external device based on the fifth signal;
further comprising,
Personal information management method performed by the processor of the management server.
상기 제 4 신호에 응답하는 상기 사용자 단말로부터 제 5 신호를 수신한 경우, 상기 제 5 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는,
상기 제 5 신호에 상기 의료 정보를 제공해도 된다는 제 3 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공한다고 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
12. The method of claim 11,
When receiving a fifth signal from the user terminal in response to the fourth signal, determining whether to provide the medical information included in the first transaction to the external device based on the fifth signal ,
determining to provide the medical information to the external device when a third response indicating that the medical information may be provided is included in the fifth signal;
containing,
Personal information management method performed by the processor of the management server.
상기 제 4 신호에 응답하는 상기 사용자 단말로부터 제 5 신호를 수신한 경우, 상기 제 5 신호에 기초하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 단계는,
상기 제 5 신호에 상기 의료 정보를 제공하면 안된다는 제 4 응답이 포함되어 있는 경우, 상기 의료 정보를 상기 외부 기기에 제공하지 않는다고 최종 결정하는 단계;
를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
12. The method of claim 11,
When receiving a fifth signal from the user terminal in response to the fourth signal, determining whether to provide the medical information included in the first transaction to the external device based on the fifth signal ,
final determining not to provide the medical information to the external device when the fifth signal includes a fourth response indicating that the medical information should not be provided;
containing,
Personal information management method performed by the processor of the management server.
상기 의료 정보에 대한 활동 행위 기록을 수신한 경우, 상기 활동 행위 기록을 포함하는 제 3 트랜잭션을 생성하는 단계; 및
상기 블록체인 네트워크에 포함된 적어도 하나의 노드에 상기 제 3 트랜잭션을 전송함으로써, 상기 블록체인 네트워크를 구성하는 복수의 노드들에 의한 합의 알고리즘에 기초하여 상기 제 3 트랜잭션이 상기 블록체인 네트워크에 기록되도록 야기하는 단계;
를 더 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
The method of claim 1,
generating a third transaction including the activity record when receiving the activity record for the medical information; and
By transmitting the third transaction to at least one node included in the blockchain network, the third transaction is recorded in the blockchain network based on a consensus algorithm by a plurality of nodes constituting the blockchain network. causing;
further comprising,
Personal information management method performed by the processor of the management server.
상기 활동 행위 기록은,
상기 제 1 정보 또는 상기 의료 정보의 정정 행위 및 상기 제 1 정보 또는 상기 의료 정보의 파기 행위를 포함하는,
관리 서버의 프로세서에 의해 수행되는 개인정보 관리 방법.
15. The method of claim 14,
The activity record is
Including the act of correcting the first information or the medical information and the act of destroying the first information or the medical information,
Personal information management method performed by the processor of the management server.
제 1 사용자의 의료 정보를 검색하는 제 1 신호를 외부 기기로부터 수신하는 동작;
상기 의료 정보를 검색하기 위해 상기 의료 정보를 검색하는 검색 신호를 블록체인 네트워크에 포함된 적어도 하나의 노드에 전송하는 동작 - 상기 적어도 하나의 노드는 상기 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 상기 제 1 사용자의 상기 의료 정보가 포함된 제 1 트랜잭션으로 블록 체인 형태로 저장함 - ;
상기 적어도 하나의 노드로부터 상기 검색 신호에 대응하는 상기 제 1 트랜잭션을 수신하는 동작; 및
상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는 동작;
을 포함하는,
컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable storage medium, wherein the computer program performs an operation for personal information management by a processor of a management server, the operation comprising:
receiving a first signal for retrieving medical information of a first user from an external device;
Transmitting a search signal for retrieving the medical information to at least one node included in a block chain network to retrieve the medical information - Whether the at least one node agrees to provide personal information to the first user Storing in the form of a block chain as a first transaction including first information indicating and the medical information of the first user;
receiving the first transaction corresponding to the search signal from the at least one node; and
determining whether the medical information included in the first transaction may be provided to the external device by using first information included in the first transaction when the first transaction is received;
containing,
A computer program stored on a computer-readable storage medium.
프로세서;
상기 프로세서에 의해 실행가능한 컴퓨터 프로그램을 저장하는 저장부; 및
제 1 사용자의 의료 정보를 검색하는 제 1 신호를 외부 기기로부터 수신하는 통신부;
를 포함하며,
상기 프로세서는:
상기 의료 정보를 검색하기 위해 상기 의료 정보를 검색하는 검색 신호를 블록체인 네트워크에 포함된 적어도 하나의 노드에 전송하기 위해 상기 통신부를 제어하고 - 상기 적어도 하나의 노드는 상기 제 1 사용자에 대한 개인 정보의 정보 제공 동의 여부를 나타내는 제 1 정보 및 상기 제 1 사용자의 상기 의료 정보가 포함된 제 1 트랜잭션으로 블록 체인 형태로 저장함 -,
상기 적어도 하나의 노드로부터 상기 검색 신호에 대응하는 상기 제 1 트랜잭션을 상기 통신부를 통해 수신하고, 그리고
상기 제 1 트랜잭션을 수신한 경우, 상기 제 1 트랜잭션에 포함된 제 1 정보를 이용하여 상기 제 1 트랜잭션에 포함된 상기 의료 정보를 상기 외부 기기에 제공해도 되는지 여부를 결정하는,
관리 서버.
As a management server that performs an operation for managing personal information,
processor;
a storage unit for storing a computer program executable by the processor; and
a communication unit configured to receive a first signal for retrieving medical information of a first user from an external device;
includes,
The processor is:
control the communication unit to transmit a search signal for retrieving the medical information to at least one node included in a blockchain network to retrieve the medical information, wherein the at least one node includes personal information about the first user Stored in the form of a block chain as a first transaction including first information indicating whether to consent to information provision of the first user and the medical information of the first user;
receiving the first transaction corresponding to the search signal from the at least one node through the communication unit; and
determining whether to provide the medical information included in the first transaction to the external device by using first information included in the first transaction when the first transaction is received;
management server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200144498A KR102443790B1 (en) | 2020-11-02 | 2020-11-02 | Method for personal data management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200144498A KR102443790B1 (en) | 2020-11-02 | 2020-11-02 | Method for personal data management |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220059201A true KR20220059201A (en) | 2022-05-10 |
KR102443790B1 KR102443790B1 (en) | 2022-09-15 |
Family
ID=81591825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200144498A KR102443790B1 (en) | 2020-11-02 | 2020-11-02 | Method for personal data management |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102443790B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101881045B1 (en) * | 2017-11-15 | 2018-07-23 | 주식회사 가온시스템 | System and method for providing medical information based on block chain |
KR20200040019A (en) * | 2018-10-08 | 2020-04-17 | (주)허니냅스 | System and method for dealing medical data |
KR20200067596A (en) * | 2018-12-04 | 2020-06-12 | 건양대학교산학협력단 | Medical Information Management System Using Block-chain |
KR102167736B1 (en) | 2019-10-02 | 2020-10-19 | (주)아이티 노매즈 | System and method for recognizing form image & processing deidentification of it to protect personal information |
-
2020
- 2020-11-02 KR KR1020200144498A patent/KR102443790B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101881045B1 (en) * | 2017-11-15 | 2018-07-23 | 주식회사 가온시스템 | System and method for providing medical information based on block chain |
KR20200040019A (en) * | 2018-10-08 | 2020-04-17 | (주)허니냅스 | System and method for dealing medical data |
KR20200067596A (en) * | 2018-12-04 | 2020-06-12 | 건양대학교산학협력단 | Medical Information Management System Using Block-chain |
KR102167736B1 (en) | 2019-10-02 | 2020-10-19 | (주)아이티 노매즈 | System and method for recognizing form image & processing deidentification of it to protect personal information |
Also Published As
Publication number | Publication date |
---|---|
KR102443790B1 (en) | 2022-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11829997B2 (en) | Self-enforcing security token implementing smart-contract-based compliance rules consulting smart-contract-based global registry of investors | |
US11874947B1 (en) | System of managing data across disparate blockchains | |
US11741052B2 (en) | Method and system for real-time collaboration and annotation-based action creation and management | |
US10373159B2 (en) | Concomitance of an asset and identity block of a blockchain | |
EP3509006A1 (en) | Information sharing system | |
KR20180108566A (en) | SYSTEM AND METHOD FOR MANAGING DIGITAL IDENTITY | |
US20200051067A1 (en) | Self-enforcing security token implementing smart-contract-based compliance rules consulting smart-contract-based global registry of investors | |
US20150095243A1 (en) | Online-id-handling computer system and method | |
Akhter Md Hasib et al. | [Retracted] Electronic Health Record Monitoring System and Data Security Using Blockchain Technology | |
US11341267B1 (en) | Death certificate information processing techniques | |
US11003653B2 (en) | Method and system for secure digital documentation of subjects using hash chains | |
Al-Aswad et al. | BZKP: Blockchain-based zero-knowledge proof model for enhancing healthcare security in Bahrain IoT smart cities and COVID-19 risk mitigation | |
US20220036323A1 (en) | Electronic wallet allowing virtual currency expiration date | |
KR102139551B1 (en) | Method and server for managing testament | |
KR102443790B1 (en) | Method for personal data management | |
CN113379577A (en) | Transaction auditing method, device and equipment | |
US11645650B1 (en) | Systems and methods for blockchain-based transaction break prevention | |
CN108052842A (en) | Storage, verification method and the device of signed data | |
CN113498592B (en) | Method and system for digital property authentication and management | |
KR102243737B1 (en) | Method for alarming an automatic transmission | |
CN110574352B (en) | Migrating information through a storage device | |
KR20200107881A (en) | Method and server for managing testament | |
US12020241B1 (en) | Systems and methods for multi-entity blockchain-based event break prevention | |
US20240211939A1 (en) | Systems and methods for multi-entity blockchain-based event break prevention | |
CN113627938B (en) | Data deleting method, device and equipment of block chain and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |