KR20220081870A - Apparatus and method for management of accessing medical data - Google Patents

Apparatus and method for management of accessing medical data Download PDF

Info

Publication number
KR20220081870A
KR20220081870A KR1020210045202A KR20210045202A KR20220081870A KR 20220081870 A KR20220081870 A KR 20220081870A KR 1020210045202 A KR1020210045202 A KR 1020210045202A KR 20210045202 A KR20210045202 A KR 20210045202A KR 20220081870 A KR20220081870 A KR 20220081870A
Authority
KR
South Korea
Prior art keywords
data
access
user
key
consent
Prior art date
Application number
KR1020210045202A
Other languages
Korean (ko)
Other versions
KR102627705B1 (en
Inventor
민 차우 응웬
원희선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20220081870A publication Critical patent/KR20220081870A/en
Application granted granted Critical
Publication of KR102627705B1 publication Critical patent/KR102627705B1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H70/00ICT specially adapted for the handling or processing of medical references
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 개시는 데이터의 관리 및 수집에 관한 것으로, 좀 더 상세하게는 의료 데이터 접근 관리를 위한 장치 및 방법에 관한 것이다. 본 개시의 실시 예에 따른 의료 데이터 접근 관리를 위한 장치는 사용자가 부여 받은 접근 키에 기반하여 파싱된 접근 키를 생성하는 키 기반 인증부, 상기 파싱된 접근 키가 유효한지 여부를 판단하는 키 관리부, 상기 사용자의 데이터 접근과 관련된 규칙에 기반하여 데이터 접근 권한을 부여하는 규칙 기반 권한 부여부, 상기 사용자의 데이터 접근 요청이 상기 규칙에 부합하는지 여부를 판단하는 규칙 관리부, 상기 사용자의 데이터 접근에 대한 동의에 기반하여 데이터 접근 권한을 부여하는 동의 기반 권한 부여부, 상기 동의가 유효한지 여부를 판단하는 동의 관리부, 및 상기 사용자가 요청한 데이터를 제공 받아 상기 사용자에게 전송하는 건강 관리 서비스를 포함한다.The present disclosure relates to management and collection of data, and more particularly, to an apparatus and method for managing access to medical data. An apparatus for managing access to medical data according to an embodiment of the present disclosure includes a key-based authentication unit generating a parsed access key based on an access key granted by a user, and a key management unit determining whether the parsed access key is valid , a rule-based authority granting unit granting data access authority based on a rule related to the user's data access, a rule management unit determining whether the user's data access request meets the rule, and the user's data access and a consent-based authorization unit for granting data access rights based on consent, a consent management unit for determining whether the consent is valid, and a health care service for receiving data requested by the user and transmitting the data to the user.

Figure P1020210045202
Figure P1020210045202

Description

의료 데이터 접근 관리를 위한 장치 및 방법{APPARATUS AND METHOD FOR MANAGEMENT OF ACCESSING MEDICAL DATA}APPARATUS AND METHOD FOR MANAGEMENT OF ACCESSING MEDICAL DATA

본 개시는 데이터의 관리 및 수집에 관한 것으로, 좀 더 상세하게는 의료 데이터 접근 관리를 위한 장치 및 방법에 관한 것이다.The present disclosure relates to management and collection of data, and more particularly, to an apparatus and method for managing access to medical data.

최근 들어 건강 관리에 대한 빅데이터 연구 및 활용이 활발하게 이루어지고 있다. 이러한 빅데이터 분야는 이론가들, 시스템 구축자들, 연구자들 또는 응용 프로그램의 디자이너 등 다양한 소스로부터의 데이터가 동시에 축적되면서 수많은 혁신들을 가져오고 있다. 특히, 각 데이터는 특정 사용자(예를 들어, 환자 의사) 또는 특정 집단(예를 들어, 병원)에 속해 있기 때문에, 이러한 데이터의 채택, 공유, 또는 분석에 관심이 있는 사용자에게 어려움이 있을 수 있다.In recent years, big data research and utilization for health care are being actively conducted. The field of big data brings numerous innovations as data from various sources such as theorists, system builders, researchers, or application designers are simultaneously accumulated. In particular, as each data belongs to a specific user (eg, a patient doctor) or a specific population (eg, a hospital), there may be difficulties for users interested in adopting, sharing, or analyzing such data. .

일반적으로, 이러한 어려움을 해결하기 위한 종래의 접근은 데이터를 개별적으로 관리할 수 있는 단일 시스템을 만드는 것이었다. 그러나, 이러한 접근은 현재 솔루션들이 백엔드 데이터 저장 측면에서의 의료 데이터 관리에 중점을 두고 있기 때문에 시스템들 사이의 통신에 있어서 대부분의 인증 단계들이 생략되고 있으며, 사용자들이 그들의 데이터를 완전히 제어하고 모니터하기 쉽지 않기 때문에 데이터를 보호하기가 쉽지 않고, 마지막으로 표준과 메커니즘의 부족으로 인해 사용자들 간의 안전한 데이터 공유가 어렵다는 문제가 있다.In general, the conventional approach to solving these difficulties has been to create a single system capable of managing data individually. However, this approach omits most of the authentication steps in communication between systems, as current solutions focus on medical data management in terms of back-end data storage, and it is easy for users to fully control and monitor their data. It is not easy to protect data because it does not work, and lastly, there is a problem that safe data sharing among users is difficult due to the lack of standards and mechanisms.

본 개시는 데이터허브에서 의료 데이터 및 IoT 데이터 접근 관리를 위한 장치 및 방법을 제공한다.The present disclosure provides an apparatus and method for managing access to medical data and IoT data in a data hub.

본 개시의 실시 예에 따른 의료 데이터 접근 관리를 위한 장치는 사용자가 부여 받은 접근 키에 기반하여 파싱된 접근 키를 생성하는 키 기반 인증부, 상기 파싱된 접근 키가 유효한지 여부를 판단하는 키 관리부, 상기 사용자의 데이터 접근과 관련된 규칙에 기반하여 데이터 접근 권한을 부여하는 규칙 기반 권한 부여부, 상기 사용자의 데이터 접근 요청이 상기 규칙에 부합하는지 여부를 판단하는 규칙 관리부, 상기 사용자의 데이터 접근에 대한 동의에 기반하여 데이터 접근 권한을 부여하는 동의 기반 권한 부여부, 상기 동의가 유효한지 여부를 판단하는 동의 관리부, 및 상기 사용자가 요청한 데이터를 제공 받아 상기 사용자에게 전송하는 건강 관리 서비스를 포함한다.An apparatus for managing access to medical data according to an embodiment of the present disclosure includes a key-based authentication unit generating a parsed access key based on an access key granted by a user, and a key management unit determining whether the parsed access key is valid , a rule-based authority granting unit granting data access authority based on a rule related to the user's data access, a rule management unit determining whether the user's data access request meets the rule, and the user's data access and a consent-based authorization unit for granting data access rights based on consent, a consent management unit for determining whether the consent is valid, and a health care service for receiving data requested by the user and transmitting the data to the user.

본 개시의 실시 예에 따른 의료 데이터 접근 관리를 위한 방법은 사용자에게 접근 키를 부여하는 단계, 상기 접근 키가 유효한지 여부를 판단하는 단계, 상기 접근 키가 유효한 경우 데이터 접근 요청이 상기 데이터 접근과 관련된 규칙에 부합하는지 여부를 판단하는 단계, 및 상기 데이터 접근 요청이 상기 규칙에 부합하는 경우 상기 사용자가 요청한 데이터를 상기 사용자에게 반환하는 단계를 포함한다.A method for managing access to medical data according to an embodiment of the present disclosure includes: granting an access key to a user; determining whether the access key is valid; determining whether a related rule is satisfied; and returning the data requested by the user to the user if the data access request meets the rule.

본 개시의 실시 예에 따르면 의료 데이터에 대한 접근 불균형 및 보안 문제에 따라 사용자가 겪는 어려움을 완화할 수 있다.According to an embodiment of the present disclosure, difficulties experienced by a user due to an imbalance in access to medical data and a security problem may be alleviated.

또한 본 개시의 실시 예에 따르면 사용자가 원하는 의료 데이터에 쉽게 접근할 수 있고, 의료 데이터를 효율적으로 관리할 수 있다.In addition, according to an embodiment of the present disclosure, a user can easily access desired medical data and efficiently manage the medical data.

도 1은 본 개시의 실시 예에 따른 의료 데이터 접근 관리를 위한 장치의 구성을 나타내는 블록도이다.
도 2는 본 개시의 실시 예에 따른 사용자에게 의료 데이터 접근 권한을 부여하는 과정을 나타내는 흐름도이다.
도 3은 본 개시의 실시 예에 따른 의료 데이터에 접근하는 과정을 나타내는 흐름도이다.1 is a block diagram illustrating a configuration of an apparatus for managing access to medical data according to an embodiment of the present disclosure.
2 is a flowchart illustrating a process of granting access to medical data to a user according to an embodiment of the present disclosure.
3 is a flowchart illustrating a process of accessing medical data according to an embodiment of the present disclosure.

아래에서는, 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 개시를 쉽게 실시할 수 있을 정도로, 본 개시의 실시 예들이 명확하고 상세하게 기재될 것이다.Below, embodiments of the present disclosure will be described clearly and in detail to the extent that those skilled in the art can easily practice the present disclosure.

상세한 설명에서 사용되는 부 또는 유닛(unit), 모듈(module), 블록(block), ~기(~or, ~er) 등의 용어들을 참조하여 설명되는 구성 요소들 및 도면에 도시된 기능 블록들은 소프트웨어, 또는 하드웨어, 또는 그것들의 조합의 형태로 구현될 수 있다. 예시적으로, 소프트웨어는 기계 코드, 펌웨어, 임베디드 코드, 및 애플리케이션 소프트웨어일 수 있다. 예를 들어, 하드웨어는 전기 회로, 전자 회로, 프로세서, 컴퓨터, 집적 회로, 집적 회로 코어들, 압력 센서, 관성 센서, 멤즈 (microelectromechanical system; MEMS), 수동 소자, 또는 그것들의 조합을 포함할 수 있다.Components described with reference to terms such as units or units, modules, blocks, and groups (~or, ~er) used in the detailed description and functional blocks shown in the drawings are It may be implemented in the form of software, hardware, or a combination thereof. Illustratively, the software may be machine code, firmware, embedded code, and application software. For example, hardware may include an electrical circuit, an electronic circuit, a processor, a computer, an integrated circuit, integrated circuit cores, a pressure sensor, an inertial sensor, a microelectromechanical system (MEMS), a passive element, or a combination thereof. .

도 1은 본 개시의 실시 예에 따른 의료 데이터 접근 관리를 위한 장치(100)의 구성을 나타내는 블록도이다. 예를 들어, 장치(100)의 사용자는 의사(10) 또는 환자(20)일 수 있다. 의사(10)는 특정 작업(예를 들어, 진단)을 수행하기 위해 특정 의료 데이터에 접근해야 하는 사용자를 나타낼 수 있고, 환자(120)는 의료 데이터를 소유하고, 다른 사용자들과 공유하려는 사용자를 나타낼 수 있다.1 is a block diagram illustrating a configuration of an apparatus 100 for managing access to medical data according to an embodiment of the present disclosure. For example, a user of device 100 may be physician 10 or patient 20 . Physician 10 may represent a user who needs access to specific medical data to perform a specific task (eg, diagnosis), and patient 120 may represent a user who owns the medical data and wants to share it with other users. can indicate

장치(100)는 의사(10)와 환자(20)가 서로 의료 데이터를 공유할 수 있도록 의료 데이터 접근 요청을 받을 수 있고, 의료 데이터 접근 권한을 부여함으로써 의료 데이터를 관리하는 데이터 허브로서의 역할을 수행할 수 있다. 본 개시의 실시 예에 따른 장치(100)는 키 기반 인증부(110), 키 관리부(120), 규칙 기반 권한 부여부(130), 규칙 관리부(140), 동의 기반 권한 부여부(150), 동의 관리부(160), 건강 관리 서비스(170), 및 데이터 레이크(180)를 포함할 수 있다.The device 100 may receive a medical data access request so that the doctor 10 and the patient 20 can share medical data with each other, and serves as a data hub for managing medical data by granting access to medical data. can do. The device 100 according to an embodiment of the present disclosure includes a key-based authentication unit 110 , a key management unit 120 , a rule-based authorization unit 130 , a rule management unit 140 , a consent-based authorization unit 150 , It may include a consent manager 160 , a health management service 170 , and a data lake 180 .

예를 들어, 도 1에 나타난 장치(100)는 소프트웨어 또는 FPGA(Field Programmable Gate Array), ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 형태로 구현될 수 그러나, 장치(100)는 소프트웨어 또는 하드웨어에 한정되지 않으며, 장치(100)의 각 구성 요소는 저장 매체에 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 다시 말해, 장치(100)의 각 구성 요소는 소프트웨어 구성 요소, 객체지향 소프트웨어 구성 요소, 클래스 구성 요소, 및 태스크 구성 요소와 같은 구성 요소, 프로세스, 함수, 속성, 프로시저, 서브루틴, 프로그램 코드의 세그먼트, 드라이버, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터 구조, 테이블들, 어레이들, 또는 변수들 중 적어도 하나일 수 있다.For example, the device 100 shown in FIG. 1 may be implemented in the form of software or hardware such as a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC). However, the device 100 is limited to software or hardware. No, each component of the device 100 may be configured to reside in a storage medium, or may be configured to reproduce one or more processors. In other words, each component of the device 100 includes components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, procedures, subroutines, and program codes. It may be at least one of a segment, driver, firmware, microcode, circuit, data, data structure, tables, arrays, or variables.

장치(100)의 사용자인 의사(10) 또는 환자(20)는 의료 데이터에 접근하기 위해 아이덴티티 서비스(200)로 인증 요청을 전송할 수 있고, 데이터에 대한 접근 키를 부여 받을 수 있다. 아이덴티티 서비스(200)는 의사(10) 또는 환자(20)로부터 전송 받은 인증 요청이 유효한지 여부를 판단할 수 있다. 예를 들어, 인증 요청은 사용자 이름 및 비밀번호를 포함할 수 있다. 아이덴티티 서비스(200)가 의사(10) 또는 환자(20)의 인증 요청이 유효한 것으로 판단한 경우 의사(10) 또는 환자(20)에게 접근 키를 반환할 수 있다. 반면 아이덴티티 서비스(200)가 의사(10) 또는 환자(20)의 인증 요청이 유효하지 않은 것으로 판단한 경우, 의사(10) 또는 환자(20)는 다시 인증 요청을 전송할 수 있다. 예를 들어, 아이덴티티 서비스(200)는 서드 파티 서버로서 구현될 수 있다.The doctor 10 or the patient 20 that is a user of the device 100 may transmit an authentication request to the identity service 200 to access medical data, and may be given an access key for the data. The identity service 200 may determine whether the authentication request received from the doctor 10 or the patient 20 is valid. For example, the authentication request may include a user name and password. When the identity service 200 determines that the authentication request of the doctor 10 or the patient 20 is valid, the access key may be returned to the doctor 10 or the patient 20 . On the other hand, when the identity service 200 determines that the authentication request of the doctor 10 or the patient 20 is invalid, the doctor 10 or the patient 20 may transmit the authentication request again. For example, the identity service 200 may be implemented as a third party server.

키 기반 인증부(110)는 의사(10) 또는 환자(20)가 부여 받은 접근 키를 파싱(parsing)할 수 있다. 구체적으로, 아이덴티티 서비스(200)로부터 부여 받은 접근 키는 부호화되어 있으며, 서명 또는 만료 시간과 같은 정보를 포함할 수 있다. 키 기반 인증부(110)가 접근 키를 파싱함으로써 생성되는 파싱된 접근 키는 복호화된 접근 키일 수 있다. 다시 말해, 키 기반 인증부(110)는 부호화된 접근 키를 파싱함으로써 부호화된 접근 키를 복호화하여 서명 또는 만료 시간과 같은 정보에 접근할 수 있다. 키 기반 인증부(110)는 파싱된 접근 키를 키 관리부(120)로 전송할 수 있다.The key-based authenticator 110 may parse the access key granted by the doctor 10 or the patient 20 . Specifically, the access key granted from the identity service 200 is encoded, and may include information such as a signature or expiration time. The parsed access key generated by the key-based authentication unit 110 parsing the access key may be a decrypted access key. In other words, the key-based authenticator 110 may access information such as a signature or expiration time by decoding the encoded access key by parsing the encoded access key. The key-based authentication unit 110 may transmit the parsed access key to the key management unit 120 .

키 관리부(120)는 파싱된 접근 키에 유효하지 않은 정보가 있는지 여부를 판단할 수 있다. 예를 들어, 파싱된 접근 키에 포함된 서명 또는 만료 시간이 유효하지 않은 경우 키 관리부(120)는 의사(10) 또는 환자(20)가 부여 받은 접근 키가 유효하지 않은 것으로 판단할 수 있다. 키 관리부(120)가 파싱된 접근 키가 유효하다고 판단한 경우, 의사(10) 또는 환자(20)는 건강 관리 서비스(170)로부터 데이터 접근이 요청되었다는 알림을 수신할 수 있다.The key management unit 120 may determine whether there is invalid information in the parsed access key. For example, when the signature or expiration time included in the parsed access key is invalid, the key management unit 120 may determine that the access key granted by the doctor 10 or the patient 20 is invalid. When the key management unit 120 determines that the parsed access key is valid, the doctor 10 or the patient 20 may receive a notification from the health management service 170 that data access is requested.

규칙 기반 권한 부여부(130)는 유효한 접근 키를 갖는 의사(10) 또는 환자(20)의 데이터 접근과 관련된 규칙에 기반하여 데이터 접근 권한을 부여할 수 있다. 규칙 기반 권한 부여부(130)는 규칙 관리부(140)로 의사(10) 또는 환자(20)의 데이터 접근 요청이 규칙에 부합하는지 여부를 판단할 것을 요청할 수 있다.The rule-based authorization unit 130 may grant data access authority based on a rule related to data access of the doctor 10 or the patient 20 having a valid access key. The rule-based authority granting unit 130 may request the rule manager 140 to determine whether the data access request of the doctor 10 or the patient 20 conforms to the rule.

규칙 관리부(140)는 데이터 접근 요청이 데이터 접근과 관련된 규칙에 부합하는지 여부를 판단할 수 있다. 구체적으로, 규칙 관리부(140)는 어떤 사용자가 어떤 데이터에 접근할 수 있는지 나타내는 미리 정의된 규칙을 포함할 수 있다. 다시 말해, 미리 정의된 규칙은 사용자와 특정 데이터 사이의 대응 관계를 나타낼 수 있다. 예를 들어, 미리 정의된 규칙은 의사(10)는 자신이 근무하는 병원에서 관리하는 자신의 환자와 관련된 의료 데이터에 접근할 수 있다는 것일 수 있다. 규칙 관리부(140)가 데이터 접근 요청이 데이터 접근과 관련된 규칙에 부합하는 것으로 판단한 경우, 규칙 기반 권한 부여부(130)는 의사(10) 또는 환자(20)에게 데이터 접근 권한을 부여할 수 있다.The rule manager 140 may determine whether the data access request conforms to a rule related to data access. Specifically, the rule manager 140 may include a predefined rule indicating which user can access which data. In other words, the predefined rule may indicate a correspondence between a user and specific data. For example, the predefined rule may be that the doctor 10 may access medical data related to his/her patient managed by a hospital where he/she works. When the rule manager 140 determines that the data access request conforms to a rule related to data access, the rule-based authority granting unit 130 may grant data access authority to the doctor 10 or the patient 20 .

동의 기반 권한 부여부(150)는 데이터 접근에 대한 동의(consent)에 기반하여 데이터 접근 권한을 부여할 수 있다. 예를 들어, 데이터 접근과 관련된 동의는 사용자가 데이터에 접근할 수 있는 위치, 데이터 접근의 예외, 또는 사용자가 데이터에 접근할 수 있는 시간과 같은 정보를 포함할 수 있다. 동의 기반 권한 부여부(150)는 동의 관리부(160)로 동의에 대한 유효성 검사를 요청할 수 있고, 동의 관리부(160)는 데이터 접근에 대한 유효한 동의가 있는지 여부를 판단할 수 있다. 동의 관리부(160)가 데이터 접근에 대한 동의가 유효한 것으로 판단한 경우, 동의 기반 권한 부여부(150)는 의사(10) 또는 환자(20)에게 데이터 접근 권한을 부여할 수 있다.The consent-based authority granting unit 150 may grant data access authority based on consent for data access. For example, consent related to data access may include information such as where a user can access data, exceptions to data access, or when a user can access data. The consent-based authorization granting unit 150 may request the consent management unit 160 to check the validity of consent, and the consent management unit 160 may determine whether there is a valid consent for data access. When the consent management unit 160 determines that consent for data access is valid, the consent-based authorization unit 150 may grant data access authority to the doctor 10 or the patient 20 .

건강 관리 서비스(170)는 의사(10) 또는 환자(20)로부터 특정 데이터에 대한 접근 요청을 수신할 수 있고, 데이터 레이크(180)로부터 데이터를 제공 받을 수 있다. 또한, 건강 관리 서비스(170)는 의사(10) 또는 환자(20)에게 데이터 접근 요청에 대한 알림을 전송할 수 있다.The health care service 170 may receive an access request for specific data from the doctor 10 or the patient 20 , and may receive data from the data lake 180 . In addition, the health care service 170 may transmit a notification about the data access request to the doctor 10 or the patient 20 .

데이터 레이크(180)는 의사(10) 또는 환자(20)와 관련된 데이터를 포함할 수 있다. 예를 들어, 데이터 레이크(180)는 의료 데이터 또는 IoT(사물 인터넷) 데이터를 포함할 수 있다. 데이터 레이크(180)는 건강 관리 서비스(170)로 의사(10) 또는 환자(20)가 요청한 데이터를 전송할 수 있다.Data lake 180 may contain data related to physician 10 or patient 20 . For example, data lake 180 may include medical data or Internet of Things (IoT) data. The data lake 180 may transmit data requested by the doctor 10 or the patient 20 to the health care service 170 .

도 2는 본 개시의 실시 예에 따른 사용자에게 의료 데이터 접근 권한을 부여하는 과정을 나타내는 흐름도이다. 이하 도 2와 함께, 도 1을 참조하여 설명한다.2 is a flowchart illustrating a process of granting access to medical data to a user according to an embodiment of the present disclosure. Hereinafter, it will be described with reference to FIG. 1 together with FIG. 2 .

단계 S201에서 의사(10)는 접근 키를 위해 아이덴티티 서비스(200)로 인증 요청을 전송할 수 있다. 예를 들어, 인증 요청은 사용자 이름 및 비밀번호를 포함할 수 있다. 단계 S202에서 아이덴티티 서비스(200)는 전송 받은 인증 요청이 유효한지 여부를 판단할 수 있다. 사용자 이름 또는 비밀번호 값이 올바르지 않은 경우(“아니오”), 아이덴티티 서비스(200)는 인증 요청이 유효하지 않은 것으로 판단할 수 있고, 단계 S201이 다시 수행될 수 있다. 인증 요청이 유효한 것으로 판단된 경우(“예”), 단계 S203에서 아이덴티티 서비스(200)는 새로운 접근 키를 의사(10)에게 반환할 수 있다.In step S201, the doctor 10 may transmit an authentication request to the identity service 200 for an access key. For example, the authentication request may include a user name and password. In step S202, the identity service 200 may determine whether the received authentication request is valid. If the user name or password value is incorrect (“No”), the identity service 200 may determine that the authentication request is invalid, and step S201 may be performed again. When it is determined that the authentication request is valid (“Yes”), the identity service 200 may return a new access key to the doctor 10 in step S203 .

단계 S204에서 의사(10)는 데이터 카탈로그로부터 특정 데이터에 대한 접근 요청을 건강 관리 서비스(170)로 전송할 수 있다. 예를 들어, 데이터 카탈로그는 사용 가능한 의료 데이터의 목록을 포함할 수 있다. 단계 S205에서 키 기반 인증부(110)는 접근 키를 파싱하고 키 관리부(120)로 접근 키에 대한 유효성 검사를 요청할 수 있다. 단계 S206에서 키 관리부(120)는 파싱된 접근 키가 유효한지 여부를 판단할 수 있다. 예를 들어, 파싱된 접근 키의 서명 또는 만료 시간이 유효하지 않은 경우(“아니오”), 단계 S201이 다시 수행될 수 있다. 파싱된 접근 키가 유효한 것으로 판단된 경우(“예”), 단계 S207에서 건강 관리 서비스(170)는 환자(20)에게 데이터 접근 요청 알림을 전송할 수 있다.In step S204 , the doctor 10 may transmit a request for access to specific data from the data catalog to the health care service 170 . For example, a data catalog may contain a list of available medical data. In step S205 , the key-based authentication unit 110 parses the access key and may request the key management unit 120 to check the validity of the access key. In step S206, the key management unit 120 may determine whether the parsed access key is valid. For example, if the signature or expiration time of the parsed access key is not valid (“No”), step S201 may be performed again. If it is determined that the parsed access key is valid (“Yes”), the health care service 170 may transmit a data access request notification to the patient 20 in step S207 .

단계 S208에서 환자(20)는 접근 키를 위해 아이덴티티 서비스(200)로 인증 요청을 전송할 수 있다. 단계 S201과 마찬가지로, 인증 요청은 사용자 이름 및 비밀번호를 포함할 수 있다. 단계 S209에서 아이덴티티 서비스(200)는 전송 받은 인증 요청이 유효한지 여부를 판단할 수 있다. 사용자 이름 또는 비밀번호 값이 올바르지 않은 경우(“아니오”), 아이덴티티 서비스(200)는 인증 요청이 유효하지 않은 것으로 판단할 수 있고, 단계 S208이 다시 수행될 수 있다. 인증 요청이 유효한 것으로 판단된 경우(“예”), 단계 S210에서 아이덴티티 서비스(200)는 새로운 접근 키를 환자(20)에게 반환할 수 있다.In step S208, the patient 20 may transmit an authentication request to the identity service 200 for an access key. Similar to step S201, the authentication request may include a user name and password. In step S209, the identity service 200 may determine whether the received authentication request is valid. If the user name or password value is incorrect (“No”), the identity service 200 may determine that the authentication request is invalid, and step S208 may be performed again. If it is determined that the authentication request is valid (“Yes”), the identity service 200 may return a new access key to the patient 20 in step S210 .

단계 S211에서 환자(20)는 동의 관리부(160)로 의사(10)로부터의 접근 요청에 대한 동의를 생성할 것을 요청할 수 있다. 예를 들어, 데이터 접근 요청에 대한 동의는 사용자가 데이터에 접근할 수 있는 위치, 데이터 접근의 예외, 또는 사용자가 데이터에 접근 가능한 시간과 같은 정보를 포함할 수 있다. 단계 S212에서 키 기반 인증부(110)는 접근 키를 파싱하고 키 관리부(120)로 접근 키에 대한 유효성 검사를 요청할 수 있다. 단계 S213에서 키 관리부(120)는 파싱된 접근 키가 유효한지 여부를 판단할 수 있다. 예를 들어, 파싱된 접근 키의 서명 또는 만료 시간이 유효하지 않은 경우(“아니오”), 단계 S208이 다시 수행될 수 있다. 파싱된 접근 키가 유효한 것으로 판단된 경우(“예”), 단계 S214에서 건강 관리 서비스(170)는 의사(10)에게 데이터 접근 요청 알림을 전송할 수 있다. 상술한 단계 S201 내지 단계 S214를 통해 의사(10) 및 환자(20)는 의료 데이터에 대한 접근을 요청할 수 있고, 데이터에 대한 접근 권한을 부여 받을 수 있다.In step S211 , the patient 20 may request the consent management unit 160 to generate consent for the access request from the doctor 10 . For example, consent to a data access request may include information such as where a user can access data, an exception to data access, or when a user can access data. In step S212 , the key-based authentication unit 110 parses the access key and may request validation of the access key from the key management unit 120 . In step S213, the key management unit 120 may determine whether the parsed access key is valid. For example, if the signature or expiration time of the parsed access key is not valid (“No”), step S208 may be performed again. If it is determined that the parsed access key is valid (“Yes”), the health care service 170 may transmit a data access request notification to the doctor 10 in step S214 . Through the above-described steps S201 to S214, the doctor 10 and the patient 20 may request access to medical data and may be granted access to the data.

도 3은 본 개시의 실시 예에 따른 의료 데이터에 접근하는 과정을 나타내는 흐름도이다. 이하 도 3과 함께, 도 1을 참조하여 설명한다.3 is a flowchart illustrating a process of accessing medical data according to an embodiment of the present disclosure. Hereinafter, it will be described with reference to FIG. 1 together with FIG. 3 .

단계 S301에서 사용자(의사 또는 환자)는 접근 키를 위해 아이덴티티 서비스(200)로 인증 요청을 전송할 수 있다. 도 2를 참조하여 설명한 바와 같이, 인증 요청은 사용자 이름 및 비밀번호를 포함할 수 있다. 단계 S302에서 아이덴티티 서비스(200)는 전송 받은 인증 요청이 유효한지 여부를 판단할 수 있다. 사용자 이름 또는 비밀번호 값이 올바르지 않은 경우(“아니오”), 아이덴티티 서비스(200)는 인증 요청이 유효하지 않은 것으로 판단할 수 있고, 단계 S301이 다시 수행될 수 있다. 인증 요청이 유효한 것으로 판단된 경우(“예”), 단계 S303에서 아이덴티티 서비스(200)는 새로운 접근 키를 사용자(의사 또는 환자)에게 반환할 수 있다.In step S301, a user (a doctor or a patient) may transmit an authentication request to the identity service 200 for an access key. As described with reference to FIG. 2 , the authentication request may include a user name and password. In step S302, the identity service 200 may determine whether the received authentication request is valid. If the user name or password value is incorrect (“No”), the identity service 200 may determine that the authentication request is invalid, and step S301 may be performed again. If it is determined that the authentication request is valid (“Yes”), the identity service 200 may return a new access key to the user (doctor or patient) in step S303.

단계 S304에서 사용자는 건강 관리 서비스(170)로 데이터 접근 요청을 전송할 수 있다. 단계 S305에서 키 기반 인증부(110)는 접근 키를 파싱하고 키 관리부(120)로 접근 키에 대한 유효성 검사를 요청할 수 있다. 단계 S306에서 키 관리부(120)는 파싱된 접근 키가 유효한지 여부를 판단할 수 있다. 예를 들어, 파싱된 접근 키의 서명 또는 만료 시간이 유효하지 않은 경우(“아니오”), 단계 S301이 다시 수행될 수 있다.In step S304 , the user may transmit a data access request to the health care service 170 . In step S305 , the key-based authentication unit 110 parses the access key and may request validation of the access key from the key management unit 120 . In step S306, the key management unit 120 may determine whether the parsed access key is valid. For example, if the signature or expiration time of the parsed access key is invalid (“No”), step S301 may be performed again.

파싱된 접근 키가 유효한 것으로 판단된 경우(“예”), 단계 S307에서 규칙 기반 권한 부여부(130)는 규칙 관리부(140)로 데이터 접근 요청이 데이터 접근과 관련된 규칙에 부합하는지 여부를 판단할 것을 요청할 수 있다. 단계 S308에서 규칙 관리부(140)는 데이터 접근 요청이 데이터 접근과 관련된 규칙에 부합하는지 여부를 판단할 수 있다. 규칙 관리부(140)는 어떤 사용자가 어떤 데이터를 접근할 수 있는지 나타내는 미리 정의된 규칙을 포함할 수 있다. 미리 정의된 규칙은 사용자와 특정 데이터 사이의 대응 관계를 나타낼 수 있다. 예를 들어, 미리 정의된 규칙은 의사(10)는 자신의 병원에서 관리하는 자신의 환자 데이터에 접근할 수 있다는 것일 수 있다.If it is determined that the parsed access key is valid (“Yes”), in step S307, the rule-based authorization unit 130 determines whether the data access request to the rule management unit 140 meets the rules related to data access. you can request In step S308, the rule management unit 140 may determine whether the data access request conforms to a rule related to data access. The rule manager 140 may include a predefined rule indicating which user can access which data. A predefined rule may indicate a correspondence relationship between a user and specific data. For example, the predefined rule may be that the doctor 10 may access his/her patient data managed by his/her hospital.

데이터 접근이 미리 정의된 규칙에 부합하지 않은 경우(“아니오”), 단계 S309에서 동의 기반 권한 부여부(150)는 동의 관리부(160)로 유효성 검사를 요청할 수 있다. 예를 들어, 데이터 접근 요청에 대한 동의는 사용자가 데이터에 접근할 수 있는 위치, 데이터 접근의 예외, 또는 사용자가 데이터에 접근할 수 있는 시간과 같은 정보를 포함할 수 있다. 단계 S310에서 동의 관리부(160)는 데이터 접근에 대한 유효한 동의가 있는지 여부를 판단할 수 있다. 데이터 접근에 대한 유효한 동의가 없는 것으로 판단된 경우(“아니오”), 단계 S304가 다시 수행될 수 있다.If the data access does not conform to the predefined rule (“No”), the consent-based authorization unit 150 may request a validity check from the consent management unit 160 in step S309 . For example, consent to a data access request may include information such as where a user can access data, an exception to data access, or how long a user can access data. In step S310, the consent management unit 160 may determine whether there is a valid consent for data access. If it is determined that there is no valid consent for data access (“No”), step S304 may be performed again.

단계 S308에서 데이터 접근이 규칙에 부합하는 것으로 판단되거나(“예”), 또는 단계 S310에서 데이터 접근에 대한 유효한 동의가 있는 것으로 판단된 경우(“예”), 단계 S311에서 건강 관리 서비스(170)는 요청된 데이터를 데이터 레이크(180)로부터 사용자에게 반환할 수 있다.If it is determined in step S308 that data access conforms to the rule (“Yes”), or it is determined that there is valid consent for data access in step S310 (“Yes”), in step S311 the health care service 170 may return the requested data from the data lake 180 to the user.

상술된 내용은 본 개시를 실시하기 위한 구체적인 실시 예들이다. 본 개시는 상술된 실시 예들뿐만 아니라, 단순하게 설계 변경되거나 용이하게 변경할 수 있는 실시 예들 또한 포함할 것이다. 또한, 본 개시는 실시 예들을 이용하여 용이하게 변형하여 실시할 수 있는 기술들도 포함될 것이다. 따라서, 본 개시의 범위는 상술된 실시 예들에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 할 것이다.The above are specific embodiments for carrying out the present disclosure. The present disclosure will include not only the above-described embodiments, but also simple design changes or easily changeable embodiments. In addition, the present disclosure will also include techniques that can be easily modified and implemented using the embodiments. Therefore, the scope of the present disclosure should not be limited to the above-described embodiments, but should be defined by the claims described below as well as the claims and equivalents of the present invention.

110: 키 기반 인증부 120: 키 관리부
130: 규칙 기반 권한 부여부 140: 규칙 관리부
150: 동의 기반 권한 부여부 160: 동의 관리부
170: 건강 관리 서비스 180: 데이터 레이크
200: 아이덴티티 서비스110: key-based authentication unit 120: key management unit
130: Rule-based authorization unit 140: Rule management unit
150: consent-based authorization unit 160: consent management unit
170: health care services 180: data lake
200: identity service

Claims (10)

사용자가 부여 받은 접근 키에 기반하여 파싱된 접근 키를 생성하는 키 기반 인증부;
상기 파싱된 접근 키가 유효한지 여부를 판단하는 키 관리부;
상기 사용자의 데이터 접근과 관련된 규칙에 기반하여 데이터 접근 권한을 부여하는 규칙 기반 권한 부여부;
상기 사용자의 데이터 접근 요청이 상기 규칙에 부합하는지 여부를 판단하는 규칙 관리부;
상기 사용자의 데이터 접근에 대한 동의에 기반하여 데이터 접근 권한을 부여하는 동의 기반 권한 부여부;
상기 동의가 유효한지 여부를 판단하는 동의 관리부; 및
상기 사용자가 요청한 데이터를 제공 받아 상기 사용자에게 전송하는 건강 관리 서비스를 포함하는 의료 데이터 접근 관리를 위한 장치.a key-based authentication unit generating a parsed access key based on the access key granted by the user;
a key management unit for determining whether the parsed access key is valid;
a rule-based authority granting unit granting data access authority based on a rule related to the user's data access;
a rule management unit that determines whether the user's data access request meets the rule;
a consent-based authority granting unit for granting data access authority based on the user's consent for data access;
a consent management unit for determining whether the consent is valid; and
An apparatus for managing access to medical data including a health management service for receiving the data requested by the user and transmitting the data to the user. 제 1 항에 있어서,
상기 접근 키는 상기 사용자의 사용자 이름 및 비밀번호를 포함하는 의료 데이터 접근 관리를 위한 장치.The method of claim 1,
The access key is a device for managing access to medical data including a user name and password of the user. 제 1 항에 있어서,
상기 파싱된 접근 키는 서명 또는 상기 접근 키의 만료 시간을 포함하는 의료 데이터 접근 관리를 위한 장치.The method of claim 1,
wherein the parsed access key includes a signature or an expiration time of the access key. 제 1 항에 있어서,
상기 동의는 상기 데이터를 접근하는 상기 사용자의 위치 및 상기 사용자가 상기 데이터를 접근하는 시간에 관한 정보 중 적어도 하나에 관한 정보를 포함하는 의료 데이터 접근 관리를 위한 장치.The method of claim 1,
The device for managing access to medical data, wherein the consent includes information about at least one of a location of the user accessing the data and information about a time when the user accesses the data. 사용자에게 접근 키를 부여하는 단계;
상기 접근 키가 유효한지 여부를 판단하는 단계;
상기 접근 키가 유효한 경우 데이터 접근 요청이 상기 데이터 접근과 관련된 규칙에 부합하는지 여부를 판단하는 단계; 및
상기 데이터 접근 요청이 상기 규칙에 부합하는 경우 상기 사용자가 요청한 데이터를 상기 사용자에게 반환하는 단계를 포함하는 의료 데이터 접근 관리를 위한 방법.giving the user an access key;
determining whether the access key is valid;
determining whether a data access request meets a rule related to data access when the access key is valid; and
and returning the data requested by the user to the user when the data access request meets the rule. 제 5 항에 있어서,
상기 접근 키는 상기 사용자의 사용자 이름 및 비밀번호를 포함하는 의료 데이터 접근 관리를 위한 방법.6. The method of claim 5,
wherein the access key comprises a user name and password of the user. 제 5 항에 있어서,
상기 접근 키가 유효한지 여부를 판단하는 단계는 상기 접근 키에 기반하여 파싱된 접근 키를 생성하는 단계를 포함하되,
상기 파싱된 접근 키는 서명 또는 상기 접근 키의 만료 시간을 포함하는 의료 데이터 접근 관리를 위한 방법.6. The method of claim 5,
Determining whether the access key is valid includes generating a parsed access key based on the access key,
wherein the parsed access key includes a signature or an expiration time of the access key. 제 5 항에 있어서,
상기 데이터 접근 요청이 상기 규칙에 부합하지 않는 경우:
데이터 접근에 대한 동의가 유효한지 여부를 판단하는 단계; 및
상기 동의가 유효한 경우 상기 사용자가 요청한 데이터를 상기 사용자에게 반환하는 단계를 더 포함하는 의료 데이터 접근 관리를 위한 방법.6. The method of claim 5,
If the above data access request does not conform to the above rules:
determining whether consent for data access is valid; and
and returning the data requested by the user to the user if the consent is valid. 제 8 항에 있어서,
상기 동의는 상기 데이터를 접근하는 상기 사용자의 위치 및 상기 사용자가 상기 데이터를 접근하는 시간에 관한 정보 중 적어도 하나에 관한 정보를 포함하는 의료 데이터 접근 관리를 위한 방법.9. The method of claim 8,
wherein the consent comprises information regarding at least one of a location of the user accessing the data and information regarding a time at which the user accesses the data. 제 5 항에 있어서,
상기 사용자에게 데이터 접근 요청 알림을 전송하는 단계를 더 포함하는의료 데이터 접근 관리를 위한 방법.
6. The method of claim 5,
The method for managing access to medical data further comprising sending a data access request notification to the user.
KR1020210045202A 2020-12-09 2021-04-07 Apparatus and method for management of accessing medical data KR102627705B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200171551 2020-12-09
KR20200171551 2020-12-09

Publications (2)

Publication Number Publication Date
KR20220081870A true KR20220081870A (en) 2022-06-16
KR102627705B1 KR102627705B1 (en) 2024-01-23

Family

ID=82217318

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210045202A KR102627705B1 (en) 2020-12-09 2021-04-07 Apparatus and method for management of accessing medical data

Country Status (1)

Country Link
KR (1) KR102627705B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100060130A (en) * 2008-11-27 2010-06-07 한국전자통신연구원 System for protecting private information and method thereof
KR20120089917A (en) * 2010-12-21 2012-08-16 성신여자대학교 산학협력단 System for protection and management of personal information, and method thereof
KR101708774B1 (en) * 2016-05-27 2017-03-08 주식회사 라이프시맨틱스 A third party central system of tranferring medical records using open authorization and the method thereof
US20200127994A1 (en) * 2018-10-18 2020-04-23 Oracle International Corporation Adaptive authorization using access token

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100060130A (en) * 2008-11-27 2010-06-07 한국전자통신연구원 System for protecting private information and method thereof
KR20120089917A (en) * 2010-12-21 2012-08-16 성신여자대학교 산학협력단 System for protection and management of personal information, and method thereof
KR101708774B1 (en) * 2016-05-27 2017-03-08 주식회사 라이프시맨틱스 A third party central system of tranferring medical records using open authorization and the method thereof
US20200127994A1 (en) * 2018-10-18 2020-04-23 Oracle International Corporation Adaptive authorization using access token

Also Published As

Publication number Publication date
KR102627705B1 (en) 2024-01-23

Similar Documents

Publication Publication Date Title
US10164950B2 (en) Controlling access to clinical data analyzed by remote computing resources
US20080172737A1 (en) Secure Electronic Medical Record Management Using Hierarchically Determined and Recursively Limited Authorized Access
US20060004588A1 (en) Method and system for obtaining, maintaining and distributing data
US20050144482A1 (en) Internet protocol compatible access authentication system
Asghar et al. A review of privacy and consent management in healthcare: A focus on emerging data sources
KR101801832B1 (en) Apparatus and method for processing lifelog data
CN110197707B (en) Block chain-based medical record information processing method, device, medium and electronic equipment
Mustafa et al. A novel privacy framework for secure m-health applications: The case of the GDPR
CN110692103A (en) System login method
Weerasinghe et al. Secure trust delegation for sharing patient medical records in a mobile environment
Fan et al. SPoC: protecting patient privacy for e-health services in the cloud
Onik et al. A secured cloud based health care data management system
Drosatos et al. Towards Privacy by Design in Personal e-Health Systems.
Liu et al. A reliable authentication scheme of personal health records in cloud computing
WO2020034101A1 (en) Software login method of in-vitro diagnosis device, device, server, and storage medium
Aboelfotoh et al. A mobile-based architecture for integrating personal health record data
US9953188B2 (en) System, method, and program for storing and controlling access to data representing personal behavior
Deng et al. Towards a cross‐context identity management framework in e‐health
KR20220081870A (en) Apparatus and method for management of accessing medical data
Santos-Pereira et al. A mobile based authorization mechanism for patient managed role based access control
Rai et al. Patient controlled Pseudonym-based mechanism suitable for privacy and security of Electronic Health Record
US11188676B2 (en) Healthcare monitoring method and system for secure communication of patient data
RU2700980C2 (en) Controlling actions performed with de-identified patient data in cloud-based clinical decision support system (cbcdss)
Huda et al. Privacy-aware access to patient-controlled personal health records in emergency situations
GB2549791A (en) System, method, and program for storing and controlling access to anonymous behavioural data

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant