[go: up one dir, main page]

KR20180076910A - 응급상황에서 제3자에 대한 응급의료 정보제공 방법 - Google Patents

응급상황에서 제3자에 대한 응급의료 정보제공 방법 Download PDF

Info

Publication number
KR20180076910A
KR20180076910A KR1020160181595A KR20160181595A KR20180076910A KR 20180076910 A KR20180076910 A KR 20180076910A KR 1020160181595 A KR1020160181595 A KR 1020160181595A KR 20160181595 A KR20160181595 A KR 20160181595A KR 20180076910 A KR20180076910 A KR 20180076910A
Authority
KR
South Korea
Prior art keywords
patient
emergency
medical information
emergency medical
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020160181595A
Other languages
English (en)
Inventor
송승재
윤진철
주용범
윤상철
Original Assignee
(주)메디컬로직
주식회사 라이프시맨틱스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)메디컬로직, 주식회사 라이프시맨틱스 filed Critical (주)메디컬로직
Priority to KR1020160181595A priority Critical patent/KR20180076910A/ko
Priority to PCT/KR2017/013811 priority patent/WO2018124501A1/ko
Publication of KR20180076910A publication Critical patent/KR20180076910A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Child & Adolescent Psychology (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

응급상황에서 환자가 제3자 의료기관에서 치료를 받는 경우, 환자가 모바일 앱을 통해 자신의 응급 의료정보를 전송할 것을 요청하면, 환자의 의료정보에 대한 열람을 의료기관 등 제3자에 허용하는, 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 관한 것으로서, (a) 상기 서비스 앱이 환자에 의해 접속되는 단계; (b) 상기 서비스 앱은 제3자 연락처와, 응급의료 정보제공 동의를 입력받고, 상기 응급의료 서버에 환자의 의료정보 제공을 요청하는 단계; (c) 상기 응급의료 서버는 환자의 응급의료 정보를 열람할 수 있는 열람주소 및, 열람 권한을 인증하기 위한 일회용 비밀번호(OTP)를 생성하는 단계; (d) 상기 응급의료 서버는 제3자 연락처로 열람주소 및 일회용 비밀번호를 상기 제3자 단말에 전송하는 단계; (e) 상기 응급의료 서버는 상기 제3자 단말이 상기 열람주소로 접속하면, 일회용 비밀번호를 요청하여 수신하고, 수신된 일회용 비밀번호에 대하여 OTP 인증을 수행하는 단계; 및, (f) 상기 OTP 인증에 성공하면, 상기 응급의료 서버는 환자의 응급의료 정보를 제3자 단말에게 제공하는 단계를 포함하는 구성을 마련한다.
상기와 같은 방법에 의하면, 응급상황에서 환자가 모바일 앱을 통해 동의하면 의료기관 등 제3자에게 환자의 의료정보를 제공함으로써, 응급상황에서도 신속하게 환자의 병력을 추적하여 정확한 진단을 수행할 수 있고, 이를 통해 가장 적절한 응급조치를 취할 수 있다.

