KR20220085623A - Medical data distribution method and system thereof - Google Patents

Medical data distribution method and system thereof Download PDF

Info

Publication number
KR20220085623A
KR20220085623A KR1020200175838A KR20200175838A KR20220085623A KR 20220085623 A KR20220085623 A KR 20220085623A KR 1020200175838 A KR1020200175838 A KR 1020200175838A KR 20200175838 A KR20200175838 A KR 20200175838A KR 20220085623 A KR20220085623 A KR 20220085623A
Authority
KR
South Korea
Prior art keywords
medical data
information
user terminal
medical
subject
Prior art date
Application number
KR1020200175838A
Other languages
Korean (ko)
Other versions
KR102471800B1 (en
Inventor
차원철
김지웅
Original Assignee
사회복지법인 삼성생명공익재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사회복지법인 삼성생명공익재단 filed Critical 사회복지법인 삼성생명공익재단
Priority to KR1020200175838A priority Critical patent/KR102471800B1/en
Publication of KR20220085623A publication Critical patent/KR20220085623A/en
Application granted granted Critical
Publication of KR102471800B1 publication Critical patent/KR102471800B1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Abstract

본 발명은 의료 데이터 유통 방법 및 그 시스템에 관한 것으로, 본 발명의 일 실시예는, 제1 사용자 단말기가 제1 의료 데이터를 생성하는 단계, 상기 제1 사용자 단말기가 상기 제1 의료 데이터 등록 요청을 의료 데이터 유통 서버로 전송하는 단계, 상기 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하는 단계, 상기 의료 데이터 유통 서버는 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장하는 단계를 포함하는 의료 데이터 유통 방법을 제공한다.The present invention relates to a method and system for distributing medical data, and an embodiment of the present invention includes the steps of: a first user terminal generating first medical data; the first user terminal receiving the first medical data registration request; Transmitting to a medical data distribution server, the medical data distribution server, in response to the first medical data registration request from the first user terminal, the step of confirming whether the authentication of the first user terminal, the medical data distribution server provides a medical data distribution method comprising the steps of, when the first user terminal is authenticated, storing the first medical data in a database, and distributing and storing distribution information of the first medical data in a block chain network .

Description

의료 데이터 유통 방법 및 그 시스템{MEDICAL DATA DISTRIBUTION METHOD AND SYSTEM THEREOF}MEDICAL DATA DISTRIBUTION METHOD AND SYSTEM THEREOF

본 발명은 의료 데이터 유통 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 블록체인 네트워크를 이용한 의료 데이터 유통 방법 및 그 시스템에 관한 것이다.The present invention relates to a medical data distribution method and system, and more particularly, to a medical data distribution method and system using a block chain network.

블록체인(Blockchain) 기술은 블록 구조의 소규모 데이터들을 분산 원장 기술을 기반으로 생성하여 체인 형태의 분산 데이터 환경에서 저장하는 기술이다. 블록체인 기술은 사용자 간의 거래 데이터를 중앙집중형 서버에 기록, 보관하는 기존 방식과 달리, 거래가 발생할 때마다 거래와 관련된 데이터가 각 분산 노드의 장부에 기록 및 저장되며, 각 노드 별 장부가 일치하는지 수시로 대조 및 확인하는 과정을 수행한다. 이러한 데이터의 대조 및 확인 과정이 블록체인 네트워크를 구성하는 사용자를 대상으로 지속적으로 진행되어, 사용자 중 누구도 거래 내용을 임의로 수정할 수 없으나, 누구나 변경의 결과를 열람할 수 있다.Blockchain technology is a technology that generates small-scale block-structured data based on distributed ledger technology and stores it in a chain-type distributed data environment. Unlike the existing method of recording and storing transaction data between users in a centralized server, blockchain technology records and stores transaction-related data in the ledger of each distributed node whenever a transaction occurs. Perform the verification and verification process. This data collation and verification process is continuously conducted for users who make up the blockchain network, so none of the users can arbitrarily modify the transaction details, but anyone can view the results of the changes.

최근, 의료 분야에서는 병원의 진료 기록뿐만 아니라, 웨어러블 기기가 측정한 개인의 생체 신호와 같은 다양한 형태의 의료 데이터를 이용하여 데이터 기반의 개인 맞춤 의료 및 예측 의료를 수행하기 위한 연구가 진행되고 있다.Recently, in the medical field, research for performing data-based personalized medicine and predictive medicine using various types of medical data such as personal biosignals measured by wearable devices as well as hospital medical records is being conducted.

그러나 의료 데이터가 다양한 연구에 활용되기 위하여 정보 주체의 개인 정보를 보호하기 위한 방안이 요구된다. 블록체인 기술은, 의료 데이터를 효과적으로 기록 및 관리할 수 있으면서도, 위·변조가 불가능하고, 개인 정보를 안전하게 보호할 수 있어 주목받고 있다.However, in order for medical data to be used in various studies, a method to protect the personal information of the data subject is required. Blockchain technology is attracting attention because it can effectively record and manage medical data, but it cannot be forged or tampered with, and can safely protect personal information.

한국 등록특허공보 제10-2111141(2020.05.15.)호는 블록체인을 기반으로 한 의료 데이터 서비스 시스템 및 이를 이용한 의료 데이터 서비스 방법에 관한 것으로, 암호화된 의료 데이터들을 저장한 의료 데이터 저장소; 새로운 의료 데이터가 입력되면, 암호화키를 이용하여 의료 데이터를 암호화시켜 상기 의료 데이터 저장소에 저장시키고, 상기 암호화키를 변환 및 분할하여 복수 개의 암호화키를 생성하고, 상기 생성된 복수 개의 암호화키들 중 하나는 공유 암호화키로 설정하고 나머지는 각 단말기에 대한 개별 암호화키로 설정하여 분산 저장시키는 의료 데이터 서비스 서버; 상기 의료 데이터 서비스 서버로부터 각 의료 데이터에 대한 공유 암호화키를 제공받고, 각 의료 데이터의 공유 암호화키에 대한 정보를 포함하는 블록을 생성하고, 상기 생성된 블록을 블록체인의 첫번째 블록으로 기록하고, 상기 블록을 블록체인 네트워크로 전파하는 키 관리 서버; 및 개별 암호화키를 할당받아 저장하고, 상기 개별 암호화키를 이용하여 상기 의료 데이터 저장소에 저장된 상기 암호화된 의료 데이터를 제공받을 수 있도록 구성된 복수 개의 단말기들;을 구비한다. 상기 의료 데이터 서비스 서버는 공유 암호화키 및 각 단말기에 할당된 개별 암호화키를 이용하여 복호화키를 생성하고, 암호화된 의료 데이터를 상기 복호화키를 이용하여 복호화시켜 제공한다.Korean Patent Publication No. 10-2111141 (2020.05.15.) relates to a medical data service system based on a block chain and a medical data service method using the same, comprising: a medical data storage storing encrypted medical data; When new medical data is input, the medical data is encrypted using an encryption key and stored in the medical data storage, the encryption key is converted and divided to generate a plurality of encryption keys, and one of the generated encryption keys is is set as a shared encryption key, and the rest is set as an individual encryption key for each terminal and distributed and stored as a medical data service server; A shared encryption key for each medical data is provided from the medical data service server, a block including information on the shared encryption key of each medical data is generated, and the generated block is recorded as the first block of the block chain, a key management server that propagates the block to a blockchain network; and a plurality of terminals configured to receive and store an individual encryption key and receive the encrypted medical data stored in the medical data storage using the individual encryption key. The medical data service server generates a decryption key using a shared encryption key and an individual encryption key assigned to each terminal, and decrypts and provides encrypted medical data using the decryption key.

상술한 의료 데이터 서비스 시스템은 정보주체가 자신의 의료 데이터에 대한 접근 이력을 파악하고 관리할 수 있게 하며, 개인 정보를 효과적으로 보호할 수 있다. 그러나, 의료 분야 연구를 위한 빅데이터 구축에 알맞지 않으며, 정보 주체와 기관 사이, 기관과 기관 사이의 의료 데이터 유통을 위한 데이터 상호운용성을 고려하지 않은 문제점이 있다.The above-described medical data service system enables information subjects to identify and manage access histories to their own medical data, and can effectively protect personal information. However, it is not suitable for building big data for research in the medical field, and there is a problem in that data interoperability for medical data distribution between information subjects and institutions and between institutions and institutions is not considered.

1. 한국 등록특허공보 등록번호 제10-2111141(2020.05.15.)호1. Korean Patent Publication No. 10-2111141 (2020.05.15.)

본 발명이 해결하고자 하는 제1 기술적 과제는 블록체인 네트워크를 이용한 의료 데이터 유통 방법을 제공하는 것이다.The first technical problem to be solved by the present invention is to provide a medical data distribution method using a blockchain network.

본 발명이 해결하고자 하는 제2 기술적 과제는 블록체인 네트워크를 이용한 의료 데이터 유통 시스템을 제공하는 것이다.The second technical problem to be solved by the present invention is to provide a medical data distribution system using a blockchain network.

상술한 제1 기술적 과제를 해결하기 위하여 본 발명의 일 실시예는, 제1 사용자 단말기가 제1 의료 데이터를 생성하는 단계, 상기 제1 사용자 단말기가 상기 제1 의료 데이터 등록 요청을 의료 데이터 유통 서버로 전송하는 단계, 상기 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하는 단계, 상기 의료 데이터 유통 서버는 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장하는 단계를 포함하는 의료 데이터 유통 방법을 제공한다.In order to solve the above-described first technical problem, an embodiment of the present invention provides a first user terminal generating first medical data, the first user terminal sending the first medical data registration request to a medical data distribution server transmitting, the medical data distribution server corresponding to the first medical data registration request from the first user terminal, confirming whether the first user terminal is authenticated, the medical data distribution server is the first When the user terminal is authenticated, there is provided a medical data distribution method comprising the steps of storing the first medical data in a database, and distributing and storing distribution information of the first medical data in a block chain network.

상기 제1 의료 데이터를 생성하는 단계는, 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하는 단계, 상기 제2 의료 데이터로부터 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하는 단계, 상기 제2 의료 데이터를 의료 정보 전송 표준에 따라 변환하는 단계 및 변환된 상기 제2 의료 데이터를 암호화 하여 상기 제1 의료 데이터를 생성하는 단계를 포함하고, 상기 정보 주체의 개인 식별 정보는 이름, 주민 등록 번호, 정보 주체 ID 및 주소를 포함하고, 상기 정보 주체의 개인 관련 정보는 나이, 성별, 소득, 키 및 몸무게를 포함할 수 있다.The generating of the first medical data may include deleting first information including personal identification information of the information subject from second medical data, and second including personal information of the information subject from the second medical data. Grouping information according to a value, converting the second medical data according to a medical information transmission standard, and encrypting the transformed second medical data to generate the first medical data, the information comprising: The personal identification information of the subject may include a name, resident registration number, information subject ID and address, and the personal information of the information subject may include age, gender, income, height, and weight.

상기 의료 정보 전송 표준은 FHIR(Fast Healthcare Interoperability Resources)일 수 있다.The medical information transmission standard may be Fast Healthcare Interoperability Resources (FHIR).

상기 제1 사용자 단말기의 인증 여부를 확인하는 단계는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제1 인증을 요청하는 단계, 및 상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제2 인증을 요청하는 단계를 포함하고,The step of determining whether the first user terminal is authenticated may include the steps of, by the medical data distribution server, requesting first authentication to the first user terminal, and when the first authentication is confirmed, the medical data distribution server Including the step of requesting a second authentication to the first user terminal,

상기 제1 인증은 지식 기반 인증일 수 있으며, 상기 제2 인증은 소유 기반 인증 또는 생체 기반 인증일 수 있다.The first authentication may be knowledge-based authentication, and the second authentication may be ownership-based authentication or biometric-based authentication.

상기 데이터베이스는 비관계형 데이터베이스일 수 있다.The database may be a non-relational database.

상기 제1 의료 데이터의 유통 정보는, 상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.The distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to data transfer consent of the information subject, and a hash value corresponding to the first medical data. It may be a block structure including

본 발명의 일 실시예에 따른 의료 데이터 유통 방법은, 상기 의료 데이터 유통 서버가 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하는 단계, 상기 제2 사용자 단말기의 인증 여부를 확인하는 단계, 상기 의료 데이터의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하는 단계, 상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 유통 서버는 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하는 단계 및 상기 의료 데이터 유통 서버는 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하는 단계를 포함할 수 있다.The medical data distribution method according to an embodiment of the present invention includes the steps of: receiving, by the medical data distribution server, a medical data transfer request from a second user terminal; confirming whether the second user terminal is authenticated; and the medical data confirming whether the medical data transfer is approved by the information subject of The steps of searching for distribution information of data, and the medical data distribution server transmitting the third medical data to the second user terminal, may include updating and storing the distribution information of the third medical data.

이 때, 상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고, 상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화 할 수 있다.In this case, the second user terminal may share a decryption key with the first user terminal, and the second user terminal may decrypt the third medical data using the decryption key.

상기 의료 데이터 유통 서버가 상기 제3 의료 데이터의 유통 정보에 포함되는 제3 의료 데이터에 대응하는 해시값을 이용하여 상기 제3 의료 데이터의 변경 여부를 판단할 수 있다.The medical data distribution server may determine whether to change the third medical data by using a hash value corresponding to the third medical data included in the third medical data distribution information.

본 발명의 일 실시예는, 컴퓨팅 장치를 이용하여 상술한 방법들 중 어느 하나 이상을 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램을 제공한다.An embodiment of the present invention provides a computer program stored in a computer-readable storage medium to execute any one or more of the above-described methods using a computing device.

상술한 제2 기술적 과제를 해결하기 위하여 본 발명의 일 실시예는, 저장매체, 통신부 및 하나 이상의 프로세서를 포함하고, 상기 하나 이상의 프로세서는 제1 사용자 단말기의 제1 의료 데이터의 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하고, 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터 베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 저장하도록 구성될 수 있다.In order to solve the second technical problem described above, an embodiment of the present invention includes a storage medium, a communication unit, and one or more processors, wherein the one or more processors respond to a registration request for first medical data of a first user terminal , check whether the first user terminal is authenticated, and when the first user terminal is authenticated, store the first medical data in a database, and store the distribution information of the first medical data in a block chain network can be configured to

상기 제1 의료 데이터는, 상기 제1 사용자 단말기가 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하고, 상기 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하고, 의료 정보 전송 표준에 따라 변환하여 암호화 한 것일 수 있다.In the first medical data, the first user terminal deletes the first information including the personal identification information of the information subject from the second medical data, and adds the second information including the personal information of the information subject to the value. It may be grouped according to the standard, converted and encrypted according to the medical information transmission standard.

상기 제1 의료 데이터의 유통 정보는, 상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.The distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to data transfer consent of the information subject, and a hash value corresponding to the first medical data. It may be a block structure including

상기 제1 사용자 단말기의 인증 여부는, 상기 프로세서가 상기 제1 사용자 단말기에 지식 기반 인증인 제1 인증을 요청하고, 상기 제1 인증이 확인된 경우에는, 상기 제1 사용자 단말기에 소유 기반 인증 또는 생체 기반 인증인 제2 인증을 요청함으로써, 확인될 수 있다.Whether the first user terminal is authenticated is determined whether the processor requests first authentication, which is knowledge-based authentication, from the first user terminal. It can be confirmed by requesting the second authentication, which is biometric-based authentication.

본 발명의 일 실시예에서 상기 프로세서는, 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하고, 상기 제2 사용자 단말기의 인증 여부를 확인하고, 상기 의료 정보의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하고, 상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하고, 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하도록 구성될 수 있다.In an embodiment of the present invention, the processor receives a medical data transfer request from the second user terminal, checks whether the second user terminal is authenticated, and approves the transfer of the medical data from the information subject of the medical information , and when the second user terminal is authenticated, the third medical data corresponding to the medical data transfer request and distribution information of the third medical data are retrieved, and the third medical data is transferred to the second user. It may be configured to be transmitted to the terminal, and to update and store the distribution information of the third medical data.

상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고, 상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화할 수 있다.The second user terminal may share a decryption key with the first user terminal, and the second user terminal may decrypt the third medical data using the decryption key.

본 발명에 따른 의료 데이터 유통 방법 및 그 시스템은 의료 데이터의 정보 주체를 직접적으로 식별할 수 있는 개인 식별 정보를 삭제하고, 다른 정보들과 결합하여 정보 주체를 추정할 수 있는 개인 관련 정보를 그룹화하여, 개인의 의료 데이터를 여러 기관의 연구에 제공하면서도 개인 정보의 유출을 방지한다. 또한, 의료 데이터를 의료 정보 전송 표준에 따라 변환하여 개인과 기관, 기관과 기관 사이의 의료 데이터 유통에 있어서 상호 운용성을 향상하였으며, 2단계 인증을 통하여 높은 보안성을 유지한다. 의료 데이터는 비관계형 데이터베이스에 저장됨으로써, 다양한 포맷을 지원하고, 빠른 데이터 처리 속도를 제공할 수 있다. 또한, 블록체인 네트워크에 의료 데이터의 유통 정보를 저장함으로써, 의료 데이터의 위변조를 방지하고, 유통 과정을 관리할 수 있다.The medical data distribution method and system according to the present invention delete personal identification information that can directly identify the information subject of medical data, and group personal information that can be combined with other information to estimate the information subject. , to prevent leakage of personal information while providing personal medical data to research of various institutions. In addition, by converting medical data according to the medical information transmission standard, interoperability is improved in the distribution of medical data between individuals and institutions, and between institutions and institutions, and high security is maintained through two-step authentication. Since medical data is stored in a non-relational database, it is possible to support various formats and provide a fast data processing speed. In addition, by storing the distribution information of medical data in the blockchain network, it is possible to prevent forgery and falsification of medical data and to manage the distribution process.

본 발명의 기술적 효과들은 이상에서 언급한 것들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical effects of the present invention are not limited to those mentioned above, and other technical effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 일 실시예에 따른 의료 데이터 유통 시스템의 네트워크 환경을 도시하는 개념도이다.
도 2는 본 발명의 일 실시예에 따른 의료 데이터 저장 방법을 도시하는 순서도이다.
도 3은 도 2에 도시된 의료 데이터 저장 방법을 설명하기 위한 블록도이다.
도 4는 도 2에 도시된 제1 의료 데이터 생성 단계를 보다 상세하게 설명하는 순서도이다.
도 5는 본 발명의 일 실시예에 따른 의료 데이터의 전달 방법을 도시하는 순서도이다.
도 6은 도 5에 도시된 의료 데이터의 전달 방법을 설명하기 위한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 의료 데이터의 유통 정보를 설명하기 위한 테이블이다.
도 8은 본 발명의 일 실시예에 따른 의료 데이터 유통 시스템을 도시하는 블록도이다.1 is a conceptual diagram illustrating a network environment of a medical data distribution system according to an embodiment of the present invention.
2 is a flowchart illustrating a method for storing medical data according to an embodiment of the present invention.
FIG. 3 is a block diagram illustrating a method of storing medical data shown in FIG. 2 .
FIG. 4 is a flowchart illustrating in more detail the first medical data generation step shown in FIG. 2 .
5 is a flowchart illustrating a method of transmitting medical data according to an embodiment of the present invention.
FIG. 6 is a block diagram illustrating a method of transmitting medical data illustrated in FIG. 5 .
7 is a table for explaining distribution information of medical data according to an embodiment of the present invention.
8 is a block diagram illustrating a medical data distribution system according to an embodiment of the present invention.

본 발명이 여러 가지 수정 및 변형을 허용하면서도, 그 특정 실시예들이 도면들로 예시되어 나타내어지며, 이하에서 상세히 설명될 것이다. 그러나 본 발명을 개시된 특별한 형태로 한정하려는 의도는 아니며, 오히려 본 발명은 청구항들에 의해 정의된 본 발명의 사상과 합치되는 모든 수정, 균등 및 대용을 포함한다. While the invention is susceptible to various modifications and variations, specific embodiments thereof are illustrated and illustrated in the drawings and will be described in detail hereinafter. However, it is not intended to limit the invention to the particular form disclosed, but rather the invention includes all modifications, equivalents and substitutions consistent with the spirit of the invention as defined by the claims.

층, 영역 또는 기판과 같은 요소가 다른 구성요소 "상(on)"에 존재하는 것으로 언급될 때, 이것은 직접적으로 다른 요소 상에 존재하거나 또는 그 사이에 중간 요소가 존재할 수도 있다는 것을 이해할 수 있을 것이다. It will be appreciated that when an element, such as a layer, region, or substrate, is referred to as being “on” another component, it may be directly on the other element or intervening elements in between. .

비록 제1, 제2 등의 용어가 여러 가지 요소들, 성분들, 영역들, 층들 및/또는 지역들을 설명하기 위해 사용될 수 있지만, 이러한 요소들, 성분들, 영역들, 층들 및/또는 지역들은 이러한 용어에 의해 한정되어서는 안 된다는 것을 이해할 것이다. Although the terms first, second, etc. may be used to describe various elements, components, regions, layers and/or regions, such elements, components, regions, layers and/or regions are not It will be understood that they should not be limited by these terms.

본 발명의 일 실시 예에서 "모듈", "유닛", "부(part)" 등과 같은 용어는 적어도 하나의 기능이나 동작을 수행하는 구성요소를 지칭하기 위한 용어이며, 이러한 구성요소는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 "모듈", "유닛", "부(part)" 등은 각각이 개별적인 특정한 하드웨어로 구현될 필요가 있는 경우를 제외하고는, 적어도 하나의 모듈이나 칩으로 일체화되어 적어도 하나의 프로세서로 구현될 수 있다.In an embodiment of the present invention, terms such as "module", "unit", "part", etc. are terms for designating a component that performs at least one function or operation, and such component is hardware or software It may be implemented with a combination of hardware and software. In addition, a plurality of "modules", "units", "parts", etc. are integrated into at least one module or chip, except when each needs to be implemented in individual specific hardware, and thus at least one processor. can be implemented as

이하 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하 도면 상의 동일한 구성 요소에 대하여는 동일한 참조 부호를 사용하고, 동일한 구성 요소에 대해서 중복된 설명은 생략한다.With reference to the accompanying drawings, preferred embodiments of the present invention will be described in more detail. Hereinafter, the same reference numerals are used for the same components in the drawings, and repeated descriptions of the same components are omitted.

도 1은 본 발명의 일 실시예에 따른 의료 데이터 유통 시스템의 네트워크 환경을 도시하는 개념도이다.1 is a conceptual diagram illustrating a network environment of a medical data distribution system according to an embodiment of the present invention.

도 1을 참조하면, 의료 데이터 유통 시스템(10)은 제1 사용자 단말기(11), 제2 사용자 단말기(13)를 포함하는 복수의 사용자 단말기들과, 의료 데이터 유통 서버(15), 블록체인 저장소(17) 및 데이터 베이스(19)를 포함한다.Referring to FIG. 1 , the medical data distribution system 10 includes a plurality of user terminals including a first user terminal 11 and a second user terminal 13 , a medical data distribution server 15 , and a block chain storage. (17) and a database (19).

제1 사용자 단말기(11) 및 제2 사용자 단말기(13)는 의료 데이터를 생성하거나 가공하는 컴퓨팅 장치일 수 있다. 일 실시예에서, 제1 사용자 단말기(11)는 환자의 방문 기록, 진단 기록 또는 영상 이미지 등을 생성하는 병원의 진단 장치 또는 의료 기록 관리 장치일 수 있다. 다른 일 실시예에서, 제1 사용자 단말기(11)는 환자의 심박수, 혈압, 혈당 또는 운동량을 실시간으로 측정하는 개인 웨어러블 장치일 수 있다. 제2 사용자 단말기(13)는 의료 데이터를 수집하여 분석하는 병원, 연구 기관 또는 기업의 분석 장치일 수 있다.The first user terminal 11 and the second user terminal 13 may be computing devices that generate or process medical data. In an embodiment, the first user terminal 11 may be a hospital diagnosis device or a medical record management device that generates a patient visit record, a diagnosis record, or an image image. In another embodiment, the first user terminal 11 may be a personal wearable device that measures a patient's heart rate, blood pressure, blood sugar, or exercise amount in real time. The second user terminal 13 may be an analysis device of a hospital, a research institute, or a company that collects and analyzes medical data.

의료 데이터 유통 시스템(10)은 복수의 사용자 단말기들을 포함할 수 있으며, 복수의 사용자 단말기들은 동일한 연구 목적, 계약 등에 의하여 컨소시움(Consortium)을 구성하는 개인 또는 기관의 컴퓨팅 장치들일 수 있다.The medical data distribution system 10 may include a plurality of user terminals, and the plurality of user terminals may be computing devices of individuals or institutions constituting a consortium according to the same research purpose, contract, or the like.

각각의 사용자 단말기들(11, 13)은 의료 데이터 유통 시스템(10)의 표준에 따라 의료 데이터를 생성 또는 가공할 수 있다. 의료 데이터는 정보 주체를 직접적으로 식별하는 개인 식별 정보를 삭제하고, 다른 정보와 조합하여 정보 주체를 추정할 수 있는 개인 관련 정보를 값에 따라 그룹화하여 비식별화한 것일 수 있다. 또한 의료 데이터는 의료 정보 전송 표준에 따라 변환된 것일 수 있다. 의료 데이터는 암호화될 수 있으며, 의료 데이터의 유통이 이루어지는 사용자 단말기들(11, 13)이 하나의 컨소시움을 구성할 때, 상기 사용자 단말기들(11, 13) 사이에 암호화 키 또는 복호화 키가 공유될 수 있다.Each of the user terminals 11 and 13 may generate or process medical data according to the standard of the medical data distribution system 10 . Medical data may be de-identified by deleting personally identifiable information that directly identifies a data subject, and grouping personal information that can be combined with other information to infer a data subject according to a value. Also, the medical data may be converted according to a medical information transmission standard. Medical data can be encrypted, and when the user terminals 11 and 13 through which medical data are distributed form a consortium, an encryption key or a decryption key is shared between the user terminals 11 and 13. can

의료 데이터 유통 서버(15)는 각각의 사용자 단말기들(11, 13)의 의료 데이터 등록 또는 전달 요청에 대응하여, 사용자 단말기들(11, 13)의 인증 여부를 확인하고, 사용자 단말기들(11, 13)이 인증되었을 때, 의료 데이터를 데이터 베이스(19)에 등록하거나, 데이터 베이스로(19)부터 사용자 단말기(11, 13)로 전달하고, 의료 데이터의 유통 정보를 블록체인 네트워크(17)에 분산 저장한다.The medical data distribution server 15 checks whether the user terminals 11 and 13 are authenticated in response to the medical data registration or delivery request of each of the user terminals 11 and 13, and the user terminals 11, When 13) is authenticated, medical data is registered in the database 19 or transferred from the database 19 to the user terminals 11 and 13, and distribution information of the medical data is transferred to the blockchain network 17 distributed storage.

의료 데이터 유통 서버(15)는 사용자 단말기들(11, 13)이 저장된 의료 데이터에 접근할 때, 사용자 단말기들(11, 13)의 인증 여부를 확인할 수 있다. 이 때, 인증은 사용자 단말기들(11, 13)의 소속 또는 목적에 따라 지식 기반 인증의 제1 인증과 소지 기반 인증 또는 생체 기반 인증의 제2 인증을 포함하는 2 단계 인증일 수 있다.The medical data distribution server 15 may check whether the user terminals 11 and 13 are authenticated when the user terminals 11 and 13 access the stored medical data. In this case, the authentication may be two-step authentication including the first authentication of knowledge-based authentication and the second authentication of possession-based authentication or biometric-based authentication according to the belonging or purpose of the user terminals 11 and 13 .

제1 사용자 단말기(11) 또는 제2 사용자 단말기(13)가 인증되었을 때, 의료 데이터 유통 서버(15)는 상기 사용자 단말기들(11, 13)의 요청에 따라 데이터를 유통한다.When the first user terminal 11 or the second user terminal 13 is authenticated, the medical data distribution server 15 distributes data according to the request of the user terminals 11 and 13 .

의료 데이터 유통 서버(15)는 의료 데이터를 데이터 베이스(19)에 저장할 수 있다. 상기 데이터 베이스(19)는 의료 데이터 유통 서버(15)에 포함되거나, 외부 시스템에 포함되는 것일 수 있다. 상기 데이터베이스(19)는 비관계형 데이터베이스(Non-Relational Operational Database SQL)일 수 있다.The medical data distribution server 15 may store medical data in the database 19 . The database 19 may be included in the medical data distribution server 15 or included in an external system. The database 19 may be a non-relational database (SQL).

의료 데이터 유통 서버(15)는 의료 데이터의 유통 정보를 블록체인 네트워크(17)에 분산 저장할 수 있다. 의료 데이터의 유통 정보는 의료 데이터 또는 가공 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 의료 데이터 또는 가공 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다. 상기 블록체인 네트워크(17)는 상술한 컨소시움을 이루는 사용자 단말기들(11, 13)을 노드로 포함하는 것일 수 있으나, 이에 한정되는 것은 아니다.The medical data distribution server 15 may distribute and store the distribution information of medical data in the blockchain network 17 . The medical data distribution information is a block including information related to the generation subject of medical data or processed data, information related to the receiving subject, transaction date information, information related to the data transfer consent of the data subject, and a hash value corresponding to the medical data or processed data It can be a structure. The blockchain network 17 may include, as nodes, the user terminals 11 and 13 constituting the above-described consortium, but is not limited thereto.

의료 데이터 유통 서버(15)는 상기 의료 데이터의 유통 정보에 포함되는, 의료 데이터에 대응하는 해시값을 이용하여, 의료 데이터의 위변조 여부를 확인할 수 있다.The medical data distribution server 15 may use a hash value corresponding to the medical data included in the medical data distribution information to check whether the medical data has been forged or altered.

도 2는 본 발명의 일 실시예에 따른 의료 데이터 저장 방법을 도시하는 순서도이고, 도 3은 상기 의료 데이터 저장 방법을 설명하기 위한 블록도이다.2 is a flowchart illustrating a medical data storage method according to an embodiment of the present invention, and FIG. 3 is a block diagram illustrating the medical data storage method.

도 2 및 도 3을 참조하면, 본 발명의 일 실시예에 따른 의료 데이터 저장 방법은 의료 데이터 생성 단계(S110), 의료 데이터 등록 요청 단계(S120), 제1 사용자 단말기의 인증 여부 확인 단계(S130) 및 제1 의료 데이터 및 제1 의료 데이터의 유통 정보 저장 단계(S140)를 포함한다.2 and 3 , the method for storing medical data according to an embodiment of the present invention includes a medical data generation step (S110), a medical data registration request step (S120), and a first user terminal authentication check step (S130). ) and a first medical data and a first medical data distribution information storage step (S140).

의료 데이터 생성 단계(S110)에서, 제1 사용자 단말기는 제1 의료 데이터를 생성한다. 상기 제1 사용자 단말기는 의료 정보를 생성하거나 가공하기 위한 컴퓨팅 장치일 수 있다. 일 예로, 상기 제1 사용자 단말기는 환자의 병원 진단 기록, 약물 처방 기록 또는 영상 데이터를 포함하는 의료 기록을 관리하는 장치일 수 있다. 또는 상기 제1 사용자 단말기는 개인의 생체 신호를 실시간으로 측정하는 웨어러블 장치일 수 있으나, 이에 한정되는 것이 아니다.In the medical data generation step ( S110 ), the first user terminal generates first medical data. The first user terminal may be a computing device for generating or processing medical information. For example, the first user terminal may be a device for managing a patient's hospital diagnosis record, drug prescription record, or medical record including image data. Alternatively, the first user terminal may be a wearable device that measures an individual's bio-signals in real time, but is not limited thereto.

제1 의료 데이터는 상기 제1 사용자 단말기가 생성한 제2 의료 데이터를 가공한 것일 수 있다. 예를 들어, 상기 제1 사용자 단말기는 제2 의료 데이터를 비식별화하고, 의료 정보 전송 표준에 따라 변환한 뒤, 변환된 상기 제2 의료 데이터를 암호화 하여 제1 의료 데이터를 생성할 수 있다. 이 때, 상기 제1 사용자 단말기는 암호화 키를 이용하여 변환된 상기 제2 의료 데이터를 암호화 할 수 있다.The first medical data may be processed by the second medical data generated by the first user terminal. For example, the first user terminal may de-identify the second medical data, convert it according to a medical information transmission standard, and then encrypt the converted second medical data to generate the first medical data. In this case, the first user terminal may encrypt the converted second medical data using an encryption key.

의료 데이터 요청 단계(S120)에서, 상기 제1 사용자 단말기는 의료 데이터 유통 서버에 상기 제1 의료 데이터 등록 요청을 전송한다.In the medical data request step (S120), the first user terminal transmits the first medical data registration request to the medical data distribution server.

제1 사용자 단말기의 인증 여부 확인 단계(S130)에서, 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인한다.In the step of verifying whether the first user terminal is authenticated ( S130 ), the medical data distribution server checks whether the first user terminal is authenticated in response to the first medical data registration request from the first user terminal.

제1 사용자 단말기의 인증 여부를 확인하는 단계는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제1 인증을 요청하는 단계, 상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제2 인증을 요청하는 단계를 포함한다.The step of confirming whether the first user terminal is authenticated may include: the medical data distribution server requesting first authentication to the first user terminal; if the first authentication is confirmed, the medical data distribution server and requesting a second authentication from the first user terminal.

이때, 상기 제1 인증은 패스워드 또는 질문과 답변 형식의 지식 기반 인증일 수 있다. 상기 제2 인증은 제1 사용자 단말기의 사용자 또는 사용 목적에 따라 소유 기반 인증 또는 생체 기반 인증일 수 있다. 일 예로, 제1 사용자 단말기가 개인의 웨어러블 기기일 경우, 제2 인증은 사용자의 홍채 인식, 지문 인식, 음성 인식과 같은 생체 기반 인증일 수 있다. 다른 일 예로, 제1 사용자 단말기가 병원 또는 연구 기관의 컴퓨팅 장치일 경우, 제2 인증은 보안 카드 인증, ID 카드 인증, OTP 인증과 같은 소유 기반 인증일 수 있다.In this case, the first authentication may be a password or knowledge-based authentication in the form of a question and answer. The second authentication may be ownership-based authentication or biometric-based authentication according to a user or purpose of use of the first user terminal. For example, when the first user terminal is a personal wearable device, the second authentication may be biometric-based authentication such as user's iris recognition, fingerprint recognition, and voice recognition. As another example, when the first user terminal is a computing device of a hospital or research institute, the second authentication may be ownership-based authentication such as security card authentication, ID card authentication, and OTP authentication.

제1 의료 데이터 및 제1 의료 데이터의 유통 정보 저장 단계(S140)에서, 상기 제1 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 유통 서버는 상기 제1 의료 데이터를 데이터 베이스에 저장하고(S140-1), 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장한다(S140-2).In the first medical data and the first medical data distribution information storage step (S140), when the first user terminal is authenticated, the medical data distribution server stores the first medical data in a database (S140- 1), distribution information of the first medical data is distributed and stored in a blockchain network (S140-2).

데이터 베이스는 비관계형 데이터베이스일 수 있다. 따라서, 의료 정보 전송 표준인 FHIR에 따라 xml, 또는 json 형식으로 저장되는 제1 의료 데이터를 파싱을 수행할 필요 없이 FHIR의 리소스(resource)에 따라 저장할 수 있다.The database may be a non-relational database. Therefore, it is possible to store the first medical data stored in xml or json format according to FHIR, which is a medical information transmission standard, according to a resource of FHIR without parsing.

상기 제1 의료 데이터의 유통 정보는, 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다. 상기 제1 의료 데이터에 대응하는 해시값을 기초로 상기 제1 의료 데이터 위변조 여부를 확인할 수 있다.The distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to the data transfer consent of the data subject, and a hash value corresponding to the first medical data It may be a block structure that does Whether the first medical data has been forged or altered may be checked based on a hash value corresponding to the first medical data.

상기 제1 의료 데이터의 유통 정보는 블록체인 네트워크에 분산 저장될 수 있으며, 이때, 블록체인 네트워크는 컨소시움을 이루는 복수의 사용자 단말기로 구성될 수 있다. The distribution information of the first medical data may be distributed and stored in a block chain network, and in this case, the block chain network may be composed of a plurality of user terminals forming a consortium.

도 4는 도 2에 도시된 제1 의료 데이터 생성 단계를 보다 상세하게 설명하는 순서도이다.FIG. 4 is a flowchart illustrating in more detail the first medical data generation step shown in FIG. 2 .

도 4를 참조하면, 제1 의료 데이터 생성 단계(S110)는 개인 식별 정보 삭제 단계(S111), 개인 관련 정보 그룹화 단계(S112), 의료 정보 전송 표준에 따른 변환 단계(S113) 및 암호화 단계(S114)를 포함한다.Referring to FIG. 4 , the first medical data generation step ( S110 ) includes a personally identifiable information deletion step ( S111 ), a personal information grouping step ( S112 ), a conversion step according to the medical information transmission standard ( S113 ), and an encryption step ( S114 ) ) is included.

개인 식별 정보 삭제 단계(S111)에서, 제1 사용자 단말기는 상기 제1 사용자 단말기가 생성하거나 가공한 의료 데이터인 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제할 수 있다.In the step of deleting personal identification information ( S111 ), the first user terminal may delete the first information including the personal identification information of the information subject from the second medical data that is medical data generated or processed by the first user terminal.

개인 식별 정보는 정보 주체를 직접적으로 식별 가능하게 하는 정보로, 이름, 주민 등록 번호, 사용자 ID 및 주소를 포함한다.Personally identifiable information is information that can directly identify a data subject, and includes a name, social security number, user ID, and address.

개인 관련 정보 그룹화 단계(S112)에서, 제1 사용자 단말기는 제1 정보가 삭제된 상기 제2 의료 데이터로부터 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화할 수 있다.In the grouping of the personal information ( S112 ), the first user terminal may group the second information including the personal information of the information subject from the second medical data from which the first information is deleted according to a value.

개인 관련 정보는 다른 정보들과 조합하여 정보 주체를 추정할 수 있는 정보로, 나이, 성별, 소득, 키 및 몸무게를 포함한다. 제1 사용자 단말기는 개인 관련 정보들을 일정한 값의 범위에 따라 그룹화한다. 일 예로, 개인 관련 정보가 나이일 경우, 제1 사용자 단말기는 5살 단위로 그룹을 구별하고, 개인 관련 정보의 나이 값을 나이 그룹으로 변환할 수 있다.Personal information is information that can be combined with other information to estimate the data subject, and includes age, gender, income, height, and weight. The first user terminal groups the personal information according to a range of a predetermined value. For example, when the personal information is age, the first user terminal may classify the group in units of 5 years and convert the age value of the personal information into the age group.

따라서, 정보 주체가 다양한 개인 또는 기관의 연구 데이터로 제공하는 데 동의한 경우, 각각의 의료 데이터들은 개인을 식별할 수 있는 정보들을 제거하고 그룹화하여, 정보 주체의 권리 침해 위험성을 최소화 할 수 있다.Therefore, when the data subject agrees to provide research data of various individuals or institutions, each medical data removes personally identifiable information and groups them, thereby minimizing the risk of infringement of the data subject's rights.

의료 정보 전송 표준에 따른 변환 단계(S113)에서, 비식별화된 제2 의료 데이터는 의료 정보 전송 표준에 따라 변환된다. 상기 의료 정보 전송 표준은 FHIR(Fast Healthcare Interoperability Resources)일 수 있다. 즉, 제2 의료 데이터는 리소스 단위로 분류되고, 상기 리소스들의 조합으로 만들어지는 것일 수 있다.In the conversion step S113 according to the medical information transmission standard, the de-identified second medical data is converted according to the medical information transmission standard. The medical information transmission standard may be Fast Healthcare Interoperability Resources (FHIR). That is, the second medical data may be classified in units of resources and made by a combination of the resources.

암호화 단계(S114)에서, 상기 제1 사용자 단말기는 변환된 상기 제2 의료 데이터를 암호화하여, 상기 제1 의료 데이터를 생성한다.In the encryption step (S114), the first user terminal encrypts the converted second medical data to generate the first medical data.

제1 사용자 단말기는 암호화 키를 이용하여 변환된 상기 제2 의료 데이터를 암호화할 수 있다. The first user terminal may encrypt the converted second medical data using an encryption key.

도 5는 본 발명의 일 실시예에 따른 의료 데이터의 전달 방법을 도시하는 순서도이고, 도 6은 상기 의료 데이터의 전달 방법을 설명하기 위한 블록도이다.5 is a flowchart illustrating a method of transmitting medical data according to an embodiment of the present invention, and FIG. 6 is a block diagram illustrating the method of transmitting medical data.

도 5 및 도 6을 참조하면, 본 발명의 일 실시예에 따른 의료 데이터 유통 방법은 의료 데이터 요청 신호 수신 단계(S210), 제2 사용자 단말기의 인증 여부 확인 단계(S220), 의료 데이터의 전달 승인 여부 확인 단계(S230), 제3 의료 데이터 및 제3 의료 데이터의 유통 정보 검색 단계(S240), 제3 의료 데이터를 전송하는 단계(S250) 및 제3 의료 데이터의 유통 정보를 갱신하는 단계(S260)를 더 포함할 수 있다.5 and 6 , the medical data distribution method according to an embodiment of the present invention includes a medical data request signal reception step (S210), an authentication check step (S220) of the second user terminal, and approval of delivery of medical data Confirmation step (S230), the third medical data and the third medical data distribution information search step (S240), the step of transmitting the third medical data (S250), and the step of updating the distribution information of the third medical data (S260) ) may be further included.

의료 데이터 요청 신호 수신 단계(S210)에서, 의료 데이터 유통 서버는 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신한다. 상기 제2 사용자 단말기는 상기 의료 데이터를 수집하고 연구하거나, 가공하여 사용자에게 서비스를 제공하는 기관 또는 개인의 컴퓨팅 장치일 수 있다.In the medical data request signal receiving step (S210), the medical data distribution server receives the medical data transfer request from the second user terminal. The second user terminal may be a computing device of an institution or an individual that provides a service to a user by collecting, researching, or processing the medical data.

제2 사용자 단말기의 인증 여부 확인 단계(S220)에서, 의료 데이터 유통 서버는 상기 제2 사용자 단말기의 인증 여부를 확인한다.In the verification step (S220) of whether the second user terminal is authenticated, the medical data distribution server checks whether the second user terminal is authenticated.

제2 사용자 단말기의 인증 여부를 확인하는 단계는, 상기 의료 데이터 유통 서버가 상기 제2 사용자 단말기에 제1 인증을 요청하는 단계, 상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제2 사용자 단말기에 제2 인증을 요청하는 단계를 포함한다.The step of determining whether the second user terminal is authenticated may include the step of the medical data distribution server requesting first authentication to the second user terminal, and when the first authentication is confirmed, the medical data distribution server and requesting a second authentication from the second user terminal.

이때, 상기 제1 인증은 패스워드 또는 질문과 답변 형식의 지식 기반 인증일 수 있다. 상기 제2 인증은 제1 사용자 단말기의 사용자 또는 사용 목적에 따라 소유 기반 인증 또는 생체 기반 인증일 수 있다. In this case, the first authentication may be a password or knowledge-based authentication in the form of a question and answer. The second authentication may be ownership-based authentication or biometric-based authentication according to a user or purpose of use of the first user terminal.

의료 데이터의 전달 승인 여부 확인 단계(S230)에서, 의료 데이터 유통 서버는 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인한다.In the step of confirming whether to approve the transfer of the medical data ( S230 ), the medical data distribution server checks whether the transfer of the medical data is approved by the information subject.

의료 데이터 유통 서버는 정보 주체의 단말기에 제2 사용자 단말기의 의료 데이터 전달 요청을 알리고, 상기 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인한다. 상기 정보 주체의 단말기는 상기 전달 승인 여부를 선택하는 선택 창이 디스플레이 되고, 정보 주체의 선택을 의료 데이터 유통 서버로 전달할 수 있다.The medical data distribution server notifies the terminal of the information subject of the medical data transfer request of the second user terminal, and checks whether the transfer of the medical data is approved by the information subject. The terminal of the information subject may display a selection window for selecting whether to approve the transfer, and transmit the selection of the information subject to the medical data distribution server.

제3 의료 데이터 및 제3 의료 데이터의 유통 정보 검색 단계(S240)에서, 상기 제2 사용자 단말기가 인증되고, 정보 주체가 상기 의료 데이터의 전달을 승인한 경우에는, 상기 의료 데이터 유통 서버는 제2 사용자 단말기의 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색할 수 있다.In the third medical data and distribution information search step (S240) of the third medical data, when the second user terminal is authenticated and the information subject approves the delivery of the medical data, the medical data distribution server The third medical data corresponding to the medical data transfer request of the user terminal and distribution information of the third medical data may be retrieved.

제3 의료 데이터를 전송하는 단계(S250)에서, 의료 데이터 유통 서버는 검색된 제3 의료 데이터를 선택하고, 상기 제3 의료 데이터를 제2 사용자 단말기로 전송할 수 있다. 상기 제3 의료 데이터는 암호화 된 것일 수 있으며, 상기 제2 사용자 단말기는 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화할 수 있다. 상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하거나, 상기 제2 사용자 단말기가 포함되는 컨소시움을 구성하는 복수의 사용자 단말기와 복호화 키를 공유할 수 있다. In the step of transmitting the third medical data ( S250 ), the medical data distribution server may select the retrieved third medical data and transmit the third medical data to the second user terminal. The third medical data may be encrypted, and the second user terminal may decrypt the third medical data using a decryption key. The second user terminal may share a decryption key with the first user terminal, or may share a decryption key with a plurality of user terminals constituting a consortium including the second user terminal.

제3 의료 데이터의 유통 정보를 갱신하는 단계(S250)에서, 의료 데이터 유통 서버는 상기 제3 의료 데이터의 유통 정보를 갱신하여 블록체인 네트워크 상에 분산 저장한다.In the step of updating the distribution information of the third medical data (S250), the medical data distribution server updates the distribution information of the third medical data and stores it distributedly on the block chain network.

상기 제3 의료 데이터의 유통 정보는 상기 제3 의료 데이터의 생성(가공) 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제3 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.The distribution information of the third medical data includes information related to the generation (processing) subject of the third medical data, information related to the receiving subject, transaction date information, information related to the data transfer consent of the data subject, and a hash corresponding to the third medical data It may be a block structure containing a value.

의료 데이터 유통 서버는 상기 제3 의료 데이터에 해당하는 해시값과 상기 제3 의료 데이터를 비교하여, 제3 의료 데이터의 위변조 여부를 확인할 수 있다.The medical data distribution server may compare a hash value corresponding to the third medical data with the third medical data to determine whether the third medical data is forged or forged.

제2 사용자 단말기는 전달받은 상기 제3 의료 데이터를 가공하여 제4 의료 데이터를 생산할 수 있다. 상기 제4 의료 데이터는 상술한 의료 데이터의 유통 방법에 따라, 의료 데이터 유통 서버로 재전송 되고, 데이터 베이스 및 블록체인 네트워크 상에 저장된다. 본 발명의 일 실시예에서 상기 제4 의료 데이터는 정보 주체 단말기에 전달되어 정보 주체에게 의료 관련 정보를 전달할 수도 있다.The second user terminal may process the received third medical data to produce fourth medical data. The fourth medical data is retransmitted to the medical data distribution server according to the medical data distribution method described above, and is stored in a database and blockchain network. In an embodiment of the present invention, the fourth medical data may be transmitted to the information subject terminal to deliver medical related information to the information subject.

도 7은 본 발명의 일 실시예에 따른 의료 데이터의 유통 정보를 설명하기 위한 테이블이다.7 is a table for explaining distribution information of medical data according to an embodiment of the present invention.

도 7을 참조하면, 상술한 바와 같이 의료 데이터의 유통 정보는 의료 데이터의 생성(가공) 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.Referring to FIG. 7 , as described above, the medical data distribution information corresponds to the medical data generation (processing) subject-related information, the receiving subject-related information, the transaction date information, the data transfer consent-related information of the data subject, and the medical data. It may be a block structure including a hash value of

상기 정보 주체의 데이터 전달 동의 관련 정보는 의료 데이터의 생성시 온-라인 또는 오프-라인을 통해 정보 주체로부터 수신 주체에 대한 전달 동의 여부를 확인하여 획득한 것일 수 있다.The information related to the data transfer consent of the data subject may be obtained by confirming whether the data subject consents to the transfer to the receiving subject from the data subject through on-line or off-line when generating medical data.

상기 의료 데이터에 대응하는 해시값은 데이터베이스에 저장된 의료 데이터와 비교하여 상기 의료 데이터의 위변조 여부를 판단하는데 사용될 수 있다.The hash value corresponding to the medical data may be compared with medical data stored in a database and used to determine whether the medical data is forged or forged.

본 발명의 일 실시예에 따른 의료 데이터 유통 시스템은 블록체인 네트워크 상에 유통 정보를 저장함으로써, 의료 데이터의 유통 과정을 관리하고, 의료 데이터의 위변조 여부를 확인할 수 있다. 또한 별도의 데이터베이스를 이용하여 비식별화 및 암호화 된 의료 데이터를 저장함으로써, 하나의 블록 구조체에 저장할 수 있는 데이터의 양이 한정적인 블록체인 네트워크의 문제점을 극복할 수 있다. 또한, 실질적으로 변경 혹은 폐기가 불가능한 블록체인 네트워크가 아닌 데이터베이스에서 의료 데이터를 삭제함으로써, 의료법상 의료 데이터의 폐기 요건을 만족하고, 정보주체의 선택권을 보장할 수 있다.The medical data distribution system according to an embodiment of the present invention can manage the distribution process of medical data and check whether the medical data is forged or altered by storing the distribution information on the block chain network. In addition, by using a separate database to store de-identified and encrypted medical data, it is possible to overcome the problem of blockchain networks in which the amount of data that can be stored in one block structure is limited. In addition, by deleting medical data from the database, not from the blockchain network, which cannot be substantially changed or discarded, it is possible to satisfy the medical data disposal requirements under the Medical Act and ensure the choice of information subjects.

도 8은 본 발명의 일 실시예에 따른 의료 데이터 유통 서버를 도시하는 블록도이다.8 is a block diagram illustrating a medical data distribution server according to an embodiment of the present invention.

의료 데이터 유통 서버(100)는 저장 매체(110), 통신부(120), 입출력부(130) 및 프로세서(140)를 포함할 수 있다.The medical data distribution server 100 may include a storage medium 110 , a communication unit 120 , an input/output unit 130 , and a processor 140 .

의료 데이터 유통 서버(100)는 프로세서(140)의 처리 또는 제어를 위한 프로그램 등 전반의 동작을 위한 다양한 데이터를 저장한 저장 매체(110)을 포함한다. 저장 매체는 의료 데이터 유통 서버(100)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션(application)), 의료 데이터 유통 서버(100)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는, 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는, 의료 데이터 유통 서버(100)의 기본적인 기능을 위하여 출고 당시부터 의료 데이터 유통 서버(100) 상에 존재할 수 있다. 응용 프로그램은, 저장 매체에 저장되고, 프로세서(140)에 의하여 의료 데이터 유통 서버(100)의 동작(또는 기능)을 수행하도록 구동될 수 있다.The medical data distribution server 100 includes a storage medium 110 storing various data for overall operations, such as a program for processing or controlling the processor 140 . The storage medium may store a plurality of application programs (application programs or applications) driven in the medical data distribution server 100 , data for the operation of the medical data distribution server 100 , and instructions. At least some of these application programs may be downloaded from an external server through wireless communication. In addition, at least some of these application programs may exist on the medical data distribution server 100 from the time of shipment for a basic function of the medical data distribution server 100 . The application program may be stored in a storage medium and driven to perform an operation (or function) of the medical data distribution server 100 by the processor 140 .

통신부(120)는 서버, 다른 사용자 단말기 등의 장치와 데이터를 송수신하기 위한 구성이다. 통신부(120)는 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등의 근거리 통신부, 이동통신 망, 또는 유선 이더넷 망 등을 포함할 수 있다.The communication unit 120 is configured to transmit and receive data to and from devices such as a server and other user terminals. The communication unit 120 includes a Bluetooth communication unit, a BLE (Bluetooth Low Energy) communication unit, a near field communication unit, a WLAN (Wi-Fi) communication unit, a Zigbee communication unit, an infrared (IrDA, infrared Data Association) communication unit, a WFD ( It may include a Wi-Fi Direct) communication unit, an ultra wideband (UWB) communication unit, a short-distance communication unit such as an Ant+ communication unit, a mobile communication network, or a wired Ethernet network.

입출력부(130)는 의료 데이터 유통 서버(100)가 저장 매체(110)에 의해 생성하는 인터페이스를 디스플레이할 수 있다. 본 발명의 일 실시예에 따르면 입출력부(130)는 입력된 사용자 입력에 대한 사용자 인터페이스를 디스플레이할 수 있다. 입출력부(130)는 저장된 그래픽 데이터, 시각 데이터, 청각 데이터, 진동 데이터를 저장 매체(110)의 제어에 의해 출력할 수 있다. 입출력부(130)는 다양한 형태의 디스플레이 패널로 구현될 수 있다. 예로, 디스플레이 패널은 LCD(Liquid Crystal Display), OLED(Organic Light Emitting Diodes), AM-OLED(Active-Matrix Organic Light-Emitting Diode), LcoS(Liquid Crystal on Silicon) 또는 DLP(Digital Light Processing) 등과 같은 다양한 디스플레이 기술로 구현될 수 있다. 또한, 입출력부(130)는 플렉서블 디스플레이(flexible display)의 형태로 디스플레이 패널의 전면 영역 및, 측면 영역 및 후면 영역 중 적어도 하나에 결합될 수도 있다.The input/output unit 130 may display an interface generated by the medical data distribution server 100 by the storage medium 110 . According to an embodiment of the present invention, the input/output unit 130 may display a user interface for an input user input. The input/output unit 130 may output stored graphic data, visual data, auditory data, and vibration data under the control of the storage medium 110 . The input/output unit 130 may be implemented with various types of display panels. For example, the display panel is a liquid crystal display (LCD), organic light emitting diode (OLED), active-matrix organic light-emitting diode (AM-OLED), liquid crystal on silicon (LcoS), digital light processing (DLP), etc. It can be implemented with various display technologies. Also, the input/output unit 130 may be coupled to at least one of a front area, a side area, and a rear area of the display panel in the form of a flexible display.

입출력부(130)는 레이어 구조의 터치 스크린으로 구현될 수 있다. 터치 스크린은 디스플레이 기능뿐만 아니라 터치 입력 위치, 터치된 면적뿐만 아니라 터치 입력 압력까지도 검출하는 기능을 가질 수 있고, 또한 실질적인 터치(real-touch)뿐만 아니라 근접 터치(proximity touch)도 검출하는 기능을 가질 수 있다.The input/output unit 130 may be implemented as a touch screen having a layer structure. The touch screen may have a function of detecting not only a display function but also a touch input position and a touched area, as well as a touch input pressure, and also has a function of detecting a proximity touch as well as a real-touch. can

입출력부(130)는 의료 데이터 유통 서버(100)에 다양한 정보를 입력하기 위한 사용자 인터페이스를 포함할 수 있다.The input/output unit 130 may include a user interface for inputting various information to the medical data distribution server 100 .

