KR20240061169A - 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법 - Google Patents

개인정보 보호를 위한 진료기록문서 발급 장치 및 방법 Download PDF

Info

Publication number
KR20240061169A
KR20240061169A KR1020220142528A KR20220142528A KR20240061169A KR 20240061169 A KR20240061169 A KR 20240061169A KR 1020220142528 A KR1020220142528 A KR 1020220142528A KR 20220142528 A KR20220142528 A KR 20220142528A KR 20240061169 A KR20240061169 A KR 20240061169A
Authority
KR
South Korea
Prior art keywords
medical record
personal
identification information
user
personal identification
Prior art date
Application number
KR1020220142528A
Other languages
English (en)
Inventor
김대승
Original Assignee
김대승
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김대승 filed Critical 김대승
Priority to KR1020220142528A priority Critical patent/KR20240061169A/ko
Publication of KR20240061169A publication Critical patent/KR20240061169A/ko

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명은 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법에 관한 것으로, 상기 장치는 사용자 단말로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행하는 사용자 인증 수행부; 상기 사용자 인증에 성공한 경우 상기 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정하는 개인 식별정보 결정부; 의료기관 단말에게 상기 개인 식별정보를 조회하여 상기 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신하는 비식별 진료기록 수신부; 및 상기 개인 식별정보와 상기 비식별 진료기록을 매칭하여 저장하고, 상기 사용자 단말의 요청에 따라 상기 개인 식별정보와 상기 비식별 진료기록을 병합하여 진료기록문서를 발급하는 진료기록문서 발급부;를 포함한다.

Description

개인정보 보호를 위한 진료기록문서 발급 장치 및 방법{MEDICAL RECORD DOCUMENT ISSUANCE DEVICE AND METHOD FOR PERSONAL INFORMATION PROTECTION}
본 발명은 진료기록문서 발급 기술에 관한 것으로, 보다 상세하게는 진료기록문서를 발급하는 과정에서 의료기관 단말에서 제공하는 개인정보가 제거된 진료정보를 개인정보 외에 사용자 식별 가능한 정보와 매칭하여 사용자별 진료정보를 구축할 수 있는 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법에 관한 것이다.
최근 보험산업에서 보험금 청구의 편이성을 제고하고 보험금 관련 안내를 강화하며 보험금 지급기준을 구체화하면서 보험금 지급 단계에서 소비자 보호를 개선하는 등 보험금 청구와 지급 관련 불편을 해소하기 위한 노력이 꾸준히 시행되고 있다.
다만, 이러한 제도 개선과 노력에도 불구하고 보험금 청구와 지급 관련 민원은 보험민원에서 상당한 부분을 차지하고 있는 실정이다.
특히, 보험금의 종류가 다양해지고 보험을 통해 보장되는 범위가 확대됨에 따라 개인이 보험금을 청구하는 과정은 점점 복잡해지고 있으며, 이에 따라 개인의 보험금 청구를 지원하기 위한 다양한 기술들이 개발되고 있다.
한국공개특허 제10-2021-0068648호(2021.06.10)
본 발명의 일 실시예는 진료기록문서를 발급하는 과정에서 의료기관 단말에서 제공하는 개인정보가 제거된 진료정보를 개인정보 외에 사용자 식별 가능한 정보와 매칭하여 사용자별 진료정보를 구축할 수 있는 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법을 제공하고자 한다.
실시예들 중에서, 개인정보 보호를 위한 진료기록문서 발급 장치는 사용자 단말로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행하는 사용자 인증 수행부; 상기 사용자 인증에 성공한 경우 상기 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정하는 개인 식별정보 결정부; 의료기관 단말에게 상기 개인 식별정보를 조회하여 상기 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신하는 비식별 진료기록 수신부; 및 상기 개인 식별정보와 상기 비식별 진료기록을 매칭하여 저장하고, 상기 사용자 단말의 요청에 따라 상기 개인 식별정보와 상기 비식별 진료기록을 병합하여 진료기록문서를 발급하는 진료기록문서 발급부;를 포함한다.
상기 사용자 인증 수행부는 상기 사용자 단말 상에서 상기 진료기록문서 발급을 위한 사용자 인증을 수행하고 해당 사용자 인증 과정에서 승인된 개인정보를 수신할 수 있다.
상기 개인 식별정보 결정부는 상기 승인된 개인정보를 기초로 상기 개인 식별정보를 결정하고, 상기 사용자의 개인정보 중 상기 승인된 개인정보가 아닌 나머지 정보를 영구 삭제할 수 있다.
상기 진료기록문서 발급부는 상기 비식별 진료기록을 블록체인(blockchain) 기반의 분산형 DB에 저장하고 상기 비식별 진료기록이 저장된 데이터 블록(data block)의 주소를 상기 개인 식별정보의 해시값(hash value)에 매칭시킬 수 있다.
상기 진료기록문서 발급부는 상기 사용자 단말의 요청에 따라 상기 개인 식별정보를 기초로 개인 암호코드를 생성하고 상기 개인 암호코드와 상기 비식별 진료기록을 병합하여 상기 진료기록문서를 생성할 수 있다.
실시예들 중에서, 개인정보 보호를 위한 진료기록문서 발급 방법은 사용자 인증 수행부를 통해, 사용자 단말로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행하는 단계; 개인 식별정보 결정부를 통해, 상기 사용자 인증에 성공한 경우 상기 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정하는 단계; 비식별 진료기록 수신부를 통해, 의료기관 단말에게 상기 개인 식별정보를 조회하여 상기 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신하는 단계; 및 진료기록문서 발급부를 통해, 상기 개인 식별정보와 상기 비식별 진료기록을 매칭하여 저장하고, 상기 사용자 단말의 요청에 따라 상기 개인 식별정보와 상기 비식별 진료기록을 병합하여 진료기록문서를 발급하는 단계;를 포함한다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 일 실시예에 따른 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법은 진료기록문서를 발급하는 과정에서 의료기관 단말에서 제공하는 개인정보가 제거된 진료정보를 개인정보 외에 사용자 식별 가능한 정보와 매칭하여 사용자별 진료정보를 구축할 수 있다.
도 1은 본 발명의 일 실시예에 따른 진료기록문서 발급 시스템을 도시한 도면이다.
도 2는 도 1에 있는 진료기록문서 발급 장치의 시스템 구성을 설명하는 도면이다.
도 3은 도 1의 진료기록문서 발급 장치의 기능적 구성을 설명하는 도면이다.
도 4는 본 발명에 따른 개인정보 보호를 위한 진료기록문서 발급 과정을 설명하는 순서도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 진료기록문서 발급 시스템을 도시한 도면이다.
도 1을 참조하면, 진료기록문서 발급 시스템(100)은 사용자 단말(110), 진료기록문서 발급 장치(130) 및 데이터베이스(150)를 포함할 수 있다.
사용자 단말(110)은 사용자에 의해 운용되는 단말 장치에 해당할 수 있다. 본 발명의 실시예에서 사용자는 하나 이상의 사용자로 이해될 수 있으며, 하나 이상의 사용자들 각각은 하나 이상의 사용자 단말(110)에 대응될 수 있다. 즉, 도 1에서는 하나의 사용자 단말(110)로 표현되어 있으나, 제1 사용자는 제1 사용자 단말, 제2 사용자는 제2 사용자 단말, ..., 제n(상기 n은 자연수) 사용자는 제n 사용자 단말에 각각 대응될 수 있다.
또한, 사용자 단말(110)은 본 발명에 따른 진료기록문서 발급 시스템(100)을 구성하는 하나의 장치로서 구현될 수 있으며, 사용자의 역할에 따라 의료기관 단말, 보험사 단말, 환자 단말 등으로 이해될 수 있다. 예를 들어, 의료기관 단말은 병원, 의원 등의 의료기관에서 운용하는 컴퓨터 또는 서버 등의 단말 장치에 해당할 수 있으며, 이와 동일하게 보험사 단말은 보험사에서 운용하는 단말 장치로 해석되고 환자 단말은 환자가 운용하는 단말 장치로 해석될 수 있음은 물론이다. 한편, 진료기록문서 발급 시스템(100)은 개인정보 보호를 위한 진료기록문서 발급 목적에 따라 다양한 형태로 변형되어 구현될 수 있다.
또한, 사용자 단말(110)은 진료기록문서 발급 장치(130)와 연결되어 동작 가능한 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC 등 포함하여 다양한 디바이스로도 구현될 수 있다.
또한, 사용자 단말(110)은 진료기록문서 발급 시스템(100)이 제공하는 진료기록문서의 발급 요청을 위해 관련 정보를 입력할 수 있으며, 진료기록문서 발급 장치(130)와 연동하기 위해 전용 프로그램 또는 어플리케이션을 설치하여 실행할 수 있다.
진료기록문서 발급 장치(130)는 본 발명에 따른 개인정보 보호를 위한 진료기록문서 발급 방법을 수행하는 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 또한, 진료기록문서 발급 장치(130)는 사용자 단말(110)과 유선 네트워크 또는 블루투스, WiFi, LTE 등과 같은 무선 네트워크로 연결될 수 있고, 네트워크를 통해 사용자 단말(110)과 데이터를 송·수신할 수 있다.
또한, 진료기록문서 발급 장치(130)는 독자적인 플랫폼을 통해 사용자 단말(110) 상에서 본 발명에 따른 개인정보 보호를 위한 진료기록문서 발급 서비스를 제공할 수 있다. 예를 들어, 진료기록문서 발급 장치(130)는 사용자를 대신하여 보험사에게 보험금을 청구하거나 또는 의료기관에게 진료기록을 청구할 수 있는 플랫폼을 제공할 수 있으며, 이를 위해 독립된 외부 시스템(도 1에 미도시함)에 연결되어 동작하도록 구현될 수 있다.
데이터베이스(150)는 진료기록문서 발급 장치(130)의 동작 과정에서 필요한 다양한 정보들을 저장하는 저장장치에 해당될 수 있다. 예를 들어, 데이터베이스(150)는 보험금 청구에 관한 정보를 저장하거나 또는 사용자의 개인정보를 저장할 수 있으며, 반드시 이에 한정되지 않고, 본 발명에 따른 개인정보 보호를 위한 진료기록문서 발급 방법을 수행하는 과정에서 다양한 형태로 수집 또는 가공된 정보들을 저장할 수 있다.
또한, 도 1에서, 데이터베이스(150)는 진료기록문서 발급 장치(130)와 독립적인 장치로서 도시되어 있으나, 반드시 이에 한정되지 않고, 논리적인 저장장치로서 진료기록문서 발급 장치(130)에 포함되어 구현될 수 있다.
도 2는 도 1에 있는 진료기록문서 발급 장치의 시스템 구성을 설명하는 도면이다.
도 2를 참조하면, 진료기록문서 발급 장치(130)는 프로세서(210), 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)를 포함할 수 있다.
프로세서(210)는 본 발명의 실시예에 따른 개인정보 보호를 위한 진료기록문서 발급 프로시저를 실행할 수 있고, 이러한 과정에서 읽혀지거나 작성되는 메모리(230)를 관리할 수 있으며, 메모리(230)에 있는 휘발성 메모리와 비휘발성 메모리 간의 동기화 시간을 스케줄 할 수 있다. 프로세서(210)는 진료기록문서 발급 장치(130)의 동작 전반을 제어할 수 있고, 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)와 전기적으로 연결되어 이들 간의 데이터 흐름을 제어할 수 있다. 프로세서(210)는 진료기록문서 발급 장치(130)의 CPU(Central Processing Unit)로 구현될 수 있다.
메모리(230)는 SSD(Solid State Disk) 또는 HDD(Hard Disk Drive)와 같은 비휘발성 메모리로 구현되어 진료기록문서 발급 장치(130)에 필요한 데이터 전반을 저장하는데 사용되는 보조기억장치를 포함할 수 있고, RAM(Random Access Memory)과 같은 휘발성 메모리로 구현된 주기억장치를 포함할 수 있다. 또한, 메모리(230)는 전기적으로 연결된 프로세서(210)에 의해 실행됨으로써 본 발명에 따른 개인정보 보호를 위한 진료기록문서 발급 방법을 실행하는 명령들의 집합을 저장할 수 있다.
사용자 입출력부(250)은 사용자 입력을 수신하기 위한 환경 및 사용자에게 특정 정보를 출력하기 위한 환경을 포함하고, 예를 들어, 터치 패드, 터치스크린, 화상 키보드 또는 포인팅 장치와 같은 어댑터를 포함하는 입력장치 및 모니터 또는 터치 스크린과 같은 어댑터를 포함하는 출력장치를 포함할 수 있다. 일 실시예에서, 사용자 입출력부(250)은 원격 접속을 통해 접속되는 컴퓨팅 장치에 해당할 수 있고, 그러한 경우, 진료기록문서 발급 장치(130)는 독립적인 서버로서 수행될 수 있다.
네트워크 입출력부(270)은 네트워크를 통해 사용자 단말(110)과 연결되기 위한 통신 환경을 제공하고, 예를 들어, LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 및 VAN(Value Added Network) 등의 통신을 위한 어댑터를 포함할 수 있다. 또한, 네트워크 입출력부(270)는 데이터의 무선 전송을 위해 WiFi, 블루투스 등의 근거리 통신 기능이나 4G 이상의 무선 통신 기능을 제공하도록 구현될 수 있다.
도 3은 도 1의 진료기록문서 발급 장치의 기능적 구성을 설명하는 도면이다.
도 3을 참조하면, 진료기록문서 발급 장치(130)는 사용자 인증 수행부(310), 개인 식별정보 결정부(330), 비식별 진료기록 수신부(350), 진료기록문서 발급부(370) 및 제어부(390)를 포함할 수 있다.
사용자 인증 수행부(310)는 사용자 단말(110)로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행할 수 있다. 사용자는 진료기록문서 발급을 위하여 의료기관 단말에 직접 접근하는 대신 진료기록문서 발급 장치(130)에 접근할 수 있다. 진료기록문서 발급 장치(130)는 사용자가 요청한 진료기록문서의 발급 동작을 개시하기 전 단계에서 사용자 인증을 수행할 수 있다.
즉, 사용자 인증 수행부(310)는 사용자의 인증 요청을 수신한 경우 사용자 인증을 위한 동작을 개시할 수 있다. 이를 위하여, 사용자 인증 수행부(310)는 사용자 단말(110)과 연동하여 동작할 수 있다. 예를 들어, 사용자 인증 수행부(310)는 사용자 단말(110) 상에서 실행되는 전용 프로그램 또는 어플리케이션을 통해 사용자 인증을 위한 인터페이스를 제공할 수 있으며, 사용자는 해당 인터페이스를 이용하여 사용자 인증을 수행할 수 있다.
일 실시예에서, 사용자 인증 수행부(310)는 사용자 인증 동안 사용자 단말(110)로부터 입력받은 사용자의 개인정보에 대한 유효성을 검증할 수 있다. 사용자는 사용자 인증을 위하여 인증 정보를 입력할 수 있다. 예를 들어, 사용자가 입력하는 인증 정보에는 사용자를 식별하는 고유 정보로서 주민번호, 전화번호, 생체정보 등이 해당될 수 있다. 즉, 사용자 인증은 사용자에게 진료기록문서의 발급 절차를 진행할 수 있는 정당한 요청 권한이 존재하는지 확인하는 절차에 해당할 수 있다. 사용자 인증 수행부(310)는 사용자에게 제공된 인증 수단을 통해 사용자의 개인정보를 인증 정보로서 입력받을 수 있으며, 입력된 정보가 유효한 정보인지 확인하는 동작을 수행할 수 있다.
일 실시예에서, 사용자 인증 수행부(310)는 사용자 단말(110) 상에서 진료기록문서 발급을 위한 사용자 인증을 수행하고 해당 사용자 인증 과정에서 승인된 개인정보를 수신할 수 있다. 사용자는 사용자 인증과 함께 자신의 개인정보가 진료기록문서 발급 장치(130)에 의해 사용되는 것을 사전에 승인할 수 있다. 사용자 인증 수행부(310)는 사용자의 개인정보들 중에서 사용자에 의해 승인된 개인정보만을 수신하도록 구현될 수 있다. 이에 따라, 진료기록문서 발급 장치(130)는 사용자에 의해 승인된 개인정보를 기초로 진료기록문서 발급을 위한 동작을 수행할 수 있다.
개인 식별정보 결정부(330)는 사용자 인증에 성공한 경우 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정할 수 있다. 여기에서, 개인 식별정보는 사용자의 개인정보들 중에서 중요도가 상대적으로 낮으면서 사용자 개인을 식별 가능한 고유 정보에 해당할 수 있다. 예를 들어, 개인 식별정보 결정부(330)는 사용자 인증 과정에서 사용자가 입력한 개인정보 중 생년월일 정보를 개인 식별정보로 결정할 수 있다. 이때, 개인 식별정보는 두개 이상의 개인정보의 조합으로 정의될 수도 있다.
일 실시예에서, 개인 식별정보 결정부(330)는 승인된 개인정보를 기초로 개인 식별정보를 결정하고, 사용자의 개인정보 중 승인된 개인정보가 아닌 나머지 정보를 영구 삭제할 수 있다. 사용자 인증 과정에서 사용자에 의해 개인정보가 승인된 경우, 개인 식별정보 결정부(330)는 승인된 개인정보 중에서 개인 식별정보를 결정할 수 있다. 또한, 사용자의 승인이 없는 경우 해당 사용자의 개인정보를 자유롭게 사용하거나 저장하는 것이 불가능하다는 점에서, 개인 식별정보 결정부(330)는 사용자에게 승인받지 못한 개인정보는 영구적으로 삭제하여 외부 유출 가능성을 제거할 수 있다. 예를 들어, 사용자의 개인정보 중 이름, 생년월일, 주소, 주민번호, 생체정보 중 사용자로부터 이름과 생년월일에 대한 사용 승인을 수신한 경우, 개인 식별정보 결정부(330)는 나머지 주소, 주민번호, 생체정보는 영구 삭제하여 해당 정보의 재사용을 방지할 수 있다.
비식별 진료기록 수신부(350)는 의료기관 단말에게 개인 식별정보를 조회하여 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신할 수 있다. 여기에서, 비식별 진료기록은 개인정보가 비식별화된 진료기록에 해당할 수 있다. 즉, 의료기관 단말은 개인정보를 제3자가 식별하지 못하도록 처리하는 비식별화 동작을 통해 진료기록에서 개인정보를 제거한 후 진료기록문서 발급 장치(130)에 제공할 수 있다.
진료기록문서 발급부(370)는 개인 식별정보와 비식별 진료기록을 매칭하여 저장하고, 사용자 단말의 요청에 따라 개인 식별정보와 비식별 진료기록을 병합하여 진료기록문서를 발급할 수 있다. 의료기관 단말에 의해 제공된 비식별 진료기록의 경우, 환자에 대한 진료기록(예를 들어, 진단 내용, 치료 내용 등)만을 포함하고 있어 진료기록 만으로 환자가 누구인지 식별할 수 없으며, 진료기록문서 발급부(370)는 사용자 인증 과정에서 식별된 개인 식별정보와 비식별 진료기록 간을 매칭시켜 사용자별 진료기록 정보를 구축할 수 있다.
또한, 진료기록문서 발급부(370)는 사용자 단말의 요청에 따라 개인 식별정보와 비식별 진료기록을 병합하여 진료기록문서를 발급할 수 있다. 즉, 진료기록문서 발급부(370)에 의해 발급되는 진료기록문서는 개인 식별정보를 통해 사용자를 구분할 수 있다. 이를 위하여, 진료기록문서 발급부(370)는 진료기록문서에 관한 표준 템플릿을 활용할 수 있다. 여기에서, 표준 템플릿은 각 병원마다 사용되는 다양한 진료기록문서들을 표준화한 템플릿 문서에 해당할 수 있다. 특히, 표준 템플릿은 다양한 형태에도 불구하고 필수적이고 공통된 항목들을 정의하는 표준 진료항목들만을 포함할 수 있다.
일 실시예에서, 진료기록문서 발급부(370)는 비식별 진료기록을 블록체인(blockchain) 기반의 분산형 DB에 저장하고 비식별 진료기록이 저장된 데이터 블록(data block)의 주소를 개인 식별정보의 해시값(hash value)에 매칭시킬 수 있다. 즉, 진료기록문서 발급부(370)는 비식별 진료기록의 저장 및 관리의 보안 강화를 위하여 분산형 저장공간에 해당하는 블록체인 시스템을 활용할 수 있다. 이를 위하여, 진료기록문서 발급 장치(130)는 외부 시스템 중 블록체인 시스템과 연동하여 동작하도록 구현될 수 있다.
또한, 진료기록문서 발급부(370)는 블록체인의 데이터 블록에 비식별 진료기록을 저장할 수 있으며, 데이터 블록의 주소를 개인 식별정보의 해시값에 매칭시킬 수 있다. 이때, 진료기록문서 발급부(370)는 사전 정의된 해시함수에 개인 식별정보를 적용하여 개인 식별정보의 해시값을 산출할 수 있다. 또한, 상호 간의 매칭을 위하여 비식별 진료기록이 저장된 데이터 블록의 헤더(header)에는 개인 식별정보의 해시값이 저장될 수 있다. 또한, 진료기록문서 발급부(370)는 개인 식별정보의 해시값과 데이터 블록의 주소 간의 매칭 테이블을 구축하여 활용할 수 있다.
일 실시예에서, 진료기록문서 발급부(370)는 사용자 단말(110)의 요청에 따라 개인 식별정보를 기초로 개인 암호코드를 생성하고 개인 암호코드와 비식별 진료기록을 병합하여 진료기록문서를 생성할 수 있다. 진료기록문서 발급부(370)는 개인 식별정보를 대신하여 개인 암호코드를 생성하고 개인 암호코드와 비식별 진료기록이 포함된 진료기록문서를 생성할 수 있다. 여기에서, 개인 암호코드는 개인 식별 가능한 정보로서 개인 식별정보를 암호화된 코드로 변환하여 생성될 수 있다.
예를 들어, 사용자의 생년월일 정보가 개인 식별코드인 경우 개인 암호코드는 사용자의 생년월일 정보가 이미지 형태로 변환되어 전용 리더기에 의해 판독 가능한 암호화 코드로 구현될 수 있다. 이에 따라, 개인 암호코드와 비식별 진료기록이 병합되어 생성되는 진료기록문서는 제3자에게 노출된 경우라도 제3자가 암호화 코드를 판독할 수 없기 때문에 사용자의 개인정보가 보호될 수 있다.
한편, 진료기록문서 발급부(370)는 개인 암호코드와 비식별 진료기록을 병합하여 진료기록문서를 생성하는 과정에서 개인 암호코드를 판독하는 전용 리더기를 생성할 수 있다. 즉, 전용 리더기는 소프트웨어로 구현된 코드 리더기에 개인 암호코드의 복원 알고리즘을 적용하여 개인화된 암호화 코드 리더기에 해당할 수 있다. 진료기록문서 발급부(370)는 진료기록문서와 전용 리더기를 각각 생성한 다음 전용 리더기를 사용자 단말에게 제공할 수 있다. 따라서, 사용자는 사용자 단말 상에서 전용 리더기를 통해 개인 암호코드가 포함된 진료기록문서를 판독할 수 있고, 완전히 복원되어 개인정보가 표시된 진료기록문서를 획득할 수 있다.
또한, 전용 리더기는 사용자 단말(110) 상에서 실행되는 경우 사용자의 개인정보를 입력받도록 구현될 수 있고, 사용자의 개인정보가 입력되면 해당 개인정보를 내부에 구현된 복원 알고리즘에 적용하여 개인 암호코드의 판독 기능을 활성화하도록 구현될 수 있다. 이때, 전용 리더기의 판독 기능에 대한 활성화 요건은 진료기록문서 발급부(370)가 개인 식별정보를 기초로 개인 암호코드를 생성하는 과정에서 설정될 수 있다.
일 실시예에서, 진료기록문서 발급부(370)는 사용자 단말(110)의 요청에 따라 개인 식별정보를 기초로 개인 암호코드를 생성하고 개인 암호코드와 비식별 진료기록을 병합하여 진료기록문서를 생성할 수 있으며, 진료기록문서의 발급 횟수에 따라 개인 식별정보를 기초로 생성되는 개인 암호코드의 카운트를 증가시킬 수 있다. 여기에서, 개인 암호코드의 카운트는 개인 암호코드의 가장 마지막 비트로서 플래그 비트(flag bit)에 해당할 수 있다. 즉, 진료기록문서 발급부(370)는 개인 암호코드의 마지막 비트를 플래그 비트로 추가하여 개인 암호코드의 카운트를 기록할 수 있다. 예를 들어, 진료기록문서의 발급 횟수가 10씩 증가할 때마다 진료기록문서 발급부(370)는 개인 암호코드의 카운트를 1씩 증가시킬 수 있다. 이에 따라, 진료기록문서 발급부(370)는 개인 암호코드의 카운트를 통해 진료기록문서의 발급 횟수를 도출할 수 있다.
일 실시예에서, 진료기록문서 발급부(370)는 개인 암호코드와 비식별 진료기록을 병합하여 진료기록문서를 생성하는 과정에서 진료기록문서에 대한 문서식별코드를 생성할 수 있다. 즉, 문서식별코드는 생성된 진료기록문서를 식별하는 고유의 식별정보에 해당할 수 있다. 이때, 문서식별코드는 개인 암호코드를 기초로 생성될 수 있다.
예를 들어, 문서식별코드는 개인 암호코드의 일부를 그대로 포함하여 생성될 수 있다. 즉, 개인 암호코드가 n비트(n은 자연수) 길이의 바이너리 코드로 구현된 경우, 문서식별코드는 개인 암호코드의 상위 m비트(m은 m<n인 자연수)를 포함하여 구현될 수 있다.
제어부(390)는 진료기록문서 발급 장치(130)의 전체적인 동작을 제어하고, 사용자 인증 수행부(310), 개인 식별정보 결정부(330), 비식별 진료기록 수신부(350) 및 진료기록문서 발급부(370) 간의 제어 흐름 또는 데이터 흐름을 관리할 수 있다.
도 4는 본 발명에 따른 개인정보 보호를 위한 진료기록문서 발급 과정을 설명하는 순서도이다.
도 4를 참조하면, 진료기록문서 발급 장치(130)는 사용자 인증 수행부(310)를 통해 사용자 단말(110)로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행할 수 있다(단계 S410). 진료기록문서 발급 장치(130)는 개인 식별정보 결정부(330)를 통해 사용자 인증에 성공한 경우 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정할 수 있다(단계 S430).
또한, 진료기록문서 발급 장치(130)는 비식별 진료기록 수신부(350)를 통해 의료기관 단말에게 개인 식별정보를 조회하여 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신할 수 있다(단계 S450). 진료기록문서 발급 장치(130)는 진료기록문서 발급부(370)를 통해 개인 식별정보와 비식별 진료기록을 매칭하여 저장하고, 사용자 단말의 요청에 따라 개인 식별정보와 비식별 진료기록을 병합하여 진료기록문서를 발급할 수 있다(단계 S470).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 진료기록문서 발급 시스템
110: 사용자 단말 130: 진료기록문서 발급 장치
150: 데이터베이스
210: 프로세서 230: 메모리
250: 사용자 입출력부 270: 네트워크 입출력부
310: 사용자 인증 수행부 330: 개인 식별정보 결정부
350: 비식별 진료기록 수신부 370: 진료기록문서 발급부
390: 제어부

Claims (6)

  1. 사용자 단말로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행하는 사용자 인증 수행부;
    상기 사용자 인증에 성공한 경우 상기 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정하는 개인 식별정보 결정부;
    의료기관 단말에게 상기 개인 식별정보를 조회하여 상기 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신하는 비식별 진료기록 수신부; 및
    상기 개인 식별정보와 상기 비식별 진료기록을 매칭하여 저장하고, 상기 사용자 단말의 요청에 따라 상기 개인 식별정보와 상기 비식별 진료기록을 병합하여 진료기록문서를 발급하는 진료기록문서 발급부;를 포함하는 개인정보 보호를 위한 진료기록문서 발급 장치.
  2. 제1항에 있어서, 상기 사용자 인증 수행부는
    상기 사용자 단말 상에서 상기 진료기록문서 발급을 위한 사용자 인증을 수행하고 해당 사용자 인증 과정에서 승인된 개인정보를 수신하는 것을 특징으로 하는 개인정보 보호를 위한 진료기록문서 발급 장치.
  3. 제2항에 있어서, 상기 개인 식별정보 결정부는
    상기 승인된 개인정보를 기초로 상기 개인 식별정보를 결정하고, 상기 사용자의 개인정보 중 상기 승인된 개인정보가 아닌 나머지 정보를 영구 삭제하는 것을 특징으로 하는 개인정보 보호를 위한 진료기록문서 발급 장치.
  4. 제1항에 있어서, 상기 진료기록문서 발급부는
    상기 비식별 진료기록을 블록체인(blockchain) 기반의 분산형 DB에 저장하고 상기 비식별 진료기록이 저장된 데이터 블록(data block)의 주소를 상기 개인 식별정보의 해시값(hash value)에 매칭시키는 것을 특징으로 하는 개인정보 보호를 위한 진료기록문서 발급 장치.
  5. 제1항에 있어서, 상기 진료기록문서 발급부는
    상기 사용자 단말의 요청에 따라 상기 개인 식별정보를 기초로 개인 암호코드를 생성하고 상기 개인 암호코드와 상기 비식별 진료기록을 병합하여 상기 진료기록문서를 생성하는 것을 특징으로 하는 개인정보 보호를 위한 진료기록문서 발급 장치.
  6. 진료기록문서 발급 장치에서 수행되는 진료기록문서 발급 방법에 있어서,
    사용자 인증 수행부를 통해, 사용자 단말로부터 사용자의 진료기록문서 발급을 위한 인증 요청을 수신하여 사용자 인증을 수행하는 단계;
    개인 식별정보 결정부를 통해, 상기 사용자 인증에 성공한 경우 상기 인증 요청에 포함된 개인정보를 기초로 개인 식별정보를 결정하는 단계;
    비식별 진료기록 수신부를 통해, 의료기관 단말에게 상기 개인 식별정보를 조회하여 상기 개인 식별정보에 매칭되는 비식별 진료기록을 응답으로 수신하는 단계; 및
    진료기록문서 발급부를 통해, 상기 개인 식별정보와 상기 비식별 진료기록을 매칭하여 저장하고, 상기 사용자 단말의 요청에 따라 상기 개인 식별정보와 상기 비식별 진료기록을 병합하여 진료기록문서를 발급하는 단계;를 포함하는 개인정보 보호를 위한 진료기록문서 발급 방법.
KR1020220142528A 2022-10-31 2022-10-31 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법 KR20240061169A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220142528A KR20240061169A (ko) 2022-10-31 2022-10-31 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220142528A KR20240061169A (ko) 2022-10-31 2022-10-31 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20240061169A true KR20240061169A (ko) 2024-05-08

Family

ID=91074897

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220142528A KR20240061169A (ko) 2022-10-31 2022-10-31 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20240061169A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068648A (ko) 2019-12-02 2021-06-10 주식회사 에임스 보험금 청구 서류 입력 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068648A (ko) 2019-12-02 2021-06-10 주식회사 에임스 보험금 청구 서류 입력 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11734676B2 (en) Using a contactless card to securely share personal data stored in a blockchain
US9967261B2 (en) Method and system for secure authentication
US11528143B2 (en) Biometric identity verification systems, methods and programs for identity document applications and renewals
AU2013308905B2 (en) Protecting assets on a device
US8875258B2 (en) Constraining a login to a subset of access rights
US9071581B2 (en) Secure storage with SCSI storage devices
JP6591495B2 (ja) 内蔵型アクセス・コントロール機能を有するモバイル機器
US20080148040A1 (en) Secure identity and personal information storage and transfer
JP2007122200A (ja) 記憶媒体発行方法
TWI502397B (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
JP6099384B2 (ja) 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
TW201530344A (zh) 應用程式存取保護方法及應用程式存取保護裝置
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
JP2022517042A (ja) 分散型台帳システムへのデータの記録の誤ったコピーの送信を防止する
JP2019054363A (ja) サーバー装置、秘密分散管理システムおよび秘密分散管理装置
KR20240061169A (ko) 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법
US9424543B2 (en) Authenticating a response to a change request
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
US11861587B1 (en) Encrypted multi-factor authentication technologies
KR20210150999A (ko) Qr코드를 활용한 방역관리 시스템 및 그 제어 방법
US20190173852A1 (en) Systems and methods for securing a laptop computer device
KR20240061164A (ko) 공공데이터를 활용한 보험청구서 생성 장치 및 방법
KR20240061160A (ko) 진료기록문서의 개인정보 관리 장치
KR20240061157A (ko) 진료기록문서의 비식별 처리 장치 및 방법
KR20190027486A (ko) 본인 인증 방법 및 장치