• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.958-960
• /
• 2012

본 논문에서는 사용자에게 PHR(PHR : Personal Health Record) 서비스를 제공 할 때 발생 가능한 개인정보변조 및 유출에 대한 위협에 대응하기 위하여 PHR과 ECC(ECC : Elliptic Curve Cryptosystem)에 대한 연구 및 안전한 개인정보 전송을 위한 XML 형식의 PHR 서비스 메시지 구조설계와 ECC 알고리즘 기법을 이용한 PHR 암 복호화 시스템을 설계하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.117-123
• /
• 2016

최근 개인건강기록(PHR)은 환자중심의 건강정보교환 모델로 각광받고 있다. PHR 소유자는 언제 어디서나 쉽게 자신의 기록을 저장하고 회수할 수 있는 접근 권한을 누릴 수 있다. 하지만, PHR의 민감성과 신뢰성 특성 때문에 PHR은 개인이 접근할 수 있는 권한을 결정할 수 있도록 안전하게 유지되어야 한다. 본 논문에서는 응급상황에서 사용자의 PHR에 접근할 수 있는 시스템을 제안하였다. 환자가 의식이 없는 응급상황에서 응급센터요원은 PHR에 대해 미리 정의된 권한에 의하여 PHR 서버에 응급접근을 요청한 응급 정보를 사용할 수 있다. 제안된 시스템에서 PHR 사용자는 응급상황에서 좀 더 정교한 접근제어를 명세화 할 수 있다.

• 정보관리학회지
• /
• 제41권1호
• /
• pp.283-311
• /
• 2024

전자의무기록 공유를 추진하기 위해서는 사람들의 인식을 이해할 필요가 있다. 이에 본 연구는 합리적 행동 이론과 프라이버시 계산 모형에 기반하여 전자의무기록 공유에 영향을 미치는 요인을 검증하였다. 또한 직업과 개인 병력 등 인구통계학적 특성에 따라 공유 의도가 달라지는지에 대해서 알아보았다. 145명을 대상으로 온라인 설문조사를 실시한 결과, 이타적 즐거움과 개인정보 보호 인식, 법·제도적 역할 인식 및 건강에 관한 관심 정도가 전자의무기록 공유 의도에 긍정적 영향을 미치고 있었으며 의료기관에 대한 신뢰가 법·제도적 역할 인식과 공유 의도 간의 관계를 긍정적으로 조절하였다. 이에 사람들이 공유 과정에 의료기관뿐만 아니라 정부의 역할도 중요하게 인식하고 있음을 확인할 수 있었다. 전자의무기록 공유에 대한 사람들의 참여와 수용을 촉진하기 위해서는 공유로 인한 공익적 혜택을 강조해야 할 것이며 법적으로 개인정보의 보안과 올바른 활용을 보장하는 가이드라인을 마련하는 것이 필요하다는 점을 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.699-700
• /
• 2014

The use of Radio Frequency Identification technology (RFID) in medical context enables not only drug identification, but also a rapid and precise identification of patients, physicians, nurses or any other healthcare giver. The combination of RFID tag identification with structured and secured Internet of Things (IoT) solutions enables ubiquitous and easy access to medical related records, while providing control and security to all interactions. This paper defines a basic security architecture, easily deployable on mobile platforms, which would allow to establish and manage a medication prescription service in mobility context making use of electronic Personal Health Records. This security architecture is aimed to be used with a mobile e-health application (m-health) through a simple and intuitive interface, supported by RFID technology. This architecture, able to support secured and authenticated interactions, will enable an easy deployment of m-health applications. The special case of drug administration and ubiquitous medication control system, along with the corresponding Internet of Things context, is presented.

• Journal of Gastric Cancer
• /
• 제15권2호
• /
• pp.121-126
• /
• 2015

Purpose: We evaluated the socio-personal and clinical factors that can affect preoperative quality of life to determine how to improve preoperative quality of life in patients with gastric cancer. Materials and Methods: The preoperative quality of life data of 200 patients (68 females and 132 males; mean age $58.9{\pm}12.6years$) with gastric cancer were analyzed according to socio-personal and clinical factors. The Korean versions of the European Organization for Research and Treatment of Cancer (EORTC) Quality of Life Questionnaire Core (QLQ) 30 and the EORTC QLQ-STO22, a gastric cancer-specific module, were used to assess quality of life. Patients were asked to complete the questionnaire preoperatively by themselves. Results: Patients with a higher academic background and stage I disease tended to have higher global health status scores. Highly educated younger men had better physical functioning scores. Highly educated and well-nourished patients with stage I cancer had higher role functioning scores. Married patients had better emotional scores. The symptom scales were affected by sex, age, education level, nutrition, and cancer stage. Conclusions: Preoperative quality of life in patients with gastric cancer can be improved by nutritional support and treatment of symptoms caused by disease progression. Psychological support may be helpful for patients with a poor quality of life.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1832-1853
• /
• 2018

The personal health record (PHR) system is a promising application that provides precise information and customized services for health care. To flexibly protect sensitive data, attribute-based encryption has been widely applied for PHR access control. However, escrow, exposure and abuse of private keys still hinder its practical application in the PHR system. In this paper, we propose a coordinated ciphertext policy attribute-based access control with user accountability (CCP-ABAC-UA) for the PHR system. Its coordinated mechanism not only effectively prevents the escrow and exposure of private keys but also accurately detects whether key abuse is taking place and identifies the traitor. We claim that CCP-ABAC-UA is a user-side lightweight scheme. Especially for PHR receivers, no bilinear pairing computation is needed to access health records, so the practical mobile PHR system can be realized. By introducing a novel provably secure construction, we prove that it is secure against selectively chosen plaintext attacks. The analysis indicates that CCP-ABAC-UA achieves better performance in terms of security and user-side computational efficiency for a PHR system.

• 인터넷정보학회논문지
• /
• 제18권6호
• /
• pp.75-84
• /
• 2017

As there has been growing interests in PHR-based personalized health management project, various institutions recently explore safe methods of recording personal medical and health information. In particular, innovative medical solution can be realized when medical researchers and medical service institutes can generally get access to patient data. As EMR data is extremely sensitive, there has been no progress in clinical information exchange. Moreover, patients cannot get access to their own health data and exchange it with researchers or service institutions. It can be operated in terms of technology, yet policy environment are affected by state laws as well as Privacy and Security Policy. Blockchain technology-independent, in transaction, and under test-is introduced in the medical industry in order to settle these problems. In other words, medical organizations can grant preliminary approval on patient information exchange by using the safely encrypted and distributed Blockchain ledger and can be managed independently and completely by individuals. More apparently, medical researchers can gain access to information, thereby contributing to the scientific advance in rare diseases or minor groups in the world. In this paper, we focused on how to manage personal medical information and its protective use and proposes medical treatment exchange system for patients based on a permissioned Blockchain network for the safe PHR operation. Trusted Model for Sharing Medical Data (TMSMD), that is proposed model, is based on exchanging information as patients rely on hospitals as well as among hospitals. And introduce medical treatment exchange system for patients based on a permissioned Blockchain network. This system is a model that encrypts and records patients' medical information by using this permissioned Blockchain and further enhances the security due to its restricted counterfeit. This provides service to share medical information uploaded on the permissioned Blockchain to approved users through role-based access control. In addition, this paper presents methods with smart contracts if medical institutions request patient information complying with domestic laws by using the distributed Blockchain ledger and eventually granting preliminary approval for sharing information. This service will provide an independent information transaction and the Blockchain technology under test will be adopted in the medical industry.

• 디지털융복합연구
• /
• 제12권9호
• /
• pp.123-131
• /
• 2014

네트워크와 IT기술의 발달로 실시간 가용 데이터의 수요가 촉진되었다. 특히 소득 증가와 고령화 사회 진입에 따른 의료서비스의 질적 향상으로 개인 건강관리를 위한 데이터 수요가 확대되어 의료기관과 관련기업은 다양하고 진화된 의료서비스를 제공하려는 시도를 하고 있다. 그 중에서도 건강검진 결과의 표현은 가장 기본적인 의료 서비스로서, 개인의 건강 기록을 데이터화하여 수검자에게 자신의 건강상태에 대한 이해가 되도록 표현되어야 한다. 그러나 건강검진 결과 표현을 위한 체계적인 프레임워크와 시각화 모델의 부재로 인하여 직관적인 건강데이터의 표현은 사용자에 의한 이해가 어려운 실정이다. 본 연구는 수검자에게 일관된 수치적 데이터 형식으로 제공되었던 기존방식을 지양하면서 사용자 개인의 건강검진 결과에 맞춘 다양한 데이터 표현방식을 정립하여 개발된 맞춤형 데이터 시각화의 모델과 프레임워크를 제안한다.

• 의료법학
• /
• 제24권2호
• /
• pp.35-77
• /
• 2023

개인정보 전송요구권에 관한 근거를 신설한 개인정보보호법 개정안이 국회 본회의를 통하여 공포됨으로써 기존의 금융분야에만 적용되었던 마이데이터가 전 분야로 확산될 수 있게 되었다. 개인정보 전송요구권은 마이데이터의 구현을 위하여 보장되어야 할 정보주체의 권리이다. 그러나 개인정보보호법상에 규정된 개인정보 전송요구권은 의료분야와 같은 특수한 분야가 아닌 모든 분야에 적용될 수 있도록 설계된 것이기에 이는 의료마이데이터를 구현하기 위한 핵심적인 근거로서 작용하기에는 여러 미흡한 점이 있다. 이러한 문제의식을 바탕으로 본 논문은 국내외 개인건강정보 이동권에 관한 주요 법제 동향을 비교·분석하여, 의료 마이데이터를 실현함에 있어 우리나라 개인정보보호법과 의료법의 한계점 등에 대하여 검토하였다. 개인정보보호법상 개인정보 전송요구권은 의료분야에 적용하기에는 전송대상 정보의 범위와 전송방식, 전송 이행의무자의 범위 등에 미흡한 점이 있고, 입법설계의 취지를 비추어 보아도 의료 마이데이터를 실현하기에는 다소 거리가 있다. 의료법상의 의료정보 열람권과 진료기록의 송부 등에 관한 규정 또한 대상정보와 수범기관 등이 매우 한정적이라는 점에서 의료 마이데이터의 완전한 기능을 구현하기엔 한계가 있다. 이러한 한계를 극복하기 위하여 본 논문에서는 개인건강정보 이동권을 실효적으로 보장할 수 있는 법제도 개선방안으로 개인건강정보 이용 및 보호 등에 관한 사항을 규율하는 별도의 독자적인 특별법을 마련하여 의료분야의 특수성을 고려한 개인건강정보의 이동 및 전송체계에 관한 내용을 구체적으로 규정할 것을 제안하였다.

• Journal of Korean Medical Science
• /
• 제33권53호
• /
• pp.343.1-343.8
• /
• 2018

Background: Linkage of public healthcare data is useful in stroke research because patients may visit different sectors of the health system before, during, and after stroke. Therefore, we aimed to establish high-quality big data on stroke in Korea by linking acute stroke registry and national health claim databases. Methods: Acute stroke patients (n = 65,311) with claim data suitable for linkage were included in the Clinical Research Center for Stroke (CRCS) registry during 2006-2014. We linked the CRCS registry with national health claim databases in the Health Insurance Review and Assessment Service (HIRA). Linkage was performed using 6 common variables: birth date, gender, provider identification, receiving year and number, and statement serial number in the benefit claim statement. For matched records, linkage accuracy was evaluated using differences between hospital visiting date in the CRCS registry and the commencement date for health insurance care in HIRA. Results: Of 65,311 CRCS cases, 64,634 were matched to HIRA cases (match rate, 99.0%). The proportion of true matches was 94.4% (n = 61,017) in the matched data. Among true matches (mean age 66.4 years; men 58.4%), the median National Institutes of Health Stroke Scale score was 3 (interquartile range 1-7). When comparing baseline characteristics between true matches and false matches, no substantial difference was observed for any variable. Conclusion: We could establish big data on stroke by linking CRCS registry and HIRA records, using claims data without personal identifiers. We plan to conduct national stroke research and improve stroke care using the linked big database.