프로세서(140)는 의료 데이터 유통 서버(100)를 전반적으로 제어하기 위한 구성이다. 구체적으로, 프로세서(140)는 의료 데이터 유통 서버(100)의 저장 매체(110)에 저장된 각종 프로그램을 이용하여 플랫폼 서버(100)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(120)는 CPU, 램(RAM), 롬(ROM), 시스템 버스를 포함할 수 있다. 여기서, 롬은 시스템 부팅을 위한 명령어 세트가 저장되는 구성이고, CPU는 롬에 저장된 명령어에 따라 플랫폼 서버(100)의 저장 매체(110)에 저장된 운영체제를 램에 복사하고, O/S를 실행시켜 시스템을 부팅시킨다. 부팅이 완료되면, CPU는 저장 매체(110)에 저장된 각종 애플리케이션을 램에 복사하고, 실행시켜 각종 동작을 수행할 수 있다. 이상에서는 플랫폼 서버(100)가 하나의 CPU만을 포함하는 것으로 설명하였지만, 구현 시에는 복수의 CPU(또는 DSP, SoC 등)으로 구현될 수 있다.The processor 140 is a configuration for controlling the medical data distribution server 100 as a whole. Specifically, the processor 140 controls the overall operation of the platform server 100 using various programs stored in the storage medium 110 of the medical data distribution server 100 . For example, the processor 120 may include a CPU, a RAM, a ROM, and a system bus. Here, the ROM is a configuration in which an instruction set for system booting is stored, and the CPU copies the operating system stored in the storage medium 110 of the platform server 100 to the RAM according to the instructions stored in the ROM, and executes the O/S. Boot the system. Upon completion of booting, the CPU may perform various operations by copying various applications stored in the storage medium 110 to the RAM and executing them. Although it has been described above that the platform server 100 includes only one CPU, it may be implemented with a plurality of CPUs (or DSPs, SoCs, etc.).

본 발명의 일 실시 예에 따라, 프로세서(140)는 디지털 신호를 처리하는 디지털 시그널 프로세서(digital signal processor(DSP)), 마이크로 프로세서(microprocessor), TCON(Time controller)으로 구현될 수 있다. 다만, 이에 한정되는 것은 아니며, 중앙처리장치(central processing unit(CPU)), MCU(Micro Controller Unit), MPU(micro processing unit), 컨트롤러(controller), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)), ARM 프로세서 중 하나 또는 그 이상을 포함하거나, 해당 용어로 정의될 수 있다. 또한, 프로세서(140)는 프로세싱 알고리즘이 내장된 SoC(System on Chip), LSI(large scale integration)로 구현될 수도 있고, FPGA(Field Programmable gate array) 형태로 구현될 수도 있다.According to an embodiment of the present invention, the processor 140 may be implemented as a digital signal processor (DSP) processing a digital signal, a microprocessor, or a time controller (TCON). However, the present invention is not limited thereto, and a central processing unit (CPU), a micro controller unit (MCU), a micro processing unit (MPU), a controller, an application processor (AP), or It may include one or more of a communication processor (CP) and an ARM processor, or may be defined by a corresponding term. In addition, the processor 140 may be implemented as a system on chip (SoC), large scale integration (LSI), or a field programmable gate array (FPGA) having a built-in processing algorithm.

프로세서(140)는 제1 사용자 단말기의 제1 의료 데이터의 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하고, 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터 베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 저장하도록 구성된다.In response to the registration request of the first medical data of the first user terminal, the processor 140 checks whether the first user terminal is authenticated, and when the first user terminal is authenticated, the first medical data It is configured to store in a database, and to store the distribution information of the first medical data in a blockchain network.

여기서 제1 의료 데이터는, 상기 제1 사용자 단말기가 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하고, 상기 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하고, 의료 정보 전송 표준에 따라 변환하여 암호화 한 것일 수 있다.Here, in the first medical data, the first user terminal deletes the first information including the personal identification information of the information subject from the second medical data, and adds the second information including the personal information of the information subject to the value. It may be grouped according to the standard, converted and encrypted according to the medical information transmission standard.

여기서, 상기 제1 의료 데이터의 유통 정보는, 상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.Here, the distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to data transfer consent of the data subject, and a hash corresponding to the first medical data. It may be a block structure containing a value.

여기서, 상기 제1 사용자 단말기의 인증 여부는, 상기 프로세서(140)가 상기 제1 사용자 단말기에 지식 기반 인증인 제1 인증을 요청하고, 상기 제1 인증이 확인된 경우에는, 상기 제1 사용자 단말기에 소유 기반 인증 또는 생체 기반 인증인 제2 인증을 요청하여 확인될 수 있다.Here, whether the first user terminal is authenticated is determined by the processor 140 requesting the first authentication that is the knowledge-based authentication to the first user terminal, and when the first authentication is confirmed, the first user terminal It can be verified by requesting second authentication, which is ownership-based authentication or biometric-based authentication.

또한, 프로세서(140)는, 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하고, 상기 제2 사용자 단말기의 인증 여부를 확인하고, 상기 의료 정보의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하고, 상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하고, 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하도록 구성될 수 있다.In addition, the processor 140 receives a medical data transfer request from the second user terminal, checks whether the second user terminal is authenticated, and checks whether the medical data transfer is approved by the information subject of the medical information, , when the second user terminal is authenticated, search for third medical data corresponding to the medical data transfer request and distribution information of the third medical data, and transmit the third medical data to the second user terminal And, it may be configured to update and store the distribution information of the third medical data.

이 때, 상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고, 상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화 할 수 있다.In this case, the second user terminal may share a decryption key with the first user terminal, and the second user terminal may decrypt the third medical data using the decryption key.

이상에서 설명된 시스템은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The system described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

상기에서는 본 발명에 따른 실시예들을 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않는다. 본 발명이 속하는 기술분야의 당업자가 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있으며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속한다.In the above, the configuration and features of the present invention have been described based on the embodiments according to the present invention, but the present invention is not limited thereto. Various changes or modifications can be made by those skilled in the art to which the present invention pertains within the spirit and scope of the present invention, and therefore such changes or modifications fall within the scope of the appended claims.

100 : 의료 데이터 유통 서버
110 : 저장 매체 120 : 통신부
130 : 입출력부 140 : 프로세서100: medical data distribution server
110: storage medium 120: communication unit
130: input/output unit 140: processor

Claims (16)

제1 사용자 단말기가 제1 의료 데이터를 생성하는 단계;
상기 제1 사용자 단말기가 상기 제1 의료 데이터 등록 요청을 의료 데이터 유통 서버로 전송하는 단계;
상기 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하는 단계;
상기 의료 데이터 유통 서버는 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장하는 단계;를 포함하는 의료 데이터 유통 방법.generating, by the first user terminal, first medical data;
transmitting, by the first user terminal, the first medical data registration request to a medical data distribution server;
checking, by the medical data distribution server, whether the first user terminal is authenticated in response to the first medical data registration request from the first user terminal;
The medical data distribution server, when the first user terminal is authenticated, storing the first medical data in a database, and distributing and storing the distribution information of the first medical data in a blockchain network; Data distribution methods. 제1항에 있어서,
상기 제1 의료 데이터를 생성하는 단계는,
제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하는 단계;
상기 제2 의료 데이터로부터 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하는 단계;
상기 제2 의료 데이터를 의료 정보 전송 표준에 따라 변환하는 단계; 및
변환된 상기 제2 의료 데이터를 암호화 하여 상기 제1 의료 데이터를 생성하는 단계;를 포함하고,
상기 정보 주체의 개인 식별 정보는 이름, 주민 등록 번호, 정보 주체 ID 및 주소를 포함하고,
상기 정보 주체의 개인 관련 정보는 나이, 성별, 소득, 키 및 몸무게를 포함하는, 의료 데이터 유통 방법.According to claim 1,
The step of generating the first medical data includes:
deleting first information including personally identifiable information of the data subject from the second medical data;
grouping second information including personal information of the information subject from the second medical data according to a value;
converting the second medical data according to a medical information transmission standard; and
Including; encrypting the converted second medical data to generate the first medical data;
The personally identifiable information of the data subject includes name, resident registration number, data subject ID and address;
The personal information of the information subject includes age, gender, income, height and weight, medical data distribution method. 제2항에 있어서,
상기 의료 정보 전송 표준은 FHIR(Fast Healthcare Interoperability Resources)인, 의료 데이터 유통 방법.3. The method of claim 2,
wherein the medical information transmission standard is Fast Healthcare Interoperability Resources (FHIR). 제1항에 있어서,
상기 제1 사용자 단말기의 인증 여부를 확인하는 단계는,
상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제1 인증을 요청하는 단계; 및
상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제2 인증을 요청하는 단계;를 포함하고,
상기 제1 인증은 지식 기반 인증이고,
상기 제2 인증은 소유 기반 인증 또는 생체 기반 인증인, 의료 데이터 유통 방법.According to claim 1,
The step of confirming whether the first user terminal is authenticated,
requesting, by the medical data distribution server, a first authentication to the first user terminal; and
When the first authentication is confirmed, the medical data distribution server requesting a second authentication to the first user terminal; including,
The first authentication is knowledge-based authentication,
wherein the second authentication is ownership-based authentication or biometric-based authentication. 제1항에 있어서,
상기 데이터베이스는 비관계형 데이터베이스인, 의료 데이터 유통 방법.According to claim 1,
wherein the database is a non-relational database. 제1항에 있어서,
상기 제1 의료 데이터의 유통 정보는,
상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체인, 의료 데이터 유통 방법.According to claim 1,
The distribution information of the first medical data is,
The first medical data generation subject-related information, receiving subject-related information, transaction date information, data transfer consent-related information of the information subject, and a block structure including a hash value corresponding to the first medical data, a medical data distribution method . 제1항에 있어서,
상기 의료 데이터 유통 서버가 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하는 단계;
상기 제2 사용자 단말기의 인증 여부를 확인하는 단계;
상기 의료 데이터의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하는 단계;
상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 유통 서버는 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하는 단계; 및
상기 의료 데이터 유통 서버는 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하는 단계;를 포함하는, 의료 데이터 유통 방법.According to claim 1,
receiving, by the medical data distribution server, a medical data transfer request from a second user terminal;
checking whether the second user terminal is authenticated;
checking whether the medical data is approved for delivery by the information subject of the medical data;
retrieving, by the medical data distribution server, third medical data corresponding to the medical data transmission request and distribution information of the third medical data when the second user terminal is authenticated; and
The medical data distribution server transmits the third medical data to the second user terminal, and updates and stores the distribution information of the third medical data. 제7항에 있어서,
상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고,
상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화 하는, 의료 데이터 유통 방법.8. The method of claim 7,
The second user terminal shares a decryption key with the first user terminal,
The second user terminal decrypts the third medical data using the decryption key, the medical data distribution method. 제7항에 있어서,
상기 의료 데이터 유통 서버가 상기 제3 의료 데이터의 유통 정보에 포함되는 제3 의료 데이터에 대응하는 해시값을 이용하여 상기 제3 의료 데이터의 변경 여부를 판단하는 단계를 더 포함하는, 의료 데이터 유통 방법.8. The method of claim 7,
The medical data distribution method further comprising the step of determining, by the medical data distribution server, whether to change the third medical data by using a hash value corresponding to the third medical data included in the third medical data distribution information . 저장매체, 통신부 및 하나 이상의 프로세서를 포함하고,
상기 하나 이상의 프로세서는
제1 사용자 단말기의 제1 의료 데이터의 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하고,
상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터 베이스에 저장하고,
상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 저장하도록 구성되는, 의료 데이터 유통 시스템It includes a storage medium, a communication unit, and one or more processors,
the one or more processors
In response to the registration request of the first medical data of the first user terminal, check whether the authentication of the first user terminal,
When the first user terminal is authenticated, the first medical data is stored in a database,
A medical data distribution system, configured to store the distribution information of the first medical data in a blockchain network 제10항에 있어서,
상기 제1 의료 데이터는,
상기 제1 사용자 단말기가 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하고,
상기 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하고,
의료 정보 전송 표준에 따라 변환하여 암호화 한 것인, 의료 데이터 유통 시스템.11. The method of claim 10,
The first medical data is
The first user terminal deletes the first information including the personal identification information of the information subject from the second medical data,
grouping the second information including the personal information of the data subject according to a value;
A medical data distribution system that is converted and encrypted according to the medical information transmission standard. 제10항에 있어서,
상기 제1 의료 데이터의 유통 정보는,
상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체인, 의료 데이터 유통 시스템.11. The method of claim 10,
The distribution information of the first medical data is,
A medical data distribution system, which is a block structure including generation subject-related information of the first medical data, receiving subject-related information, transaction date information, data transfer consent-related information of the information subject, and a hash value corresponding to the first medical data . 제10항에 있어서,
상기 제1 사용자 단말기의 인증 여부는,
상기 프로세서가 상기 제1 사용자 단말기에 지식 기반 인증인 제1 인증을 요청하고,
상기 제1 인증이 확인된 경우에는, 상기 제1 사용자 단말기에 소유 기반 인증 또는 생체 기반 인증인 제2 인증을 요청하여 확인되는, 의료 데이터 유통 시스템.11. The method of claim 10,
Whether the first user terminal is authenticated,
The processor requests a first authentication that is a knowledge-based authentication to the first user terminal,
When the first authentication is confirmed, the medical data distribution system is confirmed by requesting a second authentication, which is an ownership-based authentication or a biometric-based authentication, from the first user terminal. 제10항에 있어서,
프로세서는,
제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하고,
상기 제2 사용자 단말기의 인증 여부를 확인하고,
상기 의료 데이터의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하고,
상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하고,
상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고,
상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하도록 구성되는, 의료 데이터 유통 시스템.11. The method of claim 10,
The processor is
receiving a medical data transfer request from the second user terminal;
Check whether the second user terminal is authenticated,
Check whether the transfer of the medical data is approved by the information subject of the medical data,
If the second user terminal is authenticated, search for third medical data corresponding to the medical data transfer request and distribution information of the third medical data;
transmitting the third medical data to the second user terminal;
and update and store the distribution information of the third medical data. 제14항에 있어서,
상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고,
상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화하는, 의료 데이터 유통 시스템.15. The method of claim 14,
The second user terminal shares a decryption key with the first user terminal,
The second user terminal decrypts the third medical data using the decryption key, a medical data distribution system. 컴퓨팅 장치를 이용하여 제1항 내지 제9항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable storage medium for executing the method of any one of claims 1 to 9 using a computing device.
KR1020200175838A 2020-12-15 2020-12-15 Medical data distribution method and system thereof KR102471800B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200175838A KR102471800B1 (en) 2020-12-15 2020-12-15 Medical data distribution method and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200175838A KR102471800B1 (en) 2020-12-15 2020-12-15 Medical data distribution method and system thereof

Publications (2)

Publication Number Publication Date
KR20220085623A true KR20220085623A (en) 2022-06-22
KR102471800B1 KR102471800B1 (en) 2022-11-29

Family

ID=82216346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200175838A KR102471800B1 (en) 2020-12-15 2020-12-15 Medical data distribution method and system thereof

Country Status (1)

Country Link
KR (1) KR102471800B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190000578A (en) * 2017-06-23 2019-01-03 홍석현 Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same
KR20190081299A (en) * 2017-12-29 2019-07-09 부경대학교 산학협력단 Block chain based data access control system and method thereof
KR102024597B1 (en) * 2018-10-22 2019-09-24 (주)허니냅스 System and method for managing medical data
KR102111141B1 (en) 2018-07-10 2020-05-15 강릉원주대학교산학협력단 Medical data service method and system based on block chain technology

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190000578A (en) * 2017-06-23 2019-01-03 홍석현 Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same
KR20190081299A (en) * 2017-12-29 2019-07-09 부경대학교 산학협력단 Block chain based data access control system and method thereof
KR102111141B1 (en) 2018-07-10 2020-05-15 강릉원주대학교산학협력단 Medical data service method and system based on block chain technology
KR102024597B1 (en) * 2018-10-22 2019-09-24 (주)허니냅스 System and method for managing medical data

Also Published As

Publication number Publication date
KR102471800B1 (en) 2022-11-29

Similar Documents

Publication Publication Date Title
US11315666B2 (en) Blockchain-based data processing method and device
US11545242B2 (en) Systems and methods for computing with private healthcare data
US20220223242A1 (en) System and method of controlling access of a user's health information stored over a health care network
Sharma et al. A comprehensive review on blockchain and Internet of Things in healthcare
WO2013054749A1 (en) Information processing device, method and program
US20110112970A1 (en) System and method for securely managing and storing individually identifiable information in web-based and alliance-based networks using a token mechanism
Kordestani et al. HapiChain: a blockchain-based framework for patient-centric telemedicine
Zhao et al. Research on electronic medical record access control based on blockchain
US11841976B1 (en) Utilizing a protected server environment to protect data used to train a machine learning system
US11705231B2 (en) System and method for computerized synthesis of simulated health data
US10929509B2 (en) Accessing an interoperable medical code
US20190354721A1 (en) Techniques For Limiting Risks In Electronically Communicating Patient Information
Turgay Blockchain management and federated learning adaptation on healthcare management system
Nath et al. Block chain-based security and privacy framework for point of care health care IoT devices
Kamal et al. Care4U: Integrated healthcare systems based on blockchain
KR102471800B1 (en) Medical data distribution method and system thereof
Wang et al. Health data security sharing method based on hybrid blockchain
Alarcon et al. Cloud-based data pipeline orchestration platform for COVID-19 evidence-based analytics
EP3132366B1 (en) Controlling actions performed on de-identified patient data of a cloud based clinical decision support system (cdss)
Boumezbeur et al. Blockchain-based electronic health records sharing scheme with data privacy verifiable.
US10623380B1 (en) Secure transfer of medical records to third-party applications
Smahi et al. An efficient and secure blockchain-based SVM classification for a COVID-19 healthcare system
US11862304B1 (en) Patient authorized medical information storage and access system
Deepshikha et al. Aadhaar-Based Authentication and Authorization Scheme for Remote Healthcare Monitoring
US20230317224A1 (en) Patient specified health record on blockchain

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant