KR20220085623A - Medical data distribution method and system thereof - Google Patents
Medical data distribution method and system thereof Download PDFInfo
- Publication number
- KR20220085623A KR20220085623A KR1020200175838A KR20200175838A KR20220085623A KR 20220085623 A KR20220085623 A KR 20220085623A KR 1020200175838 A KR1020200175838 A KR 1020200175838A KR 20200175838 A KR20200175838 A KR 20200175838A KR 20220085623 A KR20220085623 A KR 20220085623A
- Authority
- KR
- South Korea
- Prior art keywords
- medical data
- information
- user terminal
- medical
- subject
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Abstract
본 발명은 의료 데이터 유통 방법 및 그 시스템에 관한 것으로, 본 발명의 일 실시예는, 제1 사용자 단말기가 제1 의료 데이터를 생성하는 단계, 상기 제1 사용자 단말기가 상기 제1 의료 데이터 등록 요청을 의료 데이터 유통 서버로 전송하는 단계, 상기 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하는 단계, 상기 의료 데이터 유통 서버는 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장하는 단계를 포함하는 의료 데이터 유통 방법을 제공한다.The present invention relates to a method and system for distributing medical data, and an embodiment of the present invention includes the steps of: a first user terminal generating first medical data; the first user terminal receiving the first medical data registration request; Transmitting to a medical data distribution server, the medical data distribution server, in response to the first medical data registration request from the first user terminal, the step of confirming whether the authentication of the first user terminal, the medical data distribution server provides a medical data distribution method comprising the steps of, when the first user terminal is authenticated, storing the first medical data in a database, and distributing and storing distribution information of the first medical data in a block chain network .
Description
본 발명은 의료 데이터 유통 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 블록체인 네트워크를 이용한 의료 데이터 유통 방법 및 그 시스템에 관한 것이다.The present invention relates to a medical data distribution method and system, and more particularly, to a medical data distribution method and system using a block chain network.
블록체인(Blockchain) 기술은 블록 구조의 소규모 데이터들을 분산 원장 기술을 기반으로 생성하여 체인 형태의 분산 데이터 환경에서 저장하는 기술이다. 블록체인 기술은 사용자 간의 거래 데이터를 중앙집중형 서버에 기록, 보관하는 기존 방식과 달리, 거래가 발생할 때마다 거래와 관련된 데이터가 각 분산 노드의 장부에 기록 및 저장되며, 각 노드 별 장부가 일치하는지 수시로 대조 및 확인하는 과정을 수행한다. 이러한 데이터의 대조 및 확인 과정이 블록체인 네트워크를 구성하는 사용자를 대상으로 지속적으로 진행되어, 사용자 중 누구도 거래 내용을 임의로 수정할 수 없으나, 누구나 변경의 결과를 열람할 수 있다.Blockchain technology is a technology that generates small-scale block-structured data based on distributed ledger technology and stores it in a chain-type distributed data environment. Unlike the existing method of recording and storing transaction data between users in a centralized server, blockchain technology records and stores transaction-related data in the ledger of each distributed node whenever a transaction occurs. Perform the verification and verification process. This data collation and verification process is continuously conducted for users who make up the blockchain network, so none of the users can arbitrarily modify the transaction details, but anyone can view the results of the changes.
최근, 의료 분야에서는 병원의 진료 기록뿐만 아니라, 웨어러블 기기가 측정한 개인의 생체 신호와 같은 다양한 형태의 의료 데이터를 이용하여 데이터 기반의 개인 맞춤 의료 및 예측 의료를 수행하기 위한 연구가 진행되고 있다.Recently, in the medical field, research for performing data-based personalized medicine and predictive medicine using various types of medical data such as personal biosignals measured by wearable devices as well as hospital medical records is being conducted.
그러나 의료 데이터가 다양한 연구에 활용되기 위하여 정보 주체의 개인 정보를 보호하기 위한 방안이 요구된다. 블록체인 기술은, 의료 데이터를 효과적으로 기록 및 관리할 수 있으면서도, 위·변조가 불가능하고, 개인 정보를 안전하게 보호할 수 있어 주목받고 있다.However, in order for medical data to be used in various studies, a method to protect the personal information of the data subject is required. Blockchain technology is attracting attention because it can effectively record and manage medical data, but it cannot be forged or tampered with, and can safely protect personal information.
한국 등록특허공보 제10-2111141(2020.05.15.)호는 블록체인을 기반으로 한 의료 데이터 서비스 시스템 및 이를 이용한 의료 데이터 서비스 방법에 관한 것으로, 암호화된 의료 데이터들을 저장한 의료 데이터 저장소; 새로운 의료 데이터가 입력되면, 암호화키를 이용하여 의료 데이터를 암호화시켜 상기 의료 데이터 저장소에 저장시키고, 상기 암호화키를 변환 및 분할하여 복수 개의 암호화키를 생성하고, 상기 생성된 복수 개의 암호화키들 중 하나는 공유 암호화키로 설정하고 나머지는 각 단말기에 대한 개별 암호화키로 설정하여 분산 저장시키는 의료 데이터 서비스 서버; 상기 의료 데이터 서비스 서버로부터 각 의료 데이터에 대한 공유 암호화키를 제공받고, 각 의료 데이터의 공유 암호화키에 대한 정보를 포함하는 블록을 생성하고, 상기 생성된 블록을 블록체인의 첫번째 블록으로 기록하고, 상기 블록을 블록체인 네트워크로 전파하는 키 관리 서버; 및 개별 암호화키를 할당받아 저장하고, 상기 개별 암호화키를 이용하여 상기 의료 데이터 저장소에 저장된 상기 암호화된 의료 데이터를 제공받을 수 있도록 구성된 복수 개의 단말기들;을 구비한다. 상기 의료 데이터 서비스 서버는 공유 암호화키 및 각 단말기에 할당된 개별 암호화키를 이용하여 복호화키를 생성하고, 암호화된 의료 데이터를 상기 복호화키를 이용하여 복호화시켜 제공한다.Korean Patent Publication No. 10-2111141 (2020.05.15.) relates to a medical data service system based on a block chain and a medical data service method using the same, comprising: a medical data storage storing encrypted medical data; When new medical data is input, the medical data is encrypted using an encryption key and stored in the medical data storage, the encryption key is converted and divided to generate a plurality of encryption keys, and one of the generated encryption keys is is set as a shared encryption key, and the rest is set as an individual encryption key for each terminal and distributed and stored as a medical data service server; A shared encryption key for each medical data is provided from the medical data service server, a block including information on the shared encryption key of each medical data is generated, and the generated block is recorded as the first block of the block chain, a key management server that propagates the block to a blockchain network; and a plurality of terminals configured to receive and store an individual encryption key and receive the encrypted medical data stored in the medical data storage using the individual encryption key. The medical data service server generates a decryption key using a shared encryption key and an individual encryption key assigned to each terminal, and decrypts and provides encrypted medical data using the decryption key.
상술한 의료 데이터 서비스 시스템은 정보주체가 자신의 의료 데이터에 대한 접근 이력을 파악하고 관리할 수 있게 하며, 개인 정보를 효과적으로 보호할 수 있다. 그러나, 의료 분야 연구를 위한 빅데이터 구축에 알맞지 않으며, 정보 주체와 기관 사이, 기관과 기관 사이의 의료 데이터 유통을 위한 데이터 상호운용성을 고려하지 않은 문제점이 있다.The above-described medical data service system enables information subjects to identify and manage access histories to their own medical data, and can effectively protect personal information. However, it is not suitable for building big data for research in the medical field, and there is a problem in that data interoperability for medical data distribution between information subjects and institutions and between institutions and institutions is not considered.
본 발명이 해결하고자 하는 제1 기술적 과제는 블록체인 네트워크를 이용한 의료 데이터 유통 방법을 제공하는 것이다.The first technical problem to be solved by the present invention is to provide a medical data distribution method using a blockchain network.
본 발명이 해결하고자 하는 제2 기술적 과제는 블록체인 네트워크를 이용한 의료 데이터 유통 시스템을 제공하는 것이다.The second technical problem to be solved by the present invention is to provide a medical data distribution system using a blockchain network.
상술한 제1 기술적 과제를 해결하기 위하여 본 발명의 일 실시예는, 제1 사용자 단말기가 제1 의료 데이터를 생성하는 단계, 상기 제1 사용자 단말기가 상기 제1 의료 데이터 등록 요청을 의료 데이터 유통 서버로 전송하는 단계, 상기 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하는 단계, 상기 의료 데이터 유통 서버는 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장하는 단계를 포함하는 의료 데이터 유통 방법을 제공한다.In order to solve the above-described first technical problem, an embodiment of the present invention provides a first user terminal generating first medical data, the first user terminal sending the first medical data registration request to a medical data distribution server transmitting, the medical data distribution server corresponding to the first medical data registration request from the first user terminal, confirming whether the first user terminal is authenticated, the medical data distribution server is the first When the user terminal is authenticated, there is provided a medical data distribution method comprising the steps of storing the first medical data in a database, and distributing and storing distribution information of the first medical data in a block chain network.
상기 제1 의료 데이터를 생성하는 단계는, 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하는 단계, 상기 제2 의료 데이터로부터 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하는 단계, 상기 제2 의료 데이터를 의료 정보 전송 표준에 따라 변환하는 단계 및 변환된 상기 제2 의료 데이터를 암호화 하여 상기 제1 의료 데이터를 생성하는 단계를 포함하고, 상기 정보 주체의 개인 식별 정보는 이름, 주민 등록 번호, 정보 주체 ID 및 주소를 포함하고, 상기 정보 주체의 개인 관련 정보는 나이, 성별, 소득, 키 및 몸무게를 포함할 수 있다.The generating of the first medical data may include deleting first information including personal identification information of the information subject from second medical data, and second including personal information of the information subject from the second medical data. Grouping information according to a value, converting the second medical data according to a medical information transmission standard, and encrypting the transformed second medical data to generate the first medical data, the information comprising: The personal identification information of the subject may include a name, resident registration number, information subject ID and address, and the personal information of the information subject may include age, gender, income, height, and weight.
상기 의료 정보 전송 표준은 FHIR(Fast Healthcare Interoperability Resources)일 수 있다.The medical information transmission standard may be Fast Healthcare Interoperability Resources (FHIR).
상기 제1 사용자 단말기의 인증 여부를 확인하는 단계는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제1 인증을 요청하는 단계, 및 상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제2 인증을 요청하는 단계를 포함하고,The step of determining whether the first user terminal is authenticated may include the steps of, by the medical data distribution server, requesting first authentication to the first user terminal, and when the first authentication is confirmed, the medical data distribution server Including the step of requesting a second authentication to the first user terminal,
상기 제1 인증은 지식 기반 인증일 수 있으며, 상기 제2 인증은 소유 기반 인증 또는 생체 기반 인증일 수 있다.The first authentication may be knowledge-based authentication, and the second authentication may be ownership-based authentication or biometric-based authentication.
상기 데이터베이스는 비관계형 데이터베이스일 수 있다.The database may be a non-relational database.
상기 제1 의료 데이터의 유통 정보는, 상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.The distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to data transfer consent of the information subject, and a hash value corresponding to the first medical data. It may be a block structure including
본 발명의 일 실시예에 따른 의료 데이터 유통 방법은, 상기 의료 데이터 유통 서버가 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하는 단계, 상기 제2 사용자 단말기의 인증 여부를 확인하는 단계, 상기 의료 데이터의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하는 단계, 상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 유통 서버는 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하는 단계 및 상기 의료 데이터 유통 서버는 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하는 단계를 포함할 수 있다.The medical data distribution method according to an embodiment of the present invention includes the steps of: receiving, by the medical data distribution server, a medical data transfer request from a second user terminal; confirming whether the second user terminal is authenticated; and the medical data confirming whether the medical data transfer is approved by the information subject of The steps of searching for distribution information of data, and the medical data distribution server transmitting the third medical data to the second user terminal, may include updating and storing the distribution information of the third medical data.
이 때, 상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고, 상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화 할 수 있다.In this case, the second user terminal may share a decryption key with the first user terminal, and the second user terminal may decrypt the third medical data using the decryption key.
상기 의료 데이터 유통 서버가 상기 제3 의료 데이터의 유통 정보에 포함되는 제3 의료 데이터에 대응하는 해시값을 이용하여 상기 제3 의료 데이터의 변경 여부를 판단할 수 있다.The medical data distribution server may determine whether to change the third medical data by using a hash value corresponding to the third medical data included in the third medical data distribution information.
본 발명의 일 실시예는, 컴퓨팅 장치를 이용하여 상술한 방법들 중 어느 하나 이상을 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램을 제공한다.An embodiment of the present invention provides a computer program stored in a computer-readable storage medium to execute any one or more of the above-described methods using a computing device.
상술한 제2 기술적 과제를 해결하기 위하여 본 발명의 일 실시예는, 저장매체, 통신부 및 하나 이상의 프로세서를 포함하고, 상기 하나 이상의 프로세서는 제1 사용자 단말기의 제1 의료 데이터의 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하고, 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터 베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 저장하도록 구성될 수 있다.In order to solve the second technical problem described above, an embodiment of the present invention includes a storage medium, a communication unit, and one or more processors, wherein the one or more processors respond to a registration request for first medical data of a first user terminal , check whether the first user terminal is authenticated, and when the first user terminal is authenticated, store the first medical data in a database, and store the distribution information of the first medical data in a block chain network can be configured to
상기 제1 의료 데이터는, 상기 제1 사용자 단말기가 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하고, 상기 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하고, 의료 정보 전송 표준에 따라 변환하여 암호화 한 것일 수 있다.In the first medical data, the first user terminal deletes the first information including the personal identification information of the information subject from the second medical data, and adds the second information including the personal information of the information subject to the value. It may be grouped according to the standard, converted and encrypted according to the medical information transmission standard.
상기 제1 의료 데이터의 유통 정보는, 상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.The distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to data transfer consent of the information subject, and a hash value corresponding to the first medical data. It may be a block structure including
상기 제1 사용자 단말기의 인증 여부는, 상기 프로세서가 상기 제1 사용자 단말기에 지식 기반 인증인 제1 인증을 요청하고, 상기 제1 인증이 확인된 경우에는, 상기 제1 사용자 단말기에 소유 기반 인증 또는 생체 기반 인증인 제2 인증을 요청함으로써, 확인될 수 있다.Whether the first user terminal is authenticated is determined whether the processor requests first authentication, which is knowledge-based authentication, from the first user terminal. It can be confirmed by requesting the second authentication, which is biometric-based authentication.
본 발명의 일 실시예에서 상기 프로세서는, 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하고, 상기 제2 사용자 단말기의 인증 여부를 확인하고, 상기 의료 정보의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하고, 상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하고, 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하도록 구성될 수 있다.In an embodiment of the present invention, the processor receives a medical data transfer request from the second user terminal, checks whether the second user terminal is authenticated, and approves the transfer of the medical data from the information subject of the medical information , and when the second user terminal is authenticated, the third medical data corresponding to the medical data transfer request and distribution information of the third medical data are retrieved, and the third medical data is transferred to the second user. It may be configured to be transmitted to the terminal, and to update and store the distribution information of the third medical data.
상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고, 상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화할 수 있다.The second user terminal may share a decryption key with the first user terminal, and the second user terminal may decrypt the third medical data using the decryption key.
본 발명에 따른 의료 데이터 유통 방법 및 그 시스템은 의료 데이터의 정보 주체를 직접적으로 식별할 수 있는 개인 식별 정보를 삭제하고, 다른 정보들과 결합하여 정보 주체를 추정할 수 있는 개인 관련 정보를 그룹화하여, 개인의 의료 데이터를 여러 기관의 연구에 제공하면서도 개인 정보의 유출을 방지한다. 또한, 의료 데이터를 의료 정보 전송 표준에 따라 변환하여 개인과 기관, 기관과 기관 사이의 의료 데이터 유통에 있어서 상호 운용성을 향상하였으며, 2단계 인증을 통하여 높은 보안성을 유지한다. 의료 데이터는 비관계형 데이터베이스에 저장됨으로써, 다양한 포맷을 지원하고, 빠른 데이터 처리 속도를 제공할 수 있다. 또한, 블록체인 네트워크에 의료 데이터의 유통 정보를 저장함으로써, 의료 데이터의 위변조를 방지하고, 유통 과정을 관리할 수 있다.The medical data distribution method and system according to the present invention delete personal identification information that can directly identify the information subject of medical data, and group personal information that can be combined with other information to estimate the information subject. , to prevent leakage of personal information while providing personal medical data to research of various institutions. In addition, by converting medical data according to the medical information transmission standard, interoperability is improved in the distribution of medical data between individuals and institutions, and between institutions and institutions, and high security is maintained through two-step authentication. Since medical data is stored in a non-relational database, it is possible to support various formats and provide a fast data processing speed. In addition, by storing the distribution information of medical data in the blockchain network, it is possible to prevent forgery and falsification of medical data and to manage the distribution process.
본 발명의 기술적 효과들은 이상에서 언급한 것들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical effects of the present invention are not limited to those mentioned above, and other technical effects not mentioned will be clearly understood by those skilled in the art from the following description.
도 1은 본 발명의 일 실시예에 따른 의료 데이터 유통 시스템의 네트워크 환경을 도시하는 개념도이다.
도 2는 본 발명의 일 실시예에 따른 의료 데이터 저장 방법을 도시하는 순서도이다.
도 3은 도 2에 도시된 의료 데이터 저장 방법을 설명하기 위한 블록도이다.
도 4는 도 2에 도시된 제1 의료 데이터 생성 단계를 보다 상세하게 설명하는 순서도이다.
도 5는 본 발명의 일 실시예에 따른 의료 데이터의 전달 방법을 도시하는 순서도이다.
도 6은 도 5에 도시된 의료 데이터의 전달 방법을 설명하기 위한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 의료 데이터의 유통 정보를 설명하기 위한 테이블이다.
도 8은 본 발명의 일 실시예에 따른 의료 데이터 유통 시스템을 도시하는 블록도이다.1 is a conceptual diagram illustrating a network environment of a medical data distribution system according to an embodiment of the present invention.
2 is a flowchart illustrating a method for storing medical data according to an embodiment of the present invention.
FIG. 3 is a block diagram illustrating a method of storing medical data shown in FIG. 2 .
FIG. 4 is a flowchart illustrating in more detail the first medical data generation step shown in FIG. 2 .
5 is a flowchart illustrating a method of transmitting medical data according to an embodiment of the present invention.
FIG. 6 is a block diagram illustrating a method of transmitting medical data illustrated in FIG. 5 .
7 is a table for explaining distribution information of medical data according to an embodiment of the present invention.
8 is a block diagram illustrating a medical data distribution system according to an embodiment of the present invention.
본 발명이 여러 가지 수정 및 변형을 허용하면서도, 그 특정 실시예들이 도면들로 예시되어 나타내어지며, 이하에서 상세히 설명될 것이다. 그러나 본 발명을 개시된 특별한 형태로 한정하려는 의도는 아니며, 오히려 본 발명은 청구항들에 의해 정의된 본 발명의 사상과 합치되는 모든 수정, 균등 및 대용을 포함한다. While the invention is susceptible to various modifications and variations, specific embodiments thereof are illustrated and illustrated in the drawings and will be described in detail hereinafter. However, it is not intended to limit the invention to the particular form disclosed, but rather the invention includes all modifications, equivalents and substitutions consistent with the spirit of the invention as defined by the claims.
층, 영역 또는 기판과 같은 요소가 다른 구성요소 "상(on)"에 존재하는 것으로 언급될 때, 이것은 직접적으로 다른 요소 상에 존재하거나 또는 그 사이에 중간 요소가 존재할 수도 있다는 것을 이해할 수 있을 것이다. It will be appreciated that when an element, such as a layer, region, or substrate, is referred to as being “on” another component, it may be directly on the other element or intervening elements in between. .
비록 제1, 제2 등의 용어가 여러 가지 요소들, 성분들, 영역들, 층들 및/또는 지역들을 설명하기 위해 사용될 수 있지만, 이러한 요소들, 성분들, 영역들, 층들 및/또는 지역들은 이러한 용어에 의해 한정되어서는 안 된다는 것을 이해할 것이다. Although the terms first, second, etc. may be used to describe various elements, components, regions, layers and/or regions, such elements, components, regions, layers and/or regions are not It will be understood that they should not be limited by these terms.
본 발명의 일 실시 예에서 "모듈", "유닛", "부(part)" 등과 같은 용어는 적어도 하나의 기능이나 동작을 수행하는 구성요소를 지칭하기 위한 용어이며, 이러한 구성요소는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 "모듈", "유닛", "부(part)" 등은 각각이 개별적인 특정한 하드웨어로 구현될 필요가 있는 경우를 제외하고는, 적어도 하나의 모듈이나 칩으로 일체화되어 적어도 하나의 프로세서로 구현될 수 있다.In an embodiment of the present invention, terms such as "module", "unit", "part", etc. are terms for designating a component that performs at least one function or operation, and such component is hardware or software It may be implemented with a combination of hardware and software. In addition, a plurality of "modules", "units", "parts", etc. are integrated into at least one module or chip, except when each needs to be implemented in individual specific hardware, and thus at least one processor. can be implemented as
이하 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하 도면 상의 동일한 구성 요소에 대하여는 동일한 참조 부호를 사용하고, 동일한 구성 요소에 대해서 중복된 설명은 생략한다.With reference to the accompanying drawings, preferred embodiments of the present invention will be described in more detail. Hereinafter, the same reference numerals are used for the same components in the drawings, and repeated descriptions of the same components are omitted.
도 1은 본 발명의 일 실시예에 따른 의료 데이터 유통 시스템의 네트워크 환경을 도시하는 개념도이다.1 is a conceptual diagram illustrating a network environment of a medical data distribution system according to an embodiment of the present invention.
도 1을 참조하면, 의료 데이터 유통 시스템(10)은 제1 사용자 단말기(11), 제2 사용자 단말기(13)를 포함하는 복수의 사용자 단말기들과, 의료 데이터 유통 서버(15), 블록체인 저장소(17) 및 데이터 베이스(19)를 포함한다.Referring to FIG. 1 , the medical data distribution system 10 includes a plurality of user terminals including a
제1 사용자 단말기(11) 및 제2 사용자 단말기(13)는 의료 데이터를 생성하거나 가공하는 컴퓨팅 장치일 수 있다. 일 실시예에서, 제1 사용자 단말기(11)는 환자의 방문 기록, 진단 기록 또는 영상 이미지 등을 생성하는 병원의 진단 장치 또는 의료 기록 관리 장치일 수 있다. 다른 일 실시예에서, 제1 사용자 단말기(11)는 환자의 심박수, 혈압, 혈당 또는 운동량을 실시간으로 측정하는 개인 웨어러블 장치일 수 있다. 제2 사용자 단말기(13)는 의료 데이터를 수집하여 분석하는 병원, 연구 기관 또는 기업의 분석 장치일 수 있다.The
의료 데이터 유통 시스템(10)은 복수의 사용자 단말기들을 포함할 수 있으며, 복수의 사용자 단말기들은 동일한 연구 목적, 계약 등에 의하여 컨소시움(Consortium)을 구성하는 개인 또는 기관의 컴퓨팅 장치들일 수 있다.The medical data distribution system 10 may include a plurality of user terminals, and the plurality of user terminals may be computing devices of individuals or institutions constituting a consortium according to the same research purpose, contract, or the like.
각각의 사용자 단말기들(11, 13)은 의료 데이터 유통 시스템(10)의 표준에 따라 의료 데이터를 생성 또는 가공할 수 있다. 의료 데이터는 정보 주체를 직접적으로 식별하는 개인 식별 정보를 삭제하고, 다른 정보와 조합하여 정보 주체를 추정할 수 있는 개인 관련 정보를 값에 따라 그룹화하여 비식별화한 것일 수 있다. 또한 의료 데이터는 의료 정보 전송 표준에 따라 변환된 것일 수 있다. 의료 데이터는 암호화될 수 있으며, 의료 데이터의 유통이 이루어지는 사용자 단말기들(11, 13)이 하나의 컨소시움을 구성할 때, 상기 사용자 단말기들(11, 13) 사이에 암호화 키 또는 복호화 키가 공유될 수 있다.Each of the
의료 데이터 유통 서버(15)는 각각의 사용자 단말기들(11, 13)의 의료 데이터 등록 또는 전달 요청에 대응하여, 사용자 단말기들(11, 13)의 인증 여부를 확인하고, 사용자 단말기들(11, 13)이 인증되었을 때, 의료 데이터를 데이터 베이스(19)에 등록하거나, 데이터 베이스로(19)부터 사용자 단말기(11, 13)로 전달하고, 의료 데이터의 유통 정보를 블록체인 네트워크(17)에 분산 저장한다.The medical
의료 데이터 유통 서버(15)는 사용자 단말기들(11, 13)이 저장된 의료 데이터에 접근할 때, 사용자 단말기들(11, 13)의 인증 여부를 확인할 수 있다. 이 때, 인증은 사용자 단말기들(11, 13)의 소속 또는 목적에 따라 지식 기반 인증의 제1 인증과 소지 기반 인증 또는 생체 기반 인증의 제2 인증을 포함하는 2 단계 인증일 수 있다.The medical
제1 사용자 단말기(11) 또는 제2 사용자 단말기(13)가 인증되었을 때, 의료 데이터 유통 서버(15)는 상기 사용자 단말기들(11, 13)의 요청에 따라 데이터를 유통한다.When the
의료 데이터 유통 서버(15)는 의료 데이터를 데이터 베이스(19)에 저장할 수 있다. 상기 데이터 베이스(19)는 의료 데이터 유통 서버(15)에 포함되거나, 외부 시스템에 포함되는 것일 수 있다. 상기 데이터베이스(19)는 비관계형 데이터베이스(Non-Relational Operational Database SQL)일 수 있다.The medical
의료 데이터 유통 서버(15)는 의료 데이터의 유통 정보를 블록체인 네트워크(17)에 분산 저장할 수 있다. 의료 데이터의 유통 정보는 의료 데이터 또는 가공 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 의료 데이터 또는 가공 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다. 상기 블록체인 네트워크(17)는 상술한 컨소시움을 이루는 사용자 단말기들(11, 13)을 노드로 포함하는 것일 수 있으나, 이에 한정되는 것은 아니다.The medical
의료 데이터 유통 서버(15)는 상기 의료 데이터의 유통 정보에 포함되는, 의료 데이터에 대응하는 해시값을 이용하여, 의료 데이터의 위변조 여부를 확인할 수 있다.The medical
도 2는 본 발명의 일 실시예에 따른 의료 데이터 저장 방법을 도시하는 순서도이고, 도 3은 상기 의료 데이터 저장 방법을 설명하기 위한 블록도이다.2 is a flowchart illustrating a medical data storage method according to an embodiment of the present invention, and FIG. 3 is a block diagram illustrating the medical data storage method.
도 2 및 도 3을 참조하면, 본 발명의 일 실시예에 따른 의료 데이터 저장 방법은 의료 데이터 생성 단계(S110), 의료 데이터 등록 요청 단계(S120), 제1 사용자 단말기의 인증 여부 확인 단계(S130) 및 제1 의료 데이터 및 제1 의료 데이터의 유통 정보 저장 단계(S140)를 포함한다.2 and 3 , the method for storing medical data according to an embodiment of the present invention includes a medical data generation step (S110), a medical data registration request step (S120), and a first user terminal authentication check step (S130). ) and a first medical data and a first medical data distribution information storage step (S140).
의료 데이터 생성 단계(S110)에서, 제1 사용자 단말기는 제1 의료 데이터를 생성한다. 상기 제1 사용자 단말기는 의료 정보를 생성하거나 가공하기 위한 컴퓨팅 장치일 수 있다. 일 예로, 상기 제1 사용자 단말기는 환자의 병원 진단 기록, 약물 처방 기록 또는 영상 데이터를 포함하는 의료 기록을 관리하는 장치일 수 있다. 또는 상기 제1 사용자 단말기는 개인의 생체 신호를 실시간으로 측정하는 웨어러블 장치일 수 있으나, 이에 한정되는 것이 아니다.In the medical data generation step ( S110 ), the first user terminal generates first medical data. The first user terminal may be a computing device for generating or processing medical information. For example, the first user terminal may be a device for managing a patient's hospital diagnosis record, drug prescription record, or medical record including image data. Alternatively, the first user terminal may be a wearable device that measures an individual's bio-signals in real time, but is not limited thereto.
제1 의료 데이터는 상기 제1 사용자 단말기가 생성한 제2 의료 데이터를 가공한 것일 수 있다. 예를 들어, 상기 제1 사용자 단말기는 제2 의료 데이터를 비식별화하고, 의료 정보 전송 표준에 따라 변환한 뒤, 변환된 상기 제2 의료 데이터를 암호화 하여 제1 의료 데이터를 생성할 수 있다. 이 때, 상기 제1 사용자 단말기는 암호화 키를 이용하여 변환된 상기 제2 의료 데이터를 암호화 할 수 있다.The first medical data may be processed by the second medical data generated by the first user terminal. For example, the first user terminal may de-identify the second medical data, convert it according to a medical information transmission standard, and then encrypt the converted second medical data to generate the first medical data. In this case, the first user terminal may encrypt the converted second medical data using an encryption key.
의료 데이터 요청 단계(S120)에서, 상기 제1 사용자 단말기는 의료 데이터 유통 서버에 상기 제1 의료 데이터 등록 요청을 전송한다.In the medical data request step (S120), the first user terminal transmits the first medical data registration request to the medical data distribution server.
제1 사용자 단말기의 인증 여부 확인 단계(S130)에서, 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인한다.In the step of verifying whether the first user terminal is authenticated ( S130 ), the medical data distribution server checks whether the first user terminal is authenticated in response to the first medical data registration request from the first user terminal.
제1 사용자 단말기의 인증 여부를 확인하는 단계는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제1 인증을 요청하는 단계, 상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제2 인증을 요청하는 단계를 포함한다.The step of confirming whether the first user terminal is authenticated may include: the medical data distribution server requesting first authentication to the first user terminal; if the first authentication is confirmed, the medical data distribution server and requesting a second authentication from the first user terminal.
이때, 상기 제1 인증은 패스워드 또는 질문과 답변 형식의 지식 기반 인증일 수 있다. 상기 제2 인증은 제1 사용자 단말기의 사용자 또는 사용 목적에 따라 소유 기반 인증 또는 생체 기반 인증일 수 있다. 일 예로, 제1 사용자 단말기가 개인의 웨어러블 기기일 경우, 제2 인증은 사용자의 홍채 인식, 지문 인식, 음성 인식과 같은 생체 기반 인증일 수 있다. 다른 일 예로, 제1 사용자 단말기가 병원 또는 연구 기관의 컴퓨팅 장치일 경우, 제2 인증은 보안 카드 인증, ID 카드 인증, OTP 인증과 같은 소유 기반 인증일 수 있다.In this case, the first authentication may be a password or knowledge-based authentication in the form of a question and answer. The second authentication may be ownership-based authentication or biometric-based authentication according to a user or purpose of use of the first user terminal. For example, when the first user terminal is a personal wearable device, the second authentication may be biometric-based authentication such as user's iris recognition, fingerprint recognition, and voice recognition. As another example, when the first user terminal is a computing device of a hospital or research institute, the second authentication may be ownership-based authentication such as security card authentication, ID card authentication, and OTP authentication.
제1 의료 데이터 및 제1 의료 데이터의 유통 정보 저장 단계(S140)에서, 상기 제1 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 유통 서버는 상기 제1 의료 데이터를 데이터 베이스에 저장하고(S140-1), 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장한다(S140-2).In the first medical data and the first medical data distribution information storage step (S140), when the first user terminal is authenticated, the medical data distribution server stores the first medical data in a database (S140- 1), distribution information of the first medical data is distributed and stored in a blockchain network (S140-2).
데이터 베이스는 비관계형 데이터베이스일 수 있다. 따라서, 의료 정보 전송 표준인 FHIR에 따라 xml, 또는 json 형식으로 저장되는 제1 의료 데이터를 파싱을 수행할 필요 없이 FHIR의 리소스(resource)에 따라 저장할 수 있다.The database may be a non-relational database. Therefore, it is possible to store the first medical data stored in xml or json format according to FHIR, which is a medical information transmission standard, according to a resource of FHIR without parsing.
상기 제1 의료 데이터의 유통 정보는, 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다. 상기 제1 의료 데이터에 대응하는 해시값을 기초로 상기 제1 의료 데이터 위변조 여부를 확인할 수 있다.The distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to the data transfer consent of the data subject, and a hash value corresponding to the first medical data It may be a block structure that does Whether the first medical data has been forged or altered may be checked based on a hash value corresponding to the first medical data.
상기 제1 의료 데이터의 유통 정보는 블록체인 네트워크에 분산 저장될 수 있으며, 이때, 블록체인 네트워크는 컨소시움을 이루는 복수의 사용자 단말기로 구성될 수 있다. The distribution information of the first medical data may be distributed and stored in a block chain network, and in this case, the block chain network may be composed of a plurality of user terminals forming a consortium.
도 4는 도 2에 도시된 제1 의료 데이터 생성 단계를 보다 상세하게 설명하는 순서도이다.FIG. 4 is a flowchart illustrating in more detail the first medical data generation step shown in FIG. 2 .
도 4를 참조하면, 제1 의료 데이터 생성 단계(S110)는 개인 식별 정보 삭제 단계(S111), 개인 관련 정보 그룹화 단계(S112), 의료 정보 전송 표준에 따른 변환 단계(S113) 및 암호화 단계(S114)를 포함한다.Referring to FIG. 4 , the first medical data generation step ( S110 ) includes a personally identifiable information deletion step ( S111 ), a personal information grouping step ( S112 ), a conversion step according to the medical information transmission standard ( S113 ), and an encryption step ( S114 ) ) is included.