Description

응급상황에서 제3자에 대한 응급의료 정보제공 방법 { A method of transferring medical records to the third part in an emergency }
본 발명은 응급상황에서 환자가 의료기관을 비롯한 제3자에서 치료를 받는 경우, 환자가 모바일 앱을 통해 자신의 응급 의료정보를 전송할 것을 요청하면, 환자의 의료정보에 대한 열람을 제3자 의료기관에 허용하는, 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 관한 것이다.
일반적으로, 의료기관에 도입된 의료정보 시스템은 전자의무기록(EMR, electronic medical record), 처방전달시스템(OCS, order communication system), 의료영상저장전송시스템(PACS, picture archiving communication system) 등이 있다. 이들 의료정보 시스템은 병원 등 의료기관에 전산시스템에 도입되면서, 의료기관에서 작성되고 전달되던 의료기록들이 디지털화된 것이다. 즉, 예전에 의사 등 의료진에 의해 수기로 작성 보관되던 의무기록들이 전자문서로 디지털화 되고, 의료정보 시스템에서 기록되어 영구 보관되고 있다.
전자의무기록(EMR)은 과거에 의사 등 의료진이 환자의 진료내용을 수기로 기록한 종이문서의 차트를 디지털화한 것이고, 처방전달시스템(OCS)는 과거에 의사가 수기로 작성한 종이문서의 처방전을 디지털화한 것이다. 또한, 의료영상저장전송시스템(PACS)은 과거에 CT나 MRI 등 의료영상 장비에 의해 촬영된 영상 필름을 디지털화한 것이다. 따라서 이들 환자의 진료내용, 의사의 처방전, 의료영상 자료들은 모두 디지털화되어, 의료기관 내 의료정보시스템에 저장되어 영구 보존되고, 네트워크를 통해 필요한 곳으로 전달된다.
따라서 의사나 환자는 PC 나 스마트폰 등 인터넷과 연결된 컴퓨팅 단말에서 필요할 때마다 해당 의료기관의 서버에 접속하여 환자의 의료기록을 쉽게 열람할 수 있게 되었다. 예를 들어, 건강검진관리 서버가 EMR 서버와 연동하여, 환자(사용자), 상담원, 관리자, 의료진, 외부기관(국민건강보험공단 등) 등의 단말을 인증하면 해당 단말로 EMR 건강기록을 열람할 수 있게 하는 기술이 제시되고 있다[특허문헌 1,2,3].
그러나 상기와 같은 의료정보시스템은 대부분 하나의 병원 등 단일한 의료기관 내에서 폐쇄적으로 구축되었기 때문에, 타 의료기관과 상호 호환성이 떨어진다. 그래서 의료기관들 사이에서 의료기록들을 원활하게 전송하기 위한 표준화 작업들이 활발하게 진행되고 있다.
또한, 타 의료기관 간의 의료데이터를 전송하거나 서로 교환하기 위하여, 중간에 중계서버, 통합서버, 공유서버 등을 두어 양 의료기관 간을 중계하는 기술들도 제시되고 있다[특허문헌 4,5]. 상기 선행기술들은 제1 의료기관에서 제2 의료기관 간에 의료데이터를 암호화 하여 단순히 전송 중계하거나, 통합서버와 공유서버 등에서 각 의료기관들로부터 의료 데이터를 수신하여 보관하다가 요청이 있으면 보관된 의료 데이터를 요청 기관에 전송하는 기술들이 제시되고 있다.
그러나 상기 선행기술들은 의료 데이터를 제3 기관에서 보관하거나 관리한다는 문제점이 있다. 즉, 병원 등 의료기관에서 생성된 의료기록은 매우 중요한 개인정보에 해당되기 때문에, 환자가 원하지 않는 방식으로 제3자에게 공개될 경우 프라이버시를 심각하게 침해할 우려가 크다. 따라서 환자의 명시적인 동의가 없이는 제3자의 열람을 금지하거나 해당 병원 이외의 장소로는 반출을 제한하는 등 법적으로 엄격하게 보호되고 있다. 즉, 엄격한 신분확인이나 위임장, 정보제공 동의서 제출 등 복잡한 절차를 거치는 경우에만 환자의 의료기록을 타 기관이나 제3자에게 반출할 수 있다.
특히, 의료법상 "환자의 동의 없이 의료기록의 열람이 원칙적으로 금지"되어 있으나, 의료기관은 환자자신의 동의서나 친족관계임을 증명하는 경우 의무기록의 열람을 허용할 수 있다. 또한, 환자의 의식이 없거나 응급환자라서 환자의 동의를 받을 수 없는 경우 다른 의료기관이 요청하면 진료기록을 송부할 수 있다.
그러나 긴급조치가 필요한 응급상황에서 구조대원이나 의료진이 환자가 자주 찾는 병원에 연락하여 진료정보를 수신하는데 현실적으로 오랜 시간이 걸리기 때문에 많은 문제가 발생하고 있다. 실제 교통사고로 병원에 실려온 응급환자가 결핵에 걸려있다는 사실을 모른 채 의료진이 응급처치를 한 결과 의료진 스스로 뿐만 아니라 다수의 환자들이 결핵에 노출되는 등의 문제점이 있다.
한국공개특허공보 제10-2009-0001965호(2009.01.09.공개) 한국공개특허공보 제10-2014-0060918호(2014.05.21.공개) 한국공개특허공보 제10-2013-0001500호(2013.01.04.공개) 한국 등록특허공보 제10-0696708호(2007.03.20.공고) 한국공개특허공보 제10-2012-0093560호(2012.08.23.공개)
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 응급상황에서 환자가 다른 의료기관을 비롯한 제3자에서 치료를 받는 경우, 환자가 모바일 앱을 통해 자신의 응급 의료정보를 전송할 것을 요청하면, 환자의 의료정보에 대한 열람을 제3자에 허용하는, 응급상황에서 제3자에 대한 응급의료 정보제공 방법을 제공하는 것이다.
특히, 본 발명의 목적은 모바일 앱으로부터 응급의료 정보제공 동의를 수신하면, 제3자의 단말로 환자의 의료정보 조회용 웹사이트의 접속정보 및 일회용 비밀번호(OTP)를 전송하고, 제3자 단말이 접속하면 이를 인증하여 환자의 응급 의료 정보를 제공하는, 응급상황에서 제3자에 대한 응급의료 정보제공 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 환자의 스마트 단말에 설치되는 환자용 서비스 앱, 환자의 응급치료를 수행하는 제3자의 제3자 단말, 및, 환자의 응급 의료정보를 제공하는 응급의료 서버가 네트워크로 연결되어, 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 관한 것으로서, (a) 상기 서비스 앱이 환자에 의해 접속되는 단계; (b) 상기 서비스 앱은 제3자 연락처와, 응급의료 정보제공 동의를 입력받고, 상기 응급의료 서버에 환자의 의료정보 제공을 요청하는 단계; (c) 상기 응급의료 서버는 환자의 응급의료 정보를 열람할 수 있는 열람주소 및, 열람 권한을 인증하기 위한 일회용 비밀번호(OTP)를 생성하는 단계; (d) 상기 응급의료 서버는 제3자 연락처로 열람주소 및 일회용 비밀번호를 상기 제3자 단말에 전송하는 단계; (e) 상기 응급의료 서버는 상기 제3자 단말이 상기 열람주소로 접속하면, 일회용 비밀번호를 요청하여 수신하고, 수신된 일회용 비밀번호에 대하여 OTP 인증을 수행하는 단계; 및, (f) 상기 OTP 인증에 성공하면, 상기 응급의료 서버는 환자의 응급의료 정보를 제3자 단말에게 제공하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명은 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서, 상기 제3자 연락처는 이메일 주소 또는 이동통신 전화번호인 것을 특징으로 한다.
또, 본 발명은 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서, 상기 (b)단계에서, 응급의료 정보제공 동의를 입력받을 때 환자에 대한 본인인증을 수행하는 것을 특징으로 한다.
또, 본 발명은 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서, 상기 열람주소는 웹사이트 또는 웹페이지 URL(uniform resource locator)인 것을 특징으로 한다.
또, 본 발명은 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서, 상기 일회용 비밀번호는 만료기간이 설정되고, 만료기간이 경과되면 OTP 인증을 요청하더라도 효력이 소멸되어 인증되지 않는 것을 특징으로 한다.
또, 본 발명은 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서, 상기 일회용 비밀번호의 만료기간이 경과되면, 상기 열람주소에 의한 응급의료 정보를 표시한 웹사이트 또는 웹페이지가 소멸되는 것을 특징으로 한다.
또, 본 발명은 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서, 상기 (f)단계에서, 상기 응급의료 서버는 환자의 의료정보를 보유하는 리소스 서버로부터 환자의 응급의료 정보를 가져와서 제3자 단말에 제공하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 따른 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 의하면, 응급상황에서 환자가 모바일 앱을 통해 동의하면 의료기관 등 제3자에게 환자의 의료정보를 제공함으로써, 응급상황에서도 신속하게 환자의 병력을 추적하여 정확한 진단을 수행할 수 있고, 이를 통해 가장 적절한 응급조치를 취할 수 있는 효과가 얻어진다.
도 1은 본 발명을 실시하기 위한 전체 시스템에 대한 구성도.
도 2는 본 발명의 일실시예에 따른 응급상황에서 제3자에 대한 응급의료 정보제공 방법을 설명하는 흐름도.
도 3은 본 발명의 일실시예에 따른 응급의료정보 제공 동의 화면에 대한 예시도.
도 4는 본 발명의 일실시예에 따른 제3자 단말이 수신하는 이메일의 예시도.
도 5는 본 발명의 일실시예에 따른 일회용 비밀번호를 입력받는 예시 화면.
도 6은 본 발명의 일실시예에 따른 응급의료 정보 웹사이트의 예시 화면.
이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.
또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
먼저, 본 발명을 실시하기 위한 전체 시스템의 구성을 도 1을 참조하여 설명한다.
도 1에서 보는 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 환자의 스마트 단말(10)에 설치되어 응급시 환자의 응급 의료정보를 요청하는 환자용 서비스 앱(20), 환자의 응급 치료를 수행하는 제3자 의료기관의 단말, 즉, 제3자 단말(30), 및, 응급 의료정보 요청에 대하여 환자의 의료정보를 웹사이트를 통해 제공하는 응급의료 서버(40)로 구성된다. 또한, 환자의 본인인증을 수행하는 본인인증 서버(60), 또는, 환자의 의료정보를 저장하여 관리하는 리소스 서버(50)를 더 포함하여 구성될 수 있다.
먼저, 환자용 스마트 단말(10)은 사용자 또는 환자가 이용하는 모바일 단말로서, 스마트폰, 패블릿, 태블릿PC 등 통상의 컴퓨팅 기능을 구비한 스마트 단말이다. 특히, 스마트 단말(10)은 어플리케이션 또는, 모바일용 어플리케이션(또는 앱, 어플) 등이 설치되어 실행될 수 있는 단말이다. 이하에서, 사용자가 어떤 작업을 수행하는 설명은 스마트 단말(10) 또는 스마트 단말(10)에 설치된 프로그램(또는 앱)을 통해 수행하는 작업임을 의미한다.
다음으로, 환자용 서비스 앱(20)은 스마트 단말(10)에 설치되어 수행되는 모바일용 어플리케이션(또는 앱, 어플)으로서, 사용자 또는 환자의 명령에 따라 응급 의료정보를 제공할 것으로 요청하는 프로그램 시스템이다.
환자용 서비스 앱(20)은 의료기관, 보험사, 건강관리서비스 제공자의 서버로부터 서비스를 제공받는 앱이다. 환자는 서비스 제공자로부터 인증을 받고 서비스 앱(20)에 접속하여 자신의 진료정보 열람을 허용해준 제3자의 이메일주소 또는 핸드폰 번호를 입력한 후 “응급 의료정보 제공동의”를 한다.
즉, 환자용 서비스 앱(20)은 환자의 사용자 인증, 본인인증 등을 수행하는 기능을 구비한다. 사용자 인증은 아이디와 패스워드, 생체 인증 등 다양한 인증 수단을 이용할 수 있다. 또한, 본인인증은 본인인증 서버(60)를 통해 수행할 수 있다.
또한, 환자용 서비스 앱(20)은 응급 의료정보를 제공할 제3자 연락처, 및, 응급 의료정보 제공 동의를 입력받아, 이들 입력 정보와 함께 응급의료 서버(40)에 응급 의료정보를 제공할 것으로 요청할 수 있다.
다음으로, 제3자 단말(30)은 환자를 응급 치료하는 제3자가 이용하는 단말로서, PC, 스마트폰, 태블릿PC, 패블릿 등 통상의 컴퓨팅 기능을 구비한 단말이다. 특히, 제3자 단말(30)은 단문 문자 서비스(SMS)를 받을 수 있거나 이메일을 수신할 수 있는 기능을 구비하고, 웹사이트를 접속하여 열람할 수 있는 기능을 구비한다.
제3자는 환자를 응급 치료하는 의료기관으로서, 의사, 구조대원 등 의료진이거나 병원 등 의료기관을 말한다. 제3자 단말(30)은 의료진의 스마트폰 등 개인 휴대 단말이거나, 병원 등 의료기관에 설치된 컴퓨터 단말이나 클라이언트 일 수 있다. 이하에서, 의료진 또는 의료기관이 어떤 작업을 수행하는 설명은 제3자 단말(30)을 통해 수행하는 작업임을 의미한다.
제3자 단말(30)은 응급의료 서버(40)가 발송한 메일 또는 단문을 수신하여, 수신된 메일 또는 단문 내의 URL 등 열람주소를 통해 응급의료 서버(40)에 접속할 수 있다. 또한, 제3자 단말(30)은 메일 또는 단문 내의 일회용 비밀번호(OTP)를 이용하여 응급의료 서버(40)의 인증을 받고, 응급의료 서버(40)가 제공하는 환자의 의료정보를 열람할 수 있다.
다음으로, 응급의료 서버(40)는 환자의 응급 의료정보 제공의 요청을 수신하면 환자의 의료정보를 제공하는 서버이다.
즉, 응급의료 서버(40)는 환자용 서비스 앱(20)으로부터 환자의 응급의료 정보제공 동의와 함께 제3자 연락처를 수신하면, 제3자 연락처로 환자의 응급의료 정보를 열람할 수 있는 열람주소와, 열람 권한을 인증할 수 있는 일회용 비밀번호(OTP, one time password)를 전송한다. 바람직하게는, 제3자의 메일이나, 문자 메시지를 통해 전송한다.
즉, 환자용 서비스 앱(20)으로부터 환자의 응급의료정보 제공동의 요청과 제3자의 이메일 또는 핸드폰번호를 수신하고 해당 환자의 진료정보를 조회할 수 있는 동적인 URL과 임시 비밀번호 (One Time Password)를 생성한다. 그리고 환자의 식별정보와 OPT를 매핑시켜 저장한다.
이때 OTP는 만료기간을 셋팅해 놓고 있기 때문에 만료기간 이후에 웹사이트에 접속해서 OTP로 인증을 요청한다 하더라도 OTP는 효력이 없기 때문에 웹사이트에 접속하여 환자의 정보를 열람할 수 없다.
또한, 응급의료 서버(40)는 환자의 응급의료 정보를 열람할 수 있는 웹사이트를 제공하고, 해당 웹사이트(또는 열람주소)로 접속하는 사용자에 대하여 일회용 비밀번호로 열람 권한을 인증한다. 그리고 인증이 통과되면, 해당 사용자(또는 제3자)에게 환자의 응급의료 정보를 열람하도록 허용한다. 응급의료 웹사이트는 제3자가 이메일로 발급받은 URL에 접속한 후 OTP로 인증을 한 후 접속권한을 획득한 후 환자의 진료정보를 열람하는 웹사이트 또는 웹페이지 이다.
바람직하게는, 환자의 진료정보를 조회할 수 있는 웹사이트의 URL 또한 고정되어 있지 않고 동적으로 생성된다면 보안에 더 유리할 수 있다. 즉, URL 등 열람주소와, OTP의 만료기간이 동일하게 설정하고, 만료기간이 경과하면, 의료정보 웹페이지를 소멸시킨다.
또한, 응급의료 서버(40)는 제3자 단말(30)로 이메일 또는 문자메시지로 전송하기 위하여, SMTP 또는 SMS 서버를 구비할 수 있다. SMTP 또는 SMS 서버는 생성된 URL 등 열람주소와 OTP를 제3자의 이메일 또는 핸드폰번호로 전송한다.
다음으로, 리소스 서버(50)는 환자의 의료정보 또는 의료데이터를 보유한 병원, 요양원, 검진센터, EMR(의료정보시스템), 보험사, 건강관리 서비스 제공자 등에서 운영하는 서버로서, 응급의료 서버(40)의 요청에 따라 환자의 의료정보를 전송한다. 즉, 리소스 서버(50)는 환자의 의료정보를 실질적으로 보유하는 기관의 서버이다.
한편, 응급의료 서버(40)는 리소스 서버(50)의 저장된 환자의 응급 의료정보를 사전에 수신하여 저장해두고, 환자의 응급 요청에 따라 해당 응급 의료정보를 제3자 단말(30)에 제공할 수 있다.
특히, 응급의료 서버(40)는 리소스 서버(50)에 저장된 환자의 의료정보 중에서 응급시 필요한 의료정보만을 요약하거나 가공하여, 응급 의료정보로서 제3자 단말(30)에 제공할 수 있다.
다음으로, 본인인증 서버(60)는 환자 또는 사용자의 본인 인증(또는 실명 인증)을 수행하는 서버로서, 응급의료 서버(40)와는 별도의 외부 기관에서 운영하는 서버이다. 본인인증 서버(60)는 휴대폰 인증을 수행하는 이동통신사, 아이핀(i-PIN, 인터넷 개인식별번호) 인증을 수행하는 본인확인기관, 공인인증서 인증을 처리하는 공인인증기관 등의 서버이다. 또한, 그 외에도 본인 인증 또는 실명 인증을 수행하는 서버는 어느 서버나 적용이 가능하다.
다음으로, 본 발명의 일실시예에 따른 응급상황에서 제3자에 대한 응급의료 정보제공 방법을 도 2를 참조하여 설명한다.
도 2에서 보는 바와 같이, 먼저, 서비스 앱(10)이 접속된다(S10).
즉, 응급상황이 발생하여 환자 또는 사용자가 제3자 또는 제3자 의료기관에서 응급 치료를 받는다. 이때, 환자 또는 사용자는 자신의 스마트 단말(10)에 설치된 환자용 서비스 앱(20)을 실행시키고 접속한다. 이때의 환자용 서비스 앱(20)은 환자가 자신이 자주 찾는 의료기관이나 보험사, 디지털헬쓰 관련 서비스 제공자 등이 제공한 환자용 앱이다.
이때, 환자 또는 사용자는 서비스 앱(20)에서 사용자 인증을 수행한다. 또는 자동 로그인이 되는 경우, 사용자 인증이 자동으로 수행될 수 있다. 바람직하게는, 사용자 인증은 서비스 앱(20)에서 사용자 아이디 및 비밀번호에 의해 수행된다. 이외에도 생체 인증 등 다양한 사용자 인증 수단이 이용될 수 있다.
다음으로, 서비스 앱(20)은 제3자 연락처와, 응급의료 정보제공 동의를 입력받아, 응급의료 서버(40)에 환자의 의료정보 제공을 요청한다(S20).
즉, 서비스 앱(20)은 환자의 응급 의료정보를 전송할 대상인, 제3자 또는 제3자 의료기관의 연락처를 입력받는다(S21). 바람직하게는, 연락처는 이메일 주소 또는 이동통신 전화번호(또는 핸드폰 번호) 등이다. 특히, 이동통신 전화번호는 단문 메시지(SMS) 또는 멀티미디어 메시지 등 메시지를 수신할 수 있는 통신사 전화번호이다.
또한, 서비스 앱(20)은 환자의 응급 의료정보를 제3자에게 제공할 것을 동의하는, 응급의료 정보제공 동의를 받는다(S22). 이때, 바람직하게는, 본인인증을 수행하여, 정보제공 동의의 본인임을 확인한다(S23). 도 2에서, 본인인증을 정보제공 동의 후 수행하는 것으로 나타나나, 본인인증을 먼저 수행한 후, 제3자 연락처 입력 또는 정보제공 동의를 수행할 수 있다.
구체적으로, 사용자 또는 환자는 서비스 앱(20)을 통해, 앞서 연락처에 해당하는 제3자에게 응급의료정보를 제공할 것으로 동의하고, 이때, 공인인증서나 핸드폰 본인인증 등의 절차를 함께 거친다. 응급의료정보 제공 동의의 화면이 도 3에 예시되고 있다.
또한, 서비스 앱(20)은 본인 인증에 필요한 데이터를 사용자 또는 환자로부터 입력받고, 이를 본인인증 서버(60)에 전송하여, 그 결과를 수신한다. 본인인증은 이동통신사를 통한 인증, 아이핀 인증, 공인인증서 인증 등 다양한 본인인증 수단이 적용될 수 있다.
그리고 서비스 앱(20)은 제3자 연락처 및, 응급의료 정보제공 동의 내용, 또는 추가적으로, 이를 증명할 본인인증의 결과를 응급의료 서버(40)에 전송한다.
다음으로, 응급의료 서버(40)는 환자의 응급의료 정보를 열람할 수 있는 열람주소 및, 열람 권한을 인증하기 위한 일회용 비밀번호(OTP)를 생성한다(S30).
환자의 응급의료정보 제공동의 요청이 의료기관이나 보험사 등 환자용 앱을 제공하는 사업자의 서버 역할을 수행하는 응급의료 서버(40)에 전송되면, 응급의료 서버(40)는 환자의 의료정보를 열람할 수 있는 웹페이지 URL 등 열람주소를 생성한다. 즉, 열람주소는 환자의 진료기록 요약지(Clinical Summary) 등을 열람할 수 있는 웹페이지의 URL(uniform resource locator)이다.
또한, 응급의료 서버(40)는 원타임 패스워드를 생성한다. 생성된 원타임 패스워드(또는 일회용 비밀번호)는 환자가 자신의 진료기록 열람을 허용한 제3자가 의료정보 열람 웹페이지에 접속할 때 사용할 목적으로 임시로 발행되는 패스워드이다.
다음으로, 응급의료 서버(40)는 제3자 연락처로 열람주소 및 OTP를 제3자 단말(30)에 전송한다(S40).
즉, 환자가 앱에서 입력한 제3자의 이메일 주소 또는 핸드폰 번호로 환자의 진료기록 요약지(Clinical Summary) 등 응급의료 정보를 열람할 수 있는 웹사이트의 URL과, 제3자가 이 페이지에 접속할 때 사용하는 원타임 패스워드(일회용 비밀번호, OTP)를 전송한다. 이 경우, 제3자는 도 4와 유사한 형태로 이메일을 수신한다. 이 이메일에는 피싱사이트가 아니라는 안전마크 등이 포함될 수 있다.
다음으로, 응급의료 서버(40)는 제3자 단말(30)이 열람주소로 접속하면, 일회용 비밀번호를 요청하여 수신하고, 이에 대하여 OTP 인증을 수행한다(S50).
환자가 자신의 진료정보 열람을 동의한 제3자는 이메일 또는 문자를 수신한 후, 전송된 웹사이트의 URL을 클릭하고 이 웹사이트에 접속한다. 그러면 제3자는 접속한 웹사이트에서 역시 이메일 또는 문자로 발급받은 원타임 패스를 입력하고 인증을 받는다. 일회용 비밀번호를 입력받는 예시 화면이 도 5에 도시되고 있다.
다음으로, 응급의료 서버(40)는 환자의 의료정보를 제3자 단말(30)에게 제공한다(S60). 응급의료 서버(40)는 웹페이지 상에서 환자의 응급 의료정보를 표시하고, 제3자 단말(30)은 웹페이지를 브라우징하여, 웹페이지의 표시된 정보를 열람할 수 있다.
즉, 원타임 패스워드(일회용 비밀번호)로 인증이 완료되면, 제3자는 웹으로 구현된 환자의 임상요약지(Clinical Summary) 등 응급 의료정보를 열람할 수 있다. 이 임상요약지 등 응급 의료정보에는 환자의 기본정보, 질병, 처치내역, 의료영상 등이 포함될 수 있다. 바람직하게는, 응급 의료정보는 환자의 모든 의료정보가 기록된 것이 아니라, 다른 처지를 할 때, 참고해야 할 의료정보들을 요약하여 기록된 정보이다. 응급의료 정보의 예시 화면이 도 6에 도시되고 있다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
10 : 환자용 스마트 단말 20 : 환자용 서비스 앱
30 : 제3자 단말 40 : 응급의료 서버
50 : 리소스 서버 60 : 본인인증 서버
80 : 네트워크

Claims (7)

  1. 환자의 스마트 단말에 설치되는 환자용 서비스 앱, 환자의 응급치료를 수행하는 제3자의 제3자 단말, 및, 환자의 응급 의료정보를 제공하는 응급의료 서버가 네트워크로 연결되어, 응급상황에서 제3자에 대한 응급의료 정보제공 방법에 있어서,
    (a) 상기 서비스 앱이 환자에 의해 접속되는 단계;
    (b) 상기 서비스 앱은 제3자 연락처와, 응급의료 정보제공 동의를 입력받고, 상기 응급의료 서버에 환자의 의료정보 제공을 요청하는 단계;
    (c) 상기 응급의료 서버는 환자의 응급의료 정보를 열람할 수 있는 열람주소 및, 열람 권한을 인증하기 위한 일회용 비밀번호(OTP)를 생성하는 단계;
    (d) 상기 응급의료 서버는 제3자 연락처로 열람주소 및 일회용 비밀번호를 상기 제3자 단말에 전송하는 단계;
    (e) 상기 응급의료 서버는 상기 제3자 단말이 상기 열람주소로 접속하면, 일회용 비밀번호를 요청하여 수신하고, 수신된 일회용 비밀번호에 대하여 OTP 인증을 수행하는 단계; 및,
    (f) 상기 OTP 인증에 성공하면, 상기 응급의료 서버는 환자의 응급의료 정보를 제3자 단말에게 제공하는 단계를 포함하는 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
  2. 제1항에 있어서,
    상기 제3자 연락처는 이메일 주소 또는 이동통신 전화번호인 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
  3. 제1항에 있어서,
    상기 (b)단계에서, 응급의료 정보제공 동의를 입력받을 때 환자에 대한 본인인증을 수행하는 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
  4. 제1항에 있어서,
    상기 열람주소는 웹사이트 또는 웹페이지 URL(uniform resource locator)인 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
  5. 제1항에 있어서,
    상기 일회용 비밀번호는 만료기간이 설정되고, 만료기간이 경과되면 OTP 인증을 요청하더라도 효력이 소멸되어 인증되지 않는 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
  6. 제5항에 있어서,
    상기 일회용 비밀번호의 만료기간이 경과되면, 상기 열람주소에 의한 응급의료 정보를 표시한 웹사이트 또는 웹페이지가 소멸되는 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
  7. 제1항에 있어서,
    상기 (f)단계에서, 상기 응급의료 서버는 환자의 의료정보를 보유하는 리소스 서버로부터 환자의 응급의료 정보를 가져와서 제3자 단말에 제공하는 것을 특징으로 하는 응급상황에서 제3자에 대한 응급의료 정보제공 방법.
KR1020160181595A 2016-12-28 2016-12-28 응급상황에서 제3자에 대한 응급의료 정보제공 방법 Ceased KR20180076910A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160181595A KR20180076910A (ko) 2016-12-28 2016-12-28 응급상황에서 제3자에 대한 응급의료 정보제공 방법
PCT/KR2017/013811 WO2018124501A1 (ko) 2016-12-28 2017-11-29 응급상황에서 제3자에 대한 응급의료 정보제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160181595A KR20180076910A (ko) 2016-12-28 2016-12-28 응급상황에서 제3자에 대한 응급의료 정보제공 방법

Publications (1)

Publication Number Publication Date
KR20180076910A true KR20180076910A (ko) 2018-07-06

Family

ID=62711032

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160181595A Ceased KR20180076910A (ko) 2016-12-28 2016-12-28 응급상황에서 제3자에 대한 응급의료 정보제공 방법

Country Status (2)

Country Link
KR (1) KR20180076910A (ko)
WO (1) WO2018124501A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210003560A (ko) * 2019-07-02 2021-01-12 광운대학교 산학협력단 만성질환자 응급 관리 시스템 및 그 관리 방법
KR102410650B1 (ko) * 2021-10-09 2022-06-17 전상현 비대면 종합 건강 관리 서비스 제공방법
KR20220126332A (ko) * 2021-03-08 2022-09-16 계명대학교 산학협력단 비접촉식 생체인증을 이용한 스포츠이벤트의 참가 등록 및 인증 관리 서비스 시스템 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102000745B1 (ko) * 2017-03-17 2019-07-16 (주) 프로큐라티오 개인의료정보데이터 관리방법 및 시스템
EP4143835A4 (en) * 2020-05-01 2024-06-05 Koska Family Limited MEDICAL INJECTORS AND SYSTEMS AND METHODS FOR AN INJECTION MANAGEMENT PLATFORM

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004102863A (ja) * 2002-09-12 2004-04-02 Hirofumi Hirano 医用データ管理システム
KR101182086B1 (ko) * 2010-09-09 2012-09-11 주식회사 엘지유플러스 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법
KR20120105992A (ko) * 2011-03-17 2012-09-26 (주)인성정보 스마트폰을 이용한 의료정보관리 네트워크 및 그 방법
KR101347124B1 (ko) * 2012-09-18 2014-01-03 주식회사 드림시큐리티 일회용 공개 정보 기반 전자 처방전 처리 방법 및 이를 이용한 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100127426A (ko) * 2009-05-26 2010-12-06 유비벨록스(주) 의료 정보 제공 방법과 그를 위한 시스템, 이동통신 단말기 및 컴퓨터로 읽을 수 있는 기록매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004102863A (ja) * 2002-09-12 2004-04-02 Hirofumi Hirano 医用データ管理システム
KR101182086B1 (ko) * 2010-09-09 2012-09-11 주식회사 엘지유플러스 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법
KR20120105992A (ko) * 2011-03-17 2012-09-26 (주)인성정보 스마트폰을 이용한 의료정보관리 네트워크 및 그 방법
KR101347124B1 (ko) * 2012-09-18 2014-01-03 주식회사 드림시큐리티 일회용 공개 정보 기반 전자 처방전 처리 방법 및 이를 이용한 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210003560A (ko) * 2019-07-02 2021-01-12 광운대학교 산학협력단 만성질환자 응급 관리 시스템 및 그 관리 방법
KR20220126332A (ko) * 2021-03-08 2022-09-16 계명대학교 산학협력단 비접촉식 생체인증을 이용한 스포츠이벤트의 참가 등록 및 인증 관리 서비스 시스템 및 방법
KR102410650B1 (ko) * 2021-10-09 2022-06-17 전상현 비대면 종합 건강 관리 서비스 제공방법

Also Published As

Publication number Publication date
WO2018124501A1 (ko) 2018-07-05

Similar Documents

Publication Publication Date Title
US11907397B2 (en) Records access and management
US8396801B1 (en) Method for remote review of clinical data over a vulnerable system
KR20180076911A (ko) 일회용 비밀번호 기반 제3자의 의료정보 열람 시스템
JP5525161B2 (ja) 携帯機器または携帯端末へ医療データを安全に転送する方法
CN111243690A (zh) 分享电子医疗健康记录的方法与系统
US20150379198A1 (en) Electronic management of patient health care data
US10164950B2 (en) Controlling access to clinical data analyzed by remote computing resources
KR101708774B1 (ko) 제3자 중심의 공개인증 기반 의료기록 전송 시스템 및 방법
JP4904109B2 (ja) 読影データ管理装置及び読影データ管理方法
US11343330B2 (en) Secure access to individual information
KR20180076910A (ko) 응급상황에서 제3자에 대한 응급의료 정보제공 방법
KR20170135332A (ko) 공인기관에 의한 의료기록 관리 및 전송 시스템 및 방법
US20200227150A1 (en) Automatic generation of patient presence for health-related data management systems
US20240184915A1 (en) Secure global health information exchange
US20150254416A1 (en) Method and system for providing medical advice
JP5494020B2 (ja) 医療連携システム
Ajagbe et al. Design and development of an access control based electronic medical record (EMR)
KR20090101561A (ko) 휴대 단말기를 이용한 개인건강기록 서비스 방법 및 그에따른 시스템
JPWO2019215782A1 (ja) 診断情報提供装置、方法及びシステム
Mursi et al. Towards a Secure E-Health System for Public Healthcare Sector in Egypt Using HL7.
Nielson et al. Review of digital image security in Dermatology
JP2010250756A (ja) 医療情報管理システム
JP6312069B1 (ja) 通話システムにおける個人情報管理方法、サーバ及びプログラム
US20250061990A1 (en) Secure global health information exchange
ROSEN HIPAA-COMPLIANT TEXT AND CONVERSATIONAL AI IN DENTISTRY

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20161228

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20170303

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20180319

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20180918

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20180319

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I