KR20230148034A - Method for de-indentificating personal information of biodata based on cloud - Google Patents

Method for de-indentificating personal information of biodata based on cloud Download PDF

Info

Publication number
KR20230148034A
KR20230148034A KR1020220047162A KR20220047162A KR20230148034A KR 20230148034 A KR20230148034 A KR 20230148034A KR 1020220047162 A KR1020220047162 A KR 1020220047162A KR 20220047162 A KR20220047162 A KR 20220047162A KR 20230148034 A KR20230148034 A KR 20230148034A
Authority
KR
South Korea
Prior art keywords
biometric data
personal information
cloud
information
medical institution
Prior art date
Application number
KR1020220047162A
Other languages
Korean (ko)
Inventor
권준명
Original Assignee
주식회사 메디컬에이아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 메디컬에이아이 filed Critical 주식회사 메디컬에이아이
Priority to KR1020220047162A priority Critical patent/KR20230148034A/en
Publication of KR20230148034A publication Critical patent/KR20230148034A/en

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/40ICT specially adapted for the handling or processing of medical images for processing medical images, e.g. editing
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/20ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Radiology & Medical Imaging (AREA)
  • Pathology (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

본 발명은, 판독센터서버(110)에서 의료기관소유의 클라우드(120)를 생성하여 의료기관서버(130)와 연계하여 할당하는 제1단계(S110), 의료기관서버(130)로부터 개인정보가 포함된 생체데이터를 클라우드(120)로 전송하여 저장하는 제2단계(S120), 생체데이터와 연동된 개인정보를 비식별화하여 클라우드(120)로부터 판독센터서버(110)로 전송하는 제3단계(S130), 판독센터서버(110)에서 생체데이터를 판독하고, 판독된 생체데이터를 클라우드(120)로 전송하는 제4단계(S140), 비식별화된 개인정보를 식별화하고 판독된 생체데이터와 매칭하는 제5단계(S150), 및 클라우드(120)로부터 의료기관서버(130)로 식별화된 개인정보 및 판독된 생체데이터를 전송하고 판독결과에 따른 판독문을 생성하는 제6단계(S160)를 포함하여, 클라우드를 통해 개인정보를 비식별화하여 생체데이터에 대한 판독을 의뢰할 수 있는, 클라우드기반 생체데이터의 개인정보 비식별화 방법을 개시한다.The present invention is a first step (S110) of creating a cloud 120 owned by a medical institution in the reading center server 110 and allocating it in connection with the medical institution server 130, and collecting a biometric data containing personal information from the medical institution server 130. The second step (S120) of transmitting and storing data to the cloud 120, and the third step (S130) of de-identifying personal information linked to biometric data and transmitting it from the cloud 120 to the reading center server 110. , the fourth step (S140) of reading biometric data from the reading center server 110 and transmitting the read biometric data to the cloud 120, identifying de-identified personal information and matching it with the read biometric data. Including a fifth step (S150) and a sixth step (S160) of transmitting identified personal information and read biometric data from the cloud 120 to the medical institution server 130 and generating a readout according to the read result, Disclosed is a cloud-based method for de-identifying personal information of biometric data, which allows de-identifying personal information through the cloud and requesting reading of biometric data.

Description

클라우드기반 생체데이터의 개인정보 비식별화 방법{METHOD FOR DE-INDENTIFICATING PERSONAL INFORMATION OF BIODATA BASED ON CLOUD}Method for de-identifying personal information of cloud-based biometric data {METHOD FOR DE-INDENTIFICATING PERSONAL INFORMATION OF BIODATA BASED ON CLOUD}

본 발명은 의료기관에 별도로 하드웨어를 추가하지 않고, 의료기관서버와 연동되는 클라우드를 통해 생체데이터에 포함된 개인정보를 비식별화하여 개인정보의 외부공개 및 외부유출없이 생체데이터에 대한 판독을 의뢰할 수 있는, 클라우드기반 생체데이터의 개인정보 비식별화 방법에 관한 것이다.The present invention de-identifies personal information included in biometric data through a cloud linked to the medical institution server, without adding additional hardware to the medical institution, so that the biometric data can be requested to be read without external disclosure or leakage of personal information. This is about a method of de-identifying personal information of cloud-based biometric data.

주지하는 바와 같이, 생체데이터는 활용가능성은 매우 높지만 개인정보보호 및 처리 등의 문제가 있어서, 의료기관에서 환자의 생체데이터에 대한 영상 판독을 외부 판독기관 또는 외부 판독시스템에 의뢰하려면 개인정보를 제거하거나 하드웨어 또는 모듈을 설치해야만 한다.As you know, biometric data has a very high usability, but there are issues with personal information protection and processing. If a medical institution requests an external reading agency or external reading system to read images of a patient's biometric data, the personal information must be removed or the medical institution must remove the personal information. You must install hardware or modules.

하지만, 이와 같은 하드웨어 또는 모듈을 설치하여 개인정보를 제거하는 방법은 최근 클라우드로 운영되는 시스템에는 적합하지 않으며, 각 의료기관별로 하드웨어 또는 소프트웨어를 설치하여야 하므로 유지 보수 및 관에 상당한 비용이 소요된다.However, this method of removing personal information by installing hardware or modules is not suitable for recent cloud-operated systems, and requires installation of hardware or software for each medical institution, resulting in significant maintenance and maintenance costs.

이에, 의료기관에 추가적인 하드웨어 설치없이 개인정보를 안전하게 처리하면서 생체데이터 판독센터에 판독을 의뢰할 수 있는 방법이 필요하다.Accordingly, there is a need for a method that can safely process personal information without installing additional hardware in medical institutions and request reading from a biometric data reading center.

한편, 의료기관으로부터 판독센터로 생체데이터를 바로 전송하게 되면 생체데이터에 상응하는 개인정보가 함께 전송되어서 외부 유출 및 외부 공개의 위험성이 상존하게 된다.On the other hand, if biometric data is directly transmitted from a medical institution to a reading center, personal information corresponding to the biometric data is also transmitted, so there is a constant risk of external leakage and disclosure.

따라서, 개인정보를 외부 유출 및 외부 공개를 방지하면서 생체데이터를 안전하게 저비용으로 판독센터로 생체데이터의 판독의뢰를 수행할 수 있는 기술이 요구된다.Therefore, there is a need for a technology that can request reading of biometric data to a reading center safely and at low cost while preventing external leakage and disclosure of personal information.

한국 등록특허공보 제10-1720268호 (환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법, 2017.03.27)Korean Patent Publication No. 10-1720268 (Method of constructing and reading cloud database of medical images to protect patient information, 2017.03.27) 한국 등록특허공보 제10-2270896호 (데이터 비식별화에 기반한 데이터 아카이빙 방법 및 시스템, 2021.06.30)Korean Patent Publication No. 10-2270896 (Data archiving method and system based on data de-identification, 2021.06.30)

본 발명의 사상이 이루고자 하는 기술적 과제는, 의료기관에 별도로 하드웨어를 추가하지 않고, 의료기관서버와 연동되는 클라우드를 통해 생체데이터에 포함된 개인정보를 비식별화하여 개인정보의 외부공개 및 외부유출없이 생체데이터에 대한 판독을 의뢰할 수 있는, 클라우드기반 생체데이터의 개인정보 비식별화 방법을 제공하는 데 있다.The technical task to be achieved by the idea of the present invention is to de-identify personal information included in biometric data through a cloud linked to the medical institution server without adding additional hardware to the medical institution, thereby preventing the biometric data from being disclosed or leaked to the outside. The goal is to provide a method of de-identifying personal information of cloud-based biometric data that can request reading of the data.

전술한 목적을 달성하고자, 본 발명의 실시예는, 판독센터서버에서 의료기관소유의 클라우드를 생성하여 의료기관서버와 연계하여 할당하는 제1단계; 상기 의료기관서버로부터 개인정보가 포함된 생체데이터를 상기 클라우드로 전송하여 저장하는 제2단계; 상기 생체데이터와 연동된 개인정보를 비식별화하여 상기 클라우드로부터 상기 판독센터서버로 전송하는 제3단계; 상기 판독센터서버에서 상기 생체데이터를 판독하고, 상기 판독된 생체데이터를 상기 클라우드로 전송하는 제4단계; 상기 비식별화된 개인정보를 식별화하고 상기 판독된 생체데이터와 매칭하는 제5단계; 및 상기 클라우드로부터 상기 의료기관서버로 상기 식별화된 개인정보 및 상기 판독된 생체데이터를 전송하고 판독결과에 따른 판독문을 생성하는 제6단계;를 포함하는, 클라우드기반 생체데이터의 개인정보 비식별화 방법을 제공한다.In order to achieve the above-described object, an embodiment of the present invention includes a first step of creating a cloud owned by a medical institution in a reading center server and allocating it in connection with a medical institution server; A second step of transmitting and storing biometric data including personal information from the medical institution server to the cloud; A third step of de-identifying personal information linked to the biometric data and transmitting it from the cloud to the reading center server; a fourth step of reading the biometric data at the reading center server and transmitting the read biometric data to the cloud; A fifth step of identifying the de-identified personal information and matching it with the read biometric data; And a sixth step of transmitting the identified personal information and the read biometric data from the cloud to the medical institution server and generating a read statement according to the read result. A method of de-identifying personal information of cloud-based biometric data, including a. provides.

여기서, 상기 제3단계에서, 비식별화모듈을 통해, 해시함수 알고리즘을 적용하여 상기 개인정보에 키값을 조합한 식별자를 생성하여 상기 개인정보를 비식별화할 수 있다.Here, in the third step, the personal information can be de-identified by applying a hash function algorithm through the de-identification module to generate an identifier that combines the key value with the personal information.

또한, 상기 키값은 상기 클라우드에 저장되고, 상기 개인정보는 상기 생체데이터 소유자의 개인식별정보일 수 있다.Additionally, the key value is stored in the cloud, and the personal information may be personal identification information of the owner of the biometric data.

또한, 상기 제5단계에서, 식별화모듈을 통해, 상기 식별자를 기준으로 상기 개인정보를 비식별화하여 상기 개인정보 및 상기 개인정보에 상응하는 상기 판독된 생체데이터를 매칭할 수 있다.Additionally, in the fifth step, the personal information can be de-identified based on the identifier through the identification module to match the personal information and the read biometric data corresponding to the personal information.

또한, 상기 생체데이터는 심전도, MRI스캔정보, X레이정보, CT정보, 초음파정보, 홍채, 혈관 형태, 혈액검사정보, 얼굴 형상, 줄기세포정보, 유전자정보 중 어느 하나 이상을 포함하고, 상기 개인식별정보는 환자명, 환자번호, 의료기록정보 관리번호, 주민등록번호, 생년월일 중 어느 하나 이상으로 포함할 수 있다.In addition, the biometric data includes one or more of electrocardiogram, MRI scan information, X-ray information, CT information, ultrasound information, iris, blood vessel shape, blood test information, facial shape, stem cell information, and genetic information, and the individual Identification information may include one or more of the following: patient name, patient number, medical record information management number, resident registration number, and date of birth.

또한, 상기 식별자는 상기 환자번호에 상기 키값을 합산하여 생성할 수 있다.Additionally, the identifier can be generated by adding the key value to the patient number.

또한, 상기 제3단계에서, 상기 비식별화모듈을 통해, 해시함수 알고리즘을 적용하여 상기 개인정보에 키값을 조합한 유효 식별자 및 상기 개인정보와 무관한 하나 이상의 무효 식별자를 동시에 생성하고, 상기 제5단계에서, 상기 의료기관서버는, 식별자구분모듈을 통해, 상기 유효 식별자와 상기 무효 식별자에 포함된 특정 텍스트 스트링으로 상기 유효 식별자와 상기 무효 식별자를 구분하여 상기 유효 식별자로 상기 비식별화된 개인정보를 식별화하고 상기 판독된 생체데이터와 매칭할 수 있다.In addition, in the third step, a hash function algorithm is applied through the de-identification module to simultaneously generate a valid identifier that combines a key value with the personal information and one or more invalid identifiers unrelated to the personal information, In step 5, the medical institution server, through an identifier classification module, distinguishes the valid identifier and the invalid identifier using a specific text string included in the valid identifier and the invalid identifier, and divides the de-identified personal information into the valid identifier. can be identified and matched with the read biometric data.

본 발명에 의하면, 의료기관에 별도로 하드웨어를 추가하지 않고, 의료기관서버와 연동되는 클라우드를 통해 생체데이터에 포함된 개인정보를 비식별화하여 개인정보의 외부공개 및 외부유출없이 생체데이터에 대한 판독을 의뢰할 수 있고, 판독센터에서 개인정보를 처리하지 않고 해킹의 위험으로부터 생체데이터를 안전하게 판독하여 의료기관으로 회신할 수 있는 효과가 있다.According to the present invention, without adding additional hardware to the medical institution, personal information contained in biometric data is de-identified through a cloud linked to the medical institution server, and the biometric data is requested to be read without external disclosure or leakage of personal information. This has the effect of safely reading biometric data from the risk of hacking and returning it to a medical institution without processing personal information at the reading center.

도 1은 본 발명의 실시예에 의한 클라우드기반 생체데이터의 개인정보 비식별화 방법의 순서도를 도시한 것이다.
도 2는 도 1의 클라우드기반 생체데이터의 개인정보 비식별화 방법을 구현하기 위한 시스템을 도시한 것이다.Figure 1 shows a flowchart of a method for de-identifying personal information of cloud-based biometric data according to an embodiment of the present invention.
FIG. 2 illustrates a system for implementing the method of de-identifying personal information of cloud-based biometric data of FIG. 1.

이하, 첨부된 도면을 참조로 전술한 특징을 갖는 본 발명의 실시예를 더욱 상세히 설명하고자 한다.Hereinafter, embodiments of the present invention having the above-described features will be described in more detail with reference to the attached drawings.

본 발명의 실시예에 의한 클라우드기반 생체데이터의 개인정보 비식별화 방법은, 판독센터서버(110)에서 의료기관소유의 클라우드(120)를 생성하여 의료기관서버(130)와 연계하여 할당하는 제1단계(S110), 의료기관서버(130)로부터 개인정보가 포함된 생체데이터를 클라우드(120)로 전송하여 저장하는 제2단계(S120), 생체데이터와 연동된 개인정보를 비식별화하여 클라우드(120)로부터 판독센터서버(110)로 전송하는 제3단계(S130), 판독센터서버(110)에서 생체데이터를 판독하고, 판독된 생체데이터를 클라우드(120)로 전송하는 제4단계(S140), 비식별화된 개인정보를 식별화하고 판독된 생체데이터와 매칭하는 제5단계(S150), 및 클라우드(120)로부터 의료기관서버(130)로 식별화된 개인정보 및 판독된 생체데이터를 전송하고 판독결과에 따른 판독문을 생성하는 제6단계(S160)를 포함하여, 클라우드를 통해 개인정보를 비식별화하여 생체데이터에 대한 판독을 의뢰하는 것을 요지로 한다.The method of de-identifying personal information of cloud-based biometric data according to an embodiment of the present invention includes the first step of creating a cloud 120 owned by a medical institution in the reading center server 110 and allocating it in connection with the medical institution server 130. (S110), the second step of transmitting and storing biometric data containing personal information from the medical institution server 130 to the cloud 120 (S120), de-identifying personal information linked to the biometric data and storing it in the cloud 120 The third step (S130) of transmitting to the reading center server 110, the fourth step (S140) of reading biometric data from the reading center server 110 and transmitting the read biometric data to the cloud 120, B. A fifth step (S150) of identifying the identified personal information and matching it with the read biometric data, and transmitting the identified personal information and the read biometric data from the cloud 120 to the medical institution server 130 and reading results. Including the sixth step (S160) of generating a reading according to , the main point is to request reading of biometric data by de-identifying personal information through the cloud.

이하, 도 1 및 도 2를 참조하여 전술한 구성의 클라우드기반 생체데이터의 개인정보 비식별화 방법을 구체적으로 상술하면 다음과 같다.Hereinafter, with reference to FIGS. 1 and 2, the method for de-identifying personal information of cloud-based biometric data of the above-described configuration will be described in detail as follows.

우선, 제1단계(S110)는 클라우드를 할당하는 단계로서, 판독센터서버(110)에서 의료기관소유의 클라우드(120)를 생성하여 의료기관서버(130)와 연계하여 의료기관서버(130)로부터 생체데이터 전송 및 저장이 가능하도록 할당된다.First, the first step (S110) is a cloud allocation step, in which a cloud 120 owned by a medical institution is created in the reading center server 110 and biometric data is transmitted from the medical institution server 130 in connection with the medical institution server 130. and is allocated to enable storage.

여기서, 클라우드(120)는 판독센터의 판독서비스를 이용하고자 하는 의료기관이 판독서비스에 가입하면 판독센터측에서 개설될 수 있으나 소유권 및 접근권한은 의료기관에만 부여될 수 있고, 의료기관에서 기존 보유한 클라우드(120)를 판독센터서버(110)와 연동하여 사용할 수도 있다.Here, the cloud 120 can be opened by the reading center when a medical institution that wishes to use the reading service of the reading center subscribes to the reading service, but ownership and access rights can be granted only to the medical institution, and the cloud (120) previously owned by the medical institution ) can also be used in conjunction with the reading center server 110.

다음, 제2단계(S120)는 생체데이터 전송 단계(S120)로서, 의료기관서버(130)로부터 개인정보가 포함된 생체데이터를 클라우드(120)로 전송하여 저장하도록 한다.Next, the second step (S120) is the biometric data transmission step (S120), in which biometric data including personal information is transmitted from the medical institution server 130 to the cloud 120 and stored.

한편, 생체데이터는 심전도, MRI(Magnetic Resonance Imaging)스캔정보, X레이정보, CT(Computerized Tomography)정보, 초음파정보, 홍채, 혈관 형태, 혈액검사정보, 얼굴 형상, 줄기세포정보, 유전자정보 중 어느 하나 이상을 포함할 수 있다.Meanwhile, biometric data can be any of the following: electrocardiogram, MRI (Magnetic Resonance Imaging) scan information, X-ray information, CT (Computerized Tomography) information, ultrasound information, iris, blood vessel shape, blood test information, facial shape, stem cell information, and genetic information. It may contain more than one.

또한, 개인정보는 생체데이터 소유자의 개인식별정보일 수 있으며, 예컨대 개인식별정보는 환자명, 환자번호, 의료기록정보 관리번호, 주민등록번호, 생년월일 중 어느 하나 이상으로 포함할 수 있고, 클라우드(120)에는 개인정보와 생체데이터가 분리되어 각각의 DB에 저장될 수 있다.In addition, personal information may be personal identification information of the owner of biometric data. For example, personal identification information may include one or more of patient name, patient number, medical record information management number, resident registration number, and date of birth, and cloud 120 Personal information and biometric data can be separated and stored in each DB.

다음, 제3단계(S130)는 개인정보 비식별화 및 전송 단계로서, 판독센터서버(110)로 전송하여 판독하고자 하는 생체데이터와 연동된 개인정보를 비식별화하여서, 생체데이터 및 비식별화된 개인정보를 클라우드(120)로부터 판독센터서버(110)로 전송한다.Next, the third step (S130) is the de-identification and transmission step of personal information, which is transmitted to the reading center server 110 to de-identify the personal information linked to the biometric data to be read, thereby de-identifying the biometric data and de-identifying the personal information. The personal information is transmitted from the cloud 120 to the reading center server 110.

여기서, 비식별화모듈(121)을 통해, 해시(hash)함수 알고리즘을 적용하여 개인정보에 키값을 조합한 식별자를 생성하여 개인정보를 비식별화하되, 키값은 클라우드(120)에만 저장되고 의료기관서버(130)로부터 키값에 대한 접근이 가능할 수 있다.Here, through the de-identification module 121, the hash function algorithm is applied to generate an identifier combining the key value with the personal information to de-identify the personal information, but the key value is stored only in the cloud 120 and is stored in the medical institution. Access to the key value may be possible from the server 130.

예컨대, 식별자는 특정 환자번호에 12345 등의 키값을 산술적으로 합산하여 생성될 수 있다.For example, an identifier may be generated by arithmetically adding a key value such as 12345 to a specific patient number.

한편, 비식별화모듈(121)에 의한 개인정보 비식별시에, 개인정보의 텍스트를 인식하고 분석하여서, 외부공개 또는 외부유출이 엄격히 제한되는 개인식별이 가능한 민감한 정보와, 생체데이터 측정과 관련된 측정 날짜, 측정 지역 등의 공개가능한 정보로 구분하고, 민감한 정보만을 선택적으로 비식별화하도록 할 수 있다.On the other hand, when personal information is de-identified by the de-identification module 121, the text of the personal information is recognized and analyzed to create personally identifiable sensitive information whose external disclosure or leakage is strictly restricted and related to biometric data measurement. It can be classified into publicly available information such as measurement date and measurement area, and only sensitive information can be selectively de-identified.

또한, 제3단계(130)에서, 비식별화모듈(121)을 통해, 해시함수 알고리즘을 적용하여 개인정보에 키값을 조합하여 실제 개인정보에 해당하는 유효 식별자 및 실제 개인정보와 무관한 하나 이상의 무효 식별자를 동시에 생성하여서, 클라우드(120)의 해킹을 통한 개인정보로의 접근시에 실제 개인정보에 해당하는 식별자의 구분이 쉽지 않도록 하여 해킹을 통한 외부 유출, 위조, 변조 등의 가능성을 최소화하도록 할 수 있다.In addition, in the third step 130, through the de-identification module 121, a hash function algorithm is applied to combine the key value with the personal information to create a valid identifier corresponding to the actual personal information and one or more unrelated to the actual personal information. By generating invalid identifiers at the same time, it is not easy to distinguish between identifiers corresponding to actual personal information when accessing personal information through hacking of the cloud 120, thereby minimizing the possibility of external leakage, forgery, or alteration through hacking. can do.

또한, 후속하는 제5단계(S150)에서, 의료기관서버(130)는, 클라우드(120)로부터 판독완료된 생체데이터 및 유효 식별자와 무효 식별자를 전송받고, 식별자구분모듈(131)을 통해, 유효 식별자와 무효 식별자에 각각 포함된 특정 텍스트 스트링으로 유효 식별자와 무효 식별자를 구분하여 유효 식별자로 비식별화된 개인정보를 식별화하고 판독된 생체데이터와 매칭하고, 생체데이터의 판독결과에 따른 판독문을 생성하도록 할 수도 있다.In addition, in the subsequent fifth step (S150), the medical institution server 130 receives the read-out biometric data and the valid identifier and invalid identifier from the cloud 120, and receives the valid identifier and invalid identifier through the identifier classification module 131. By distinguishing valid identifiers from invalid identifiers with specific text strings included in each invalid identifier, personal information de-identified with a valid identifier is identified, matched with the read biometric data, and a readout is generated according to the reading results of the biometric data. You may.

예컨대, 도 2의 (b)에서와 같이, 식별자구분모듈(131)은 식별자의 마지막에 포함된 특정 텍스트 스트링이 유효 식별자를 지칭하는 텍스트 조합으로 배열되었는지 여부를 판단하여 유효 식별자(03ac67421...val)와 무효 식별자(03ac67421...inv)를 구분하고, 유효 식별자로 비식별화된 개인정보와 판독완료된 생체데이터를 매칭하도록 할 수도 있다.For example, as shown in (b) of FIG. 2, the identifier classification module 131 determines whether a specific text string included at the end of the identifier is arranged in a text combination indicating a valid identifier and identifies a valid identifier (03ac67421... val) and invalid identifiers (03ac67421...inv), and match de-identified personal information with valid identifiers and biometric data that has been read.

다음, 제4단계(S140)는 생체데이터 판독 및 전송 단계로서, 판독센터서버(110)에서 클라우드(120)로부터 전송된 생체데이터를 판독하고, 판독완료된 생체데이터를 클라우드(120)로 전송하도록 한다.Next, the fourth step (S140) is a biometric data reading and transmission step, in which the reading center server 110 reads the biometric data transmitted from the cloud 120 and transmits the read-complete biometric data to the cloud 120. .

다음, 제5단계(S150)는 개인정보 식별화 및 생체데이터 매칭 단계로서, 판독완료된 생체데이터에 해당하는 비식별화된 개인정보를 식별화하고, 판독완료된 생체데이터와 매칭하도록 한다.Next, the fifth step (S150) is the personal information identification and biometric data matching step, in which de-identified personal information corresponding to the read biometric data is identified and matched with the read biometric data.

여기서, 식별화모듈(122)을 통해, 식별자를 기준으로 개인정보를 비식별화하여 복호화하고, 개인정보 및 개인정보에 상응하는 판독된 생체데이터를 매칭할 수 있다.Here, through the identification module 122, personal information can be de-identified and decrypted based on the identifier, and the personal information and the read biometric data corresponding to the personal information can be matched.

다음, 제6단계(S160)는 판독문 생성 단계로서, 클라우드(120)로부터 의료기관서버(130)로 식별화된 개인정보 및 판독완료된 생체데이터를 전송하고, 의료기관서버(130)에서 판독결과에 따른 판독문을 생성하도록 한다. 한편, 판독문은 의료기관서버(130)에서 생성될 수 있으나, 클라우드(120)에서 생성된 후 의료기관서버(130)로 전송되어 제공될 수도 있다.Next, the sixth step (S160) is a reading statement generation step, in which identified personal information and read-out biometric data are transmitted from the cloud 120 to the medical institution server 130, and the medical institution server 130 sends a readout according to the reading results. to create . Meanwhile, the readout may be generated in the medical institution server 130, but may also be generated in the cloud 120 and then transmitted to the medical institution server 130.

한편, 판독완료되어 의료기관서버(130)로 전송된 생체데이터 및 이의 개인정보를 클라우드(120)로부터 즉시 삭제되어 제거되도록 하여서, 클라우드(120)의 해킹을 통해 외부 유출을 방지하도록 할 수도 있다.Meanwhile, the biometric data and personal information that have been read and transmitted to the medical institution server 130 can be immediately deleted and removed from the cloud 120 to prevent external leakage through hacking of the cloud 120.

또한, 클라우드(120)로부터 의료기관서버(130)로의 개인정보 및 판독완료된 생체데이터의 전송시 재암호화하고 의료기관서버(130)에서 복호화하여 판독문 생성이 가능하도록 하거나 의료기관서버(130)를 블록체인네트워크로 구성하여 외부 유출 또는 위변조 등의 위험성을 최소화하도록 할 수도 있다.In addition, when personal information and read-out biometric data are transmitted from the cloud 120 to the medical institution server 130, they are re-encrypted and decrypted by the medical institution server 130 to generate a readout, or the medical institution server 130 is connected to the blockchain network. It can be configured to minimize the risk of external leakage or forgery.

본 발명의 다른 실시예는, 앞서 열거된 클라우드기반 생체데이터의 개인정보 비식별화 방법을 컴퓨터에서 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능한 기록매체를 제공한다.Another embodiment of the present invention provides a computer-readable recording medium on which a program for executing the cloud-based method of de-identifying personal information of biometric data listed above is recorded on a computer.

따라서, 전술한 바와 같은 클라우드기반 생체데이터의 개인정보 비식별화 방법에 의해서, 의료기관에 별도로 하드웨어를 추가하지 않고, 의료기관서버와 연동되는 클라우드를 통해 생체데이터에 포함된 개인정보를 비식별화하여 개인정보의 외부공개 및 외부유출없이 생체데이터에 대한 판독을 의뢰할 수 있고, 판독센터에서 개인정보를 처리하지 않고 해킹의 위험으로부터 생체데이터를 안전하게 판독하여 의료기관으로 회신할 수 있다.Therefore, by using the cloud-based method of de-identifying personal information of biometric data as described above, personal information contained in biometric data is de-identified through the cloud linked to the medical institution server without adding additional hardware to the medical institution, You can request reading of biometric data without external disclosure or leakage of information, and you can read biometric data safely from the risk of hacking without processing personal information at the reading center and return it to the medical institution.

본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.The embodiments described in this specification and the configurations shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent the entire technical idea of the present invention, so various equivalents may be substituted for them at the time of filing the present application. It should be understood that variations and variations may exist.

S110 : 클라우드 할당 단계
S120 : 생체데이터 전송 단계
S130 : 개인정보 비식별화 및 전송 단계
S140 : 생체데이터 판독 및 전송 단계
S150 : 개인정보 식별화 및 생체데이터 매칭 단계
S160 : 판독문 생성 단계
110 : 판독센터 서버 120 : 클라우드
121 : 비식별화모듈 122 : 식별화모듈
130 : 의료기관서버 131 : 식별자구분모듈.S110: Cloud allocation step
S120: Biometric data transmission step
S130: Personal information de-identification and transmission stage
S140: Biometric data reading and transmission step
S150: Personal information identification and biometric data matching step
S160: Reading statement generation step
110: Reading center server 120: Cloud
121: De-identification module 122: Identification module
130: Medical institution server 131: Identifier classification module.

Claims (6)

판독센터서버에서 의료기관소유의 클라우드를 생성하여 의료기관서버와 연계하여 할당하는 제1단계;
상기 의료기관서버로부터 개인정보가 포함된 생체데이터를 상기 클라우드로 전송하여 저장하는 제2단계;
상기 생체데이터와 연동된 개인정보를 비식별화하여 상기 클라우드로부터 상기 판독센터서버로 전송하는 제3단계;
상기 판독센터서버에서 상기 생체데이터를 판독하고, 상기 판독된 생체데이터를 상기 클라우드로 전송하는 제4단계;
상기 비식별화된 개인정보를 식별화하고 상기 판독된 생체데이터와 매칭하는 제5단계; 및
상기 클라우드로부터 상기 의료기관서버로 상기 식별화된 개인정보 및 상기 판독된 생체데이터를 전송하고 판독결과에 따른 판독문을 생성하는 제6단계;를 포함하는,
클라우드기반 생체데이터의 개인정보 비식별화 방법.
A first step of creating a cloud owned by a medical institution in the reading center server and allocating it in connection with the medical institution server;
A second step of transmitting and storing biometric data including personal information from the medical institution server to the cloud;
A third step of de-identifying personal information linked to the biometric data and transmitting it from the cloud to the reading center server;
a fourth step of reading the biometric data at the reading center server and transmitting the read biometric data to the cloud;
A fifth step of identifying the de-identified personal information and matching it with the read biometric data; and
A sixth step of transmitting the identified personal information and the read biometric data from the cloud to the medical institution server and generating a read statement according to the read result; Including,
A method for de-identifying personal information from cloud-based biometric data.
 제1항에 있어서,
상기 제3단계에서,
비식별화모듈을 통해, 해시함수 알고리즘을 적용하여 상기 개인정보에 키값을 조합한 식별자를 생성하여 상기 개인정보를 비식별화하는 것을 특징으로 하는,
클라우드기반 생체데이터의 개인정보 비식별화 방법.
According to paragraph 1,
In the third step,
Through the de-identification module, the personal information is de-identified by applying a hash function algorithm to generate an identifier that combines the key value with the personal information.
A method for de-identifying personal information from cloud-based biometric data.
 제2항에 있어서,
상기 키값은 상기 클라우드에 저장되고, 상기 개인정보는 상기 생체데이터 소유자의 개인식별정보인 것을 특징으로 하는,
클라우드기반 생체데이터의 개인정보 비식별화 방법.
According to paragraph 2,
The key value is stored in the cloud, and the personal information is personal identification information of the owner of the biometric data,
A method for de-identifying personal information from cloud-based biometric data.
 제2항에 있어서,
상기 제5단계에서,
식별화모듈을 통해, 상기 식별자를 기준으로 상기 개인정보를 비식별화하여 상기 개인정보 및 상기 개인정보에 상응하는 상기 판독된 생체데이터를 매칭하는 것을 특징으로 하는,
클라우드기반 생체데이터의 개인정보 비식별화 방법.
According to paragraph 2,
In the fifth step,
Characterized in that, through an identification module, the personal information is de-identified based on the identifier and the read biometric data corresponding to the personal information is matched with the personal information.
A method for de-identifying personal information from cloud-based biometric data.
 제2항에 있어서,
상기 생체데이터는 심전도, MRI스캔정보, X레이정보, CT정보, 초음파정보, 홍채, 혈관 형태, 혈액검사정보, 얼굴 형상, 줄기세포정보, 유전자정보 중 어느 하나 이상을 포함하고, 상기 개인식별정보는 환자명, 환자번호, 의료기록정보 관리번호, 주민등록번호, 생년월일 중 어느 하나 이상으로 포함하는 것을 특징으로 하는,
클라우드기반 생체데이터의 개인정보 비식별화 방법.
According to paragraph 2,
The biometric data includes one or more of electrocardiogram, MRI scan information, X-ray information, CT information, ultrasound information, iris, blood vessel shape, blood test information, facial shape, stem cell information, and genetic information, and the personal identification information. Characterized in that it includes one or more of patient name, patient number, medical record information management number, resident registration number, and date of birth,
A method for de-identifying personal information from cloud-based biometric data.
 제5항에 있어서,
상기 식별자는 상기 환자번호에 상기 키값을 합산하여 생성하는 것을 특징으로 하는,
클라우드기반 생체데이터의 개인정보 비식별화 방법.According to clause 5,
Characterized in that the identifier is generated by adding the key value to the patient number,
A method for de-identifying personal information from cloud-based biometric data.
KR1020220047162A 2022-04-15 2022-04-15 Method for de-indentificating personal information of biodata based on cloud KR20230148034A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220047162A KR20230148034A (en) 2022-04-15 2022-04-15 Method for de-indentificating personal information of biodata based on cloud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220047162A KR20230148034A (en) 2022-04-15 2022-04-15 Method for de-indentificating personal information of biodata based on cloud

Publications (1)

Publication Number Publication Date
KR20230148034A true KR20230148034A (en) 2023-10-24

Family

ID=88515265

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220047162A KR20230148034A (en) 2022-04-15 2022-04-15 Method for de-indentificating personal information of biodata based on cloud

Country Status (1)

Country Link
KR (1) KR20230148034A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101720268B1 (en) 2015-10-26 2017-03-27 (주)아이알엠 Medical Imaging Cloud Database Building and Reading Method for Protecting Patient Information
KR102270896B1 (en) 2020-01-06 2021-06-30 주식회사 아미크 Method and system for archiving data based on data de-identification

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101720268B1 (en) 2015-10-26 2017-03-27 (주)아이알엠 Medical Imaging Cloud Database Building and Reading Method for Protecting Patient Information
KR102270896B1 (en) 2020-01-06 2021-06-30 주식회사 아미크 Method and system for archiving data based on data de-identification

Similar Documents

Publication Publication Date Title
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
KR102170892B1 (en) Blockchain-based phr platform server operating method and phr platform server operating system
DK2272021T3 (en) SECURE DATACACHE
JP5754719B2 (en) Management and retrieval of encrypted biometric data
WO2017074017A1 (en) Method for building cloud-based medical image database for protection of patient information and reading medical image therefrom
US20190122753A1 (en) Method, apparatus and system for rendering and displaying medical images
US20080172737A1 (en) Secure Electronic Medical Record Management Using Hierarchically Determined and Recursively Limited Authorized Access
EP3438869A1 (en) Anonymizing data
US20040054657A1 (en) Medical information management system
US9977922B2 (en) Multi-tier storage based on data anonymization
WO2013177297A2 (en) Encrypting and storing biometric information on a storage device
US20040199782A1 (en) Privacy enhanced storage
US20080304663A1 (en) System and Method for the Anonymisation of Sensitive Personal Data and Method of Obtaining Such Data
KR102120942B1 (en) Medical Block Chain System
US20090077024A1 (en) Search system for searching a secured medical server
KR20130093837A (en) Methode and device of clinical data retrieval
CN108021822A (en) The desensitization method and system of data
KR20110066576A (en) Medical information management system and method for clinical research or clinical trial
US20040230826A1 (en) User objects for authenticating the use of electronic data
KR101068687B1 (en) Method and apparatus for accessing a patient information using identification of a patient and a hospital organization
Bozdag Data portability under GDPR: technical challenges
JP4822842B2 (en) Anonymized identification information generation system and program.
KR20230148034A (en) Method for de-indentificating personal information of biodata based on cloud
US20240119174A1 (en) Personal Data Anonymization System (PDAS) with Customized Token
US20170206339A1 (en) Method and data processing system for data collection for a clinical study