KR20220164356A - 헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법 - Google Patents

헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법 Download PDF

Info

Publication number
KR20220164356A
KR20220164356A KR1020210073029A KR20210073029A KR20220164356A KR 20220164356 A KR20220164356 A KR 20220164356A KR 1020210073029 A KR1020210073029 A KR 1020210073029A KR 20210073029 A KR20210073029 A KR 20210073029A KR 20220164356 A KR20220164356 A KR 20220164356A
Authority
KR
South Korea
Prior art keywords
exchange
data
phr
healthcare consumer
target
Prior art date
Application number
KR1020210073029A
Other languages
English (en)
Inventor
정세영
홍경표
공익선
배은아
황희
강인철
오채수
이영재
Original Assignee
서울대학교병원
주식회사 안랩
이지케어텍(주)
(주)네오젠소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교병원, 주식회사 안랩, 이지케어텍(주), (주)네오젠소프트 filed Critical 서울대학교병원
Priority to KR1020210073029A priority Critical patent/KR20220164356A/ko
Publication of KR20220164356A publication Critical patent/KR20220164356A/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H70/00ICT specially adapted for the handling or processing of medical references
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Pathology (AREA)
  • Biomedical Technology (AREA)
  • Power Engineering (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

실시예들은 수요기관 장치로부터 대상 헬스케어 소비자의 PHR 데이터를 제공해달란 요청을 수신하고, 상기 대상 헬스케어 소비자가 동의한 교류 범위에 기초하여 대상 헬스케어 소비자의 PHR 데이터를 제공하기 위한 교류 데이터 제공 요청을 상기 FHIR 서버로 전송하며, 상기 교류 데이터를 수신하여 상기 수요기관 장치로 전달하는 PHR 교류 시스템 및 방법에 관련된다.

Description

헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법{SYSTEM AND METHOD FOR EXCHANGE PERSONAL HEALTH RECORD CENTERED ON HEALTHCARE CONSUMERS}
본 발명은 헬스케어 소비자의 개인건강기록(PHR, personal health record)을 교류하는 기술에 관한 것으로서, 보다 상세하게는 헬스케어 소비자의 동의를 기반으로 상기 헬스케어 소비자의 PHR을 수요기관과 교류하는 시스템 및 방법에 관련된다.
일반적으로, 개인건강기록(PHR: Personal health Record)은 범국가적으로 인정되는 상호 운용성 표준에 부합되고 다양한 원천으로부터 정보가 도출된 환자 개인의 건강관련 전자기록으로서 개인이 관리하고 교류하며 통제하는 개념으로 발전하고 있다. 특히, 고령화 및 건강에 대한 관심이 증가하는 현대 사회에서 PHR은 개인이 자신의 진료정보와 건강정보를 통합하여 관리하는 형태로 발전하고 있다.
PHR의 효율적인 관리를 위해서, PHR은 상기 개인을 진료하는 의료기관의 시스템과 연동되어 관리될 수도 있다. 이 경우, PHR은 의료기관의 HIS(hospital information system)에 저장된다.
그러나, HIS에 저장된 PHR을 수요기관이 활용하기 위한 과정이 복잡하고 보안에 취약한 문제점이 있다. 예를 들어, 여행사, 취업, 임상연구, 타 병원 등과 같은, 수요기관이 소비자 개인에게 PHR 데이터를 직접 요청할 경우, 개인은 PHR을 의료기관으로부터 프린트 또는 기록매체 형태로 발급받아 수요기관에 제출하는, 보안에 취약한 형태로 실행된다. 따라서, 개인은 PHR을 제공할 의사가 있어도 의료기관의 협조가 없으면 수요기관이 PHR을 활용하는 것이 어려운 문제가 있다.
특허공개공보 제 10-2015-0103829호 (2015.09.14.)
본 발명은, 일 측면에서, 헬스케어 소비자의 PHR 데이터를 교류하는 과정에서 요구되는 의료기관의 협조를 최소화하여 데이터 권리 주체인 헬스케어 소비자 중심으로 자신의 PHR 데이터를 교류하는 시스템 및 방법을 제공할 수도 있다.
또한, 본 발명의 실시예들은, 전술한 헬스케어 소비자 중심의 개인건강기록을 교류하는 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터 판독가능 기록매체를 제공한다.
본 발명의 일 측면에 따른 PHR 교류 시스템은: 헬스케어 소비자의 PHR이 제공될 교류자를 설정하고 데이터 범위를 설정하여 동의 데이터를 생성하는 헬스케어 소비자 장치; PHR 저장소에 미리 저장된 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 사용하여 FHIR 표준에 따른 교류 데이터를 생성하는 FHIR 서버; 상기 교류 데이터를 통해 상기 헬스케어 소비자의 PHR 데이터 중 적어도 일부가 제공될 수요기관 장치; 상기 수요기관 장치로부터 대상 헬스케어 소비자의 PHR 데이터를 제공해달란 요청을 수신하고, 상기 대상 헬스케어 소비자가 동의한 교류 범위에 기초하여 대상 헬스케어 소비자의 PHR 데이터를 제공하기 위한 교류 데이터 제공 요청을 상기 FHIR 서버로 전송하며, 상기 교류 데이터를 수신하여 상기 수요기관 장치로 전달하는 교류 플랫폼 서버를 포함할 수도 있다.
일 실시예에서, 상기 FHIR 서버는, 상기 교류 플랫폼 서버의 교류 데이터 제공 요청에 반응해서 상기 FHIR 표준의 교류 데이터를 생성하고, 상기 FHIR 표준의 교류 데이터는 상기 PHR 저장소에서 상기 대상 헬스케어 소비자의 PHR 데이터 중 상기 데이터 범위에 속하는 일부를 스냅샷 형태로 추출하고, 추출된 스냅샷 형태를 포함한 교류 데이터를 상기 FHIR 표준에 따라 FHIR 리소스 형태로 변환하여 생성될 수도 있다.
일 실시예에서, 상기 교류 플랫폼 서버는 상기 대상 헬스케어 소비자가 동의한 교류자 범위에 기초한 후보 헬스케어 소비자 리스트를 상기 수요기관 장치로 전송하고, 상기 수요기관 장치는 상기 후보 헬스케어 소비자 리스트에서 조건을 포함한 질의를 입력하여 매칭하는 대상 헬스케어 소비자를 검색하고, 그리고 상기 대상 헬스케어 소비자의 PHR 데이터를 제공해달란 요청을 상기 교류 플랫폼 서버로 전송하고, 상기 교류 플랫폼 서버는 상기 대상 헬스케어 소비자가 동의한 데이터 범위에 기초하여 상기 수요기관 장치를 위한 상기 교류 데이터 제공 요청을 생성할 수도 있다.
일 실시예에서, 상기 교류 플랫폼 서버는 상기 교류 데이터를 통해 적어도 일부 PHR 데이터를 상기 수요기관 장치로 전달한 교류 이력을 생성할 수도 있다.
일 실시예에서, 상기 시스템은 상기 교류 이력, 교류 대상으로서 상기 데이터 범위에 속하는 적어도 일부 PHR 데이터 그리고 동의 데이터 중 적어도 하나를 저장하는 중계디비를 더 포함할 수도 있다.
일 실시예에서, 상기 교류 대상이 중계디비에 저장될 경우, 상기 교류 플랫폼 서버는 저장 이력을 생성하고, 상기 저장 이력을 상기 중계디비에 추가로 저장할 수도 있다.
일 실시예에서, 상기 교류 플랫폼 서버는, 미리 저장된 해시 함수를 사용하여 상기 교류 대상에 대한 해시 값을 산출하고, 상기 교류 대상에 대한 해시 값 및 상기 교류 이력에 기초하여 교류 이력 트랜잭션을 생성하며, 상기 교류 이력 트랜잭션을 블록체인 네트워크 내 블록체인에 기록하도록 더 구성될 수도 있다.
일 실시예에서, 상기 시스템은 상기 헬스케어 소비자 장치, FHIR 서버(20) 및 수요기관 장치 중 적어도 하나에 보안키를 발급하는 인증서버를 더 포함할 수도 있다. 상기 FHIR 서버(20)는 FHIR 표준의 교류 데이터를 상기 보안키로 암호화하여 상기 교류 플랫폼 서버로 전송할 수도 있다.
일 실시예에서, 상기 교류 플랫폼 서버는, 상기 교류 대상에 대한 새로운 해시 값을 산출하고, 상기 블록체인에 기록된 교류 이력 트랜잭션에 포함된 상기 교류 대상에 대한 해시 값과 상기 새로운 해시 값을 비교하여 교류된 PHR 데이터를 검증할 수도 있다.
일 실시예에서, 상기 헬스케어 소비자 장치는, 수요기관 장치로부터의 요청 이전에 상기 수요기관 장치를 교류자로 설정하는 제1 동의 데이터를 생성하고, 수요기관 장치로부터의 요청 이후 데이터 범위를 설정하여 제2 동의 데이터를 생성할 수도 있다.
본 발명의 다른 일 측면에 따른 하나 이상의 프로세서에 의해 수행되는 PHR 교류 방법은: 자신의 PHR 중 적어도 일부를 제공할 교류자를 설정한, 헬스케어 소비자의 제1 동의 데이터를 헬스케어 소비자 장치로부터 획득하는 단계; 데이터의 제공 요청 가능한 후보 헬스케어 소비자 리스트를 수요기관 장치에게 제공하고 대상 헬스케어 소비자에 대한 교류 데이터 제공 요청을 수신하면 요청받은 대상 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 포함한 교류 데이터를 상기 수요기관 장치로 제공하는 단계를 포함할 수도 있다.
일 실시예에서, 상기 교류 데이터를 상기 수요기관 장치로 제공하는 단계는, 상기 수요기관 장치에게 상기 헬스케어 소비자의 동의 상태에 기초한 후보 헬스케어 소비자 리스트를 제공하는 단계; 상기 수요기관 장치가 개인 리스트에서 대상 헬스케어 소비자를 검색하여 상기 대상 헬스케어 소비자의 PHR 데이터를 제공해달라는 요청을 상기 수요기관 장치로부터 수신하면, 상기 수요기관 장치의 제공 요청에 기초하여 상기 대상 헬스케어 소비자의 교류 데이터 제공 요청을 FHIR 서버(20)로 전송하는 단계; 상기 FHIR 서버(20)로부터 상기 대상 헬스케어 소비자의 교류 데이터를 수신하여 상기 수요기관 장치로 제공하는 단계 - 상기 대상 헬스케어 소비자의 교류 데이터는 상기 대상 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 포함함; 및 상기 교류 데이터에 포함된 적어도 일부 PHR 데이터의 교류 이력을 생성하고 상기 교류 이력 및 상기 적어도 일부 PHR 데이터를 중계디비에 저장하는 단계; 및 상기 교류 대상인 상기 적어도 일부 PHR 데이터 및 교류 이력을 블록체인 네트워크의 블록체인에 기록하는 단계를 포함할 수도 있다.
일 실시예에서, 상기 대상 헬스케어 소비자의 교류 데이터는 FHIR 표준에 따라 생성되어 FHIR 가이드라인에 따라 전송될 수도 있다.
일 실시예에서, 상기 방법은: 상기 수요기관 장치의 데이터 제공 요청을 수신한 이후, 교류할 데이터의 범위를 설정한, 제2 동의 데이터를 상기 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 수신하는 단계;를 더 포함할 수도 있다. 상기 대상 헬스케어 소비자의 교류 데이터 제공 요청은 상기 제2 동의 데이터에 기초한 것일 수도 있다.
일 실시예에서, 상기 블록체인에 기록하는 단계는: 미리 저장된 해시 함수를 사용하여 상기 교류 데이터에 포함된 적어도 일부의 PHR 데이터에 대한 해시 값을 산출하는 단계; 및 상기 적어도 일부의 PHR 데이터에 대한 해시 값과 교류 이력에 기초하여 교류 이력 트랜잭션을 생성하는 단계; 및 상기 교류 이력 트랜잭션을 상기 블록체인에 기록하는 단계를 포함할 수도 있다.
일 실시예에서, 상기 방법은: 상기 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 제공된 자신의 PHR 데이터의 검증 요청을 수신하면, 상기 제공된 상기 대상 헬스케어 소비자의 적어도 일부 PHR 데이터의 위조 또는 변조가 없는지 확인하는 단계;를 더 포함할 수도 있다.
일 실시예에서, 상기 확인하는 단계는: 상기 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 검증 요청을 수신하는 단계; 상기 대상 헬스케어 소비자의 적어도 일부 PHR 데이터에 대한 새로운 해시 값을 산출하는 단계; 및 상기 새로운 해시 값과 상기 교류 이력 트잭션의 해시 값을 비교하여 상기 제공된 상기 대상 헬스케어 소비자의 적어도 일부 PHR 데이터의 위조 또는 변조가 없는지 확인하는 단계를 포함할 수도 있다.
본 출원의 또 다른 일 측면에 따른 컴퓨터 판독가능 기록매체는 상술한 실시예들에 따른 PHR 교류 방법을 수행하기 위한 프로그램을 기록할 수도 있다.
본 발명의 일 측면에 따른 PHR 교류 시스템은 수요기관과 헬스케어 소비자 간의 PHR 교류 과정에서 의료기관의 개입을 즉각적이고 최소화하여 헬스케어 소비자 중심으로 PHR이 교류되게 한다.
특히, 상기 PHR 교류 시스템에서 헬스케어 소비자는 교류자에 대해서 자신의 PHR 데이터를 교류할 것을 일차적으로 옵트-인 방식으로 동의하고, 후속하여 교류 범위를 옵트-아웃 방식으로 동의할 수 있다. 이러한 옵트-인/옵트-아웃 병용 방식의 역동적 동의 체계로 헬스케어 소비자의 사용 편의성 및 데이터 주체로의 역할을 강화할 수 있다.
또한, 상기 PHR 교류 시스템은 블록체인 기술을 사용한 교류 트랜잭션에 기초하여 헬스케어 소비자의 PHR 교류 이력 및 교류 대상(즉, 교류되는 PHR 데이터)을 관리할 수 있어, 교류에 대한 신뢰성을 높일 수 있다.
또한, 상기 교류 데이터는 의료기술 분야의 국제 표준 규격인 FHIR 표준에 따라 전송되므로, 기관 확장성이 강화된다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명 또는 종래 기술의 실시예의 기술적 해결책을 보다 명확하게 설명하기 위해, 실시예에 대한 설명에서 필요한 도면이 아래에서 간단히 소개된다. 아래의 도면들은 본 명세서의 실시예를 설명하기 목적일 뿐 한정의 목적이 아니라는 것으로 이해되어야 한다. 또한, 설명의 명료성을 위해 아래의 도면들에서 과장, 생략 등 다양한 변형이 적용된 일부 요소들이 도시될 수 있다.
도 1은 본 발명의 일 실시예에 따른, PHR 교류 시스템의 개략적인 구성도이다.
도 2a 내지 도 2c는, 본 발명의 일 실시예에 따른, 헬스케어 소비자의 동의 데이터를 생성하기 위한 유저 인터페이스를 도시한 도면이다.
도 3은, 본 발명의 일 실시예에 따른, PHR 교류 방법의 흐름도이다.
도 4는, 도 3에서 수요기관이 대상 헬스케어 소비자의 PHR 데이터를 제공받는 단계(S300)의 예시적인 세부 흐름도이다.
도 5는, 본 발명의 일 실시예에 따른, 교류 대상을 검증하는 단계의 예시적인 세부 흐름도이다.
여기서 사용되는 전문 용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분의 존재나 부가를 제외시키는 것은 아니다.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
본 명세서에서 “노드”는 블록체인 네트워크의 참여자로서, 서버, 개인용 컴퓨터, 스마트 폰, 단말기 등 다양한 통신 가능한 전자장비를 포함한다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은, 본 발명의 일 실시예에 따른, PHR 교류 시스템1의 개략적인 블록도이다.
도 1을 참조하면, PHR 교류 시스템1은 수요기관 장치(10); FHIR 서버(20); PHR 저장소(21); 헬스케어 소비자 장치(30); 및 교류 플랫폼 서버(50)를 포함한다. 일부 실시예들에서, 상기 PHR 교류 시스템1은 인증 서버(51); 및 중계 DB(53)를 더 포함할 수도 있다.
데이터베이스는 대량의 정형, 비정형 또는 반정형 데이터의 집합을 의미하며, 헬스케어 소비자에 관련된 데이터 등을 포함할 수 있다. 여기서, 정형 데이터는 고정된 필드에 저장된 데이터로서, 예컨대, 관계형 데이터베이스, 스프레드쉬트 등이 있다. 또한, 비정형 데이터는 고정된 필드에 저장되어 있지 않는 데이터로서, 예컨대, 텍스트 문서, 이미지, 동영상, 음성 데이터 등이 있다. 또한, 반정형 데이터는 고정된 필드에 저장되어 있지 않지만 메타데이터나 스키마를 포함하는 데이터로서, 예컨대, XML, HTML, 텍스트 등이 있다.
실시예들에 따른 PHR 교류 시스템(1)은 전적으로 하드웨어이거나, 전적으로 소프트웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 시스템은 데이터 처리 능력이 구비된 하드웨어 및 이를 구동시키기 위한 운용 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부(unit)", “모듈(module)”“장치”, 또는 "시스템" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 하드웨어는 CPU(Central Processing Unit), GPU(Graphic Processing Unit) 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.
수요기관 장치(10)는 헬스케어 소비자의 PHR을 활용하기 원하는 기관에서 사용되는 장치이다. 상기 장치(10)는 컴퓨터 등의 프로세서를 포함한 전자장치로서, 데이터 조회 또는 요청, PHR 데이터를 포함한 교류 데이터의 획득을 수행하는 애플리케이션을 설치할 수도 있다.
이 수요기관은, 예를 들어, 여행사, 회사, 임상시험 의뢰기관, 다른 의료기관, 및/또는 보험사일 수도 있다. 여기서, 임상시험 의뢰기관은 임상시험을 기획 또는 설계하고 임상 시험을 수행하는 의료 기관에 임상시험을 의뢰하는 기관으로서, 예를 들어 임상시험 수탁기관(CRO; contract research organization)이나 제약회사 등일 수 있다.
FHIR 서버(20)는 PHR 저장소(21)에 저장된 PHR 데이터를 수신받아 관리할 수도 있다. FHIR 서버(20)는 의료정보를 포함한 PHR 데이터가 기록된 파일들을 수신받아 외부로 전송하는 것과 같이 관리할 수도 있다.
상기 PHR 저장소(21)는 헬스케어 소비자의 PHR 데이터를 저장하는 저장소이다. 상기 PHR 저장소(21)는 아래에서 서술할 블록체인과 달리, PHR 교류 시스템(1)에 참여한 헬스케어 소비자에 관한 오프-체인 데이터 또는 이들의 집합(즉, 데이터베이스)를 저장하는 오프-체인 저장소이다. 오프-체인 저장소는 블록체인 외부에 데이터를 저장하는 공간을 의미한다.
상기 PHR은 개인이 기록하고 관리하는 건강 관련 정보의 집합이다. PHR 데이터는 보관하는 개인마다 다르고 시스템마다 다르지만 일반적인 기록은 다음의 정보를 포함한다: 건강 관리 전문가 방문 정보; 알레르기; 가족 병력; 예방 접종; 모든 상태 또는 질병에 대한 정보; 복용 약물 목록; 입원기록; 수행한 수술 또는 절차 관련 정보.
상기 PHR은, 승인된 사용자가 언제 어디서나 건강 정보를 즉각적이고 안전하게 사용할 수 있게 하는 문서화 데이터인 전자건강기록(EHR)과 구별된다.
일 실시예에서, 상기 PHR은 다음 표의 세부항목 중 하나 이상 및 이에 대한 데이터를 포함할 수도 있다.
분류 세부항목 설명
헬스케어 소비자정보 헬스케어 소비자 ID 의료기관에서 생성한 헬스케어 소비자 ID
생년월일 헬스케어 소비자 생년월일(YYYYMMDD)
헬스케어 소비자성별 헬스케어 소비자 성별
성명 헬스케어 소비자 이름
연락처 헬스케어 소비자 연락처
주소 헬스케어 소비자 주소
진료기관 정보 의료기관 식별번호 의료기관 식별을 위하여 부여한 번호
요양기관 기호 건강보험심사평가원 요양기관 기호
요양기관명 요양기관명
요양기관 연락처 요양기관 전화번호
요양기관 주소 요양기관 주소
진단이력 진단일자 해당 상병의 진단일자
상병명 상병코드명칭(KCD 7)
상병코드 상병코드(KCD 7)
투약이력 처방일시 처방된 약품의 처방일시
처방약품명 처방된 약품의 KD코드 명칭
처방약품코드 처방된 약품의 KD코드
주성분명 처방된 약품의 ATC 주성분 코드 명칭
주성분코드 처방된 약품의 ATC 주성분 코드
용량 처방된 약품의 1일 투약 총용량
복용단위 처방된 약품의 1일 투약 총용량 단위
투여기간 처방된 약품의 총 투약 일수
용법 처방딘 약품의 용법정보
유전자 변이 유전자 변이가 일어난 유전자이름
엑손 ID 변이가 일어난 유전자의 엑손 ID
유전자 검사 정보 의뢰요청 일자 유전자 검사 요청 일자
대상 샘플 종류 유전자 검사 대상 샘플 종류
검사 결과 내용 검사 결과 text
검사결과 검사일시 해당검사의 수행 일시
검사항목명 해당 검사의 항목 명칭
검사명 해당 검사 명칭
검사코드 해당검사의 코드
검사결과 값 해당 검사의 결과 값
참고치 해당검사 결과에 대한 참고치
수술이력 수술일자 수술일자
수술명 수술명
수술코드 수술코드
수술 후 진단명 수술 후 진단명
알러지 및 부작용 등록일자 알러지별 등록일자
알러지요인 알러지 요인명칭
알러지명 알러지명
반응 알러지 반응
예방접종이력 접종일자 해당 예방접종 일자
예방접종명 예방접종 명칭
예방접종 코드 예방접종 코드
생체신호 및 상태 측정일자 해당생체신호 측정일자
측정된 키
몸무게 측정된 몸무게
혈압(수축기) 측정된 수축기 혈압
혈압(확장기) 측정된 확장기 혈압
체온 측정된 체온
법정전염성감염병 발병일자 법정 전염성 감염병 신고서의 발병일자
진단일자 법정 전염성 감염병 신고서의 진단일자
감염병명 법정 전염성 감염병 신고서의 감염병명
신고일 법정 전염성 감염병 신고서의 신고일
헬스케어 소비자분류 법정 전염성 감염병 신고서의 헬스케어 소비자분류
확진검사 결과 법정 전염성 감염병 신고서의 확진검사 결과
입원여부 법정 전염성 감염병 신고서의 입원여부
추정감염지역 법정 전염성 감염병 신고서의 추정감염지역
이와 같이, PHR 저장소(21)에 저장된 PHR 데이터는 해당 헬스케어 소비자에 관한 정보(예컨대, 식별정보, 의료정보, 건강정보 등)를 포함한다. 또한, 상기 PHR 데이터는 상기 헬스케어 소비자를 진료한, 헬스케어 소비자에 연관된 의료기관에 관한 정보(예컨대, 의료기관 식별정보 등)를 더 포함할 수도 있다.
일 실시예에서, 상기 PHR 저장소(21)는 HIS(Hospital Information System)일 수도 있다. 그러나, 다른 실시예들에서, 의료기관의 HIS 뿐만 아니라, FHIR 표준을 따르는 다른 엔티티(예컨대, IOT 기업, 건강관리 서비스 기업 등)의 저장소가 시스템1에 참여할 수도 있다.
상기 PHR 저장소(21)는 FHIR 서버(20)로부터 특정 헬스케어 소비자에 대한 PHR 데이터 제공 요청을 수신할 경우, 이에 반응하여 대상 헬스케어 소비자의 PHR 데이터의 일부 또는 전부를 제공한다.
FHIR 서버(20)는 상기 PHR 저장소(21)에 저장된 헬스케어 소비자의 PHR 데이터의 일부 또는 전부를 취득(retrieve)하여 사용하거나, 또는 FHIR 서버(20)는 저장소(21)에 저장된 헬스케어 소비자의 PHR 데이터의 전체 범위를 취득하고, 전체 범위 중 일부를 사용할 수도 있다.
일 실시예에서, FHIR 서버(20)는 상기 PHR 저장소(21)에서 사용범위 내 헬스케어 소비자의 PHR 데이터를 스냅샷 형태로 취득할 수도 있다.
상기 FHIR 서버(20)는 PHR 저장소(21)에서 취득한 헬스케어 소비자의 PHR 데이터를 HL7 FHIR(Fast Healthcare Interoperability Resources) 표준에 따라 변환하여 교류 데이터를 생성할 수도 있다. 예를 들어, FHIR 서버(20)는 스냅샷 형태의 상기 헬스케어 소비자의 PHR 데이터를 변환하여 상기 FHIR 표준의 교류 데이터를 생성할 수도 있다.
상기 HL7 FHIR은 HL7 V2.xmassage 및 HL7 Clinical Document Architecture와 같은 HIE(Health Information Exchange) 패러다임을 강화하기 위한 목적으로 HL7에 의해 발전되는 표준 기술을 의미한다.
상기 FHIR 서버(20)에 의해 상기 시스템1의 PHR 데이터는 상기 HL7 FHIR 표준에 따른 리소스 형태를 갖게 된다. 상기 시스템1에서 헬스케어 소비자의 PHR 데이터가 수요기관 장치(10)로 제공될 경우, FHIR 리소스 형태로 제공된다.
상기 교류 데이터는 대상 헬스케어 소비자의 PHR 데이터의 일부 또는 전부에 기초하여 생성된다. 아래의 도 2를 참조하여 서술될 것과 같이, 상기 교류 데이터를 생성하는데 사용되는 PHR 데이터의 사용 범위는 교류 범위에 대한 헬스케어 소비자의 동의에 의존한다.
그러면, 교류 범위에 속하는 일부 또는 전부의 PHR 데이터로부터 FHIR 표준에 맞는 교류 데이터가 생성된다.
일 실시예에서, FHIR 서버(20)는 외부에서 데이터 제공 요청을 수신하는 것에 반응하여 상기 FHIR 표준의 교류 데이터를 생성할 수도 있다. FHIR 서버(20)는 데이터 제공 요청에 대한 응답으로 FHIR 전송 가이드라인에 따라 해당 헬스케어 소비자의 FHIR 표준의 교류 데이터를 제공한다.
헬스케어 소비자 장치(30)는 헬스케어 소비자 또는 헬스케어 소비자의 보호자가 사용하는 장치이다. 상기 헬스케어 소비자 장치(30)는 개인용 컴퓨터, 스마트 폰, 단말기 등을 포함한, 프로세서를 포함한 통신 가능한 전자장비일 수도 있다. 헬스케어 소비자 장치(30)는 데이터 조회, 제공 요청, 동의 등을 수행하는 애플리케이션을 설치할 수도 있다.
상기 애플리케이션을 통해 헬스케어 소비자 개인이 시스템1의 PHR 저장소(21)에 저장된 본인의 PHR을 열람하거나, 본인의 PHR을 다른 엔티티(예컨대, 수요기관 장치(10))와 교류하는 것에 대한 동의를 할 수도 있다. 즉, 상기 동의는 교류 범위를 설정하는 것에 대응한다.
헬스케어 소비자 장치(30)는 교류자(예컨대, 수요기관)의 성격에 기초하여 교류자별로, PHR 데이터의 종류별로, 및/또는 기간별 데이터의 교류 범위를 역동적으로 설정할 수도 있다. 즉, 상기 헬스케어 소비자는 다수의 측면에서 PHR 데이터의 교류를 동의할 수도 있다.
이에 대해서는 아래의 도 2를 참조하여 보다 상세하게 서술한다.
도 2a 내지 도 2c는, 본 발명의 일 실시예에 따른, 헬스케어 소비자의 동의 데이터를 생성하기 위한 UI를 도시한 도면이다.
도 2a내지 도 2c를 참조하면, 헬스케어 소비자 장치(30)는 특정 교류자와 자신의 PHR의 교류하는 것에 대한 동의 여부 및 범위를 설정하는 것로서 동의 데이터를 생성하는 동작을 헬스케어 소비자 장치(30)에 저장된 어플리케이션 상에서 수행할 수도 있다. 상기 어플리케이선이 설치된 헬스케어 소비자 장치(30)는 헬스케어 소비자의 동의 데이터를 생성하기 위한 사용자 입력을 유도하는 UI(User Interface)를 표시한다.
도 2a에 도시된 바와 같이 상기 헬스케어 소비자 장치(30)는 상기 UI를 통해 교류자를 지정하는 사용자 입력을 입력받을 수도 있다. 교류자를 표시한 UI는 교류자의 성격을 담은 정보를 표시할 수도 있다.
또한, 상기 헬스케어 소비자 장치(30)는 상기 UI를 통해 교류 기간을 지정하거나, 자동으로 지정된 교류 기간을 수정하는 사용자 입력을 입력받을 수도 있다.
그러면, 도 2a의 사용자 입력에 의해 교류자의 범위 및/또는 교류 기간의 범위가 설정된다.
또한, 도 2b에 도시된 바와 같이, 상기 헬스케어 소비자 장치(30)는 상기 UI를 통해 교류하는 것을 허락하는 PHR 데이터의 종류를 지정하는 사용자 입력을 입력 받을 수도 있다. 상기 PHR 데이터의 종류는 전술한 표 1의 항목일 수도 있다.
일 실시예에서, 상기 UI에서 PHR 데이터의 종류는 숨김 방식(drawer manner)으로 구현될 수도 있다. 그러면, 평상시에는 PHR 데이터의 종류가 숨겨져 상기 헬스케어 소비자 장치(30)에 표시되지 않으나, 열림 명령에 대응한 사용자 입력이 입력되면 PHR 데이터의 종류가 상기 헬스케어 소비자 장치(30)에 표시될 수도 있다. 상기 열림 명령에 대응하는 사용자 입력은, 예를 들어 도 2b에 도시된 바와 같이 PHR 데이터의 종류를 지시한 위치를 선택하는 입력일 수도 있다.
도 2b의 사용자 입력에 의해 교류할 데이터 범위가 설정된다.
이러한 상기 교류자의 범위, 교류 기간의 범위 및/또는 데이터 범위에 기초하여 하나 이상의 동의 데이터가 생성된다.
상기 동의 데이터를 생성하기 위한 교류 범위 설정은 헬스케어 소비자가 시스템1에 초기 등록할 때, 가입 이후 개인이 원하는 때, 및/또는 수요기관 장치(10)로부터 PHR 제공 요청이 있을 때로 설정될 수도 있다.
만약 수요기관 장치(10)의 PHR 제공 요청이 있을 때 동의 데이터가 생성되도록 설정될 경우, 상기 헬스케어 소비자 장치(30)는, 교류 플랫폼 서버(50)를 통해 상기 수요기관 장치(10)의 PHR 제공 요청을 수신할 경우에, 상기 UI를 통해 PHR 데이터 교류에 대한 동의 데이터를 보다 간편하게 생성할 수도 있다.
또한, 각 시점에 따른 부분적인 측면의 동의에 의해 교류 범위가 설정될 수도 있다.
일 실시예에서, 상기 헬스케어 소비자 장치(30)는 특정 수요기관에 PHR 데이터 중 적어도 일부를 제공하는 것을 허락하는 제1 동의 데이터를 생성하고, 상기 특정 수요기관에 제공할 PHR 데이터의 범위를 지정하는 제2 동의 데이터를 생성할 수도 있다. 상기 특정 수요기관에게 제공될 PHR 데이터, 즉 교류 데이터를 생성하는데 사용될 PHR 데이터는 상기 제1 동의 데이터에 포함된 교류자의 범위 및 제2 동의 데이터에 포함된 데이터 범위에 의존한다.
상기 제1 동의 데이터에서 동의는 옵트-인 방식의 동의이다. 상기 시스템1에서 PHR 데이터의 교류를 위해서는 적어도 제1 동의 데이터가 요구된다.
상기 제2 동의 데이터에서 동의는 옵트-아웃 방식의 동의이다. 상기 제2 동의 데이터는 옵트-아웃하기 위한 옵션에서 옵트-인하기 위한 사용자 입력에 따라 생성될 수도 있다. 예를 들어, 도 2b에 도시된 바와 같이, 헬스케어 소비자 장치(30)는 교류할 데이터의 종류를 지정함으로써, 지정되지 않은 나머지 종류의 PHR 데이터의 제공을 거부할 수도 있다.
이와 같이, 상기 시스템1은 헬스케어 소비자의 동의를 획득하기 위해 옵트-인, 옵트-아웃 방식을 병용한 역동적인 동의 체계를 가짐으로써, 사용 편의성을 강화한다.
또한, 동일한 헬스케어 소비자에 대한 복수의 동의 데이터가 생성될 경우, 각각의 동의 데이터를 생성하는 과정에서 교류 범위는 변경될 수도 있다.
헬스케어 소비자 장치(30)는 동의 데이터를 생성하고, 교류 플랫폼 서버(50)로 전송한다. 헬스케어 소비자의 동의는 교류 플랫폼 서버(50)로의 전송에 의해 완료된다.
교류 플랫폼 서버(50)는 수요기관 장치(10), FHIR 서버(20) 및 헬스케어 소비자 장치(30) 간의 데이터를 교류하기 위한 구성요소로서, 플랫폼 서비스를 운영하는 서버단으로 지칭될 수도 있다.
예를 들어, 교류 플랫폼 서버(50)는 네트워크 서버로 구현되는 다수의 컴퓨터 시스템 또는 컴퓨터 소프트웨어일 수도 있다. 여기서, 네트워크 서버란, 사설 인트라넷 또는 인터넷과 같은 컴퓨터 네트워크를 통해 다른 네트워크 서버와 통신할 수 있는 하위 장치와 연결되어 작업 수행 요청을 접수하고 그에 대한 작업을 수행하여 수행 결과를 제공하는 컴퓨터 시스템 및 컴퓨터 소프트웨어(네트워크 서버 프로그램)를 의미한다. 그러나 이러한 네트워크 서버 프로그램 이외에도, 네트워크 서버 상에서 동작하는 일련의 응용 프로그램과 경우에 따라서는 내부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다.
교류 플랫폼 서버(50)는 인증 서버(51)에 구성요소(10, 20 및/또는 30)에 대한 보안키를 발급할 것을 요청할 수도 있다.
일 실시예에서, 교류 플랫폼 서버(50)는 수요기관 장치(10), FHIR 서버(20) 또는 헬스케어 소비자 장치(30)로부터 등록 요청을 수신하는 경우에 보안키를 발급할 것을 인증 서버(51)에 요청할 수도 있다.
인증 서버(51)는 구성요소(10, 20 및/또는 30)에 대한 보안키를 발급한다. 발급된 보안키는 교류 플랫폼 서버(50)를 통해 해당 구성요소(10, 20, 또는 30로 제공된다.
상기 보안키는 교류될 데이터를 암호화하는데 사용된다. 상기 시스템1에서 교류될 데이터는 지정된 암호화 방식으로 암호화된다.
일 실시예에서, 상기 보안키는 PKI 암호화 방식으로 교류될 데이터를 암호화하기 위해 사용된다. 이 경우, 상기 보안키는 PKI 키로 지칭되며, 인증 서버(51)는 PKI 인증서버로 지칭될 수도 있다. 장치(10, 20 또는 30)에 발급되는 보안키는 PKI 암호화를 위한 개인키 및 공개키를 포함한다. 발급된 보안키(예컨대, 개인키 및 공개키)는 해당 엔티티(10, 20, 또는 30)의 등록 정보에 매핑된다.
교류 플랫폼 서버(50)는 수요기관 장치(10) 또는 헬스케어 소비자 장치(30)의 특정 요청을 수신하면 그에 해당하는 동작을 수행하여 요청에 대한 결과를 제공할 수도 있다. 이러한 교류 과정에서 획득된 결과물을 교류 플랫폼 서버(50)는 중계 DB(53)에 저장할 수도 있다.
중계DB(53)는, 예를 들어 헬스케어 소비자의 동의 데이터(consent data), 암호화된 데이터(encrypted data), 해쉬 데이터(hash data), 메타 데이터(meta data), 및/또는 이력 데이터(history data)를 저장한다.
상기 중계 DB(53)는 아마존닷컴(Amazon.Com, Inc.)이 제공하는 심플 스토리지 서비스(S3; Simple Storage Service)), 구글(Google Inc.)이 제공하는 구글 파일 시스템(GFS; Google File System)), 또는 마이크로소프트(Microsoft Corporation)가 제공하는 마이크로소프트 오피스 온라인(Microsoft Office Online)) 등과 같이, 애플리케이션 및 데이터가 원격 서버에 저장되는 클라우딩 데이터베이스 컴퓨팅 리소스를 나타낸다.
교류 플랫폼 서버(50)는 교류 데이터를 수요기관 장치(10)로 제공하고, 교류 이력을 생성한다. 상기 교류 이력은 수요기관 장치(10)의 명칭, 주소 등을 포함한 수요기관 장치(10)의 식별정보, 대상 헬스케어 소비자의 식별정보, 교류 시간을 포함한다 일부 실시예들에서, 상기 교류 이력은 교류 범위를 포함한, PHR 데이터 관련 서지 정보를 더 포함할 수도 있다.
또한, 교류 플랫폼 서버(50)는 상기 FHIR 표준의 교류 데이터에 포함된, 스냅샷 형태로 취득된 PHR 데이터가 중계 DB(53)에 저장되면, 교류 플랫폼 서버(50)는 상기 교류 대상(즉, 스냅샷 형태의 PHR 데이터)의 저장 이력을 생성한다.
교류 플랫폼 서버(50)는 저장 이력 및/또는 교류 이력을 포함한 이력 데이터를 중계 DB(53)에 저장할 수도 있다.
또한, 교류 플랫폼 서버(50)는 PHR 데이터의 교류 이력, 또는 교류 대상의 저장 이력을 블록체인 네트워크(60)의 블록체인에 기록할 수도 있다. 또한, 상기 교류 플랫폼 서버(50)는 이러한 이력은 물론 교류 대상을 온-체인 데이터로 블록체인 네트워크(60)에 기록할 수도 있다.
일 실시예에서, 교류 플랫폼 서버(50)는, FHIR 표준에 따른 교류 데이터에 포함된 PHR 데이터를 해시 함수에 적용하여 PHR 해시 값을 산출할 수도 있다. 상기 FHIR 표준에 따른 교류 데이터가 스냅샷 형태의 PHR 데이터로부터 생성된 경우, 상기 PHR 해시 값은 스냅샷의 해시 값일 수도 있다.
교류 플랫폼 서버(50)는 데이터 교류 이력 및 상기 PHR 해시 값을 포함하거나 또는 상기 데이터 교류 이력, 저장 이력 및 상기 PHR 해시 값을 포함한 온-체인 데이터를 생성할 수도 있다. 온-체인 데이터는 블록체인 네트워크(60)에 트랜잭션으로 저장된다.
교류 플랫폼 서버(50)는 상기 교류 대상으로서 상기 교류 데이터에 포함된 동의 범위의 PHR 데이터에 대한 해시 값과 교류 이력에 기초하거나, 또는 저장 이력에 더 기초한 교류 이력 트랜잭션을 생성할 수도 있다. 교류 플랫폼 서버(50)는 생성된 교류 이력 트랜잭션을 블록체인에 기록할 수도 있다.
여기서, 블록체인 네트워크(60)는 블록체인을 분산 원장(distributed ledger)으로 이용하고자 하는 노드로 구성된 네트워크이다. 상기 분산 원장은 거래정보를 기록한 원장을 특정 기관의 중앙 서버가 아닌, 피어투피어(peer-to-peer) 네트워크에 분산하여 구성원에 의해 공동으로 기록되고 관리된다. 블록체인 네트워크(60)의 각 구성원(즉, 노드)은 합의(consensus) 프로토콜을 사용하여 원장(ledger) 내용(일반적으로 트랜잭션으로 지칭됨)에 대해 동의 과정을 거친다. 블록체인 네트워크(60)는 모든 노드에서 합의된 트랜잭션을 시간 순서대로 기록하며, 한번 블록체인에 저장된 트랜잭션의 기록은 변경할 수 없다. 또한, 블록체인 네트워크(60)는 트랜잭션의 무결성을 보장하기 위해 PKI 알고리즘에 기반한 전자 서명(digital signature)을 사용한다.
상기 블록체인은 다수의 트랜잭션이 일정 시간 마다 그룹화되어 하나의 블록(block)을 생성하고, 기존에 생성된 블록에 상기 블록이 체인(chain)처럼 계속적으로 연결되는 데이터 구조를 나타낸다. 상기 블록들에는 다양한 정보들이 포함될 수 있다.
일부 실시예들에서, 상기 블록들은 해당 블록의 블록 해쉬(Hash) 값, 논스(Nonce) 값, 이전 블록의 블록 해쉬값 등을 포함할 수도 있다. 상기 블록 해쉬값과 논스값은 사전 설정된 해쉬 함수(hash function)를 이용하여 구한 값들이다. 또한, 상기 블록들은 상기 시스템(1)을 실행하는 소프트웨어에 대한 정보, 블록 생성 시각, 노드에 연관된 정보(예컨대, 교류 플랫폼 서버(50)의 IP 주소 등) 등을 포함할 수도 있다.
이러한 블록체인은 블록체인 네트워크(60)에 참여한 각 노드의 개별 블록체인 분산 스토리지에 저장된다. 각 노드의 블록체인 분산 스토리지는 블록체인 네트워크(60)에 의해 생성된 블록체인 결과를 각 노드에 분산 저장하기 위한 노드 내부의 소정의 저장 공간으로서, 블록체인 네트워크(60)의 전체 분산 스토리지를 구성하는 스토리지 컴포넌트를 의미한다. 블록체인에 저장되는 데이터는 블록체인 네트워크(60)를 통해 다른 노드들에 전파되며, 데이터의 전파 결과는 다시 상기 다른 노드들에 저장된다. 모든 노드들에게 전파된 결과, 각 노드의 블록체인 분산 스토리지에 저장된 블록체인 사본 데이터(또는 파일)은 실질적으로 블록체인 상에 기록된 데이터와 동일하며, 전파된 데이터의 유효성을 검증하는데 충분하다.
본 명세서에서는 특별한 한정이 없는 한 블록체인 네트워크(60)의 블록체인에 저장되는 것을 데이터가 노드의 블록체인 분산 스토리지에 저장되는 것으로 설명한다.
일 실시예에서, 상기 PHR 교류 시스템(1)은 하이퍼레저 패브릭에 기반한 프라이빗 블록체인 시스템일 수도 있으며, 상기 교류 플랫폼 서버(50)는 네트워크 내 인증을 관리하는 MSP(membership service provider)를 발급하고 관리하는 기관으로서, CA(Certificate Authority)일 수도 있다. 하이퍼레저 패브릭에서 CA가 일차적으로 참여자의 서명과 권환 등을 확인하고, 노드를 통해 원장에 기록되기 전에 미리 정의된 보증 정책(Endorsement Policy)을 준수하는지 확인하는 과정이 수행된다. 보증 정책은 해당 트랜잭션이 지정된 노드의 허가를 받아야한다는 내용을 가진다. 예를 들어, 상기 PHR 교류 시스템(1)에서 정보 교류를 위한 트랜잭션은 지정된 헬스케어 소비자 장치(30)의 허가가 요구된다.
상기 수요기관 장치(10), 의료기관 장치(20) 및 헬스케어 소비자 단말(30)은 교류 플랫폼 서버(50)와 통신하며, 플랫폼 서비스의 블록체인에 참여하는 노드로 기능한다. 상기 수요기관 장치(10), 의료기관 장치(20) 및 헬스케어 소비자 단말(30)은 플랫폼 서비스에 참여하여 필요한 데이터를 주거나 받고, 그리고 이들 데이터의 무결성을 서로 검증하는 개별 주체로 동작한다.
이러한 시스템1의 동작은 아래의 도 3 내지 도 5를 참조하여 보다 상세하게 서술한다.
상기 도 1의 PHR 교류 시스템1이 본 명세서에 서술되지 않은 다른 구성요소를 포함할 수도 있다는 것이 통상의 기술자에게 명백할 것이다. 예를 들어, 상기 도 1의 PHR 교류 시스템1은 네트워크 인터페이스, 데이터 엔트리를 위한 입력 장치, 및 디스플레이, 인쇄 또는 다른 데이터 표시를 위한 출력 장치를 포함하는, 본 명세서에 서술된 동작에 필요한 다른 하드웨어 요소를 포함할 수도 있다.
본 발명의 다른 일 측면에 따른 PHR 교류 방법은 하나 이상의 프로세서에 의해 수행될 수도 있다. 이하, 프로세서를 포함한 도 1의 시스템1에 의해 상기 방법이 수행되는 실시예들로 본 발명을 보다 상세하게 서술한다. 상기 실시예들에서, HIS가 PHR 저장소(21)로 구현된다.
도 3은, 본 발명의 일 실시예에 따른, PHR 교류 방법의 흐름도이다.
도 3을 참조하면, 상기 PHR 교류 방법은: 수요기관 장치(10), FHIR 서버(20) 또는 헬스케어 소비자 장치(30)를 시스템 가입자로 등록하는 단계(S100)를 포함한다.
일 실시예에서, 장치(10, 20, 또는 30)의 등록은 교류 플랫폼 서버(50)가 수요기관 장치(10), FHIR 서버(20) 또는 헬스케어 소비자 장치(30)로부터 등록 요청을 수신하는 것에 반응하여 수행될 수도 있다(S100). 상기 등록 요청은 해당 장치의 식별정보, 통신 주소(예컨대, IP 주소) 등을 포함한다. 교류 플랫폼 서버(50)는 등록 요청을 수신한 장치(10, 20, 또는 30)을 시스템 가입자로 등록한다(S100).
일 실시예에서, 상기 장치(10, 20 또는 30)을 등록하는 단계(S100)는 해당 장치(10, 20 또는 30)에 대한 보안키를 발급하는 단계를 포함한다.
상기 보안키는, 도 1에 도시된 바와 같이, 인증 서버(51)에 의해 발급되어 교류 플랫폼 서버(50)로 제공될 수도 있다.
예를 들어, 개인키 및 공개키가 교류 플랫폼 서버(50)를 통해 등록된 장치(10, 20 또는 30)에게 발급된다. 그러면, 개인키, 또는 개인키 및 공개키는 해당 장치(10, 20 또는 30)로 제공된다. 예를 들어, FHIR 서버(20)로 보안키가 발급되면, 개인키가 FHIR 서버(20)로 제공된다. 그러면, FHIR 서버(20)는 수신한 자신의 개인키를 사용하여 PHR 데이터를 전자서명하고 전자서명된 데이터를 교류 플랫폼 서버(50)로 전송할 수도 있다.
또한, 공개키는 다른 시스템 가입자와 교류될 수도 있다.
또한, 등록이 완료되면, 교류 플랫폼 서버(50)는 해당 장치(10, 20 또는 30)로 시스템 등록 알림을 전송할 수도 있다(S210). 일부 실시예에서, 시스템 등록 알림은 발급된 보안키를 포함한다. 시스템 등록 알림의 전송을 통해 보안키는 해당 장치10, 20 또는 30로 제공된다.
일 실시예에서, HIS(21)에 저장된 PHR 데이터는 FHIR 표준에 따르거나, 따르지 않는 형태로 저장될 수도 있다.
상기 방법은: 헬스케어 소비자의 동의를 획득하는 단계(S200)를 포함한다. 일 실시예에서, 교류 플랫폼 서버(50)는 헬스케어 소비자의 동의 데이터를 헬스케어 소비자 장치(30)로부터 획득하여 중계 DB(53)에 저장할 수도 있다(S200).
상기 헬스케어 소비자의 동의는 상기 헬스케어 소비자가 자신의 PHR 데이터 중 적어도 일부를 다른 구성요소(예컨대, 수요기관 장치(10))와 교류하는 것을 허락하는 것을 의미한다. 이를 위해, 헬스케어 소비자 장치(30)는 교류자(예컨대, 수요기관)의 성격에 기초하여 교류자별로, PHR 데이터의 종류별로, 및/또는 기간별 데이터의 교류 범위를 설정하여 동의 데이터를 생성할 수도 있다. 즉, 헬스케어 소비자 장치(30)는 상기 측면 중 적어도 하나의 세부 범위를 갖는 교류 범위를 포함한 동의 데이터를 생성할 수도 있다.
일 실시예에서, 단계(S200)에서 헬스케어 소비자 장치(30)는 적어도 교류자의 범위를 포함한 동의 데이터를 생성할 수도 있다. 단계(S200)에서, 헬스케어 소비자 장치(30)는 도 2a의 UI를 통해 교류자의 범위를 포함한 동의 데이터를 생성할 수도 있다.
헬스케어 소비자 장치(30)는 동의 데이터를 생성하고 교류 플랫폼 서버(50)로 상기 동의 데이터를 전송한다(S200).
일 실시예에서, 교류 플랫폼 서버(50)는 상기 헬스케어 소비자 장치(30)로부터 수신한 동의 데이터를 중계 DB(53)에 저장할 수도 있다(S200).
상기 PHR 교류 방법은: 교류 플랫폼 서버(50)가 수요기관 장치(10)에게 상기 헬스케어 소비자의 동의 상태에 기초한 후보 헬스케어 소비자 리스트를 제공하고 대상 헬스케어 소비자에 대한 교류 데이터 제공 요청을 수신하면, 상기 교류 플랫폼 서버(50)는 요청받은 대상 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 포함한 교류 데이터를 상기 수요기관 장치(10)로 제공하는 단계(S300)를 포함한다.
도 4는, 도 3에서 수요기관이 대상 헬스케어 소비자의 PHR 데이터를 제공받는 단계(S300)의 예시적인 세부 흐름도이다.
도 4를 참조하면, 상기 단계(S300)는: 수요기관 장치(10)가 교류 플랫폼 서버(50)에 후보 헬스케어 소비자 리스트를 요청하는 단계(S310); 수요기관 장치(10)에서 대상 조건을 포함한 질의(query)를 입력하여 후보 헬스케어 소비자 리스트에서 대상 헬스케어 소비자를 검색하고, 검색된 대상 헬스케어 소비자에 대한 교류 데이터 제공 요청을 교류 플랫폼 서버(50)로 전송하는 단계(S320); 상기 교류 플랫폼 서버(50)가 상기 수요기관 장치(10)의 제공 요청에 기초한 상기 대상 헬스케어 소비자의 교류 데이터 제공 요청을 FHIR 서버(20)로 전송하는 단계(S340); FHIR 서버(20)가 HIS(21)에 저장된 PHR 데이터 중 적어도 일부를 사용하여 상기 대상 헬스케어 소비자의 교류 데이터를 생성하고 생성된 교류 데이터를 교류 플랫폼 서버(50)로 전송하는 단계(S350); 상기 교류 플랫폼 서버(50)는 수신한 교류 데이터를 수요기관 장치(10)에 제공하는 단계(S360); 교류 플랫폼 서버(50)가 중계 DB(53)에 교류 대상 및 PHR 데이터의 교류 이력을 저장하는 단계(S370); 및 상기 교류 플랫폼 서버(50)가 교류 대상, PHR 데이터의 저장 이력 및/또는 교류 이력을 블록체인 네트워크(60)의 블록체인에 기록하는 단계(S380); 및 포함한다.
상기 단계(S310)에서, 후보 헬스케어 소비자 리스트는 교류 후보 헬스케어 소비자로 이루어진 리스트이다. 상기 후보 헬스케어 소비자는 리스트를 요청할 수요기관을 교류자로 설정하여 헬스케어 소비자 개인의 PHR 데이터 중 적어도 일부를 교류하겠다고 동의한 헬스케어 소비자다. 수요기관 장치(10)는 이러한 후보 헬스케어 소비자에 대해서 데이터 제공 요청이 가능하다.
수요기관 장치(10)는 상기 후보 헬스케어 소비자로 이루어진 리스트를 교류 플랫폼 서버(50)에 요청하고, 교류 플랫폼 서버(50)는 리스트 제공 요청이 있으면 중계 DB(53)에 저장된 동의 데이터에 기초하여 상기 수요기관에 대한 후보 헬스케어 소비자 리스트를 생성하여 제공한다.
상기 후보 헬스케어 소비자 리스트는 후보 헬스케어 소비자의 식별정보, 및 PHR 데이터의 메타정보를 포함한다.
상기 수요기관 장치(10)에 원하는 대상 조건을 포함한 질의가 입력되면, 상기 대상 조건에 매칭하는 대상 헬스케어 소비자가 상기 후보 헬스케어 소비자 리스트에서 검색된다. 상기 대상 조건은 원하는 메타 정보일 수도 있다(S320).
하나 이상의 대상 헬스케어 소비자가 검색되면, 수요기관 장치(10)는 검색된 대상 헬스케어 소비자의 PHR 데이터를 제공해달라는 요청을 교류 플랫폼 서버(50)로 전송한다(S320). 상기 수요기관의 데이터 제공 요청은 대상 헬스케어 소비자의 식별정보를 포함한다.
교류 플랫폼 서버(50)는 상기 수요기관 장치(10)의 데이터 제공 요청에 기초하여 대상 헬스케어 소비자의 PHR 데이터를 제공해달란 요청을 FHIR 서버(20)로 전송한다(S340).
상기 요청되는 데이터 범위는 HIS(21)에 저장된 상기 대상 헬스케어 소비자의 PHR 데이터의 전체 중 일부 또는 전부일 수도 있다. 상기 요청되는 데이터 범위는 대상 헬스케어 소비자의 교류 범위에 대한 동의 상태에 의존한다
일 실시예에서, 상기 대상 헬스케어 소비자가 교류 범위에 대해서 동의하지 않은 상태인 경우, 상기 PHR 교류 방법은: 대상 헬스케어 소비자에게 교류 범위에 대한 동의를 획득하는 단계(S330)를 더 포함할 수도 있다. 이 경우, 상기 FHIR 서버(20)로 제공 요청을 전송하는 것(S340)은 단계(S330)의 교류 범위에 대한 동의를 조건으로 가진다.
상기 단계(S330)에서, 상기 교류 플랫폼 서버(50)가 교류할 데이터 범위에 대한 동의 요청을 전송하고, 상기 대상 헬스케어 소비자의 헬스케어 소비자 장치(30)가, 예를 들어 도 2b의 UI를 통해 데이터 범위를 설정하여 동의 데이터를 생성할 수도 있다.
일부 실시예에서, 상기 데이터 범위를 설정하는 동의는 PHR 데이터의 전체 범위에서 교류를 거부할 일부를 지정하는 옵트-아웃 방식에 의해 수행될 수도 있다. 교류의 거부 범위가 지정되면, 나머지 범위를 교류 범위로 허락하는 것이 동의된다(S330).
상기 데이터 범위에 대한 동의 데이터는 교류 플랫폼 서버(50)로 전송된다(S330). 그러면, 교류 플랫폼 서버(50)는 상기 데이터 범위에 기초한 대상 헬스케어 소비자의 교류 데이터를 제공해달라는 요청을 FHIR 서버(20)로 전송한다(S340).
단계(S320)의 수요기관 장치(10)의 데이터 제공 요청 이전에 상기 대상 헬스케어 소비자가 교류 범위에 대해서 사전 동의한 경우 교류 플랫폼 서버(50)는 상기 수요기관 장치(10)의 상기 대상 헬스케어 소비자에 대한 교류 데이터 제공 요청을 FHIR 서버(20)로 전달할 수도 있다(S340). 상기 교류 범위에 대한 사전 동의는 교류 기관에 대한 동의와 함께 획득될 수도 있다.
FHIR 서버(20)는 상기 단계(S340)의 교류 데이터 제공 요청을 교류 플랫폼 서버(50)로부터 수신하면, 요청된 대상 헬스케어 소비자의 PHR 데이터를 HIS(21)에서 취득한다(S350). FHIR 서버(20)는 교류 범위에 속하는 일부 데이터를 추출하여 상기 교류 데이터를 생성한다(S350). 상기 교류 범위에 속하는 일부 PHR 데이터는 스냅샷 형태로 추출된다.
일부 실시예에서, FHIR 서버(20)가 취득되는 PHR 데이터는 PHR 데이터의 전체 범위일 수도 있다. 그러면, FHIR 서버(20)는 단계(S330)의 데이터 범위에 속하는 일부를 취득된 전체 데이터에서 추출하여 교류 데이터를 생성할 수도 있다.
다른 일부 실시예에서, FHIR 서버(20)는 상기 단계(S330)의 데이터 범위에 속하는 일부 PHR 데이터를 상기 HIS(21)에 저장된 PHR 데이터의 전체 범위에서 직접 추출할 수도 있다.
이와 같이, 대상 헬스케어 소비자의 PHR 데이터에 대해서, 수요기관 일방의 제공 요청이 그대로 반영되는 것이 아니고, 데이터 주체인 헬스케어 소비자의 동의 범위에서 반영되는 것이므로, 결국 쌍방의 의사가 합치되는 부분의 데이터가 교류되는 것이다.
일 실시예에서, FHIR 서버(20)는 데이터 범위에 속하는 일부 PHR 데이터를 스냅샷 형태로 추출할 수도 있다.
또한, 상기 FHIR 서버(20)는 FHIR 표준에 따라 교류 데이터를 생성할 수도 있다(S350). FHIR 서버(20)는 FHIR 리소스 형태의 교류 데이터를 생성하고, FHIR 전송 가이드라인에 따라 상기 FHIR 리소스 형태의 교류 데이터를 교류 플랫폼 서버(50)로 전송한다(S350). 그러면, 스냅샷 형태의 PHR 데이터는 FHIR 리소스 형태로 제공된다.
상기 교류 플랫폼 서버(50)는 수신한 교류 데이터를 수요기관 장치(10)에 제공하고, 교류 이력을 생성하고 중계 DB(53)에 저장한다(S370). 상기 교류 이력은 상기 교류 데이터에 포함된 적어도 일부 PHR 데이터에 대한 교류 이력으로서, 예를 들어 스냅샷 형태를 갖는, HIS(21)에서 추출된 PHR 데이터에 대한 교류 이력이다.
일부 실시예에서, 상기 교류 이력은 교류 데이터를 수요기관 장치(10)로 전송하는 단계(S360)까지의 이력, 예를 들어 이전 단계(S310 내지 S350) 중 적어도 일부 단계의 과정 이력을 포함할 수도 있다.
또한, FHIR 표준의 교류 데이터에 포함된, 스냅샷 형태로 취득된 PHR 데이터가 중계 DB(53)에 저장된다(S370).
또한, 상기 단계(S370)는: 상기 스냅샷 형태를 갖는 PHR 데이터가 중계 DB(53)에 저장되면, 교류 플랫폼 서버(50)는 상기 스냅샷 형태를 갖는 PHR 데이터의 저장 이력을 생성하는 단계; 및 생성된 저장 이력을 중계 DB(53)에 저장하는 단계를 더 포함할 수도 있다. 저장 이력은 중계 DB(53)에 저장된 상기 스냅샷 형태를 갖는 PHR 데이터 및 교류 이력에 연관(associate)된다.
특정 실시예들에서, 상기 단계(S310 내지 S360) 중 적어도 일부에서 각각의 장치(10, 20 또는 30)는, 데이터를 전송하거나 또는 저장하기 이전에, 단계(S310)에서 발급된 보안키를 사용하여 해당 단계의 데이터를 암호화할 수도 있다.
예를 들어, 단계(S340)에서 상기 헬스케어 소비자 장치(30)는 데이터 범위에 대한 동의 데이터를 생성하고, 자신의 개인키를 사용하여 암호화된 동의 데이터를 교류 플랫폼 서버(50)로 전송할 수도 있다.
또는, 상기 FHIR 서버(20)는 자신의 개인키를 사용하여 FHIR 표준의 교류 데이터를 암호화하고, 암호화된 FHIR 표준의 교류 데이터를 교류 플랫폼 서버(50)로 전송할 수도 있다(S350).
일 실시예에서, 상기 단계(S380)에서 교류 플랫폼 서버(50)는 미리 저장된 해시 함수를 사용하여 교류 데이터 내 PHR 데이터에 대한 해시 값을 산출할 수도 있다. 상기 교류 플랫폼 서버(50)는 교류 데이터에 포함된, PHR 데이터의 스냅샷을 상기 해시 함수에 적용하여 PHR 해시 값을 산출한다. 그러면, 교류 플랫폼 서버(50)는 상기 PHR 해시 값과 교류 이력에 기초하여 교류 이력 트랜잭션을 생성하고 이를 블록체인에 기록한다(S380). 즉, 교류 대상 자체가 블록체인에 기록되는 대신에, 교류 대상의 해시 값이 블록체인에 기록된다.
다른 일 실시예에서, 교류 플랫폼 서버(50)는 저장 이력에 더 기초한 교류 이력 트랜잭션을 생성할 수도 있다.
이와 같이, PHR 데이터의 교류가 발생할 때마다 교류 이력, 교류 대상(즉, 교류된 PHR 데이터)가 블록체인 네트워크(60)에 업데이트되어, PHR 교류 시스템(1)은 블록체인 기술 기반의 트랜잭션 관리를 통해 임상 데이터 제공 이력을 관리할 수 있다. 블록체인에 기록된 제공 이력 사실은 블록체인의 무결성 검증을 통해 확인되므로, 제공 이력 사실에 대한 분쟁이 방지된다.
또한, 상기 PHR 교류 방법은: 대상 헬스케어 소비자가 교류된 자신의 PHR 데이터가 위조 및/또는 변조 없이 사용되었는지 확인 요청할 경우, 확인 결과를 제공하는 단계(S400)를 더 포함할 수도 있다. 교류 플랫폼 서버(50)는 이러한 검증 요청을 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 수신하면 검증 동작을 수행한다(S400).
도 5는, 본 발명의 일 실시예에 따른, 교류 대상을 검증하는 단계의 예시적인 세부 흐름도이다.
도 5를 참조하면, 헬스케어 소비자 장치(30)는 위변조 검증 요청을 교류 플랫폼 서버(50)로 전송한다(S410). 상기 위변조 검증 요청은 헬스케어 소비자 장치(30)의 헬스케어 소비자의 정보(예컨대, 식별정보) 및/또는 교류자의 정보(예컨대, 수요기관의 식별정보)를 포함할 수도 있다.
PHR 교류 시스템(1)은 블록체인에 기록된, 교류 데이터 내 PHR 데이터에 대한 해시 값과 수요기관에서 활용한 PHR 데이터의 해시 값을 비교하여 교류된 PHR 데이터의 위변조를 검증한다.
수요기관에 제공되어 활용된 PHR 데이터는 FHIR 표준에 따라 스냅샷 형태로 중계 DB(53)에 저장되어 있다. 교류 플랫폼 서버(50)는 교류 데이터 내 PHR 데이터를 중계 DB(53)에서 취득하고, 상기 교류 데이터 내 PHR 데이터에 대한 새로운 해시 값을 산출한다(S420).
또한, 교류 플랫폼 서버(50)는 검증 요청 이후 블록체인 네트워크(60)의 블록체인에 기록된 교류 이력 트랜잭션에서 기존의 교류된 PHR 데이터의 해시 값을 획득한다(S430).
교류 플랫폼 서버(50)는 블록체인에 기록된, 교류 데이터 내 PHR 데이터에 대한 기존 해시 값과 새롭게 산출된, PHR 데이터에 대한 해시 값을 비교한다(S440). 비교 결과에 기초하여 위변조 여부가 확인된다.
블록체인에 기록된 PHR 데이터의 해시 값과 새롭게 산출된 해시 값이 서로 상이하면, 교류된 PHR 데이터에 수정/추가 등의 변화가 있었던 것으로 확인된다. 해시 값이 일치하면, 교류된 PHR 데이터에 변화가 없음을 의미한다.
교류 플랫폼 서버(50)는 비교 결과에 기초한 위변조 여부에 대한 알림을 헬스케어 소비자 장치(30)로 전송할 수도 있다(S450).
교류 플랫폼 서버(50)는 해시 값을 비교하여 해시 값이 일치하면 위변조가 없음을 알리는 검증 확인의 메시지를 헬스케어 소비자 장치(30)로 전송할 수도 있다(S450). 교류 플랫폼 서버(50)는 해시 값을 비교하여 해시 값이 불일치하면 위변조되었다는 알림을 헬스케어 소비자 장치(30)로 전송할 수도 있다.
이상에서 설명한 실시예들에 따른 PHR 교류 시스템 및 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되어, 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 예를 들어, 프로그램 코드를 포함하는 컴퓨터-판독가능 매체로 구성되는 프로그램 제품과 함께 구현되고, 이는 기술된 임의의 또는 모든 단계, 동작, 또는 과정을 수행하기 위한 프로세서에 의해 실행될 수 있다.
상기 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록신원확인 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장신원확인 장치 등을 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.
10: 수요기관 장치
20: FHIR 서버
21: PHR 저장소
30: 헬스케어 소비자 장치
50: 교류 플랫폼 서버
51: 인증 서버
53: 중계 DB
60: 블록체인 네트워크

Claims (18)

  1. PHR 교류 시스템에 있어서,
    헬스케어 소비자의 PHR이 제공될 교류자를 설정하고 데이터 범위를 설정하여 동의 데이터를 생성하는 헬스케어 소비자 장치;
    PHR 저장소에 미리 저장된 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 사용하여 FHIR 표준에 따른 교류 데이터를 생성하는 FHIR 서버;
    상기 교류 데이터를 통해 상기 헬스케어 소비자의 PHR 데이터 중 적어도 일부가 제공될 수요기관 장치; 및
    상기 수요기관 장치로부터 대상 헬스케어 소비자의 PHR 데이터를 제공해달라는 요청을 수신하고, 상기 대상 헬스케어 소비자가 동의한 교류 범위에 기초하여 대상 헬스케어 소비자의 PHR 데이터를 제공하기 위한 교류 데이터 제공 요청을 상기 FHIR 서버로 전송하며, 상기 교류 데이터를 수신하여 상기 수요기관 장치로 전달하는 교류 플랫폼 서버를 포함하는 PHR 교류 시스템.
  2. 제1항에 있어서, 상기 FHIR 서버는,
    상기 교류 플랫폼 서버의 교류 데이터 제공 요청에 반응해서 상기 FHIR 표준의 교류 데이터를 생성하고,
    상기 FHIR 표준의 교류 데이터는 상기 PHR 저장소에서 상기 대상 헬스케어 소비자의 PHR 데이터 중 상기 데이터 범위에 속하는 일부를 스냅샷 형태로 추출하고, 추출된 스냅샷 형태를 포함한 교류 데이터를 상기 FHIR 표준에 따라 FHIR 리소스 형태로 변환하여 생성된 것을 특징으로 하는 PHR 교류 시스템.
  3. 제1항에 있어서,
    상기 교류 플랫폼 서버는 상기 대상 헬스케어 소비자가 동의한 교류자 범위에 기초한 후보 헬스케어 소비자 리스트를 상기 수요기관 장치로 전송하고,
    상기 수요기관 장치는 상기 후보 헬스케어 소비자 리스트에서 조건을 포함한 질의를 입력하여 매칭하는 대상 헬스케어 소비자를 검색하고, 그리고 상기 대상 헬스케어 소비자의 PHR 데이터를 제공해달란 요청을 상기 교류 플랫폼 서버로 전송하고,
    상기 교류 플랫폼 서버는 상기 대상 헬스케어 소비자가 동의한 데이터 범위에 기초하여 상기 수요기관 장치를 위한 상기 교류 데이터 제공 요청을 생성하는 것을 특징으로 하는 PHR 교류 시스템.
  4. 제1항에 있어서,
    상기 교류 플랫폼 서버는 상기 교류 데이터를 통해 적어도 일부 PHR 데이터를 상기 수요기관 장치로 전달한 교류 이력을 생성하는 것을 특징으로 하는 PHR 교류 시스템.
  5. 제4항에 있어서,
    상기 교류 이력, 교류 대상으로서 상기 데이터 범위에 속하는 적어도 일부 PHR 데이터 그리고 동의 데이터 중 적어도 하나를 저장하는 중계디비를 더 포함하는 것을 특징으로 하는 PHR 교류 시스템.
  6. 제5항에 있어서, 상기 교류 대상이 중계디비에 저장될 경우, 상기 교류 플랫폼 서버는 저장 이력을 생성하고,
    상기 저장 이력을 상기 중계디비에 추가로 저장하는 것을 특징으로 하는 PHR 교류 시스템.
  7. 제4항에 있어서, 상기 교류 플랫폼 서버는,
    미리 저장된 해시 함수를 사용하여 상기 교류 대상에 대한 해시 값을 산출하고,
    상기 교류 대상에 대한 해시 값 및 상기 교류 이력에 기초하여 교류 이력 트랜잭션을 생성하며,
    상기 교류 이력 트랜잭션을 블록체인 네트워크 내 블록체인에 기록하도록 더 구성되는 것을 특징으로 하는 PHR 교류 시스템.
  8. 제7항에 있어서,
    상기 헬스케어 소비자 장치, FHIR 서버 및 수요기관 장치 중 적어도 하나에 보안키를 발급하는 인증서버를 더 포함하고,
    상기 FHIR 서버는 FHIR 표준의 교류 데이터를 상기 보안키로 암호화하여 상기 교류 플랫폼 서버로 전송하는 것을 특징으로 하는 PHR 교류 시스템.
  9. 제7항에 있어서, 상기 교류 플랫폼 서버는,
    상기 교류 대상에 대한 새로운 해시 값을 산출하고,
    상기 블록체인에 기록된 교류 이력 트랜잭션에 포함된 상기 교류 대상에 대한 해시 값과 상기 새로운 해시 값을 비교하여 교류된 PHR 데이터를 검증하는 것을 특징으로 하는 PHR 교류 시스템.
  10. 제1항에 있어서, 상기 헬스케어 소비자 장치는,
    수요기관 장치로부터의 요청 이전에 상기 수요기관 장치를 교류자로 설정하는 제1 동의 데이터를 생성하고,
    수요기관 장치로부터의 요청 이후 데이터 범위를 설정하여 제2 동의 데이터를 생성하는 PHR 교류 시스템.
  11. 하나 이상의 프로세서에 의해 수행되는 PHR 교류 방법에 있어서,
    자신의 PHR 중 적어도 일부를 제공할 교류자를 설정한, 헬스케어 소비자의 제1 동의 데이터를 헬스케어 소비자 장치로부터 획득하는 단계; 및
    데이터의 제공 요청 가능한 후보 헬스케어 소비자 리스트를 수요기관 장치에게 제공하고 대상 헬스케어 소비자에 대한 교류 데이터 제공 요청을 수신하면 요청받은 대상 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 포함한 교류 데이터를 상기 수요기관 장치로 제공하는 단계를 포함하는 PHR 교류 방법.
  12. 제11항에 있어서, 상기 교류 데이터를 상기 수요기관 장치로 제공하는 단계는,
    상기 수요기관 장치에게 상기 헬스케어 소비자의 동의 상태에 기초한 후보 헬스케어 소비자 리스트를 제공하는 단계;
    상기 수요기관 장치가 개인 리스트에서 대상 헬스케어 소비자를 검색하여 상기 대상 헬스케어 소비자의 PHR 데이터를 제공해달라는 요청을 상기 수요기관 장치로부터 수신하면, 상기 수요기관 장치의 제공 요청에 기초하여 상기 대상 헬스케어 소비자의 교류 데이터 제공 요청을 FHIR 서버로 전송하는 단계;
    상기 FHIR 서버로부터 상기 대상 헬스케어 소비자의 교류 데이터를 수신하여 상기 수요기관 장치로 제공하는 단계 - 상기 대상 헬스케어 소비자의 교류 데이터는 상기 대상 헬스케어 소비자의 PHR 데이터 중 적어도 일부를 포함함;
    상기 교류 데이터에 포함된 적어도 일부 PHR 데이터의 교류 이력을 생성하고 상기 교류 이력 및 상기 적어도 일부 PHR 데이터를 중계디비에 저장하는 단계; 및
    상기 교류 대상인 상기 적어도 일부 PHR 데이터 및 교류 이력을 블록체인 네트워크의 블록체인에 기록하는 단계를 포함하는 PHR 교류 방법.
  13. 제12항에 있어서,
    상기 대상 헬스케어 소비자의 교류 데이터는 FHIR 표준에 따라 생성되어 FHIR 가이드라인에 따라 전송된 것을 특징으로 하는 PHR 교류 방법.
  14. 제12항에 있어서,
    상기 수요기관 장치의 데이터 제공 요청을 수신한 이후, 교류할 데이터의 범위를 설정한, 제2 동의 데이터를 상기 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 수신하는 단계;를 더 포함하고,
    상기 대상 헬스케어 소비자의 교류 데이터 제공 요청은 상기 제2 동의 데이터에 기초한 것을 특징으로 하는 PHR 교류 방법.
  15. 제12항에 있어서, 상기 블록체인에 기록하는 단계는:
    미리 저장된 해시 함수를 사용하여 상기 교류 데이터에 포함된 적어도 일부의 PHR 데이터에 대한 해시 값을 산출하는 단계;
    상기 적어도 일부의 PHR 데이터에 대한 해시 값과 교류 이력에 기초하여 교류 이력 트랜잭션을 생성하는 단계; 및
    상기 교류 이력 트랜잭션을 상기 블록체인에 기록하는 단계를 포함하는 PHR 교류 방법.
  16. 제15항에 있어서, 상기 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 제공된 자신의 PHR 데이터의 검증 요청을 수신하면, 상기 제공된 상기 대상 헬스케어 소비자의 적어도 일부 PHR 데이터의 위조 또는 변조가 없는지 확인하는 단계;를 더 포함하는 PHR 교류 방법.
  17. 제16항에 있어서, 상기 확인하는 단계는:
    상기 대상 헬스케어 소비자의 헬스케어 소비자 장치로부터 검증 요청을 수신하는 단계;
    상기 대상 헬스케어 소비자의 적어도 일부 PHR 데이터에 대한 새로운 해시 값을 산출하는 단계; 및
    상기 새로운 해시 값과 상기 교류 이력 트잭션의 해시 값을 비교하여 상기 제공된 상기 대상 헬스케어 소비자의 적어도 일부 PHR 데이터의 위조 또는 변조가 없는지 확인하는 단계를 포함하는 PHR 교류 방법.
  18. 제11항 내지 제17항 중 어느 하나의 항에 따른 PHR 교류 방법을 수행하기 위한 프로그램이 기록된, 컴퓨터 판독가능 기록매체.
KR1020210073029A 2021-06-04 2021-06-04 헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법 KR20220164356A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210073029A KR20220164356A (ko) 2021-06-04 2021-06-04 헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210073029A KR20220164356A (ko) 2021-06-04 2021-06-04 헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20220164356A true KR20220164356A (ko) 2022-12-13

Family

ID=84439136

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210073029A KR20220164356A (ko) 2021-06-04 2021-06-04 헬스케어 소비자 중심의 개인건강기록을 교류하는 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20220164356A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150103829A (ko) 2014-03-04 2015-09-14 (주)엠씨씨 병원정보와 연동하는 개인건강기록관리 서비스 시스템 및 개인건강기록 전달 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150103829A (ko) 2014-03-04 2015-09-14 (주)엠씨씨 병원정보와 연동하는 개인건강기록관리 서비스 시스템 및 개인건강기록 전달 방법

Similar Documents

Publication Publication Date Title
US20220245587A1 (en) Transaction validation via blockchain, systems and methods
Haleem et al. Blockchain technology applications in healthcare: An overview
Madine et al. Blockchain for giving patients control over their medical records
Chen et al. Blockchain-based medical records secure storage and medical service framework
Elger et al. Strategies for health data exchange for secondary, cross-institutional clinical research
US11837344B2 (en) Systems and methods for securely storing patient information and providing access thereto
US20190348158A1 (en) Systems and methods for managing data privacy
KR102310227B1 (ko) 블록체인을 이용한 의료 정보 조회 시스템과 방법 및 이를 위한 컴퓨터 프로그램
Kordestani et al. HapiChain: a blockchain-based framework for patient-centric telemedicine
CN109947854B (zh) 基于区块链的电子病历处理方法、装置、设备和介质
Reegu et al. [Retracted] Systematic Assessment of the Interoperability Requirements and Challenges of Secure Blockchain‐Based Electronic Health Records
CA3043882A1 (en) Techniques for limiting risks in electronically communicating patient information
Ismail et al. Performance evaluation of a patient-centric blockchain-based healthcare records management framework
US10949636B2 (en) Consent management apparatus and system
Wu et al. A patient-centric interoperable framework for health information exchange via blockchain
Kim et al. A trusted sharing model for patient records based on permissioned Blockchain
US10644889B1 (en) Consent management apparatus and system
Li et al. Leveraging standards based ontological concepts in distributed ledgers: a healthcare smart contract example
Zhang et al. [Retracted] Design and Application of Electronic Rehabilitation Medical Record (ERMR) Sharing Scheme Based on Blockchain Technology
KR102557971B1 (ko) 블록체인 네트워크를 사용하는 임상시험 중계 시스템 및 방법
Wang et al. Health data security sharing method based on hybrid blockchain
Faisal et al. Blockchain technology for healthcare record management
KR20200134744A (ko) 환자에 대한 진료정보 액세스 방법 및 시스템
Kaddoura et al. Blockchain for healthcare and medical systems
Usharani et al. Blockchain Technology Use Cases in Healthcare Management: State-of-the-Art Framework and Performance Evaluation

Legal Events

Date Code Title Description
E902 Notification of reason for refusal