[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20210067353A - 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 - Google Patents

블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 Download PDF

Info

Publication number
KR20210067353A
KR20210067353A KR1020190156875A KR20190156875A KR20210067353A KR 20210067353 A KR20210067353 A KR 20210067353A KR 1020190156875 A KR1020190156875 A KR 1020190156875A KR 20190156875 A KR20190156875 A KR 20190156875A KR 20210067353 A KR20210067353 A KR 20210067353A
Authority
KR
South Korea
Prior art keywords
medical records
individual
information
user
medical record
Prior art date
Application number
KR1020190156875A
Other languages
English (en)
Inventor
이명환
Original Assignee
주식회사 아우룸블록체인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아우룸블록체인 filed Critical 주식회사 아우룸블록체인
Priority to KR1020190156875A priority Critical patent/KR20210067353A/ko
Publication of KR20210067353A publication Critical patent/KR20210067353A/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Pathology (AREA)
  • Storage Device Security (AREA)

Abstract

블록체인의 다중서명을 이용하여 환자 개인의 의사결정에 따라 본인의 의료기록을 저장하거나 외부에 정보제공하는 방법 및 시스템을 제공한다. 블록체인 상의 다중서명 전자계약을 제공하여 의료기록의 입출력에 대한 완전한 통제권을 환자 개인이 갖을 수 있고, 의료기록의 생산자와 소비자를 명확히 구분하여 건전한 의료기록 생태계를 구성하는 방법을 제공한다.

Description

블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템{Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain}
본 발명은 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템에 관한 것으로, 의료기록을 블록체인 및 분산된 비일시성의 컴퓨터 판독 가능 기록매체를 통해 양분화하여 저장하고, 의료기록 요청자의 접근 권한에 따라 의료기록 소유자인 개인의 동의를 거쳐 의료기록을 저장하거나 정보제공하고, 사전 정의한 정보제공의 범위 및 제공방식을 자동화하는, 블록체인에 기반한 의료기록 관리 방법 및 시스템에 관한 것이다.
헬스케어에 대한 관심이 높아짐에 따라 다양한 헬스케어 서비스들이 등장하였으나, 의료 정보 시스템이 갖추어야 할 요건인 보안성, 신뢰성, 개방성 등의 요건을 충실히 달성하지 못 하고 있고, 의료기록의 소유자인 개인이 본인의 의료기록에 대한 열람에도 어려움을 겪고 있다.
신뢰성과 투명성 등을 담보할 수 있는 블록체인 기술을 이용한 의료 정보 플랫폼이 등장하였으나, 개인의 민감한 정보를 처리함에 있어 신뢰할만한 서비스를 지원하지 못하고 있고, 의료 정보의 해킹 사고로 인한 불안감도 커지고 있다.
따라서, 보안성을 향상시켜서 해킹에 의한 사용자의 의료정보 유출을 방지하고, 다양한 활용을 위해 속도에 대한 제약을 해결할 필요한 실정이며, 다량의 데이터가 네트워크상에서 유통될 때 발생하는 네트워크 속도 저하를 해결할 방법이 요구된다.
블록체인 상의 다중서명 전자계약(smart contract)를 제공하여 2명 이상이 개인 키로 서명해야 의료기록을 저장하거나 열람할 수 있는, 보안이 향상된 신뢰할 수 있는 프로그램과 시스템을 제공한다.
의료기록을 블록체인과 분산된 비일시성의 컴퓨터 판독 가능 기록매체를 통해 양분화하여 저장해서 데이터가 블록체인에 저장될 때 발생가능 한 속도 저하를 별도의 저장 공간을 통해 분산 관리함으로써 데이터 저장 처리시에 발생하는 네트워크 속도 저하를 해결할 수 있는 방법을 제공한다.
의료기록 요청자의 접근 권한에 따라 환자의 의료기록을 제공하고, 정보제공의 범위 및 제공방식을 자동으로 처리하는 방법, 프로그램을 제공한다.
접속부와 정보처리부를 분리하여 사용자의 회원식별자를 관리하는 방법을 제공하고, 회원식별자와 일대일 대응하는 블록체인 상의 공개 키를 생성하고 공개 키를 사용한 모든 활동기록을 저장하는 하나 이상의 전자계약을 제공한다.
수작업이나 시스템의 개입없이 개인사용자가 개인 키 서명을 통한 동의절차를 수행하는 전자계약을 제공하여 개인사용자의 동의 없이는 의료기록을 저장하거나 열람할 수 없는 투명한 데이터 관리방법을 제공한다.
분산저장소에 의료기록을 저장하는 구조와 방법을 제공하고, 블록체인에 저장되는 데이터와 해당 데이터를 참조하여 의료기록을 복원하는 관리방법을 제공한다.
의료기록의 정보제공을 요청하는 기관사용자가 제공받고자 하는 항목을 선택하고, 원하는 데이터 형식으로 제공받을 수 있도록 자동처리하는 방법과 프로그램을 제공한다.
본 발명에 의하면, 개인 환자의 의료기록은 본인이 소유자이고 본인의 의사결정에 따라 언제든지 의료기록을 열람하거나 정보제공하는 환경을 조성하여 개인 환자 중심의 의료정보 시스템으로 전환시킬 수 있고, 환자가 병원에 보관된 본인의 의료기록을 확인하기 위해 병원을 찾아가야만 하는 현재의 상황에서 본 발명 시스템을 이용하여 환자의 시간과 비용부담을 줄여주는 효과가 달성된다.
본 발명에 의하면, 진단서 발급이나 환자의 보험청구에 필요한 제반서류 발급작업 등을 처리하는 병원의 업무부담을 덜어 줄 수 있고, 병원이 의료기록 관리보안을 위해 방화벽 등의 첨단장비를 구비해야 하는 비용부담을 덜어주는 효과가 달성된다.
개인 환자와 병원이 생산하는 의료기록을 연구 목적의 기관이 소비하고 그에 따른 보상 체계를 제공하여, 생산자와 소비자가 공존하는 건전한 생태계 환경을 조성할 수 있고, 향후 보험사나 제약사 등이 참여한 온라인 통합의료정보 교환 플랫폼의 기반을 마련하는 효과가 달성된다.
도 1은 본 발명의 일실시예에 따른 의료기록 저장 및 정보제공을 위한 시스템 관계도를 도시한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 병원사용자가 개인사용자의 의료기록을 저장하는 처리방법의 예를 도시한 흐름도이다.
도 3는 본 발명의 일실시예에 있어서, 개인사용자의 의료기록을 기관사용자에게 정보제공하는 처리방법의 예를 도시한 흐름도이다.
도 4는 본 발명의 일실시예에 있어서, 분산저장소에 개인사용자의 의료기록을 저장하는 저장방식의 예를 도시한 도면이다.
도 5는 본 발명의 일실시예에 있어서, 개인과 병원사용자가 생산한 의료기록을 기관사용자가 소비하는 가치의 순환과정을 도시한 도면이다.
이하, 실시예를 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 실시예들을 비록 한정된 실시예와 도면에 의해 설명하였으나, 해당 기술분야에서 통상의 지식을 가진 자라면 하기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합 되거나, 다른 구성요소들에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.
도 1은 본 발명의 일실시예에 따른 의료기록 저장 및 정보제공을 위한 시스템 관계도를 도시한 도면이다. 본 발명의 사용자는 개인사용자, 병원사용자, 기관사용자로 구분할 수 있다. 개인사용자는 병원이 생산한 의료기록에 대한 사용 통제권을 가지고 있는 데이터의 소유권자이고, 의료기록을 직접 저장하거나 열람할 수 있고, 본인의 의료기록에 대한 저장 및 정보제공을 승낙하거나 거절할 수 있다. 병원사용자는 개인사용자의 승낙을 획득한 후에 의료기록을 저장하거나 열람할 수 있다. 기관사용자는 개인사용자에게 의료기록에 대한 정보제공을 요청할 수 있고, 개인사용자의 승낙을 획득한 후에 개인정보 등의 민감한 정보가 제거된 의료기록을 제공받을 수 있다. 또한 기관사용자는 의료기록의 정보제공에 승낙한 개인사용자에게 승낙의 대가를 지불할 수 있다.
상기에 기술한 사용자는 본 발명의 시스템과 연결하고 메시지를 교환할 수 있는 소프트웨어을 탑재한 단말을 이용하여 접속부(110, 120)에 접속 할 수 있다. 단말은 휴대폰, 컴퓨터, 노트북, 태블릿 PC 등을 포함하고, 단말에서 제공하는 유무선 통신방식을 이용하여 접속부(110,120)에 접속할 수 있다.
접속부(110, 120)은 개인사용자와 병원사용자가 전용의 접속부(110)와 기관사용자 전용의 대외접속부(120)으로 구분할 수 있다. 접속부(110,120)은 회원 인증과 권한판단을 공통으로 수행할 수 있다. 회원 인증은 아이디와 패스워드가 등록된 회원과 일치하는지 검증하는 절차를 수행하고, 아이디는 전화번호나 이메일 등을 사용할 수 있다. 권한판단은 각 사용자에게 부여한 권한에 따라 가용한 기능인지 판단하는 것으로, 개인사용자는 본인의 의료기록을 본 발명시스템에 저장하거나 열람하는 권한을 갖을 수 있고, 병원사용자는 개인사용자의 승낙을 획득한 후에 의료기록 등록이나 열람하는 권한을 갖을 수 있고, 기관사용자는 개인사용자의 승낙을 획득 한 후에 의료기록을 가공하여 정보제공 받을 수 있는 권한을 갖을 수 있다.
대외접속부(120)은 회원 인증과 권한판단 뿐만아니라 정보제공을 위한 데이터 가공, 형식변환 처리를 수행 할 수 있다. 데이터가공은 정보처리부(130)로부터 수신한 데이터의 일부를 추출(parsing)하거나 병합(merge)하는 과정을 의미할 수 있고, 형식변환은 기관사용자가 사용가능한 형태로 변환하는 작업을 의미할 수 있다. 형식변환 결과는 xml, json 등이 될 수 있다.
접속부(110, 120)는 회원정보와 메타데이터, 정보제공 항목, 정보제공 포맷, 회원과 일대일 대응하는 공개 키 정보 등의 기본데이터를 저장할 데이터베이스를 사용할 수 있다. 회원정보는 회원의 기본정보, 권한 등 회원인증과 권한판단에 이용될 수 있고, 메타데이터는 의료기록을 저장할 때 생성되고 의료기록의 열람이나 정보제공을 위한 검색 용도로 사용될 수 있다. 정보제공 항목은 의료기록을 구성하는 항목들 중 회원을 식별할 수 있는 개인정보를 제거한 항목을 의미하고, 사전에 어떤 항목을 정보제공 할 지 정의할 수 있다. 정보제공 포맷은 기관사용자가 수신할 수 있는 데이터 형태를 의미하고, 암호화된 데이터나 파일을 의미할 수 있다. 공개 키 정보는 회원가입과 동시에 생성될 수 있고, 블록체인(140)에 접속하는 회원식별자로 사용될 수 있고, 블록체인에서 가치 교환에 사용하는 지갑주소를 의미할 수 있다.
정보처리부(130)은 접속부(110, 120)로부터 받은 명령어, 메타데이터, 파일 등을 수신하여 명령어를 처리, 블록체인(140)과 분산저장소(150)에 접속, 데이터를 입출력하는 소프트웨어를 의미하며, 하나 이상의 물리적 서버에 탑재하여 구동될 수 있다. 또한 데이터를 암호화하여 블록체인(140)에 저장하거나 복호화하여 접속부(110, 120)에 전달할 수 있고, 상기에 사용된 데이터는 정보처리부(130)에 남지않는다.
블록체인(140)은 블록이라는 장부에 데이터를 기록하고, 블록들을 시간순으로 연결하여 관리하는 데이터 분산처리기술이고, 저장되는 데이터는 분산저장소 (150)에 저장한 데이터의 최상위 부모 식별자를 암호화하거나 해시키 형태로 저장될 수 있다. 블록체인(140)에는 하나 이상의 전자계약(smart contract)를 탑재하여 상기 전자계약을 통해서 사용자의 공개 키(public key)를 생성하거나, 개인사용자의 승낙을 위한 다중서명을 처리할 수 있다.
사용자의 공개키는 접속부(110, 120)에 등록된 회원 아이디와 일대일 대응하는 값으로써, 사용자를 구분하는 구분자로 사용되고, 회원가입 단계에서 생성될 수 있다. 블록체인(140)에는 공개 키를 기반으로 트랜잭션을 생성하거나 승낙을 위한 개인 키(private key) 서명을 할 수 있고, 공개 키를 가지고 수행했던 내역을 시간순으로 열람할 수 있다.
다중서명은 개인사용자의 의료기록을 병원사용자가 저장려고 할 때나, 기관사용자가 개인사용자의 의료기록에 대한 정보제공을 요청할 때 개인사용자의 승낙을 처리하기 위해 사용될 수 있다. 상기의 다중서명은 두 명 또는 그 이상의 사용자가 공동으로 서명할 수 있게 하는 디지털 서명기술로써, 한 명만이 서명하는 단일 키 서명에 비해 정보보안을 강화할 수 있다. 예를 들어, 두 개의 잠금장치와 두 개의 키가 있는 금고가 있다고 가정하고, 하나의 키는 사용자A가 갖고 있고 다른 하나의 키는 사용자B가 가지고 있다면, 금고를 열기 위해서 사용자A의 키와 사용자B의 키를 동시에 사용해야 하며 다른 한 명의 동의없이 혼자서는 금고를 열 수 없다. 본 발명의 일실시예에 있어서는 하나의 키는 개인사용자가 가지고 있고 나머지 하나의 키는 정보처리부(130)가 가지고 있을 수 있다. 그러므로 개인사용자의 개인 키 서명이 없이 정보처리부(130)의 키만을 가지고서는 블록체인(140)에 저장된 정보를 열람할 수 없다. 또한, 다중서명은 블록체인(140) 상의 전자계약에 의해 일정 조건을 만족시키면 자동으로 실행되므로, 외부인의 개입없이 처리되고 전자계약의 실행결과가 블록체인(140)에 기록되고 삭제되지 않으므로 정보보안성을 높이는 효과를 가져올 수 있다.
기관사용자는 정보제공을 승낙한 개인사용자에게 정보제공의 대가로 보상을 할 수 있고, 보상의 수단으로는 블록체인(140)에서 가용한 토큰을 사용할 수 있다.
분산저장소(150)는 개인사용자의 의료기록을 파편화하여 분산저장하는 소프트웨어를 탑재한 서버들을 의미할 수 있다. 분산저장소(150)에 저장된 데이터들은 유일한 식별키를 갖고 있고, 부모와 자식관계를 가지는 객체형태로 저장될 수 있다. 저장된 데이터의 최상위 부모의 식별자를 알고 있으면, 하위 자식 객체에 저장된 데이터들을 모두 수집할 수 있다. 저장되는 데이터는 원본데이터를 작은 단위로 분할하여 여러 서버들에 나누어 저장할 수 있고, 나누어 저장한 데이터는 다른 일부 서버에 복제되어 저장될 수 있다. 상기와 같이 파편화하고 복제되어 유지되므로, 특정 서버를 해킹하더라도 원본을 알 수 없고, 일부 서버에 이상이 생기더라도 파편화된 데이터들을 모두 수집할 수 있다.
도 2는 본 발명의 일실시예에 있어서, 병원사용자가 개인사용자의 의료기록을 저장하는 처리방법의 예를 도시한 흐름도이다. 병원사용자는 접속부(110)에 접속할 수 있는 소프트웨어를 탑재한 유무선 전자기기로 접속부(110)에 로그인하고 명령어나 의료기록을 송수신할 수 있다. 로그인은 회원을 식별하는 과정으로 접속부(110)에 등록된 회원 아이디와 일치하는지 확인할 수 있다. 로그인 인증은 아이디, 패스워드의 인증, 이메일인증, 전화번호 본인인증, 공인인증서 등의 사용할 수 있고, 인증에 실패한 회원은 접속부(110)와의 접속이 차단될 수 있다.
단계(210)은 접속부(110)에서 병원의 회원아이디에 일대일 대응하는 공개 키를 탐색하고 식별하는 단계이다. 공개 키는 사용자가 관리하는 개인 키를 통해서 생성되고, 생성된 공개 키는 접속부(110)에서 관리할 수 있다. 공개 키는 블록체인(140)에 접근하는 식별자로 사용될 수 있고, 공개 키를 기반으로 가치를 교환할 수 있다.
단계(220)은 분산저장소(150)에 의료기록을 저장하기 위해 최상위 부모 객체(object)를 생성하는 단계이다. 최상위 부모 객체가 생성되면 해당 객체의 식별자를 획득 할 수 있다. 최상위 부모 객체의 식별자는 해시값을 의미할 수 있고, 데이터를 구분하는 구분자로 사용될 수 있다. 저장되는 데이터들은 최상위 부모 객체를 참조하는 자식 객체에 저장될 수 있다. 그러므로, 최상위 부모 객체의 식별자를 획득하면, 하위에 저장된 자식 객체들을 수집하여 원본데이터를 복원할 수 있다.
단계(230)은 저장할 의료기록의 소유자인 개인사용자에게 저장을 위한 승낙을 요청하는 단계이다. 의료기록의 저장은 개인사용자가 직접 수행하거나 병원사용자가 개인사용자의 승낙을 얻어서 수행 할 수 있다. 개인사용자가 직접 저장과정을 수행하는 경우에는 단계(230)을 생략할 수 있다. 단, 병원사용자가 개인사용자의 의료기록을 저장하고자 할 경우에는 반드시 개인사용자에게 승낙을 획득해야 한다. 승낙 요청은 병원사용자의 공개 키로 블록체인에 접속하여 개인사용자의 공개 키에게 승낙을 요청하는 트랜잭션을 전송하여 수행 할 수 있다. 상기 트랜잭션에는 승낙 요청을 수신할 개인사용자의 공개 키와 분산저장소(150)에 저장할 최상위 부모의 식별자 등을 포함할 수 있다.
단계(240)은 개인사용자가 개인 키로 승낙하는 단계이다. 정보처리부(130)는 병원사용자가 의료기록 저장을 위해 승낙을 요청하는 트랜잭션을 보냈는지 탐지하고, 해당 개인사용자에게 알려 줄 수 있다. 개인사용자는 저장하려는 의료기록의 메타정보를 확인하고 개인 키로 승낙 서명할 수 있다. 개인사용자의 승낙 서명 기록은 블록체인에 기록될 수 있고, 개인사용자는 본인의 서명 관련 활동데이터를 열람할 수 있다.
단계(250)은 개인사용자의 의료기록을 분산저장소(150)에 저장하는 단계이다. 병원사용자는 개인사용자의 저장 승낙을 획득한 후에 비로소 저장과정을 처리할 수 있다. 정보처리부(130)은 접속부(110)로부터 수신한 의료기록을 분산저장소(150)의 최상위 부모객체에 저장하는 명령을 수행할 수 있고, 분산저장소(150)은 의료기록을 파편화하여 저장한 자식 객체의 식별자를 최상위 부모객체에 기록할 수 있다.
도 3은 본 발명의 일실시예에 있어서, 개인사용자의 의료기록을 기관사용자에게 정보제공하는 처리방법의 예를 도시한 흐름도이다. 기관사용자도 개인사용자나 병원사용자와 같이 회원가입 단계에서 공개 키와 개인 키를 생성하여 사용할 수 있다. 기관사용자는 대학, 연구소 등의 비영리기관을 포함있고, 개인사용자의 승낙을 획득한 후 의료기록을 정보제공 받을 수 있다.
단계(310)은 기관사용자가 유무선 전자기기를 이용하여 정보제공을 원하는 항목을 대외접속부(120)에 제출하고, 대외접속부(120)에서 병원의 회원아이디에 일대일 대응하는 공개 키를 탐색하고 식별하는 단계이다. 정보제공이 가능한 목록은 개인사용자가 저장한 의료기록을 분류하여 카테고리화 한 목록을 의미할 수 있다. 상기 목록은 환자성명, 전화번호, 주소 등의 민감한 개인정보를 배제하거나 가명처리 한 목록을 의미하며, 기관사용자는 상기 목록에서 원하는 항목을 선택할 수 있고, 정보제공 받을 출력물의 형식을 정의할 수 있다.
단계(320)은 기관사용자가 요청한 정보제공 항목에 부합하는 의료기록을 가진 개인사용자를 탐색하고, 해당 개인사용자에게 정보제공에 대한 승낙을 요청하는 단계이다. 대외접속부(120)는 기관사용자가 제출한 정보제공 요청 항목에 부합하는 메타데이터를 보유한 개인사용자를 탐색 할 수 있다. 정보처리부(130)은 블록체인에 접속하여 탐색된 개인사용자의 공개 키에 정보제공 승낙을 요청하는 트랜잭션을 전송 할 수 있다. 상기 트랜잭션에는 정보제공에 승낙하는 개인사용자에게 보상의 가치 정도를 포함시킬 수 있고, 보상의 수단으로는 블록체인에서 사용가능 한 토큰이 사용될 수 있다.
단계(330)은 개인사용자가 정보제공 요청에 대해 동의하는 단계이다. 정보처리부(130)는 기관사용자가 의료기록에 대한 정보제공 승낙 요청을 보냈는지 탐지하고, 해당 개인사용자에게 알려 줄 수 있다. 개인사용자는 정보제공 요청에 대한 요청항목을 확인하고 개인 키를 사용하여 승낙 서명할 수 있다. 개인사용자의 승낙 서명 기록은 블록체인에 기록될 수 있고, 개인사용자는 본인의 서명 관련 활동데이터를 열람할 수 있다.
단계(340)은 정보제공에 승낙한 개인사용자의 의료기록을 식별하고 원본을 복원하는 단계이다. 개인사용자의 승낙을 획득하면 의료기록이 저장된 분산저장소 (150)의 최상위 부모 식별자를 획득할 수 있다. 최상위 부모 식별자는 암호화되어 저장될 수 있고, 이런 경우 복호화 처리를 통해서 복원할 수 있다. 분산저장소 (150)의 최상위 부모 식별자에 접근하여 자식 객체들에 저장된 의료기록을 수집하고, 파편화 됐던 데이터를 조합하여 원본데이터를 복원할 수 있다.
단계(350)은 기관사용자에게 가공된 의료기록을 제공하고, 정보제공 한 개인사용자에게 보상하는 단계이다. 정보처리부(130)은 복원한 의료기록에서 기관사용자가 정보제공 요청한 항목을 추출, 가공하여 새로운 데이터 형식으로 생성할 수 있다. 새로운 데이터 형식은 기관사용자가 정보제공을 요청하는 단계에서 선택한 형식에 따라 변형될 수 있다. 기관사용자에게 정보제공이 완료되면, 기관사용자가 단계(320)에서 개인사용자에게 약속한 가치만큼 보상할 수 있다.
도 4는 본 발명의 일실시예에 있어서, 분산저장소(150)에 개인사용자의 의료기록을 저장하는 저장방식의 예를 도시한 도면이다. 의료기록은 병원사용자가 사용중인 전자의무기록(Electronic Medical Record, EMR)에 저장한 데이터로서, 환자의 인적자료, 환자처방 등의 진료자료, X-ray나 파노라마 등의 영상자료를 포함할 수 있다. 개인사용자나 개인사용자의 승낙을 받은 병원사용자가 의료기록을 분산저장소(150)에 저장할 수 있고, 저장을 위한 명령어의 처리는 정보처리부(130)에서 담당할 수 있다.
분산저장소(150)에 저장할 개인사용자의 의료기록(410)이 정보처리부(130)에 전달되면, 정보처리부(130)은 분산저장소(150)에 접속하여 최상위 부모 객체(420)를 생성하고 해당 부모 객체의 식별자를 획득할 수 있다. 상기 부모 식별자는 해시 알고리즘을 통해서 해시 값으로 생성될 수 있고, 해시 알고리즘은 Message-Digest Algorithm(MD)과 Secure Hash Algorithm(SHA) 등이 사용될 수 있다. 최상위 부모 객체(420)은 식별자와 하나 이상의 하위 자식 객체(430) 식별자로 구성될 수 있다. 하위 자식 객체(430)은 자신의 식별자, 부모 식별자, 데이터로 구성될 수 있다. 최상위 부모 객체(420)의 식별자를 알고 있으면, 데이터를 저장하고 있는 하위 자식들을 모두 식별할 수 있게 된다. 최상위 부모 객체(420)와 자식 객체(430)은 선후 관계로 생성될 수 있고, 동시에 생성될 수도 있다.
분산저장소(150)는 중앙화 된 서버없이 두 개 이상의 서버들이 동일한 파일시스템으로 연결된 서버들(440)을 의미할 수 있다. 각 서버들은 원본 의료기록이 임의의 크기로 파편화되어 저장되고, 바이너리 데이터나 암호화된 데이터로 저장될 수 있다. 중앙의 대형서버 없이 서버들끼리 연결되고, 파편화 한 데이터들이 다수의 서버들에 복제하여 공유하므로 몇몇 서버의 연결이 끊어지더라도 분산저장소 생태계는 안정적으로 유지할 수 있다. 예를 들어, 자식3(430) 객체가 저장소1(440)에 저장 되더라도 저장소2, 저장소3에 복제되어 저장하므로, 저장소1 서버가 끊어지더라도 저장소2나 저장소3에서 자식3(430) 객체를 찾을 수 있다.
도 5는 본 발명의 일실시예에 있어서, 개인과 병원사용자가 생산한 의료기록을 기관사용자가 소비하는 가치의 순환과정을 도시한 도면이다. 도 5는 의료기록을 생성하는 개인사용자와 병원사용자(510), 의료기록을 중계하는 접속부(520), 명령어를 처리하고 데이터를 저장하는 데이터저장소(530), 정보제공할 데이터를 중계하는 대외접속부(540), 의료기록을 소비하는 기관사용자(550)을 나타낸다.
제1 과정(561)은 개인사용자와 병원사용자가 각자 사용하는 단말의 소프트웨어를 이용하여 회원 인증을 받고, 저장할 의료기록을 전송하는 과정의 예일 수 있다. 개인사용자나 병원사용자는 인증을 통해 의료기록의 저장, 열람 등의 권한이 정해지고, 권한 내의 서비스를 이용할 수 있다. 병원사용자의 경우 의료기록의 저장이나 열람 과정에서 개인사용자의 승낙이 필요하고, 개인사용자가 거절할 경우에는 병원사용자는 저장이나 열람을 수행할 수 없다. 의료기록의 전송은 RESTful API를 통해서 이루어 질 수 있고, 영상데이터의 경우에는 압축하여 전송할 수 있다. 사용자(개인, 병원, 기관)가 사용하는 소프트웨어는 사용자 인터페이스, 코드, 명령어 들이 하나 이상으로 조합될 수 있고, 저장장치에 저장하거나 처리장치에 명령할 수 있는 웹 또는 앱으로 구현될 수 있다.
제2 과정(562)은 회원 아이디와 일대일 대응하는 회원의 공개 키를 식별하고, 블록체인과 분산저장소에 의료기록을 저장하는 과정의 예일 수 있다. 의료기록은 분산저장소에 저장되고, 분산저장소에 저장한 위치정보가 암호화되어 블록체인에 저장될 수 있다. 블록체인에는 회원의 공개 키를 기반으로 모든 처리가 수행되고, 활동기록은 블록체인에 남을 수 있다. 의료기록의 저장은 분산저장소에서 블록체인 순서로 수행될 수 있고, 열람은 반대방향으로 수행될 수 있으며, 모든 처리는 정보처리부가 담당할 수 있다.
제3 과정(563)은 기관사용자가 정보제공 요청한 항목에 부합하는 의료기록을 대외접속부(540)으로 전송하는 과정의 예일 수 있다. 정보처리부에서 블록체인과 분산저장소에 있는 의료기록을 수집하여 정보제공 요청한 항목들을 추출하고 대외접속부로 전송할 수 있다.
제4 과정(564)은 대외접속부(540)에서 기관사용자에게 개인사용자의 의료기록을 전달하는 과정의 예일 수 있다. 전달하는 의료기록은 개인의 민감한 정보를 제외한 데이터를 의미할 수 있고, 전달 형식은 사전에 정의한 형식으로 자동변환되어 전달 할 수 있다. 기관사용자에게 정보제공이 전달되면, 블록체인을 통해서 정보제공에 대한 대가를 개인사용자에게 전달할 수 있다. 대가의 지불방법은 사람의 개입없는 전자계약으로 진행하여 투명한 거래환경을 조성할 수 있다. 상기와 같이 개인사용자와 병원사용자가 의료기록을 생산하여 제공하고, 기관사용자는 제공받은 의료기록에 대한 대가를 지불하여 의료기록의 생산자와 소비자로 구성된 생태계를 구성할 수 있다.
110: 접속부, 개인과 병원사용자의 접속과 인증을 담당
120: 대외접속부, 기관사용자의 접속과 인증을 담당
130: 정보처리부, 블록체인과 분산저장소에 데이터를 저장하거나 열람하는 명령을 처리
140: 블록체인, 이더리움이나 카카오 클레이튼 등의 블록체인 플랫폼
150: 분산저장소, 동일한 파일시스템을 갖는 서버들을 연결한 저장매체
410: 개인사용자의 의료기록, 분산저장소에 저장하기 위한 원본 데이터
440: 분산저장소의 연결구조, 중앙서버없이 서버들 간에 연결된 p2p 구조

Claims (8)

  1. 개인의 의료기록을 관리하는 방법에 있어서, 사용자를 인증하고 등록된 회원 식별자를 관리하는 단계; 회원식별자와 회원의 공개 키를 연동하여 블록체인과 분산저장소의 데이터를 관리하는 단계; 환자 개인의 의사결정에 따라 본인의 의료기록을 분산저장소에 저장하거나 열람하는 단계; 및 환자 개인의 의사결정에 따라 외부 기관에 본인의 의료기록 중 일부를 정보제공하는 단계 를 포함하는 의료기록의 관리 방법
  2. 제1항에 있어서, 환자 개인의 의사결정에 따라 본인의 의료기록 저장에 대한 승낙이나, 외부 기관에 의료기록의 일부를 정보제공하는 것에 대한 승낙을 처리하는 것을 특징으로 하는, 블록체인 상의 전자계약을 제공하여, 본 발명 시스템과 환자 개인의 승낙을 모두 획득해야만(즉, 다중서명) 의료기록의 저장이나 정보제공을 수행하는 절차와 방법
  3. 제1항에 있어서, 회원의 공개 키를 발행하고, 분산저장소에 저장된 식별자정보를 암호화하여 블록체인에 저장하는 것을 특징으로 하는, 하나 이상의 전자계약(smart contact)를 제공하여 활동기록 전체를 블록체인에 저장하고 관리하는 방법
  4. 제1항에 있어서, 개인의 의료기록을 분산된 비일시성의 컴퓨터 판독 가능한 기록매체에 분할하여 저장하는 것을 특징으로 하는, 일부 기록매체의 장애나 접속종료 시에도 이를 극복하고 원본을 복구할 수 있는 데이터의 분산 저장하는 관리 방법
  5. 사용자의 의료기록에 대한 사용 목적과 권한에 따라 인증처리부를 분리하여 제공하는 것을 특징으로 하여, 정보제공을 요청하는 기관은 의료기록에 대한 접근을 원천 차단하고, 사전에 정의된 항목과 형식에 따라 의료기록을 제공받는 데이터 관리 방법
  6. 개인과 병원사용자는 의료기록을 생산하는 생산자, 기관사용자는 정보제공을 요청하고 의료기록을 소비하는 소비자로서 역할을 담당하고, 기관사용자는 정보제공의 대가로 개인사용자에게 포인트나 토큰으로 보상하는, 개인소유의 의료기록을 생산하고 소비하는 가치순환 생태계를 구성하는 방법
  7. 제1항 내지 제5항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램
  8. 제4항을 컴퓨터에 실행시키기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록매체
KR1020190156875A 2019-11-29 2019-11-29 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 KR20210067353A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190156875A KR20210067353A (ko) 2019-11-29 2019-11-29 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190156875A KR20210067353A (ko) 2019-11-29 2019-11-29 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20210067353A true KR20210067353A (ko) 2021-06-08

Family

ID=76399276

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190156875A KR20210067353A (ko) 2019-11-29 2019-11-29 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20210067353A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022250325A1 (ko) 2021-05-26 2022-12-01 주식회사 엘지에너지솔루션 리튬 이차전지용 전극 조립체 및 이를 포함하는 리튬 이차전지
CN115662657A (zh) * 2022-10-31 2023-01-31 海南星捷安科技集团股份有限公司 一种基于互联网医院的在线问诊系统
KR102511466B1 (ko) * 2022-06-13 2023-04-24 주식회사 미스블럭 블록체인 기반 의료 서비스 플랫폼 제공 방법 및 이를 지원하는 장치
KR102584688B1 (ko) 2022-07-01 2023-10-06 주식회사 브이티더블유 블록체인을 기반으로 환자의 의료 정보를 수집하는 방법 및 서버
CN117373599A (zh) * 2023-11-30 2024-01-09 武汉天喻信息产业股份有限公司 基于区块链的医疗信息共享系统及方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022250325A1 (ko) 2021-05-26 2022-12-01 주식회사 엘지에너지솔루션 리튬 이차전지용 전극 조립체 및 이를 포함하는 리튬 이차전지
KR102511466B1 (ko) * 2022-06-13 2023-04-24 주식회사 미스블럭 블록체인 기반 의료 서비스 플랫폼 제공 방법 및 이를 지원하는 장치
KR102584688B1 (ko) 2022-07-01 2023-10-06 주식회사 브이티더블유 블록체인을 기반으로 환자의 의료 정보를 수집하는 방법 및 서버
CN115662657A (zh) * 2022-10-31 2023-01-31 海南星捷安科技集团股份有限公司 一种基于互联网医院的在线问诊系统
CN115662657B (zh) * 2022-10-31 2024-02-02 海南星捷安科技集团股份有限公司 一种基于互联网医院的在线问诊系统
CN117373599A (zh) * 2023-11-30 2024-01-09 武汉天喻信息产业股份有限公司 基于区块链的医疗信息共享系统及方法
CN117373599B (zh) * 2023-11-30 2024-04-09 武汉天喻信息产业股份有限公司 基于区块链的医疗信息共享系统及方法

Similar Documents

Publication Publication Date Title
Madine et al. Blockchain for giving patients control over their medical records
Saha et al. Review on “Blockchain technology based medical healthcare system with privacy issues”
Ramzan et al. Healthcare applications using blockchain technology: Motivations and challenges
Dagher et al. Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology
US10885170B1 (en) Methods, systems, and storage media for managing patient information using a blockchain network
KR20210067353A (ko) 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템
Kassab et al. Blockchain: A panacea for electronic health records?
Van Dijck et al. Electronic identity services as sociotechnical and political-economic constructs
Kumar et al. Blockchain inspired secure and reliable data exchange architecture for cyber-physical healthcare system 4.0
US11343330B2 (en) Secure access to individual information
Gropper Powering the physician-patient relationship with HIE of one blockchain health IT
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Saberi et al. Break-Glass Conceptual Model for Distributed EHR management system based on Blockchain, IPFS and ABAC
Wu et al. A patient-centric interoperable framework for health information exchange via blockchain
Ciampi et al. Modernizing healthcare by using blockchain
Yongjoh et al. Development of an internet-of-healthcare system using blockchain
Satybaldy et al. Decentralized identity management for E-health applications: State-of-the-art and guidance for future work
KR20200062058A (ko) 데이터 관리 시스템 및 데이터 관리 방법
Zhang et al. The feasibility and significance of employing blockchain-based identity solutions in health care
JP2024028612A (ja) 管理サーバ、情報提供方法及びコンピュータプログラム
JP5409871B2 (ja) 個人情報提供装置、および個人情報提供方法
US11985227B2 (en) Method and a system for securing data, especially data of biotechnological laboratories
KR102651688B1 (ko) 허가형 블록체인에 기반하여 암 검진 데이터를 공유하기 위한 방법 및 장치
Abdeen et al. Fusing identity management, HL7 and Blockchain into a global healthcare record sharing architecture
JP2024535211A (ja) 信頼できる台帳を使用して個人情報を安全に管理するためのシステム及び方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application