KR102662521B1 - Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템 - Google Patents

Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템 Download PDF

Info

Publication number
KR102662521B1
KR102662521B1 KR1020230087549A KR20230087549A KR102662521B1 KR 102662521 B1 KR102662521 B1 KR 102662521B1 KR 1020230087549 A KR1020230087549 A KR 1020230087549A KR 20230087549 A KR20230087549 A KR 20230087549A KR 102662521 B1 KR102662521 B1 KR 102662521B1
Authority
KR
South Korea
Prior art keywords
cdm
tracking
pseudonym
input
institution
Prior art date
Application number
KR1020230087549A
Other languages
English (en)
Other versions
KR20230107766A (ko
Inventor
서광준
Original Assignee
주식회사 에비드넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에비드넷 filed Critical 주식회사 에비드넷
Priority to KR1020230087549A priority Critical patent/KR102662521B1/ko
Publication of KR20230107766A publication Critical patent/KR20230107766A/ko
Application granted granted Critical
Publication of KR102662521B1 publication Critical patent/KR102662521B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Pathology (AREA)
  • Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 의한, CDM아이디의 상호 대응을 이용한 의료데이터 제공시스템은 대상자의 고유식별정보가 입력되는 제1입력부; 제1암호화 프로세싱을 이용하여 상기 고유식별정보를 상기 대상자마다 독립된 가명아이디로 암호화하는 가명아이디생성부; 상기 가명아이디를 대상으로 제2암호화 프로세싱을 적용하여 해당 기관마다 독립된 CDM아이디를 생성하는 CDM아이디생성부; 및 상기 대상자의 의료기록데이터에 상기 CDM아이디를 연계한 객체데이터를 생성하는 객체처리부를 포함하는 것을 특징으로 한다.

Description

CDM아이디의 상호 대응을 이용한 의료데이터 제공시스템{SYSTEM FOR PROVIDING MEDICAL INFORMATION USING MUTUAL CORRESPONDENCE OF CDM ID}
본 발명은 환자, 피실험자 등의 대상자를 특정하는 아이디정보를 포함한 의료데이터를 제공하는 시스템 및 방법에 관한 것으로서, 더욱 구체적으로는 대상자를 특정하는 커먼(common) 가명아이디 및 해당 기관의 의료데이터를 암호화하는 각각의 프로세싱을 수행하되, 이들 프로세싱을 상호 계층적 내지 교차적으로 적용함으로써 동일 대상자의 의료데이터가 복수 개 의료 기관들 사이에 효과적으로 공유 내지 활용될 수 있는 기반을 제공함을 물론, 개인정보 등의 외부 노출이 원천적으로 방지될 수 있는 CDM아이디의 상호 대응을 이용한 의료데이터 제공시스템에 관한 것이다.
데이터 처리 기술과 이를 위한 하드웨어 인프라 등이 비약적으로 발전하고 의료 관련 정보의 효과적 활용에 대한 사회적 니즈와 중요도가 대두되면서 환자, 임상 실험의 피실험자 등에 대한 차트, 처방 내역, 병증, 이력, CT, MRI 영상 데이터 등의 의료 관련 데이터는 전자의료기록(EMR, Electronic Medical Record) 등을 통하여 전자화된 데이터 형태로 운용되고 있다.
병원, 연구소 등에서 자체적으로 운용되는 정보시스템은 의료정보 자체가 가지는 본질적인 기밀성, 폐쇄성 등에 의하여 서로 다른 물리적 내지 논리적 구조로 이루어지며 각각의 정보시스템에서 사용되는 데이터 포맷 또한, 서로 다른 형태로 사용되는 것이 일반적이다.
그러므로 해당 병원이나 연구소 등(이하 '기관'이라 지칭한다)은 해당 기관의 환자, 피실험자의 데이터에 기반한 연구만이 가능하다는 한계가 발생한다.
이러한 문제점을 효과적으로 해소하기 위하여, 각 병원의 의료데이터 체계를 표준화된 데이터 포맷인 공통 데이터 모델(CDM, Common Date Model)로 생성하고 이를 기반으로 다양한 임상연구 등을 진행하는 시도가 이루어지고 있다.
이와 같이 CDM의 도입은 의료데이터 및 정보가 표준화된 데이터 체계로 생성되므로 서로 다른 기관에서 생성되는 각각의 데이터에 통일성을 기할 수 있다는 점에서 의료데이터의 공유, 머징, 추적 등에 유의미한 발전을 도모할 수 있다고 할 수 있다.
그러나 기밀성을 가져야 하는 의료데이터의 본질적 속성은 물론, 개인정보 유출에 대한 우려와 책임소재 문제 등에 따라 CDM을 특정하는 대상자의 CDM아이디(CDM ID)는 여전히 해당 기관마다 독자적인 방식으로 생성되고 활용되고 있다.
그러므로 서로 다른 기관에서 대상자의 동일성을 확인 및 특정하는 것 자체가 극히 어려운 구조로 되어 있어 서로 다른 기관에 DB화된 해당 대상자의 의료데이터를 효과적으로 공유하거나 시계열적 연속성을 가지면서 추적하는 것이 상당히 어렵다고 할 수 있다.
본 발명은 상기와 같은 배경에서 상술된 문제점을 해결하기 위하여 창안된 것으로서, 대상자를 특정하는 가명아이디와 이 가명아이디를 이용하여 기관마다 독립된 CDM아이디를 생성하는 암호화 프로세싱을 상호 계층적 내지 교차적으로 적용함으로써, 대상자의 개인정보가 외부로 노출되는 것을 원천적으로 방지함은 물론, 서로 다른 기관에서 생성된 CDM아이디의 상호 대응성 확인 과정을 통하여 동일 대상자의 의료데이터가 효과적으로 공유되도록 유도할 수 있는 CDM아이디의 상호 대응을 이용한 의료데이터 제공시스템을 구현하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 아래의 설명에 의하여 이해될 수 있으며, 본 발명의 실시예에 의하여 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타난 구성과 그 구성의 조합에 의하여 실현될 수 있다.
상기 목적을 달성하기 위한 CDM아이디의 상호 대응을 이용한 의료데이터 제공시스템은, 대상자의 고유식별정보가 입력되는 입력부; 제1암호화 프로세싱을 이용하여 상기 고유식별정보를 상기 대상자마다 독립된 가명아이디로 암호화하는 가명아이디생성부; 상기 가명아이디를 대상으로 제2암호화 프로세싱을 적용하여 해당 기관마다 독립된 CDM아이디를 생성하는 CDM아이디생성부; 및 상기 대상자의 의료기록데이터에 상기 CDM아이디를 연계한 객체데이터를 생성하는 객체처리부를 포함하여 구성될 수 있다.
구체적으로, 본 발명의 상기 CDM아이디생성부는 해당 기관 자체에서 임의 부여되는 설정키 및 상기 제2암호화 프로세싱에 부여되는 고유키가 로직에서 결합되는 통합 비밀키를 제2암호화 프로세싱에 이용하도록 구성되는 것이 바람직하다.
바람직하게, 상기 제1암호화 프로세싱은 비가역 방식의 암호화 프로세싱으로서, 입력 데이터가 동일한 경우, 동일한 암호화데이터를 생성하는 프로세싱으로 이루어질 수 있다.
실시형태에 따라서 본 발명은, 추적용 CDM아이디가 입력되면, 상기 추적용 CDM아이디를 대상으로 상기 제2암호화 프로세싱에 해당하는 복호화 프로세싱을 수행하여 추적용 가명아이디를 생성하는 교차아이디생성부; 및 상기 추적용 가명아이디를 출력하는 정보출력부를 더 포함하도록 구성될 수 있다.
또한, 본 발명은 추적용 가명아이디가 입력되면 상기 추적용 가명아이디를 대상으로 상기 제2암호화 프로세싱을 수행하여 추적용 CDM아이디를 생성하는 교차아이디생성부; 및 상기 추적용 CDM아이디를 출력하는 정보출력부를 더 포함할 수 있다.
이 경우, 본 발명의 상기 정보출력부는 상기 추적용 CDM아이디에 해당하는 객체데이터를 더 출력하도록 구성될 수 있다.
본 발명의 다른 측면에 의한, CDM아이디의 상호 대응을 이용한 의료데이터 제공방법은 대상자의 고유식별정보가 입력되는 입력단계; 제1암호화 프로세싱을 이용하여 상기 고유식별정보를 상기 대상자마다 독립된 가명아이디로 암호화하는 가명아이디생성단계; 상기 가명아이디를 대상으로 제2암호화 프로세싱을 적용하여 해당 기관마다 독립된 CDM아이디를 생성하는 CDM아이디생성단계; 및 상기 대상자의 의료기록데이터에 상기 CDM아이디를 연계한 객체데이터를 생성하는 객체처리단계를 포함할 수 있다.
본 발명의 바람직한 일 실시예에 의할 때, 개인정보 자체에 대한 재식별 불가능한 암호화 프로세싱 및 이 결과를 활용하는 트레이스 가능한(traceable) 암호화 프로세싱을 교차적 내지 계층적으로 접목시킴으로써, 개인정보의 비밀성 유지는 물론, 정보 공유의 매개체로서의 공통 활용이 동시적으로 구현될 수 있는 효과를 제공할 수 있다.
본 발명의 일 실시예에 의할 때, 해당 기관마다 고유하게 설정되는 암호화 및 복호화 프로세싱을 통하여 해당 기관에서 보유하는 정보 내지 데이터의 기밀성 유지를 구현할 수 있어 의료데이터에 대한 해당 기관의 독자적인 보호 체계 또한, 효과적으로 도모할 수 있다.
본 발명의 다른 일 실시예에 의할 때, 추적이나 공통 연구 등이 요구되는 대상자의 의료데이터가 다른 기관에 존재하는지 여부를 개인정보가 노출되지 않는 가명아이디만을 이용하여 더욱 신속하고 정확하게 확인할 수 있어, 복수 개 기관들 각각을 대상으로 동일 대상자에 대한 의료데이터를 확인하는 과정을 더욱 명확하고 간명하게 구현할 수 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술되는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 효과적으로 이해시키는 역할을 하는 것이므로, 본 발명은 이러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 바람직한 일 실시예에 의한 제공시스템 및 이와 관련된 전반적인 구성을 도시한 도면,
도 2는 본 발명의 바람직한 일 실시예에 의한 제공시스템의 상세 구성을 도시한 블록도,
도 3은 CDM아이디를 생성하는 본 발명의 바람직한 일 실시예에 의한 프로세싱 과정을 도시한 흐름도,
도 4는 추적용 CDM아이디를 이용하여 해당 기관에서 추적용 가명아이디를 출력하는 프로세싱 과정을 도시한 흐름도,
도 5는 추적용 가명아이디를 이용하여 해당 기관의 추적용 CDM아이디를 출력하는 프로세싱 과정을 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 바람직한 일 실시예에 의한 CDM아이디의 상호 대응을 이용한 의료데이터 제공시스템(이하 '제공시스템'이라 지칭한다)(100) 및 이와 관련된 전반적인 구성을 도시한 도면이다.
본 발명의 제공시스템(100)은 시스템 아키텍처에 의하여 해당 기관(병원, 연구소 등)마다 구현될 수 있는 서버 내지 모듈에 해당하는 구성으로서, 해당 기관의 의료 관련 데이터의 수집, 생성, 관리, 유지, 갱신 등을 수행하도록 구성된다.
본 발명의 제공시스템(100)은 인증, 로그인 등을 통하여 접속하는 하나 이상의 클라이언트 단말(400)과 통신 가능하게 연결되어 필요한 정보의 송신 및 수신이 이루어지도록 구성될 수 있으며 실시형태에 따라서 의료 관련 유관 기관의 서버(200)와도 통신 가능하게 연결될 수는 있다.
기본적으로 본 발명의 제공시스템(100)은 해당 기관의 의료데이터를 독자적으로 관리하는 시스템이므로 기밀성 유지 등을 위하여 인터넷 등과 같은 오픈 네트워크를 통하여 타 기관의 서버와 통신 가능하게 연결되지 않도록 구현되는 것이 바람직하다.
이러한 점에서 상기 네트워크(50)는 유무선 인트라넷 등과 같은 내부 통신 네트워크로 구현될 수 있으며, 클라이언트 단말(400)은 인증 절차 또는 IP, 맥 어드레스 등의 확인 등을 통하여 로그인 할 수 있는 해당 기관의 종사자(의사, 간호사, 연구원 등) 단말로 특정될 수 있다. 도 1에 예시된 제공시스템(100-1, 100-2)은 이와 같이 해당 기관마다 각각 구현되는 형태를 의미한다.
본 발명의 제공시스템(100)은 환자, 피연구자, 임상실험 대상자 등(이하 '대상자'라 지칭한다)에 대한 전자의료기록(EMR, Electronic Medical Record) 등과 같은 다양한 의료 관련 정보 내지 데이터를 수집 및 가공하여, 잘 알려진 바와 같이 공통데이터모델(CDM, Common Date Model)에 의한 데이터를 생성할 수 있다.
본 발명의 제공시스템(100)은 대상자에 대한 인적정보 등이 외부로 노출되지 않도록 각각의 CDM데이터에 해당하는 대상자의 고유식별정보(인적정보, 예를 들어, 이름, 주민등록번호, 여권번호, 외국인등록번호 등)를 해당 기관마다 고유한 방식으로 암호화한다.
이하에서는 해당 기관 각각마다 서로 다르게 생성되는 CDM아이디 체계를 이용하여 대상자의 동일성이 특정되도록 함으로써 동일 대상자 또는 동일/유사 증상을 가지는 대상자 집단 등을 대상으로 공통 연구 및 추적이 가능하도록 하고 본 발명에서 제안하는 가명아이디가 의료데이터의 취합 내지 공유를 위한 매개체가 되도록 하는 이 발명의 고유한 프로세싱과 구성을 상세히 설명하도록 한다.
도 2는 본 발명의 바람직한 일 실시예에 의한 제공시스템(100)의 상세 구성을 도시한 블록도이며, 도 3은 병원마다 독립된 CDM아이디를 생성하는 본 발명의 일 실시예에 의한 프로세싱 과정을 도시한 흐름도이다.
도 2에 도시된 바와 같이 본 발명의 제공시스템(100)은 입력부(110), 암호화모듈(120), 객체처리부(130), 의료데이터DB부(140), 교차아이디생성부(150), 정보출력부(160) 및 인터페이스부(170)를 포함하여 구성될 수 있다.
상기 암호화모듈(120)은 구체적으로 가명아이디생성부(121), CDM아이디생성부(123) 및 키처리부(125)를 포함하여 구성될 수 있다.
본 발명의 상세한 설명에 앞서, 도 2에 도시된 본 발명의 제공시스템(100) 및 암호화모듈(120)의 각 구성요소는 물리적으로 구분되는 구성요소라기보다는 논리적으로 구분되는 구성요소로 이해되어야 한다.
즉, 각각의 구성은 본 발명의 기술사상을 실현하기 위한 논리적인 구성요소에 해당하므로 각각의 구성요소가 통합 또는 분리되어 구성되더라도 본 발명의 논리 구성이 수행하는 기능이 실현될 수 있다면 본 발명의 범위 내에 있다고 해석되어야 하며, 동일 또는 유사한 기능을 수행하는 구성요소라면 그 명칭 상의 일치성 여부와는 무관히 본 발명의 범위 내에 있다고 해석되어야 함은 물론이다.
대상자의 고유식별정보(인적정보, 예를 들어, 이름, 주민등록번호, 여권번호, 외국인등록번호 등)가 본 발명의 입력부(110)를 통하여 입력되면(S300, 도 3참조), 본 발명의 암호화모듈(120)은 이원화된 암호화 프로세싱을 계층적 내지 교차적으로 적용하는 과정을 통하여 상기 입력된 고유식별정보를 암호화된 정보로 생성한다(S310, 320).
입력부(110)로 입력되는 대상자의 고유식별정보는 EMR의 데이터 포맷을 이용하여 표준화된 형식과 내용으로 이루어질 수 있음은 물론이다.
구체적으로, 암호화모듈(120)의 일 구성인 가명아이디생성부(121)는 제1암호화 프로세싱을 이용하여 상기 입력된 고유식별정보를 대상자마다 독립된 가명아이디(PSEUDO ID)로 암호화한다(S310).
제1암호화 프로세싱은 대상자의 고유식별정보가 재식별 불가능하도록 처리되는 비가역 방식의 암호화 프로세싱으로서 입력 데이터가 동일한 경우 동일한 암호화데이터를 생성하는 프로세싱에 해당한다.
제1암호화 프로세싱의 대표적인 예는 ASE-256과 같은 해쉬 알고리즘이 될 수 있으나, 비가역성 내지 일방향성 암호화가 수행될 수 있다면 이와는 다른 암호화 알고리즘이 적용될 수 있다.
이와 같이 제1암호화 프로세싱은 입력 데이터가 동일한 경우 동일한 암호화데이터를 생성하므로 서로 다른 기관의 시스템(100-1, 100-2)이라도 대상자를 특정하는 고유식별정보가 동일한 경우 동일한 가명아이디가 생성된다.
이와 같이 가명아이디생성부(121)에서 가명아이디가 생성되면 본 발명의 CDM아이디생성부(123)는 이 가명아이디를 입력 파마미터로 제2암호화 프로세싱을 적용하여 해당 기관마다 독립된 CDM아이디를 생성한다(S320).
본 발명의 암호화모듈(120)은 이와 같이 이원화된 암호화 프로세싱을 교차적 내지 계층적으로 적용함으로써 대상자의 고유식별정보가 입력되는 경우, 해당 기관마다 독립된 아이디로서, 해당 대상자를 특정하는 CDM아이디가 생성된다.
상기 제2암호화 프로세싱은 후술되는 바와 같이 복호화가 가능하도록 구성되어야 하므로 AES-256 알고리즘 등과 같이 대칭키 방식의 암호화 프로세싱으로 구현될 수 있다.
구체적으로 본 발명의 키처리부(125)는 암호화의 독립성 및 기밀성 등을 더욱 향상시키기 위하여 해당 기관 자체에서 임의 부여되는 설정키와 제2암호화 프로세싱 자체에 고유하게 부여되는 고유키를 로직에서 결합시켜 통합 비밀키를 생성하도록 구성된다.
이와 같이 통합 비밀키가 로직에서 생성되면 본 발명의 CDM아이디생성부(123)는 통합 비밀키를 이용하여 상기 가명아이디를 입력 파라미터로 제2암화 프로세싱을 수행하여 최종적으로 CDM아이디를 생성한다.
상술된 프로세싱 중, 대상자의 고유식별정보를 이용하여 가명아이디를 생성하는 제1암호화 프로세싱은 CDM아이디가 생성되는 프로세싱 과정의 내재된 프로세싱이 되도록 구현하여 이 과정에서 생성되는 가명아이디가 직접적으로 외부에 노출되지 않도록 구성하는 것이 바람직하다.
이와 같이 특정 기관의 아이디로서, 해당 대상자를 특정하는 해당 기관만의 CDM아이디가 생성되면 본 발명의 객체처리부(130)는 해당 대상자의 의료데이터와 해당 대상자의 CDM아이디를 상호 연계한 객체데이터를 생성하고 저장/갱신한다(S330).
이와 같은 본 발명의 프로세싱을 통하여 대상자의 고유식별정보는 재식별이 불가능한 데이터 기반으로 암호화되며 이와 동시에, 해당 기관의 독자성 내지 독립성이 확보되도록 대상자를 구분하는 해당 기관만의 CDM아이디가 생성된다.
이러한 프로세싱의 중간 과정에서 생성되는 가명아이디는 대상자를 특정할 수 있는 식별코드에 해당하기는 하나 이를 통하여 해당 대상자가 누군인지에 대한 정보를 재식별하는 것은 불가능하게 된다.
아울러, 이 가명아이디는 기관이 서로 다르다고 하여도 내재된 정보로서 동일하게 생성되므로 일종의 공통 가명아이디(common pseudo ID)가 되며, 특정 대상자의 동일성을 확인 내지 추적할 수 있는 정보 매개체로서 활용될 수 있게 된다.
도 4는 추적용 CDM 아이디를 이용하여 해당 기관에서 추적용(공유용) 가명아이디를 출력하는 프로세싱 과정을 도시한 흐름도이며, 도 5는 추적용 가명아이디를 이용하여 해당 기관의 추적용 CDM아이디를 출력하는 프로세싱 과정을 도시한 흐름도이다.
이하에서는 도 4 및 도 5를 참조하여 서로 다른 기관에서 생성되는 CDM아이디 등을 이용하여 해당 대상자에 대한 확인 및 추적이 이루어지는 정보공유 과정에 대하여 상세히 설명하도록 한다.
이해의 효율성을 높이기 위하여 정보 공유가 요청되는 2개의 기관을 하나의 예로, 제1기관(**병원) 및 제2기관(****병원)에서 각각 n(n은 2이상의 자연수)명, m명(m은 2이상의 자연수)의 대상자를 대상으로 각각의 CDM아이디가 생성되어 있다는 것을 전제로 설명한다.
앞서 설명된 바와 같이 CDM아이디는 각 기관마다 독립적으로 생성되는 아이디(ID)로서 해당 대상자를 특정하는 아이디에 해당하므로 제1기관에서는 n개의 서로 다른 CDM아이디가, 제2기관에서는 서로 다른 m개의 CDM아이디가 생성된다.
제1기관과 제2기관은 정보 공유를 요청하는 기관 및 요청을 수신하는 기관 각각에 해당하나, 공유 요청 및 요청 수신은 상대적 관계에 있으며 제1 및 제2기관 모두 각각 공유요청기관 및 요청수신기관이 될 수 있으므로 이하 설명에서 제1기관에 해당하는 제공시스템(100-1) 및 제2기관에 해당하는 제공시스템(100-2)의 각 구성요소는 기관별로 구분하지 않고 설명하도록 한다.
제1기관에 해당하는 클라이언트 단말(400-1)로부터 본 발명의 인터페이스부(170)를 통하여 추적용 CDM아이디가 입력되면(S400) 본 발명의 교차아이디생성부(150)는 상기 추적용 CDM아이디를 대상으로 상술된 제2암호화 프로세싱에 해당하는 복호화 프로세싱을 수행하여(S430) 추적용 가명아이디를 생성한다(S440).
추적용 가명아이디가 생성되면 본 발명의 정보출력부(160)는 적절한 후처리 프로세싱을 수행하여 생성된 추적용 가명아이디를 출력한다(S450). 실시형태에 따라서 추적용 가명아이디가 생성된 시간정보, 요청한 클라이언트 단말(400-1) 정보 등을 포함하는 이력정보가 저장(S460)되도록 구성되는 것이 바람직하다.
또한, 본 발명의 교차아이디생성부(150)는 자신의 제공시스템(100-1)에서 생성된 n개의 CDM아이디를 조회하여, 클라이언트 단말(400-1)로부터 입력된 추적용 CDM아이디에 해당하는 CDM아이디가 존재하지 않는 경우(S410), 가명아이디(추적용)를 출력할 수 없다는 등의 내용을 고지하는 안내 정보를 출력하도록(S420) 구성될 수 있다.
앞서 기술된 바와 같이 제1기관은 특정 대상자를 표상하는 제1기관만의 CDM아이디를 생성하고 관리하고 있으므로 제1기관의 관계자(의료진 등)는 특정 병증을 가지고 있거나 또는 임상을 진행하고 있는 자의 CDM아이디를 알 수 있다.
그러므로 제1기관의 관계자는 상술된 본 발명의 프로세싱을 통하여 특정 대상자의 CDM아이디에 해당하는 가명아이디정보를 확인할 수 있다. 이 과정에서 해당 기관에서 부여된 설정키 입력/승인 및 추가 인증절차를 거칠 수 있음은 물론이다.
위 설명에서 추적용 CDM아이디는 실질적으로 제1기관에서 생성된 n개의 CDM아이디 중 하나와 실질적으로 동일한 데이터를 의미할 수 있다. 다만, 기능적으로 해당 아이디를 구분하고 나아가, 제1기관의 관계자가 지득하고 있는 CDM아이디가 실제 생성된 CDM아이디가 아닐 수 있다는 현실적 가능성 등을 표상하기 위하여 클라이언트 단말(400-1)로부터 입력되는 CDM아이디를 이미 생성되어 있는 CDM아이디와 논리적으로 구분하여 추적용 CDM아이디로 지칭한다.
이러한 프로세싱을 통하여 추적용 가명아이디가 출력되면 제1기관의 담당 관계자는 제2기관, 구체적으로 제2기관의 관계자 등에게 문의하여 이 추적용 가명아이디에 해당하는 CDM아이디를 확인하는 과정을 수행할 수 있게 된다.
이하에서는 도 5를 참조하며, 타 기관(제1기관)으로부터 입수된 추적용 가명아이디를 이용하여 해당 기관(제2기관)의 CDM아이디를 확인하는 과정 등을 설명하도록 한다.
타 기관(제1기관)의 관계자 등으로부터 추적용 가명아이디가 입수되면, 제2기관의 관계자 등은 제2기관에 해당하는 클라이언트 단말(400-2)을 이용하여 추적용 가명아이디를 입력시킨다(S500). 이러한 입력 과정은 특정의 인터페이스 환경이나 API 등을 통하여 하나 또는 그 이상의 추적용 가명아이디에 대한 정보가 수록된 파일이 입력되는 방식 등으로 이루어질 수 있음은 물론이다.
추적용 가명아이디가 제2기관의 제공시스템(100)으로 입력되면 본 발명의 교차아이디생성부(150)는 입력된 추적용 가명아이디를 대상으로 제2암호화 프로세싱을 수행하여(S510) 추적용 CDM아이디를 생성한다(S520).
이와 같이 추적용 CDM아이디가 생성되면 본 발명의 정보출력부(160)는 필요한 데이터 가공 등에 대한 프로세싱을 수행하여 생성된 추정용 CDM아이디를 출력한다(S550). 앞서 설명된 바와 같이, 이 추적용 CDM아이디가 생성된 시간정보, 요청한 클라이언트 단말(400-2) 정보 등을 포함하는 이력정보가 저장(S560)되도록 구성되는 것이 바람직하다.
또한, 본 발명의 정보출력부(160)는 클라이언트 단말(400-2) 등으로부터 리퀘스트 신호 등이 입력되는 경우, 상기 추적용 CDM아이디에 해당하는 객체데이터를 더 출력하도록 구성될 수 있다.
상기 프로세싱과 관련하여 추적용 CDM아이디가 생성되었으나, 이 생성된 추적용 CDM아이디가 제2기관에서 생성된 m개의 CDM아이디에 해당하지 않는 경우(S530), 제2기관에는 추적용 CDM아이디에 해당하는 의료데이터가 존재하지 않는 것으로 추정될 수 있으므로 이 경우, 제2기관에는 관련 의료데이터가 존재하지 않는다는 내용 등이 수록된 안내정보가 출력되도록(S540) 제어되는 것이 바람직하다
이와 같이 본 발명은 가명아이디를 공통의 매개 파라미터로 활용하여, 각 기관마다 독립적으로 생성되는 CDM아이디를 기반으로 자체 DB의 독자적인 운용을 도모할 수 있음은 물론, 대상자에 대한 개인정보를 원천적으로 노출시키지 않은 상태로 데이터 공유 및 정보 교환이 효과적으로 이루어질 수 있도록 유도할 수 있다.
앞서 기술된 바와 같이 제1기관의 제공시스템(100-1)과 제2기관의 제공시스템(100-2)은 서로 직접적인 통신이 이루어지지 않도록 구현될 수도 있으나, 실시형태에 따라서 이들 사이의 직접적인 통신이 이루어지도록 구현될 수도 있다.
이 경우, 앞서 기술된, 클라이언트 단말(400)을 매개하여 추적용 CDM아이디 또는 추적용 가명아이디를 인터페이싱하는 구성은 제1기관의 제공시스템(100-1)과 제2기관의 제공시스템(100-2) 사이에서 직접적으로 인터페이싱하는 구성으로 대체될 수도 있다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
상술된 본 발명의 설명에 있어 제1 및 제2 등과 같은 수식어는 상호 간의 구성요소를 상대적으로 구분하기 위하여 사용되는 도구적 개념의 용어일 뿐이므로, 특정의 순서, 우선순위 등을 나타내기 위하여 사용되는 용어가 아니라고 해석되어야 한다.
본 발명의 설명과 그에 대한 실시예의 도시를 위하여 첨부된 도면 등은 본 발명에 의한 기술 내용을 강조 내지 부각하기 위하여 다소 과장된 형태로 도시될 수 있으나, 앞서 기술된 내용과 도면에 도시된 사항 등을 고려하여 본 기술분야의 통상의 기술자 수준에서 다양한 형태의 변형 적용 예가 가능할 수 있음은 자명하다고 해석되어야 한다.
상술된 본 발명의 CDM아이디의 상호 대응을 이용한 의료데이터 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치(시디롬, 램, 롬, 플로피 디스크, 자기 디스크, 하드 디스크, 광자기 디스크 등)를 포함하며, 유무선 인터넷 전송을 위한 서버도 포함한다.
100(100-1, 100-2) : 본 발명에 의한 제공시스템
110 : 입력부 120 : 암호화모듈
121 : 가명아이디생성부 123 : CDM아이디생성부
125 : 키처리부 130 : 객체처리부
140 : 의료데이터DB부 150 : 교차아이디생성부
160 : 정보출력부 170 : 인터페이스부
200 : 유관 기관 서버 400 : 클라이언트 단말

Claims (1)

  1. 대상자의 고유식별정보가 입력되는 입력부;
    입력데이터가 동일한 경우 동일한 암호화데이터를 생성하는 제1암호화 프로세싱을 이용하여 상기 고유식별정보를 상기 대상자마다 독립된 가명아이디로 암호화하는 가명아이디생성부;
    해당 기관 자체에서 임의 부여되는 설정키 및 제2암호화 프로세싱 자체에 고유하게 부여되는 고유키가 로직에서 결합되는 통합 비밀키를 생성하는 키처리부;
    상기 가명아이디를 대상으로 상기 통합 비밀키를 이용한 상기 제2암호화 프로세싱을 적용하여 해당 기관마다 독립된 CDM아이디를 생성하는 CDM아이디생성부;
    상기 대상자의 의료기록데이터에 상기 CDM아이디를 연계한 객체데이터를 생성하는 객체처리부;
    추적용 CDM아이디 또는 타기관에서 생성된 가명아이디인 추적용 가명아이디가 입력되는 인터페이스부;
    상기 추적용 CDM아이디가 입력되면 상기 입력된 추적용 CDM아이디가 자신의 시스템에서 생성된 CDM아이디인 경우 상기 제2암호화 프로세싱에 해당하는 복호화 프로세싱을 수행하여 타기관 공유를 위한 제1추적용 가명아이디를 생성하고, 상기 추적용 가명아이디가 입력되면 상기 추적용 가명아이디를 대상으로 상기 제2암호화 프로세싱을 수행하여 제1추적용 CDM아이디를 생성하는 교차아이디생성부; 및
    상기 타기관 공유를 위한 제1추적용 가명아이디를 출력하거나 상기 제1추적용 CDM아이디에 해당하는 객체데이터를 출력하는 정보출력부를 포함하고,
    상기 정보출력부는,
    상기 제1추적용 CDM아이디가 자신의 시스템에서 생성된 CDM아이디에 해당하지 않는 경우 상기 제1추적용 CDM아이디에 해당하는 의료데이터가 존재하지 않는다는 내용이 수록된 안내정보가 출력되도록 제어하는 것을 특징으로 하는 의료데이터 제공시스템.
KR1020230087549A 2020-12-16 2023-07-06 Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템 KR102662521B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230087549A KR102662521B1 (ko) 2020-12-16 2023-07-06 Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200176029A KR102554255B1 (ko) 2020-12-16 2020-12-16 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법
KR1020230087549A KR102662521B1 (ko) 2020-12-16 2023-07-06 Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020200176029A Division KR102554255B1 (ko) 2020-12-16 2020-12-16 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20230107766A KR20230107766A (ko) 2023-07-18
KR102662521B1 true KR102662521B1 (ko) 2024-05-03

Family

ID=82221734

Family Applications (8)

Application Number Title Priority Date Filing Date
KR1020200176029A KR102554255B1 (ko) 2020-12-16 2020-12-16 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법
KR1020230087549A KR102662521B1 (ko) 2020-12-16 2023-07-06 Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템
KR1020230087551A KR102662523B1 (ko) 2020-12-16 2023-07-06 이원화된 암호화 프로세싱을 이용한 의료데이터 제공방법
KR1020230087548A KR102662520B1 (ko) 2020-12-16 2023-07-06 공통아이디와 독립아이디의 결합에 기반한 의료데이터 제공시스템
KR1020230087553A KR102662525B1 (ko) 2020-12-16 2023-07-06 Cdm아이디의 상호 대응을 이용한 의료데이터 제공방법
KR1020230087552A KR102662524B1 (ko) 2020-12-16 2023-07-06 공통아이디와 독립아이디의 결합에 기반한 의료데이터 제공방법
KR1020230087550A KR102662522B1 (ko) 2020-12-16 2023-07-06 트레이서블 의료데이터 제공방법
KR1020230087547A KR102662519B1 (ko) 2020-12-16 2023-07-06 이원화된 암호화 프로세싱을 이용한 의료데이터 제공시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020200176029A KR102554255B1 (ko) 2020-12-16 2020-12-16 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법

Family Applications After (6)

Application Number Title Priority Date Filing Date
KR1020230087551A KR102662523B1 (ko) 2020-12-16 2023-07-06 이원화된 암호화 프로세싱을 이용한 의료데이터 제공방법
KR1020230087548A KR102662520B1 (ko) 2020-12-16 2023-07-06 공통아이디와 독립아이디의 결합에 기반한 의료데이터 제공시스템
KR1020230087553A KR102662525B1 (ko) 2020-12-16 2023-07-06 Cdm아이디의 상호 대응을 이용한 의료데이터 제공방법
KR1020230087552A KR102662524B1 (ko) 2020-12-16 2023-07-06 공통아이디와 독립아이디의 결합에 기반한 의료데이터 제공방법
KR1020230087550A KR102662522B1 (ko) 2020-12-16 2023-07-06 트레이서블 의료데이터 제공방법
KR1020230087547A KR102662519B1 (ko) 2020-12-16 2023-07-06 이원화된 암호화 프로세싱을 이용한 의료데이터 제공시스템

Country Status (1)

Country Link
KR (8) KR102554255B1 (ko)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001260711A1 (en) * 2000-06-05 2001-12-17 Wincess Yugen Kaisha Information processing system and terminal device for wide-area network, and user identification information encrypting and decrypting methods
KR100765735B1 (ko) * 2000-07-03 2007-10-15 삼성전자주식회사 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법
US7844717B2 (en) * 2003-07-18 2010-11-30 Herz Frederick S M Use of proxy servers and pseudonymous transactions to maintain individual's privacy in the competitive business of maintaining personal history databases
KR100612925B1 (ko) * 2004-07-07 2006-08-14 한국정보인증주식회사 공인 인터넷 아이디 서비스 시스템 및 운영방법
JP4904109B2 (ja) * 2006-07-26 2012-03-28 富士フイルム株式会社 読影データ管理装置及び読影データ管理方法
KR101204703B1 (ko) * 2011-02-15 2012-11-23 김세룡 의료정보 중계 방법
KR20130095443A (ko) * 2012-02-20 2013-08-28 서울대학교병원 휴대용 사용자 단말 및 이를 이용한 모바일 의료 정보 시스템
KR20180067183A (ko) * 2016-12-12 2018-06-20 주식회사 케이티 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
KR102161114B1 (ko) * 2018-05-03 2020-09-29 유비벨록스(주) 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
C. M. O'Keefe 외, "Privacy-preserving data linkage protocols", WPES '04: Proceedings of the 2004 ACM workshop on Privacy in the electronic society, pp94-102. (2004.10.28.)

Also Published As

Publication number Publication date
KR20230107766A (ko) 2023-07-18
KR102662520B1 (ko) 2024-05-03
KR102554255B1 (ko) 2023-07-11
KR20230106573A (ko) 2023-07-13
KR20230106574A (ko) 2023-07-13
KR20230106575A (ko) 2023-07-13
KR20230107191A (ko) 2023-07-14
KR20230107765A (ko) 2023-07-18
KR102662524B1 (ko) 2024-05-03
KR20230109601A (ko) 2023-07-20
KR20220085984A (ko) 2022-06-23
KR102662519B1 (ko) 2024-05-03
KR102662523B1 (ko) 2024-05-03
KR102662525B1 (ko) 2024-05-03
KR102662522B1 (ko) 2024-05-03

Similar Documents

Publication Publication Date Title
Madine et al. Blockchain for giving patients control over their medical records
Seol et al. Privacy-preserving attribute-based access control model for XML-based electronic health record system
Zhang et al. Security and privacy for healthcare blockchains
KR20200016458A (ko) 블록체인 기반의 phr 플랫폼 서버 운영 방법 및 phr 플랫폼 서버 운영 시스템
CN110084071A (zh) 基于区块链的体检数据安全存储方法
Wu et al. A patient-centric interoperable framework for health information exchange via blockchain
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Yongjoh et al. Development of an internet-of-healthcare system using blockchain
Nautiyal et al. Rechain: A secured blockchain-based digital medical health record management system
Ali et al. Blockchain technology enables healthcare data management and accessibility
Baskar et al. Data security in healthcare using blockchain technology
EP3219048A1 (en) System and method for securely storing and sharing information
Rajadevi et al. Secured storing and sharing of medical records based on blockchain
Yuan et al. B‐SSMD: A Fine‐Grained Secure Sharing Scheme of Medical Data Based on Blockchain
Kaddoura et al. Blockchain for healthcare and medical systems
KR102662521B1 (ko) Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템
Diaz et al. Scalable management architecture for electronic health records based on blockchain
Abouakil et al. Data models for the pseudonymization of DICOM data
Bodur et al. An Improved blockchain-based secure medical record sharing scheme
Mishra et al. Secure Telemedicine Providing Computer-Aided Diagnosis: A Systematic Review and Analysis
Khushalani et al. Blockchain: The Novel Way to Secure Confidence!
Divyashree et al. A Comprehensive Review of Blockchain based Secure EHR: Addressing Challenges and Unlocking Opportunities in Healthcare Data Management
Rahman et al. Unlocking the Power of Blockchain for Safe and Secure Electronic Personal Information and Health Record Management with the Use of Cloud Storage
Vanaja et al. An efficient privacy preserving mechanism for health care system using block chain and internet of things
Naveen John et al. Data Sharing Approach for Personal Health Record by Session Password and Access Key in Cloud Storage

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right