개인 식별 정보 삭제 단계(S111)에서, 제1 사용자 단말기는 상기 제1 사용자 단말기가 생성하거나 가공한 의료 데이터인 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제할 수 있다.In the step of deleting personal identification information ( S111 ), the first user terminal may delete the first information including the personal identification information of the information subject from the second medical data that is medical data generated or processed by the first user terminal.
개인 식별 정보는 정보 주체를 직접적으로 식별 가능하게 하는 정보로, 이름, 주민 등록 번호, 사용자 ID 및 주소를 포함한다.Personally identifiable information is information that can directly identify a data subject, and includes a name, social security number, user ID, and address.
개인 관련 정보 그룹화 단계(S112)에서, 제1 사용자 단말기는 제1 정보가 삭제된 상기 제2 의료 데이터로부터 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화할 수 있다.In the grouping of the personal information ( S112 ), the first user terminal may group the second information including the personal information of the information subject from the second medical data from which the first information is deleted according to a value.
개인 관련 정보는 다른 정보들과 조합하여 정보 주체를 추정할 수 있는 정보로, 나이, 성별, 소득, 키 및 몸무게를 포함한다. 제1 사용자 단말기는 개인 관련 정보들을 일정한 값의 범위에 따라 그룹화한다. 일 예로, 개인 관련 정보가 나이일 경우, 제1 사용자 단말기는 5살 단위로 그룹을 구별하고, 개인 관련 정보의 나이 값을 나이 그룹으로 변환할 수 있다.Personal information is information that can be combined with other information to estimate the data subject, and includes age, gender, income, height, and weight. The first user terminal groups the personal information according to a range of a predetermined value. For example, when the personal information is age, the first user terminal may classify the group in units of 5 years and convert the age value of the personal information into the age group.
따라서, 정보 주체가 다양한 개인 또는 기관의 연구 데이터로 제공하는 데 동의한 경우, 각각의 의료 데이터들은 개인을 식별할 수 있는 정보들을 제거하고 그룹화하여, 정보 주체의 권리 침해 위험성을 최소화 할 수 있다.Therefore, when the data subject agrees to provide research data of various individuals or institutions, each medical data removes personally identifiable information and groups them, thereby minimizing the risk of infringement of the data subject's rights.
의료 정보 전송 표준에 따른 변환 단계(S113)에서, 비식별화된 제2 의료 데이터는 의료 정보 전송 표준에 따라 변환된다. 상기 의료 정보 전송 표준은 FHIR(Fast Healthcare Interoperability Resources)일 수 있다. 즉, 제2 의료 데이터는 리소스 단위로 분류되고, 상기 리소스들의 조합으로 만들어지는 것일 수 있다.In the conversion step S113 according to the medical information transmission standard, the de-identified second medical data is converted according to the medical information transmission standard. The medical information transmission standard may be Fast Healthcare Interoperability Resources (FHIR). That is, the second medical data may be classified in units of resources and made by a combination of the resources.
암호화 단계(S114)에서, 상기 제1 사용자 단말기는 변환된 상기 제2 의료 데이터를 암호화하여, 상기 제1 의료 데이터를 생성한다.In the encryption step (S114), the first user terminal encrypts the converted second medical data to generate the first medical data.
제1 사용자 단말기는 암호화 키를 이용하여 변환된 상기 제2 의료 데이터를 암호화할 수 있다. The first user terminal may encrypt the converted second medical data using an encryption key.
도 5는 본 발명의 일 실시예에 따른 의료 데이터의 전달 방법을 도시하는 순서도이고, 도 6은 상기 의료 데이터의 전달 방법을 설명하기 위한 블록도이다.5 is a flowchart illustrating a method of transmitting medical data according to an embodiment of the present invention, and FIG. 6 is a block diagram illustrating the method of transmitting medical data.
도 5 및 도 6을 참조하면, 본 발명의 일 실시예에 따른 의료 데이터 유통 방법은 의료 데이터 요청 신호 수신 단계(S210), 제2 사용자 단말기의 인증 여부 확인 단계(S220), 의료 데이터의 전달 승인 여부 확인 단계(S230), 제3 의료 데이터 및 제3 의료 데이터의 유통 정보 검색 단계(S240), 제3 의료 데이터를 전송하는 단계(S250) 및 제3 의료 데이터의 유통 정보를 갱신하는 단계(S260)를 더 포함할 수 있다.5 and 6 , the medical data distribution method according to an embodiment of the present invention includes a medical data request signal reception step (S210), an authentication check step (S220) of the second user terminal, and approval of delivery of medical data Confirmation step (S230), the third medical data and the third medical data distribution information search step (S240), the step of transmitting the third medical data (S250), and the step of updating the distribution information of the third medical data (S260) ) may be further included.
의료 데이터 요청 신호 수신 단계(S210)에서, 의료 데이터 유통 서버는 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신한다. 상기 제2 사용자 단말기는 상기 의료 데이터를 수집하고 연구하거나, 가공하여 사용자에게 서비스를 제공하는 기관 또는 개인의 컴퓨팅 장치일 수 있다.In the medical data request signal receiving step (S210), the medical data distribution server receives the medical data transfer request from the second user terminal. The second user terminal may be a computing device of an institution or an individual that provides a service to a user by collecting, researching, or processing the medical data.
제2 사용자 단말기의 인증 여부 확인 단계(S220)에서, 의료 데이터 유통 서버는 상기 제2 사용자 단말기의 인증 여부를 확인한다.In the verification step (S220) of whether the second user terminal is authenticated, the medical data distribution server checks whether the second user terminal is authenticated.
제2 사용자 단말기의 인증 여부를 확인하는 단계는, 상기 의료 데이터 유통 서버가 상기 제2 사용자 단말기에 제1 인증을 요청하는 단계, 상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제2 사용자 단말기에 제2 인증을 요청하는 단계를 포함한다.The step of determining whether the second user terminal is authenticated may include the step of the medical data distribution server requesting first authentication to the second user terminal, and when the first authentication is confirmed, the medical data distribution server and requesting a second authentication from the second user terminal.
이때, 상기 제1 인증은 패스워드 또는 질문과 답변 형식의 지식 기반 인증일 수 있다. 상기 제2 인증은 제1 사용자 단말기의 사용자 또는 사용 목적에 따라 소유 기반 인증 또는 생체 기반 인증일 수 있다. In this case, the first authentication may be a password or knowledge-based authentication in the form of a question and answer. The second authentication may be ownership-based authentication or biometric-based authentication according to a user or purpose of use of the first user terminal.
의료 데이터의 전달 승인 여부 확인 단계(S230)에서, 의료 데이터 유통 서버는 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인한다.In the step of confirming whether to approve the transfer of the medical data ( S230 ), the medical data distribution server checks whether the transfer of the medical data is approved by the information subject.
의료 데이터 유통 서버는 정보 주체의 단말기에 제2 사용자 단말기의 의료 데이터 전달 요청을 알리고, 상기 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인한다. 상기 정보 주체의 단말기는 상기 전달 승인 여부를 선택하는 선택 창이 디스플레이 되고, 정보 주체의 선택을 의료 데이터 유통 서버로 전달할 수 있다.The medical data distribution server notifies the terminal of the information subject of the medical data transfer request of the second user terminal, and checks whether the transfer of the medical data is approved by the information subject. The terminal of the information subject may display a selection window for selecting whether to approve the transfer, and transmit the selection of the information subject to the medical data distribution server.
제3 의료 데이터 및 제3 의료 데이터의 유통 정보 검색 단계(S240)에서, 상기 제2 사용자 단말기가 인증되고, 정보 주체가 상기 의료 데이터의 전달을 승인한 경우에는, 상기 의료 데이터 유통 서버는 제2 사용자 단말기의 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색할 수 있다.In the third medical data and distribution information search step (S240) of the third medical data, when the second user terminal is authenticated and the information subject approves the delivery of the medical data, the medical data distribution server The third medical data corresponding to the medical data transfer request of the user terminal and distribution information of the third medical data may be retrieved.
제3 의료 데이터를 전송하는 단계(S250)에서, 의료 데이터 유통 서버는 검색된 제3 의료 데이터를 선택하고, 상기 제3 의료 데이터를 제2 사용자 단말기로 전송할 수 있다. 상기 제3 의료 데이터는 암호화 된 것일 수 있으며, 상기 제2 사용자 단말기는 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화할 수 있다. 상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하거나, 상기 제2 사용자 단말기가 포함되는 컨소시움을 구성하는 복수의 사용자 단말기와 복호화 키를 공유할 수 있다. In the step of transmitting the third medical data ( S250 ), the medical data distribution server may select the retrieved third medical data and transmit the third medical data to the second user terminal. The third medical data may be encrypted, and the second user terminal may decrypt the third medical data using a decryption key. The second user terminal may share a decryption key with the first user terminal, or may share a decryption key with a plurality of user terminals constituting a consortium including the second user terminal.
제3 의료 데이터의 유통 정보를 갱신하는 단계(S250)에서, 의료 데이터 유통 서버는 상기 제3 의료 데이터의 유통 정보를 갱신하여 블록체인 네트워크 상에 분산 저장한다.In the step of updating the distribution information of the third medical data (S250), the medical data distribution server updates the distribution information of the third medical data and stores it distributedly on the block chain network.
상기 제3 의료 데이터의 유통 정보는 상기 제3 의료 데이터의 생성(가공) 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제3 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.The distribution information of the third medical data includes information related to the generation (processing) subject of the third medical data, information related to the receiving subject, transaction date information, information related to the data transfer consent of the data subject, and a hash corresponding to the third medical data It may be a block structure containing a value.
의료 데이터 유통 서버는 상기 제3 의료 데이터에 해당하는 해시값과 상기 제3 의료 데이터를 비교하여, 제3 의료 데이터의 위변조 여부를 확인할 수 있다.The medical data distribution server may compare a hash value corresponding to the third medical data with the third medical data to determine whether the third medical data is forged or forged.
제2 사용자 단말기는 전달받은 상기 제3 의료 데이터를 가공하여 제4 의료 데이터를 생산할 수 있다. 상기 제4 의료 데이터는 상술한 의료 데이터의 유통 방법에 따라, 의료 데이터 유통 서버로 재전송 되고, 데이터 베이스 및 블록체인 네트워크 상에 저장된다. 본 발명의 일 실시예에서 상기 제4 의료 데이터는 정보 주체 단말기에 전달되어 정보 주체에게 의료 관련 정보를 전달할 수도 있다.The second user terminal may process the received third medical data to produce fourth medical data. The fourth medical data is retransmitted to the medical data distribution server according to the medical data distribution method described above, and is stored in a database and blockchain network. In an embodiment of the present invention, the fourth medical data may be transmitted to the information subject terminal to deliver medical related information to the information subject.
도 7은 본 발명의 일 실시예에 따른 의료 데이터의 유통 정보를 설명하기 위한 테이블이다.7 is a table for explaining distribution information of medical data according to an embodiment of the present invention.
도 7을 참조하면, 상술한 바와 같이 의료 데이터의 유통 정보는 의료 데이터의 생성(가공) 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.Referring to FIG. 7 , as described above, the medical data distribution information corresponds to the medical data generation (processing) subject-related information, the receiving subject-related information, the transaction date information, the data transfer consent-related information of the data subject, and the medical data. It may be a block structure including a hash value of
상기 정보 주체의 데이터 전달 동의 관련 정보는 의료 데이터의 생성시 온-라인 또는 오프-라인을 통해 정보 주체로부터 수신 주체에 대한 전달 동의 여부를 확인하여 획득한 것일 수 있다.The information related to the data transfer consent of the data subject may be obtained by confirming whether the data subject consents to the transfer to the receiving subject from the data subject through on-line or off-line when generating medical data.
상기 의료 데이터에 대응하는 해시값은 데이터베이스에 저장된 의료 데이터와 비교하여 상기 의료 데이터의 위변조 여부를 판단하는데 사용될 수 있다.The hash value corresponding to the medical data may be compared with medical data stored in a database and used to determine whether the medical data is forged or forged.
본 발명의 일 실시예에 따른 의료 데이터 유통 시스템은 블록체인 네트워크 상에 유통 정보를 저장함으로써, 의료 데이터의 유통 과정을 관리하고, 의료 데이터의 위변조 여부를 확인할 수 있다. 또한 별도의 데이터베이스를 이용하여 비식별화 및 암호화 된 의료 데이터를 저장함으로써, 하나의 블록 구조체에 저장할 수 있는 데이터의 양이 한정적인 블록체인 네트워크의 문제점을 극복할 수 있다. 또한, 실질적으로 변경 혹은 폐기가 불가능한 블록체인 네트워크가 아닌 데이터베이스에서 의료 데이터를 삭제함으로써, 의료법상 의료 데이터의 폐기 요건을 만족하고, 정보주체의 선택권을 보장할 수 있다.The medical data distribution system according to an embodiment of the present invention can manage the distribution process of medical data and check whether the medical data is forged or altered by storing the distribution information on the block chain network. In addition, by using a separate database to store de-identified and encrypted medical data, it is possible to overcome the problem of blockchain networks in which the amount of data that can be stored in one block structure is limited. In addition, by deleting medical data from the database, not from the blockchain network, which cannot be substantially changed or discarded, it is possible to satisfy the medical data disposal requirements under the Medical Act and ensure the choice of information subjects.
도 8은 본 발명의 일 실시예에 따른 의료 데이터 유통 서버를 도시하는 블록도이다.8 is a block diagram illustrating a medical data distribution server according to an embodiment of the present invention.
의료 데이터 유통 서버(100)는 저장 매체(110), 통신부(120), 입출력부(130) 및 프로세서(140)를 포함할 수 있다.The medical data distribution server 100 may include a
의료 데이터 유통 서버(100)는 프로세서(140)의 처리 또는 제어를 위한 프로그램 등 전반의 동작을 위한 다양한 데이터를 저장한 저장 매체(110)을 포함한다. 저장 매체는 의료 데이터 유통 서버(100)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션(application)), 의료 데이터 유통 서버(100)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는, 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는, 의료 데이터 유통 서버(100)의 기본적인 기능을 위하여 출고 당시부터 의료 데이터 유통 서버(100) 상에 존재할 수 있다. 응용 프로그램은, 저장 매체에 저장되고, 프로세서(140)에 의하여 의료 데이터 유통 서버(100)의 동작(또는 기능)을 수행하도록 구동될 수 있다.The medical data distribution server 100 includes a
통신부(120)는 서버, 다른 사용자 단말기 등의 장치와 데이터를 송수신하기 위한 구성이다. 통신부(120)는 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등의 근거리 통신부, 이동통신 망, 또는 유선 이더넷 망 등을 포함할 수 있다.The
입출력부(130)는 의료 데이터 유통 서버(100)가 저장 매체(110)에 의해 생성하는 인터페이스를 디스플레이할 수 있다. 본 발명의 일 실시예에 따르면 입출력부(130)는 입력된 사용자 입력에 대한 사용자 인터페이스를 디스플레이할 수 있다. 입출력부(130)는 저장된 그래픽 데이터, 시각 데이터, 청각 데이터, 진동 데이터를 저장 매체(110)의 제어에 의해 출력할 수 있다. 입출력부(130)는 다양한 형태의 디스플레이 패널로 구현될 수 있다. 예로, 디스플레이 패널은 LCD(Liquid Crystal Display), OLED(Organic Light Emitting Diodes), AM-OLED(Active-Matrix Organic Light-Emitting Diode), LcoS(Liquid Crystal on Silicon) 또는 DLP(Digital Light Processing) 등과 같은 다양한 디스플레이 기술로 구현될 수 있다. 또한, 입출력부(130)는 플렉서블 디스플레이(flexible display)의 형태로 디스플레이 패널의 전면 영역 및, 측면 영역 및 후면 영역 중 적어도 하나에 결합될 수도 있다.The input/
입출력부(130)는 레이어 구조의 터치 스크린으로 구현될 수 있다. 터치 스크린은 디스플레이 기능뿐만 아니라 터치 입력 위치, 터치된 면적뿐만 아니라 터치 입력 압력까지도 검출하는 기능을 가질 수 있고, 또한 실질적인 터치(real-touch)뿐만 아니라 근접 터치(proximity touch)도 검출하는 기능을 가질 수 있다.The input/
입출력부(130)는 의료 데이터 유통 서버(100)에 다양한 정보를 입력하기 위한 사용자 인터페이스를 포함할 수 있다.The input/
프로세서(140)는 의료 데이터 유통 서버(100)를 전반적으로 제어하기 위한 구성이다. 구체적으로, 프로세서(140)는 의료 데이터 유통 서버(100)의 저장 매체(110)에 저장된 각종 프로그램을 이용하여 플랫폼 서버(100)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(120)는 CPU, 램(RAM), 롬(ROM), 시스템 버스를 포함할 수 있다. 여기서, 롬은 시스템 부팅을 위한 명령어 세트가 저장되는 구성이고, CPU는 롬에 저장된 명령어에 따라 플랫폼 서버(100)의 저장 매체(110)에 저장된 운영체제를 램에 복사하고, O/S를 실행시켜 시스템을 부팅시킨다. 부팅이 완료되면, CPU는 저장 매체(110)에 저장된 각종 애플리케이션을 램에 복사하고, 실행시켜 각종 동작을 수행할 수 있다. 이상에서는 플랫폼 서버(100)가 하나의 CPU만을 포함하는 것으로 설명하였지만, 구현 시에는 복수의 CPU(또는 DSP, SoC 등)으로 구현될 수 있다.The
본 발명의 일 실시 예에 따라, 프로세서(140)는 디지털 신호를 처리하는 디지털 시그널 프로세서(digital signal processor(DSP)), 마이크로 프로세서(microprocessor), TCON(Time controller)으로 구현될 수 있다. 다만, 이에 한정되는 것은 아니며, 중앙처리장치(central processing unit(CPU)), MCU(Micro Controller Unit), MPU(micro processing unit), 컨트롤러(controller), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)), ARM 프로세서 중 하나 또는 그 이상을 포함하거나, 해당 용어로 정의될 수 있다. 또한, 프로세서(140)는 프로세싱 알고리즘이 내장된 SoC(System on Chip), LSI(large scale integration)로 구현될 수도 있고, FPGA(Field Programmable gate array) 형태로 구현될 수도 있다.According to an embodiment of the present invention, the
프로세서(140)는 제1 사용자 단말기의 제1 의료 데이터의 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하고, 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터 베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 저장하도록 구성된다.In response to the registration request of the first medical data of the first user terminal, the
여기서 제1 의료 데이터는, 상기 제1 사용자 단말기가 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하고, 상기 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하고, 의료 정보 전송 표준에 따라 변환하여 암호화 한 것일 수 있다.Here, in the first medical data, the first user terminal deletes the first information including the personal identification information of the information subject from the second medical data, and adds the second information including the personal information of the information subject to the value. It may be grouped according to the standard, converted and encrypted according to the medical information transmission standard.
여기서, 상기 제1 의료 데이터의 유통 정보는, 상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체일 수 있다.Here, the distribution information of the first medical data includes information related to the generation subject of the first medical data, information related to the receiving subject, transaction date information, information related to data transfer consent of the data subject, and a hash corresponding to the first medical data. It may be a block structure containing a value.
여기서, 상기 제1 사용자 단말기의 인증 여부는, 상기 프로세서(140)가 상기 제1 사용자 단말기에 지식 기반 인증인 제1 인증을 요청하고, 상기 제1 인증이 확인된 경우에는, 상기 제1 사용자 단말기에 소유 기반 인증 또는 생체 기반 인증인 제2 인증을 요청하여 확인될 수 있다.Here, whether the first user terminal is authenticated is determined by the
또한, 프로세서(140)는, 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하고, 상기 제2 사용자 단말기의 인증 여부를 확인하고, 상기 의료 정보의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하고, 상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하고, 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하도록 구성될 수 있다.In addition, the
이 때, 상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고, 상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화 할 수 있다.In this case, the second user terminal may share a decryption key with the first user terminal, and the second user terminal may decrypt the third medical data using the decryption key.
이상에서 설명된 시스템은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The system described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
상기에서는 본 발명에 따른 실시예들을 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않는다. 본 발명이 속하는 기술분야의 당업자가 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있으며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속한다.In the above, the configuration and features of the present invention have been described based on the embodiments according to the present invention, but the present invention is not limited thereto. Various changes or modifications can be made by those skilled in the art to which the present invention pertains within the spirit and scope of the present invention, and therefore such changes or modifications fall within the scope of the appended claims.
100 : 의료 데이터 유통 서버
110 : 저장 매체
120 : 통신부
130 : 입출력부
140 : 프로세서100: medical data distribution server
110: storage medium 120: communication unit
130: input/output unit 140: processor
Claims (16)
상기 제1 사용자 단말기가 상기 제1 의료 데이터 등록 요청을 의료 데이터 유통 서버로 전송하는 단계;
상기 의료 데이터 유통 서버는 제1 사용자 단말기로부터의 상기 제1 의료 데이터 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하는 단계;
상기 의료 데이터 유통 서버는 상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터베이스에 저장하고, 상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 분산 저장하는 단계;를 포함하는 의료 데이터 유통 방법.generating, by the first user terminal, first medical data;
transmitting, by the first user terminal, the first medical data registration request to a medical data distribution server;
checking, by the medical data distribution server, whether the first user terminal is authenticated in response to the first medical data registration request from the first user terminal;
The medical data distribution server, when the first user terminal is authenticated, storing the first medical data in a database, and distributing and storing the distribution information of the first medical data in a blockchain network; Data distribution methods.
상기 제1 의료 데이터를 생성하는 단계는,
제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하는 단계;
상기 제2 의료 데이터로부터 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하는 단계;
상기 제2 의료 데이터를 의료 정보 전송 표준에 따라 변환하는 단계; 및
변환된 상기 제2 의료 데이터를 암호화 하여 상기 제1 의료 데이터를 생성하는 단계;를 포함하고,
상기 정보 주체의 개인 식별 정보는 이름, 주민 등록 번호, 정보 주체 ID 및 주소를 포함하고,
상기 정보 주체의 개인 관련 정보는 나이, 성별, 소득, 키 및 몸무게를 포함하는, 의료 데이터 유통 방법.According to claim 1,
The step of generating the first medical data includes:
deleting first information including personally identifiable information of the data subject from the second medical data;
grouping second information including personal information of the information subject from the second medical data according to a value;
converting the second medical data according to a medical information transmission standard; and
Including; encrypting the converted second medical data to generate the first medical data;
The personally identifiable information of the data subject includes name, resident registration number, data subject ID and address;
The personal information of the information subject includes age, gender, income, height and weight, medical data distribution method.
상기 의료 정보 전송 표준은 FHIR(Fast Healthcare Interoperability Resources)인, 의료 데이터 유통 방법.3. The method of claim 2,
wherein the medical information transmission standard is Fast Healthcare Interoperability Resources (FHIR).
상기 제1 사용자 단말기의 인증 여부를 확인하는 단계는,
상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제1 인증을 요청하는 단계; 및
상기 제1 인증이 확인된 경우에는, 상기 의료 데이터 유통 서버가 상기 제1 사용자 단말기에 제2 인증을 요청하는 단계;를 포함하고,
상기 제1 인증은 지식 기반 인증이고,
상기 제2 인증은 소유 기반 인증 또는 생체 기반 인증인, 의료 데이터 유통 방법.According to claim 1,
The step of confirming whether the first user terminal is authenticated,
requesting, by the medical data distribution server, a first authentication to the first user terminal; and
When the first authentication is confirmed, the medical data distribution server requesting a second authentication to the first user terminal; including,
The first authentication is knowledge-based authentication,
wherein the second authentication is ownership-based authentication or biometric-based authentication.
상기 데이터베이스는 비관계형 데이터베이스인, 의료 데이터 유통 방법.According to claim 1,
wherein the database is a non-relational database.
상기 제1 의료 데이터의 유통 정보는,
상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체인, 의료 데이터 유통 방법.According to claim 1,
The distribution information of the first medical data is,
The first medical data generation subject-related information, receiving subject-related information, transaction date information, data transfer consent-related information of the information subject, and a block structure including a hash value corresponding to the first medical data, a medical data distribution method .
상기 의료 데이터 유통 서버가 제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하는 단계;
상기 제2 사용자 단말기의 인증 여부를 확인하는 단계;
상기 의료 데이터의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하는 단계;
상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 유통 서버는 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하는 단계; 및
상기 의료 데이터 유통 서버는 상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고, 상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하는 단계;를 포함하는, 의료 데이터 유통 방법.According to claim 1,
receiving, by the medical data distribution server, a medical data transfer request from a second user terminal;
checking whether the second user terminal is authenticated;
checking whether the medical data is approved for delivery by the information subject of the medical data;
retrieving, by the medical data distribution server, third medical data corresponding to the medical data transmission request and distribution information of the third medical data when the second user terminal is authenticated; and
The medical data distribution server transmits the third medical data to the second user terminal, and updates and stores the distribution information of the third medical data.
상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고,
상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화 하는, 의료 데이터 유통 방법.8. The method of claim 7,
The second user terminal shares a decryption key with the first user terminal,
The second user terminal decrypts the third medical data using the decryption key, the medical data distribution method.
상기 의료 데이터 유통 서버가 상기 제3 의료 데이터의 유통 정보에 포함되는 제3 의료 데이터에 대응하는 해시값을 이용하여 상기 제3 의료 데이터의 변경 여부를 판단하는 단계를 더 포함하는, 의료 데이터 유통 방법.8. The method of claim 7,
The medical data distribution method further comprising the step of determining, by the medical data distribution server, whether to change the third medical data by using a hash value corresponding to the third medical data included in the third medical data distribution information .
상기 하나 이상의 프로세서는
제1 사용자 단말기의 제1 의료 데이터의 등록 요청에 대응하여, 상기 제1 사용자 단말기의 인증 여부를 확인하고,
상기 제1 사용자 단말기가 인증된 경우에는, 상기 제1 의료 데이터를 데이터 베이스에 저장하고,
상기 제1 의료 데이터의 유통 정보를 블록체인 네트워크에 저장하도록 구성되는, 의료 데이터 유통 시스템It includes a storage medium, a communication unit, and one or more processors,
the one or more processors
In response to the registration request of the first medical data of the first user terminal, check whether the authentication of the first user terminal,
When the first user terminal is authenticated, the first medical data is stored in a database,
A medical data distribution system, configured to store the distribution information of the first medical data in a blockchain network
상기 제1 의료 데이터는,
상기 제1 사용자 단말기가 제2 의료 데이터로부터 정보 주체의 개인 식별 정보를 포함하는 제1 정보를 삭제하고,
상기 정보 주체의 개인 관련 정보를 포함하는 제2 정보를 값에 따라 그룹화하고,
의료 정보 전송 표준에 따라 변환하여 암호화 한 것인, 의료 데이터 유통 시스템.11. The method of claim 10,
The first medical data is
The first user terminal deletes the first information including the personal identification information of the information subject from the second medical data,
grouping the second information including the personal information of the data subject according to a value;
A medical data distribution system that is converted and encrypted according to the medical information transmission standard.
상기 제1 의료 데이터의 유통 정보는,
상기 제1 의료 데이터의 생성 주체 관련 정보, 수신 주체 관련 정보, 거래 일자 정보, 정보 주체의 데이터 전달 동의 관련 정보 및 상기 제1 의료 데이터에 대응하는 해시값을 포함하는 블록 구조체인, 의료 데이터 유통 시스템.11. The method of claim 10,
The distribution information of the first medical data is,
A medical data distribution system, which is a block structure including generation subject-related information of the first medical data, receiving subject-related information, transaction date information, data transfer consent-related information of the information subject, and a hash value corresponding to the first medical data .
상기 제1 사용자 단말기의 인증 여부는,
상기 프로세서가 상기 제1 사용자 단말기에 지식 기반 인증인 제1 인증을 요청하고,
상기 제1 인증이 확인된 경우에는, 상기 제1 사용자 단말기에 소유 기반 인증 또는 생체 기반 인증인 제2 인증을 요청하여 확인되는, 의료 데이터 유통 시스템.11. The method of claim 10,
Whether the first user terminal is authenticated,
The processor requests a first authentication that is a knowledge-based authentication to the first user terminal,
When the first authentication is confirmed, the medical data distribution system is confirmed by requesting a second authentication, which is an ownership-based authentication or a biometric-based authentication, from the first user terminal.
프로세서는,
제2 사용자 단말기로부터 의료 데이터 전달 요청을 수신하고,
상기 제2 사용자 단말기의 인증 여부를 확인하고,
상기 의료 데이터의 정보 주체로부터 상기 의료 데이터의 전달 승인 여부를 확인하고,
상기 제2 사용자 단말기가 인증된 경우에는, 상기 의료 데이터 전달 요청에 대응되는 제3 의료 데이터 및 상기 제3 의료 데이터의 유통 정보를 검색하고,
상기 제3 의료 데이터를 상기 제2 사용자 단말기로 전송하고,
상기 제3 의료 데이터의 유통 정보를 갱신하여 저장하도록 구성되는, 의료 데이터 유통 시스템.11. The method of claim 10,
The processor is
receiving a medical data transfer request from the second user terminal;
Check whether the second user terminal is authenticated,
Check whether the transfer of the medical data is approved by the information subject of the medical data,
If the second user terminal is authenticated, search for third medical data corresponding to the medical data transfer request and distribution information of the third medical data;
transmitting the third medical data to the second user terminal;
and update and store the distribution information of the third medical data.
상기 제2 사용자 단말기는 상기 제1 사용자 단말기와 복호화 키를 공유하고,
상기 제2 사용자 단말기는 상기 복호화 키를 이용하여 상기 제3 의료 데이터를 복호화하는, 의료 데이터 유통 시스템.15. The method of claim 14,
The second user terminal shares a decryption key with the first user terminal,
The second user terminal decrypts the third medical data using the decryption key, a medical data distribution system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200175838A KR102471800B1 (en) | 2020-12-15 | 2020-12-15 | Medical data distribution method and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200175838A KR102471800B1 (en) | 2020-12-15 | 2020-12-15 | Medical data distribution method and system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220085623A true KR20220085623A (en) | 2022-06-22 |
KR102471800B1 KR102471800B1 (en) | 2022-11-29 |
Family
ID=82216346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200175838A KR102471800B1 (en) | 2020-12-15 | 2020-12-15 | Medical data distribution method and system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102471800B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190000578A (en) * | 2017-06-23 | 2019-01-03 | 홍석현 | Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same |
KR20190081299A (en) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | Block chain based data access control system and method thereof |
KR102024597B1 (en) * | 2018-10-22 | 2019-09-24 | (주)허니냅스 | System and method for managing medical data |
KR102111141B1 (en) | 2018-07-10 | 2020-05-15 | 강릉원주대학교산학협력단 | Medical data service method and system based on block chain technology |
-
2020
- 2020-12-15 KR KR1020200175838A patent/KR102471800B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190000578A (en) * | 2017-06-23 | 2019-01-03 | 홍석현 | Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same |
KR20190081299A (en) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | Block chain based data access control system and method thereof |
KR102111141B1 (en) | 2018-07-10 | 2020-05-15 | 강릉원주대학교산학협력단 | Medical data service method and system based on block chain technology |
KR102024597B1 (en) * | 2018-10-22 | 2019-09-24 | (주)허니냅스 | System and method for managing medical data |
Also Published As
Publication number | Publication date |
---|---|
KR102471800B1 (en) | 2022-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11315666B2 (en) | Blockchain-based data processing method and device | |
US11545242B2 (en) | Systems and methods for computing with private healthcare data | |
US20220223242A1 (en) | System and method of controlling access of a user's health information stored over a health care network | |
Sharma et al. | A comprehensive review on blockchain and Internet of Things in healthcare | |
WO2013054749A1 (en) | Information processing device, method and program | |
US20110112970A1 (en) | System and method for securely managing and storing individually identifiable information in web-based and alliance-based networks using a token mechanism | |
Kordestani et al. | HapiChain: a blockchain-based framework for patient-centric telemedicine | |
Zhao et al. | Research on electronic medical record access control based on blockchain | |
US11841976B1 (en) | Utilizing a protected server environment to protect data used to train a machine learning system | |
US11705231B2 (en) | System and method for computerized synthesis of simulated health data | |
US10929509B2 (en) | Accessing an interoperable medical code | |
US20190354721A1 (en) | Techniques For Limiting Risks In Electronically Communicating Patient Information | |
Turgay | Blockchain management and federated learning adaptation on healthcare management system | |
Nath et al. | Block chain-based security and privacy framework for point of care health care IoT devices | |
Kamal et al. | Care4U: Integrated healthcare systems based on blockchain | |
KR102471800B1 (en) | Medical data distribution method and system thereof | |
Wang et al. | Health data security sharing method based on hybrid blockchain | |
Alarcon et al. | Cloud-based data pipeline orchestration platform for COVID-19 evidence-based analytics | |
EP3132366B1 (en) | Controlling actions performed on de-identified patient data of a cloud based clinical decision support system (cdss) | |
Boumezbeur et al. | Blockchain-based electronic health records sharing scheme with data privacy verifiable. | |
US10623380B1 (en) | Secure transfer of medical records to third-party applications | |
Smahi et al. | An efficient and secure blockchain-based SVM classification for a COVID-19 healthcare system | |
US11862304B1 (en) | Patient authorized medical information storage and access system | |
Deepshikha et al. | Aadhaar-Based Authentication and Authorization Scheme for Remote Healthcare Monitoring | |
US20230317224A1 (en) | Patient specified health record on blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |