Movatterモバイル変換

[0]ホーム
URL:

KR20170078983A - Apparatus and method for processing lifelog data - Google Patents

Apparatus and method for processing lifelog dataDownload PDF

Info

Publication number
KR20170078983A
KR20170078983AKR1020150189001AKR20150189001AKR20170078983AKR 20170078983 AKR20170078983 AKR 20170078983AKR 1020150189001 AKR1020150189001 AKR 1020150189001AKR 20150189001 AKR20150189001 AKR 20150189001AKR 20170078983 AKR20170078983 AKR 20170078983A
Authority
KR
South Korea
Prior art keywords
attribute value
information
life log
log data
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020150189001A
Other languages
Korean (ko)
Other versions
KR101801832B1 (en
Inventor
이명규
황보택근
Original Assignee
가천대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가천대학교 산학협력단filedCritical가천대학교 산학협력단
Priority to KR1020150189001ApriorityCriticalpatent/KR101801832B1/en
Publication of KR20170078983ApublicationCriticalpatent/KR20170078983A/en
Application grantedgrantedCritical
Publication of KR101801832B1publicationCriticalpatent/KR101801832B1/en
Expired - Fee Relatedlegal-statusCriticalCurrent
Anticipated expirationlegal-statusCritical

Links

Images

Classifications

Landscapes

Abstract

Translated fromKorean

본 기술은 라이프로그 데이터 가공 장치 및 방법이 개시된다. 본 발명의 구체적인 예에 따르면, 웹 상에서 수집된 개인의 라이프로그 데이터를 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수신된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하고 가공된 라이프로그 데이터의 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 공개 허용된 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있어 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있게 된다.The present technology discloses an apparatus and method for processing life log data. According to a specific example of the present invention, an attribute value for each item of confidentiality, sensitivity, integrity, and control is generated for the life log data of an individual collected on the web, and the received life log data is converted into life log data having the generated attribute value Personalized health documents in the form of documents are created through data packaging of processed and processed life log data and stored in personal storage. By providing lifelog data that is permitted to be accessed by authorized agencies according to attribute values, It is possible to enhance the security of the life log data and to fundamentally prevent the damage due to the random exposure of the individual life log data.

Description

Translated fromKorean
라이프로그 데이터 가공 장치 및 방법{APPARATUS AND METHOD FOR PROCESSING LIFELOG DATA}[0001] APPARATUS AND METHOD FOR PROCESSING LIFELOG DATA [0002]

본 발명은 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 장치 및 방법에 관한 것으로서, 보다 상세하게는 웹 상에서 수집된 개인의 라이프로그 데이터에 대한 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 도큐먼트 형태의 개인 건강 문서를 생성하고 생성된 개인 건강 문서를 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있도록 기술에 관한 것이다.The present invention relates to an apparatus and method for processing life log data for storing life log data, and more particularly, to an apparatus and method for processing life log data for storing life log data, Processing the generated and collected life log data into lifelog data having generated attribute values, generating a personal health document in the form of a document, storing the generated personal health document in the personal storage, To provide life log data to an organization so that the privacy of the individual can be maintained while the security of life log data can be enhanced.

소프트웨어와 하드웨어의 발전에 기반한 정보기술의 혁명은 언제, 어디서나 원하는 정보에 접근할 수 있는 유비쿼터스 환경을 제공하고 있다. 클라우드 컴퓨팅은 유비쿼터스 환경에서 온디멘드 네트워크를 통해 사용자가 필요한 서버, 스토리지, 어플리케이션, 서비스와 같은 컴퓨팅 자원을 제공한다.The revolution of information technology, which is based on the development of software and hardware, provides a ubiquitous environment that allows access to desired information anytime, anywhere. Cloud Computing provides computing resources such as servers, storage, applications, and services that users need through on-demand networks in the ubiquitous environment.

클라우드 컴퓨팅은 서비스로 제공되는 IT 자원에 따라 IaaS(Infrastructure as a Service), Paas(Platform as a Service) 그리고 SaaS(Software as a Service)로 구분된다. 클라우드 컴퓨팅이 제공하는 서비스 중, 스토리지 서비스는 인터넷만 연결되면 언제 어디서나 자료를 공유하고 액세스할 수 있는 장점이 있어 최근 다양한 서비스가 제공되고 있고 활용도도 급속히 증가하고 있다.Cloud computing is divided into Infrastructure as a Service (IaaS), Platform as a Service (Paas) and Software as a Service (SaaS), depending on the IT resources provided as services. Of the services provided by cloud computing, storage services have the advantage of being able to share and access data whenever and wherever they are connected to the Internet, and various services are being provided and utilization is rapidly increasing.

발전된 정보기술이 헬스 케어 분야에 적용된 의료정보 기술은 라이프로그 데이터를 효율적으로 관리할 수 있도록 하고 환자들의 질병을 지속적으로 관리하여 크게 증가하고 있는 의료비용을 줄이는 효과를 가져올 것으로 기대되고 있다. 의료 정보는 다른 의료 기관들 사이의 환자 정보와 라이프로그 데이터를 공유하고 협력할 수 있도록 하고, 환자들의 대용량 진료 정보를 효율적으로 관리할 수 있도록 하며, 원격 진료를 통해 의료 서비스의 범위를 확대하고 있다. 아울러 의료 정보 기술을 통해 환자들은 본인의 건강 기록을 언제든지 요청하여 발급받아 확인할 수 있고, 환자 자신의 건강 정보를 측정하여 활용할 수 있는 다양한 서비스를 받을 수 있다.It is expected that the medical information technology applied to advanced medical technology will effectively manage lifelog data and reduce medical costs by continuously managing patients' diseases. Medical information enables sharing and cooperation of patient information and life log data among other medical institutions, enabling efficient management of patients' large volume of medical information, and expanding the scope of medical services through telemedicine . In addition, through medical information technology, patients can request and receive their own health records at any time, and receive various services that can measure and utilize their own health information.

환자나 건강인들은 의료 정보 기술을 통해 자신이 받은 의료 서비스에 대한 라이프로그 데이터를 축적하여 자신의 건강 상태를 추적할 수 있다. 이것을 위해서는 자신이 의료 서비스를 다양한 의료 기관들에서 발급된 전자 건강 기록을 받아 하나의 스토리지에 저장하여야 한다.Patients and health professionals can accumulate lifelog data about their health care services through medical information technology and track their health status. To do this, he or she must receive the electronic health records from various medical institutions and store them in a single storage.

또한, 병원뿐만 아니라 헬스케어 웨어러블 디바이스, 한의원 등 다양한 의료기관이나 외부 장치에서 의료 정보를 발급받아 데이터의 형식, 크기 등이 상이한 라이프로그 데이터를 연계시킬 수 없는 한계점이 있다.In addition, there is a limit point in that it is not possible to associate lifelog data with different types and sizes of data from medical information received from various medical institutions and external devices such as a health care wearable device and a clinic as well as a hospital.

라이프로그 데이터를 사용자 개인이 저장 및 관리할 수 있는 서비스는 어느 일 병원에서의 데이터 처리보다 일상 생활을 영위하는 개인은 병원뿐만 아니라, 헬스장의 인바디 정보, 한의원의 처방 정보, 웨어러블 디바이스의 심박수 정보 등 다양한 저장장치에서 라이프로그 데이터를 누적시킬 수 있기 때문이다. 이러한 상황에서, 개인은 여러 의료 기관이나 장치들에서 일일이 전자 건강 기록을 받는 것이 어렵고 또한 개인이 소유하는 스토리지에 안정적으로 저장할 수 없는 문제점이 있다.The service that enables the user to store and manage the life log data is more convenient than the data processing in one hospital. The individual who runs the daily life is not only the hospital but also the in-body information of the gym, the prescription information of the clinic, the heart rate information of the wearable device This is because life log data can be accumulated in various storage devices. In this situation, individuals have difficulty in receiving electronic health records from various medical institutions or devices, and also can not store them reliably in personal-owned storage.

이 문제를 해결하기 위해서는 개인이 의료 서비스를 받은 다수의 기관으로부터 발급된 전자 건강 기록을 중계할 수 있는 서비스가 필요하고 아울러 안정적으로 데이터를 저장하고 필요할 때 언제든지 액세스가 가능한 서비스가 필요하다.To solve this problem, we need a service that allows individuals to relay electronic health records issued by a number of agencies that receive health care, as well as services that can store data reliably and be accessed at any time when needed.

본 발명은 여러 기관에서 발급된 개인의 라이프로그 데이터를 개인용 스토리지와 연계하여 저장함에 있어, 수집된 개인의 라이프로그 데이터에 대한 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있는 라이프로그 데이터 가공 장치 및 방법을 제공하고자 한다.The present invention relates to a method and apparatus for generating and storing property values of confidentiality, sensitivity, integrity, and control for life log data of individuals collected in association with personal storage, After the lifelog data is processed into lifelog data having the generated attribute values, a personal health document in the form of a document is generated and stored in the personal storage. By providing lifelog data to the authorized institutions according to the attribute values, There is provided a life log data processing apparatus and method capable of enhancing the security of life log data while maintaining privacy.

상기 목적을 달성하기 위하여 본 발명은,According to an aspect of the present invention,

개인의 라이프로그 데이터를 중계하여 개인용 스토리지에 저장하도록 가공하는 장치에 있어서,1. An apparatus for relaying personal life log data to be stored in personal storage,

수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 통해 도큐먼트 형태로 개인건강문서를 생성하는 라이프로그 데이터 가공 서버; 및The collected lifelog data is generated using the predefined schema, the collected lifelog data is processed into lifelog data with the generated attribute values, and the personal health document is delivered in the form of a document through data packaging. Generating lifelog data processing server; And

상기 라이프로그 데이터 가공 서버에서 도큐먼트 형태의 개인건강문서를 저장된 라이프로그 데이터의 속성값에 의거 접근 허용된 관계 기관에게 저장된 라이프로그 데이터를 상기 생성된 속성값에 의거하여 제공하는 개인용 스토리지를 제공하는 것을 특징으로 한다.Providing the personalized storage of the personal health document in the form of a document in the life log data processing server based on the generated property value, the life log data stored in the authorized institution which is allowed to access based on the stored property value of the life log data .

바람직하게 상기 라이프로그 데이터 가공 서버는,Preferably, the life log data processing server includes:

수신된 라이프로그 데이터에 대해 기밀성, 민감성, 무결성, 및 제어의 각 항목 별 속성값을 생성하도록 구비될 수 있다.And generate attribute values for each item of confidentiality, sensitivity, integrity, and control for the received life log data.

바람직하게 상기 기밀성에 대한 속성값은, 라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정되며,Preferably, the attribute value for the confidentiality is set according to the degree of damage that may occur due to the disclosure of the life log data,

회사 이름, 전화, 이메일 또는 물리적 주소 등의 공개 가능한 라이프로그 데이터에 대해 생성되는 무제한 등급 속성값; 데이터 사용 동의 시 공개 가능하고 재 식별 방지하는 라이프로그 데이터에 대해 생성되는 낮은 등급 속성값; 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 대해 생성되는 보통 등급 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보에 대해 생성되는 제한 등급 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성되는 최고 제한 등급 속성값; 중 적어도 하나를 포함할 수 있다.Unlimited rating attribute values generated for publishable life log data such as company name, phone, email, or physical address; A low rating attribute value that is generated for lifelog data that is publicly available and unrecognized during the data usage agreement; A moderate rating attribute value generated for life log data that prevents it from being disclosed without the patient's consent; The value of the restrictive attribute that is generated for the confidentiality and potential stigmatization information that presents a risk to the information subject when disclosed without the patient's consent; The highest restrictive attribute value generated for life log data that must be kept to the highest level of confidentiality; Or the like.

바람직하게 상기 민감도에 대한 속성값은, 객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 생성되고,Preferably, the attribute value for the sensitivity is generated for sensitive lifelog data based on an attribute of the object,

환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능하고 비낙인 라이프로그 데이터에 대해 생성된 보통 등급의 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 라이프로그 데이터에 대해 생성된 제한 등급의 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성된 최고 제한 등급의 속성값; 가족 등에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 기본 정보 등급의 속성값; 환자의 요청에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 요청 정보 등급 속성값; 중 적어도 하나 이상을 포함할 수 있다.A property of a moderate rating generated for non-stigmatized life log data where damage can occur at the patient's privacy level if disclosed without the patient's permission; The attribute value of the restriction level generated for the confidentiality and potential stigma life log data that would present a risk to the information subject if disclosed without the patient's consent; The attribute value of the highest restriction level generated for the life log data to be kept at the highest level of confidentiality; The attribute value of the patient basic information class generated for the life log data reported by the family or the like; A patient request information rating attribute value generated for the life log data reported by the patient's request; Or the like.

바람직하게 상기 무결성에 대한 속성값은, 데이터, 정보 객체, 서비스 및 라이프로그 데이터 가공 서버 중 적어도 하나를 포함하고 접근 결정에 사용될 수 있는 자원에 대한 무결성에 대해 생성되고,Preferably, the attribute value for integrity includes at least one of data, an information object, a service, and a life log data processing server and is generated for integrity for resources that can be used for an access decision,

상기 무결성에 대한 메인 메뉴는 상기 자원의 무결성의 신뢰에 대한 속성값을 생성하는 신뢰 하위 메뉴; 상기 라이프로그 데이터의 무결성에 대한 속성값을 생성하는 데이터 무결성 하위 메뉴; 상기 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 생성하기 위한 변경 하위 메뉴; 자원 출처를 나타내는 속성값을 생성하는 출처 주장 하위 메뉴; 자원의 출처에 대한 속성값을 나타내는 출처 보고 하위 메뉴; 중 적어도 하나 이상을 포함할 수 있다.Wherein the main menu for integrity includes a trust submenu for generating an attribute value for the trust of the integrity of the resource; A data integrity submenu for generating an attribute value for the integrity of the life log data; A change sub-menu for generating an integrity value for changing the resource and an attribute value for transmission of the resource; An origin assertion submenu for generating an attribute value indicating a source of the resource; An origin reporting submenu indicating an attribute value for a source of the resource; Or the like.

여기서, 상기 신뢰에 대한 하위 메뉴의 속성값은, 사용의 목적 및 정책에 따라 자원의 높은 신뢰도를 나타내는 속성값; 신뢰를 나타내는 속성값, 불분명한 신뢰를 나타내는 속성값, 및 비신뢰를 나타내는 속성값; 중 하나를 포함한다.Here, the attribute value of the sub menu for the trust may include an attribute value indicating a high reliability of the resource according to the purpose of use and a policy; An attribute value indicating trust, an attribute value indicating unclear trust, and an attribute value indicating unreliability; ≪ / RTI >

그리고, 상기 데이터 무결성에 대한 하위 메뉴의 속성값은, 기 정해진 보안 정책에 따른 암호화 해쉬 함수의 속성값 및 디지털 서명을 나타내는 속성값 중 하나 이상을 포함한다.The attribute value of the sub menu for the data integrity includes at least one of an attribute value of a cryptographic hash function according to a predetermined security policy and an attribute value indicating a digital signature.

또한 상기 변경에 대한 하위 메뉴의 속성값은,In addition, the attribute value of the submenu for the change,

최소 제한적으로 필요한 자원의 공개를 위한 집합 함수평균, 합계, 및 계산)의 결과값의 사용 여부를 나타내는 총계화 속성값; 정보 나 정보 주체의 소스의 식별자를 허용하는 리소스의 일부 제거를 나타내는 익명화 속성값; 하나에서 다른 콘텐츠의 인코딩을 나타내는 매핑화 속성값; 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 은폐화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 가명화 속성값; 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 수정 속성값; 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 구문화 변환 속성값; 하나 언어에서 다른 언어로의 번역 여부를 나타내는 변역 속성값; 및 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 버전화 속성값; 중 적어도 하나를 포함한다.Totalization property value indicating whether or not to use the result value of the set function average, sum, and calculation for disclosure of the required minimum resource); An anonymous property value indicating the removal of a portion of a resource that allows an identifier of the source of the information or information subject; A mapping property value indicating the encoding of one content to another; A concealment attribute value indicating the encryption of data that can be used and accessed by the patient; A vignetting attribute value indicating the probability of removal of a portion of a resource that allows identification of a source of information or information subject; A modified attribute value indicating whether a resource that has not been granted access rights or that filters out resources for use or initiation is filtered; A value of a socio-cultural transformation attribute indicating whether to convert from one grammatical expression to another; A translation attribute value indicating whether to translate from one language to another; And a versioning attribute value indicating whether to maintain a version of the resource for use and access of the policy applicable to the resource; Or the like.

또한, 상기 출처 주장에 대한 하위 메뉴의 속성값은, 객체의 자원의 출처를 표시하는 출처 주장의 속성값; 의료진에 의해 주장된 자원을 표시하기 위한 의료진 주장의 속성값; 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 건강 관리 전문가 주장의 속성값; 보호자에 의해 주장된 자원을 표시하기 위한 보호자 주장의 속성값; 의료장비에 의해 주장된 자원을 표시하기 위한 의료 장비 주장의 속성값; 환자에 의해 주장된 자원을 표시하기 위한 환자 주장의 속성값; 및 의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 의사결정 법적 보호자 주장의 속성값; 중 적어도 하나 이상의 속성값을 포함한다.Also, the attribute value of the sub-menu for the source assertion may be an attribute value of the source assertion indicating the source of the resource of the object; The attribute value of the medical staff claim to indicate the resource claimed by the medical staff; The attribute value of a health care professional claim to indicate the resource claimed by the health care authority; The attribute value of the protector claim to indicate the resource claimed by the protector; The attribute value of the medical device claim to indicate the claimed resource by the medical device; The attribute value of the patient claim to indicate the claimed resource by the patient; And the attribute value of the decision-making protector's claim to mark the resource claimed by the decision-making protector; ≪ / RTI >

한편, 상기 출처 보고에 대한 하위 메뉴의 속성값은, 의료진에 의해 보고된 자원임을 나타내는 의료진 보고 속성값; 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한 건강 관리 전문가 보고 속성값; 보호자에 의해 보고된 자원임을 나타내는 보호자 보고 속성값; 의료장비에 의해 보고된 자원임을 나타내기 위한 의료 장비 보고 속성값; 환자에 의해 보고된 자원임을 나타내기 위한 환자 보고 속성값; 및 의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 의사결정 법적 보호자 보고 속성값; 중 적어도 하나의 속성값을 포함한다.On the other hand, the attribute values of the submenu for the source report include a medical staff report attribute value indicating that the resource is reported by the medical staff; A health care professional reporting attribute value to indicate that the resource is reported by the health care organization; A parental reporting attribute value indicating that the resource is reported by the parent; A medical device reporting attribute value to indicate that the resource is reported by the medical device; A patient reporting attribute value to indicate that the resource is reported by the patient; And a decision-making parental reporting attribute value indicating that the resource is reported by the decision-making guardian; ≪ / RTI >

그리고, 상기 제어에 대한 메인 항목은, 자원의 제어 상태를 나타내는 속성값을 포함하고 있으며,The main item for the control includes an attribute value indicating a control state of the resource,

이러한 제어에 대한 메인 항목은, 개인 정보 보호 규칙에 의해 지정된 허가를 받기 위한 조치를 나타내는 의무 정책에 대한 하위 메뉴; 정보 보관자, 관련 기관의 수신자, 및 환자 중 하나에 의한 금지 조치를 나타내는 금지 조치에 대한 하위 메뉴; 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 항목을 지정할 수 있는 동의지시문에대한유형을 나타내는 동의에 대한 하위 메뉴; 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 표시하기 위한 프라이버시 정책에 대한 하위 메뉴; 및 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 사용 목적에 대한 하위 메뉴 중 적어도 하나를 포함한다.The main items for this control are a submenu for the mandatory policy indicating an action for receiving the authorization specified by the privacy rule; A submenu for the prohibition indicating the prohibition by the custodian, the recipient of the relevant institution, and one of the patients; A submenu for consent indicatingthe type of consentdirective that can specify the items of personal life log data disclosure, information exchange, access to information record, user consent or nonconformity; A submenu for Privacy Policy to display delegation, obligation, requirements, rules and expectations for privacy; And a submenu for a purpose of use that represents at least one task performed based on information allowed by a security policy for one or more personal information.

상기 의무정책에 대한 하위 메뉴의 속성값은,The attribute value of the sub-menu for the obligation policy is,

정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값; 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값; 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값; 환자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값; 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값; 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값; 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값; 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값; 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값; 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값; 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용후 제거에 대한 속성값; 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값; 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값; 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값; 라이센스에 의해 환자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값; 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값; 환자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값; 접근 승인된 환자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값; 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값; 및 라이프로그 데이터와 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 포함할 수 있다.A) an attribute value of a reliable description of disclosure that indicates a reliable description of disclosure of an individual's life log data to a subject of information for a predetermined time; B) an attribute value for anonymization; C) a property value for the audit; Maintaining a search for patient and information operations and monitoring; d) attribute values for audit records; Evaluation of the policy associated with the information; and e) attribute values for the policy agreement; Evaluation, and compliance with the instructions of the confidentiality code associated with the information; f) attribute values for the confidentiality code agreement; G) indicating the search, evaluation, and compliance of the subject agreement certificate; g) attribute values for compliance with the compliance directive; Jurisdiction indicating privacy policy search, evaluation, and compliance; h) attribute values for complying with the jurisdiction of privacy policies; I) the attribute value for compliance with the organization's privacy policy, which indicates the search, evaluation, and compliance of the applicable organization's privacy policy; J) indicating the removal of data that allows identification of the information or information title source; j) an attribute value for non-identification; K) attribute value for post-use purge to indicate post-use purge of life log data; L) attribute value for encryption, indicating encryption for a file or data stream so that it can not be read from lifelog data, changing from plaintext to ciphertext; M) attribute value for inactivity period encryption, indicating a change to a ciphertext for plaintext when in a sleep state or storage; N) attribute value for transmission encryption, indicating a change to the ciphertext for plaintext in transmission; O) attribute value for use encryption indicating a change to the ciphertext of plaintext of lifelog data allowed to the patient by the license; P) Attribute value for masking, indicating conversion of plaintext of life log data into ciphertext; Q) an attribute value for minimizing the need to indicate disclosure restrictions on lifelog data required by the patient; R) attribute value for modification of access, use and disclosure of life log data not used by the Approved Patient; S) attribute value for administrator review request, indicating approval for review and authority of administrator; And t) indicating the removal of data that allows identification of the life log data and the life log data title source.

바람직하게 상기 금지 정책에 대한 하위 메뉴의 속성값은, 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값; 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값; 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값; 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값; 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값; 계약 또는 양해 각서 없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값; 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값; 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값; 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값; 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재공개 금지에 대한 속성값; 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재연결 금지에 대한 속성값; 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값; 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값; 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나를 포함할 수 있다.Preferably, the attribute value of the submenu for the prohibition policy includes a) an attribute value for prohibiting disclosure without authorization, indicating prohibition of disclosure without approval of the subject of information on the life log data; B) attribute values for prohibition of collection; C) indicating the prohibition of disclosure of the information without the consent of the authorized patient; D) prohibition of integration with other information; E) attribute values for prohibiting disclosure to objects not in the list; F) a property value for prohibition of disclosure without a memorandum of understanding; G) property value for prohibition of disclosure without organizational approval; H) the value of the attribute for prohibition of collection after the purpose of use; I) a property value for prohibiting re-disclosure without a consent order; J) to prohibit re-disclosure of unauthorized information under applicable law; K) property values for prohibition of relinquishing, prohibiting the association with other information that has been unidentified or sanitized based on disclosure of masked information; Property value for prohibition of reuse of information other than the purpose of use; M) property values for non-privileged VIP disclosure prohibiting prohibiting the disclosure of information other than the subject having access to specific information; And (b) property values for prohibition of disclosure other than the information creator, which prohibits disclosure of information other than that provided by the information creator.

한편, 상기 동의 항목에 대한 하위 메뉴의 속성값은,On the other hand, the attribute value of the submenu for the consent item is,

정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값; 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값; 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값; 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값; 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값; 재 공개 불가에 대한 동의를 나타내는 f) 정보 재 공개 불가에 대한 속성값; 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값; 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비 식별된 상태로 정보 접근에 대한 속성값; 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재 식별된 정보 접근에 대한 속성값 중 적어도 하나를 포함한다.A) the attribute value for the information collection; B) an attribute value for disclosure of information; C) the attribute value for access to information; D) an attribute value for access permission; E) an attribute value for browse and store only; F) an attribute value for non-republishing information; G) indicating the consent of the owner of the record for research purposes; g) attribute values for the information access for research; H) an attribute value for accessing information in a non-identified state; And i) an attribute value for re-identified information access, indicating agreement on ownership of the information record identified for research purposes under a particular environment.

또한, 프라이버시 정책 항목에 대한 하위 메뉴의 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값; 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값; 동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값; 동의 지시자에게 정보의 공개를 금지하되 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값; 중 적어도 하나를 포함할 수 있다.In addition, the attribute value of the submenu for the privacy policy item includes: a) an attribute value for emergency use only, which indicates disclosure of the life log data by the emergency case agreement instruction; B) the attribute value for the guardian notification, which allows the collection, access, use and disclosure of the guardian's information for the purpose specified in the consent order; Allowing disclosure of information to the consent indicator, but limiting the authorized user, the purpose of use, the duration of the obligation, the type of information allowed to be disclosed, and the obligations imposed; c) the attribute value for disclosure of the consent order; D) the value of the attribute for the denial of disclosure of the consent order, while prohibiting the disclosure of the information to the consent indicator but allowing access to the information specified for the purpose, duration and obligations imposed; Or the like.

그리고, 상기 사용 목적에 대한 하위 메뉴의 속성값은, 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 표시하도록 구비될 수 있다.The attribute value of the sub-menu for the purpose of use may be provided to display at least one task performed based on information allowed by the security policy for one or more personal information.

전술한 장치를 이용한 본 발명의 다른 실시 예에 따른 라이프로그 데이터 가공 방법은,The method for processing life log data according to another embodiment of the present invention using the above-

라이프로그 데이터 가공 서버에서 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 생성된 속성값을 가지는 라이프로그 데이터의 패키징을 수행 및 가공하여 도큐먼트 형태의 개인건강문서를 생성하고 생성된 개인건강문서를 개인용 스토리지로 전달하는 단계;Lifelog data processing The lifelog data collected from the server is used to generate attribute values for confidentiality, sensitivity, integrity, and control using predefined schemas and to package the lifelog data with the generated attribute values. Generating and processing a personal health document in the form of a document and delivering the generated personal health document to personal storage;

상기 생성된 개인건강문서를 개인용 스토리지에 개인 정보에 대응하여 기록하는 단계; 및Recording the generated personal health document in the personal storage in response to personal information; And

상기 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관의 요청에 따라 해당 라이프로그 데이터를 의사 및 환자를 포함하는 관계자에게 제공하는 단계를 포함하는 것을 특징으로 한다.And providing the corresponding life log data to a person including a doctor and a patient according to a request of an authorized institution permitted to access according to an attribute value included in the life log data.

이상에서 설명한 바와 같이, 웹 상에서 수집된 개인의 라이프로그 데이터에 대해 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하여 생성된 도큐먼트 형태의 개인건강문서를 개인의 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에게 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있고, 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있는 효과를 얻는다.As described above, an attribute value for each item of confidentiality, sensitivity, integrity, and control is generated for the life log data of the individual collected on the web, and the collected life log data is processed into life log data having the generated attribute value The generated personal health document is stored in the personal storage so that the life log data can be provided to the authorized institutions that are allowed to access according to the attribute values to enhance the security of the life log data while maintaining the privacy of the individual , It is possible to fundamentally prevent the damage caused by the random exposure of the personal life log data.

본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 실시 예에 따른 라이프로그 데이터 가공 장치의 구성을 보인 도이다.
도 2는 본 발명의 실시 예에 따른 라이프로그 데이터 가공 장치에 의해 수집된 라이프로그 데이터의 각 항목 별 생성된 속성값을 가지는 가공된 라이프로그 데이터의 구성을 보인 도이다.
도 3은 본 발명의 다른 실시 예에 따른 라이프로그 데이터 가공 과정을 보인 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention given below, serve to further understand the technical idea of the invention. And should not be construed as limiting.
1 is a diagram showing a configuration of a life log data processing apparatus according to an embodiment of the present invention.
FIG. 2 is a diagram showing the structure of processed life log data having attribute values generated for each item of the life log data collected by the life log data processing apparatus according to the embodiment of the present invention.
FIG. 3 is a flowchart illustrating a process of processing life log data according to another embodiment of the present invention.

본 발명과 본 발명의 동작상의 잇점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.For a better understanding of the present invention and its operational advantages and the objects attained by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

본 발명의 실시 예에서 제시되는 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있다. 또한 본 명세서에 설명된 실시 예들에 한정되는 것으로 해석되어서는 아니 되며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경물, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The specific structure or functional description presented in the embodiment of the present invention is merely illustrative for the purpose of illustrating an embodiment according to the concept of the present invention, and embodiments according to the concept of the present invention can be implemented in various forms. And should not be construed as limited to the embodiments set forth herein, but should be understood to include all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

한편, 본 발명에서 제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소들과 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않는 범위 내에서, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.Meanwhile, in the present invention, the terms first and / or second etc. may be used to describe various components, but the components are not limited to the terms. The terms may be referred to as a second element only for the purpose of distinguishing one element from another, for example, to the extent that it does not depart from the scope of the invention in accordance with the concept of the present invention, Similarly, the second component may also be referred to as the first component.

어떠한 구성요소가 다른 구성요소에 "연결되어"있다거나 "접속되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성요소가 다른 구성요소에 "직접 연결되어"있다거나 또는 "직접 접촉되어"있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 인접하는"과 "~에 직접 인접하는"등의 표현도 마찬가지로 해석되어야 한다.Whenever an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but it should be understood that other elements may be present in between something to do. On the other hand, when it is mentioned that an element is "directly connected" or "directly contacted" to another element, it should be understood that there are no other elements in between. Other expressions for describing the relationship between components, such as "between" and "between" or "adjacent to" and "directly adjacent to" should also be interpreted.

본 명세서에서 사용하는 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함한다" 또는 "가지다"등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. It will be further understood that the terms " comprises ", or "having ", and the like in the specification are intended to specify the presence of stated features, integers, But do not preclude the presence or addition of steps, operations, elements, parts, or combinations thereof.

도 1은 본 발명의 실시 예에 따른 개인용 스토리지에 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 장치를 보인 도면으로서, 도 1에 도시된 바와 같이, 여러 기관으로부터 제공된 개인용 라이프로그 데이터에 대해 기 정의된 각 계층의 스키마를 사용하여 신뢰성, 민감성, 무결성, 및 제어 각각에 대한 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며, 가공된 라이프로그 데이터를 토대로 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장하고, 스토리지의 접근 인증된 관계 기관에 속성값에 따라 라이프로그 데이터를 제공함에 따라 라이프로그 데이터를 스토리지와 관련 기관 간에 중계하도록 구비되며, 이러한 장치는, 라이프로그 데이터 가공 서버(100), 개인용 스토리지(300), 및 관련 기관(500)를 포함한다.FIG. 1 is a diagram showing a life log data processing apparatus for storing life log data in a personal storage according to an embodiment of the present invention. As shown in FIG. 1, The attribute values for reliability, sensitivity, integrity, and control are generated using the schema of each layer, and the collected lifelog data is processed into lifelog data having generated attribute values. Based on the processed lifelog data, A personal health document in the form of a document is created and stored in the personal storage, and the life log data is relayed between the storage and the related institutions by providing the life log data according to the attribute value to the authorized institutions of the storage access. The life logdata processing server 100, Atorso 300, and an associatedorgan 500.

여기서 라이프로그 데이터 가공 서버(100)는, 웹 기반으로 수신된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어 각 항목에 대한 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며, 가공된 라이프로그 데이터를 토대로 도큐먼트 형태의 개인건강문서를 생성하도록 구비될 수 있다.Here, the life logdata processing server 100 generates attribute values for each item of confidentiality, sensitivity, integrity, and control using the predefined schema for the life log data received via the Web, Processing the data into lifelog data having the generated attribute value, and generating a personal health document in the form of a document based on the processed lifelog data.

또한, 스토리지(300)는 상기 개인건강문서를 개인 정보에 대응하여 저장하도록 구비되며, 접속 승인된 관련 기관(500)의 요청에 따라 개인용 스토리지(300)에 저장된 라이프로그 데이터는 상기 속성값에 따라 관련 기관(500)에 제공된다.In addition, thestorage 300 is provided to store the personal health document in association with personal information, and the life log data stored in thepersonal storage 300 according to the request of theaffiliated institution 500 to which the access is approved, And is provided to therelated organization 500.

도 2는 도 1에 도시된 라이프로그 데이터 가공 서버(100)에서 기 정의된 스키마를 이용하여 생성된 속성값에 대한 항목을 보인 예시도로서, 도 2를 참조하면, 라이프로그 데이터 가공 서버(100)는, 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어 각각에 대한 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하는 일련의 과정은 다음과 같다.FIG. 2 is a diagram illustrating an example of an attribute value generated using a schema defined in the life logdata processing server 100 shown in FIG. 1. Referring to FIG. 2, the life log data processing server 100 ) Generates an attribute value for each of confidentiality, sensitivity, integrity, and control using a predefined schema for life log data collected on a web-based basis, and stores the collected life log data into a life log The process of generating a personal health document in the form of a document through data packaging after processing into data is as follows.

여기서, 기밀성(Confidentiality)은 관련 기관에서 사용이 가능하나 공개되지 아니한 속성값으로 정의되며, 이러한 기밀성에 대한 속성값은 공개로부터 발생할 수 있는 피해의 정도에 따라 설정된다.Here, confidentiality is defined as an attribute value that can be used by related organizations but is not disclosed, and the attribute value for such confidentiality is set according to the degree of damage that may occur from disclosure.

이러한 기밀성에 대한 속성값은, 1) 무제한 등급, 2) 낮음 등급, 3) 중간 등급, 4) 보통등급, 5) 제한 등급, 6) 최고 제한 등급으로 분류된다.These attribute values for confidentiality are classified as 1) unlimited, 2) low, 3) intermediate, 4) moderate, 5) restricted, and 6)

여기서, 1) 무제한 등급은 회사 이름, 전화, 이메일 또는 물리적 주소와 같이 공개 가용한 정보에 대해 부여되는 속성값으로, 무제한 등급에 대한 관련 기관(500)의 접근 정책은 설정하지 아니한다.Here, 1) an unlimited rating is an attribute value assigned to publicly available information, such as a company name, telephone, email, or physical address, and does not set an access policy for the unrelated agency (500) to an unrestricted rating.

그리고, 2) 낮은 등급은 재 식별 방지의 보안 수준을 가지는 라이프로그 데이터에 부여되는 속성값으로, 낮은 등급의 라이프로그 데이터에 대한 관련 기관(500)의 접근 정책은 데이터 사용 동의 준수로 설정된다.And 2) a lower level is an attribute value assigned to lifelog data having a security level of preventing re-identification, and an access policy of therelated organization 500 for lower-level lifelog data is set to adhere to a data usage agreement.

또한 3) 중간 등급의 속성값은 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 부여되고, 이러한 중간 등급의 속성값을 가지는 라이프로그 데이터는 기 정의된 정책으로 정해지지 아니한 경우 공개되지 아니한다.3) Middle level attribute values are assigned to the lifelog data to prevent disclosure without the patient's consent, and lifegraph data with such intermediate attribute values are not disclosed unless they are defined by predefined policies.

한편, 4) 보통 등급은 환자의 동의 없이 공개되는 경우 환자의 프라이버시에 피해가 발생하는 비낙인 라이프로그 데이터의 공개 여부를 나타내는 속성값으로서, 이러한 보통 등급의 속성값을 가지는 라이프로그 데이터는 환자의 직접 치료를 위한 임상 치료, 치료, 의료 보험, 또는 수술과 같은 사용 목적이 분명하게 주어진 경우 공개된다. 예를 들어, 건강, 근로자 보상, 장애, 또는 생명 보험에 대한 목적을 가지는 환자의 라이프로그 데이터를 비낙인 라이프로그 데이터로서 공개가 허여된다.4) The normal grade is an attribute value indicating whether or not the non-stigmatized life log data that causes damage to the patient's privacy is disclosed when the patient is disclosed without the consent of the patient. The life log data having such a normal- It is disclosed when the purpose of use, such as clinical treatment, treatment, medical insurance, or surgery for direct treatment, is clearly given. For example, patient life log data for purposes of health, worker compensation, disability, or life insurance is disclosed as non-stigmatized life log data.

또한, 5) 제한 등급 속성값은 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보임을 나타내는 라이프로그 데이터임을 나타내는 식별자로서, 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터는 공중 보건 보고서, 응급 치료를 위해 의료법에서 기 정의된 자료를 포함한다. 예를 들어, 정신 건강, 에이즈, 약물 남용, 가정 폭력, 아동 학대 등의 라이프로그 데이터, 치료 물질의 비밀 성분, 제조 업체의 이름 등과 같이 환자와 관련되지 아니한 독점적 기밀 정보 등이 제한 등급의 속성값을 가진다. 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터의 접근 시 정보 주체의 동의 지시물 또는 개인 정보 관련법 또는 조직 정책에 대한 인증이 필요하며, 정신 건강과 같이 권한 임상 설정이 필요한 경우 환자 치료를 위한 소규모 그룹에 한하여 제한 등급 속성값을 가지는 라이프로그 데이터의 접근이 허여된다.5) The restriction level attribute value is an identifier indicating that life log data indicating high risk of confidentiality and potential stigmatization information for an information subject when disclosed without patient's consent, The data includes public health reports and predefined data for medical treatment for emergency treatment. For example, proprietary confidential information not related to the patient, such as mental health, life history data such as mental health, AIDS, substance abuse, domestic violence, child abuse, secret ingredient of therapeutic substance, . When accessing lifelog data with the attribute value of this restriction level, it is necessary to certify the consent of the information subject, or to certify the personal information related laws or organizational policies, and if a clinical setting such as mental health is necessary, a small group The access to lifelog data having the restricted class attribute value is allowed.

6) 최고 제한 등급 속성값은 최고 기밀을 유지하여야 하는 라이프로그 데이터에 부여되며, 학대 피해나 환자의 요청에 따른 라이프로그 데이터, 환자의 동의가 필요한 정보, 건강 상태와 연관된 금지 정보가 포함되며, 변호인 또는 의뢰인의 특권이 위임된 자의 입회 하에 라이프로그 데이터가 공개된다.6) The maximum rating attribute value is assigned to life log data that must be kept at the highest level of confidentiality and includes life log data in response to an abuse injury or patient request, information requiring patient consent, and prohibition information related to health status, Life log data is disclosed in the presence of a person who is entrusted with the counsel or client's privilege.

한편, 민감도(Sensitivity)는, 객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 부여되는 속성값으로서, 민감도를 나타내는 속성값은 1) 보통 등급, 2) 제한 등급, 3) 최고 제한 등급, 4) 환자 기본 정보 등급, 5) 환자의 요청 정보 등급으로 분류된다.Sensitivity is the attribute value assigned to the sensitive lifelog data based on the property of the object. The sensitivity value is 1) normal grade, 2) restricted grade, 3) Basic information class, and 5) patient's request information class.

우선 1) 보통 등급의 속성값은 환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능한 일반적이고 비낙인 라이프로그 데이터에 부여되는 식별자로서, 치료, 의료비 지불, 또는 수술과 같은 해당 목적을 가지는 최소한의 개인 건강 정보를 포함한다. 예를 들어, 건강, 근로자 보상, 장애 또는 생명 보험을 위한 라이프로그 데이터는 일반적이고 비낙인 정보로 정의되며, 이러한 일반적이고 비낙인 정보를 포함한다.First, the attribute value of the normal grade is an identifier given to general and non-stigmatized life log data that can cause harm in the patient's privacy level if disclosed without the patient's permission. The branch contains minimal personal health information. For example, life log data for health, worker compensation, disability or life insurance are defined as general, non-stigmatized information and include these general and non-stigmatized information.

2) 제한 등급의 속성값은 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보임을 나타내는 라이프로그 데이터임을 나타내는 식별자로서, 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터는 공중 보건 보고서, 응급 치료를 위해 의료법에서 기 정의된 자료를 포함한다. 예를 들어, 정신 건강, 에이즈, 약물 남용, 가정 폭력, 아동 학대 등의 라이프로그 데이터, 치료 물질의 비밀 성분, 제조 업체의 이름 등과 같이 환자와 관련되지 아니한 독점적 기밀 정보 등이 제한 등급의 속성값을 가진다. 이러한 제한 등급의 속성값을 가지는 라이프로그 데이터의 접근 시 정보 주체의 동의 지시물 또는 개인 정보 관련법 또는 조직 정책에 대한 인증이 필요하다.2) The attribute value of the restriction level is an identifier indicating that the log log data indicates that there is a high risk of confidentiality and potential stigmatization information for the information subject when disclosed without the patient's consent. Includes the public health report and data previously defined in the medical law for emergency treatment. For example, proprietary confidential information not related to the patient, such as mental health, life history data such as mental health, AIDS, substance abuse, domestic violence, child abuse, secret ingredient of therapeutic substance, . When accessing Lifelog data with the attribute value of such a restriction level, authentication of the information subject's agreement or personal information related law or organization policy is required.

3) 최고 제한 등급의 속성값은 최고 기밀을 유지하여야 하는 라이프로그 데이터에 부여되며, 학대 피해나 환자의 요청에 따른 라이프로그 데이터, 환자의 동의가 필요한 정보, 건강 상태와 연관된 금지 정보가 포함되며, 변호인 또는 의뢰인의 특권이 위임된 자의 입회 하에 라이프로그 데이터가 공개된다.3) The attribute value of the highest restriction level is assigned to the life log data to be kept at the highest confidential level and includes life log data according to the victim's injury or request of the patient, information requiring patient consent, Life log data will be made available in the presence of a person authorized by lawyer, attorney or client.

4) 환자 기본 정보 등급의 속성값은 높은 비밀성이 허용된 가족 등에 의해 보고된 라이프로그 데이터에 부여되는 식별자로서, 이러한 환자 기본 정보 등급 속성값은 가족 또는 환자의 요청에 의해 설정되거나 삭제할 수 있다.4) The attribute value of the patient basic information class is an identifier given to the life log data reported by the family or the like having high confidentiality, and the value of the patient basic information class attribute can be set or deleted at the request of the family or patient .

5) 환자 요청 정보 등급 속성값은 환자의 요청에 의해 보고된 라이프로그 데이터에 부여되는 식별자로서, 환자의 건강 정보, 상태 정보, 신상, 친인척 관계, 위치를 포함하는 환자 역할 자료가 민감한 정보로 가족으로의 공개 금지가 요청된 라이프로그 데이터들이며, 환자에 의해 설정 또는 삭제가 가능하다.5) Patient Request Information The class attribute value is an identifier given to the life log data reported by the patient's request. The patient role data including the patient's health information, status information, personal information, Life log data requested to be prohibited from disclosure to family members can be set or deleted by the patient.

또한 무결성(Integrity)는 접근 결정에 사용될 수 있는 자원(데이터, 정보 객체, 서비스 또는 시스템 성능)에 대한 무결성을 나타내는 속성값으로 오류에 대한 수정 또는 삭제, 봉쇄부인 방지 및 신뢰성 보장 차원에서 상기 자원을 보호하기 위한 요청 항목으로, 무결성은 하기와 같은 하위 메뉴를 가진다.Integrity is an attribute value indicating the integrity of a resource (data, information object, service, or system performance) that can be used for access decision. It is used to modify or delete an error, As a request item to protect, integrity has a submenu as follows.

즉, 무결성에 대한 하위 메뉴는, 1) 신뢰 2) 데이터 무결성, 3) 변경, 4) 출처 주장, 및 5) 출처 보고를 포함하여 각각의 하위 메뉴에 대한 속성값은 다음과 같다.That is, the submenus for integrity are as follows: 1) trust 2) data integrity 3) change 4) origin claim 5) source attribute.

1) 신뢰는 자원에 대한 무결성에 대해 속성값을 부여하기 위한 하위 메뉴로서, a) 높은 신뢰, b) 신뢰, c) 불분명한 신뢰, d) 비신뢰 등으로 분류된다.1) Trust is a submenu for assigning attribute values to the integrity of a resource, classified as a) high trust, b) trust, c) unclear trust, and d) untrusted.

a) 자원의 높은 신뢰의 속성값은 사용 목적이 명확하게 인식되거나 정책에 의해 높은 신뢰로 간주되는 경우 자원의 높은 신뢰도를 나타내는 식별자로서, 이러한 속성값이 부여된 자원에 대해 정확성 및 일치성이 보호된다.a) The attribute value of the resource's high trust is an identifier that indicates the high reliability of the resource when the purpose of use is clearly recognized or is considered highly trusted by the policy. do.

그리고, b) 자원의 신뢰의 속성값은 사용 목적이 있거나 정책에 의해 신뢰로 간주된 경우 자원에게 부여되는 식별자이다.And b) the resource trust attribute value is an identifier granted to the resource if it is intended for use or is considered trusted by the policy.

또한 c) 자원의 불분명한 신뢰의 속성값은 사용 목적이 명확하거나 정책이 불확실한 신뢰인 경우 자원에게 부여되는 식별자이다.C) The attribute value of the resource's unclear trust is an identifier assigned to the resource if the purpose of use is clear or the trust is uncertain.

d) 자원의 비신뢰의 속성값은 사용 목적이 명확하게 인식되거나 정책이 부적한 경우 자원에게 부여되는 식별자이다.d) The attribute value of the resource untrusted is an identifier given to the resource when the purpose of use is clearly recognized or the policy is inappropriate.

한편, 2) 데이터의 무결성은 데이터의 무결성에 대해 속성값을 부여하기 위한 하위 메뉴로서, 데이터의 정확성 및 일치성을 보존하기 위해 부여된 보안 정책에 대한 속성값으로 보안 정책은 다음과 같다.2) Data integrity is a submenu for assigning an attribute value to the integrity of data. It is an attribute value for the security policy that is given to preserve the accuracy and correspondence of data. Security policy is as follows.

a) 보안 정책에 대한 암호화 해쉬 함수의 속성값은 데이터의 전송 중에 변경되지 아니하였음을 증명하는 속성값이다.a) The attribute value of the cryptographic hash function for the security policy is an attribute value that proves that it has not been changed during data transmission.

b) 디지털 서명의 속성값은 데이터가 변경되지 아니하였음을 증명하는 속성값이다.b) The attribute value of the digital signature is an attribute value that proves that the data has not been changed.

한편, 3) 변경 메뉴는 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 부여하기 위한 하위 메뉴로서, 자원의 전송을 위해 사용되는 코드값이 포함되고, 번역, 문법 변환, 의미 매핑, 편집, 마스킹, 가명화 및 익명화가 포함되며, 콘텐츠에 추상화된 버전의 사용 등을 나타내는 속성값은 다음과 같다. 여기서, 추상화된 버전은 신용 카드 번호, 또는 SSN의 왼쪽 숫자 제거, 또는 연령이나 날짜 필드의 정확한 값을 대처하는 것을 말한다.3) The change menu is a submenu for assigning an integrity value for resource change and an attribute value for resource transmission, and includes a code value used for transmission of resources, and includes translation, grammar conversion, semantic mapping, Editing, masking, pseudonymization, and anonymization, and the attribute values indicating the use of the abstracted version in the content are as follows. Here, the abstracted version refers to the removal of the left number of credit card number or SSN, or the correct value of the age or date field.

즉, 최소 제한적으로 필요한 자원의 공개를 위한 집합 함수(평균, 합계, 및 계산)의 결과값의 사용 여부를 나타내는 a) 층계화 속성값과, 정보 나 정보 주체의 소스의 식별자를 허용하는 리소스의 일부 제거를 나타내는 b) 익명화 속성값과, 하나에서 다른 콘텐츠의 인코딩을 나타내는 c) 매핑화 속성값과, 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 d) 은폐화 속성값과, 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 e) 가명화 속성값과, 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 f) 수정 속성값과, 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 g) 구문화 변환 속성값과, 하나 언어에서 다른 언어로의 번역 여부를 나타내는 h) 변역 속성값과, 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 i) 버전화 속성값 중 적어도 하나를 토대로 자원의 변경에 대한 무결성이 표시된다.That is, a) indicating whether a result value of a set function (average, sum, and calculation) for disclosure of necessary resources is used in the least restrictive manner, and a value of a resource B) an anonymization attribute value indicating partial removal, c) a mapping attribute value indicating an encoding of another content in one, d) a concealment attribute value indicating encryption of data that can be used and accessed by the patient, E indicating the possibility of removing a portion of the resource that allows the identification of the source of the information subject; and e) the value of the pseudonymization attribute and the value of f indicating the filtering of resources that have not been granted access, ) Modified attribute values and whether to convert from one grammatical representation to another grammatical representation g) Correlation between attribute values and grammatical values from one language to another H) translation attribute value indicating whether to translate or not, integrity of the resource change based on at least one of i) versioning attribute value indicating whether the resource version for accessing and accessing the policy applicable to the resource is maintained or not do.

한편, 4) 출처 주장은, 저장된 객체의 자원의 출처를 나타내는 속성값으로 출처 주장에 대한 자원에 대한 무결성을 유지하면서, 자원의 주장에 대한 출처를 나타내는 속성값을 생성하는 하위 메뉴로서, 환자, 의사, 의료 기기에 대한 자원에 대한 주장을 포함하는 데이터를 가질 수 있으며, 출처 주장에 대한 하위 메뉴의 속성값은 다음과 같다.Meanwhile, the source claim is a sub-menu for generating an attribute value indicating the source of a resource assertion while maintaining the integrity of the resource for the source assertion as an attribute value indicating the source of the resource of the stored object, Physician, or medical device, and the attribute values of the sub-menu for the origin claim are as follows.

자원의 출처 저장된 객체를 표시하는 a) 출처 주장의 속성값과, 의료진에 의해 주장된 자원을 표시하기 위한 b) 의료진 주장의 속성값과, 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 c) 건강 관리 전문가 주장의 속성값과, 전문가에 의해 주장된 자원을 표시하기 위한 d) 전문가 주장의 속성값과, 보호자에 의해 주장된 자원을 표시하기 위한 e) 보호자 주장의 속성값과, 의료장비에 의해 주장된 자원을 표시하기 위한 f) 의료 장비 주장의 속성값과, 환자에 의해 주장된 자원을 표시하기 위한 g) 환자 주장의 속성값, 및 의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 h) 의사결정 법적 보호자 주장의 속성값 중 적어도 하나 이상의 속성값이 자원의 무결성에 대한 하위 메뉴로 라이프로그 데이터에 부여된다. A) the attribute value of the source assertion, b) the attribute value of the asserted assertion of the asserted resource by the health care provider, and the resource claimed by the healthcare authority; c) D) the attribute value of the expert assertion, and e) the attribute value of the guardian assertion to indicate the asserted resource by the guardian, and the attribute value of the assertive assertion To indicate the claimed resource; f) an attribute value of the medical device claim, g) an attribute value of the patient claim to indicate the resource claimed by the patient, and a value for indicating the resource claimed by the decision- h) At least one of the attribute values of the decision-making protector claim is assigned to the life log data as a submenu of the integrity of the resource.

한편, 5) 출처 보고는 자원의 출처에 대한 무결성을 유지하고 자원의 존재를 보고하기 위한 객체를 나타내는 속성값을 생성하는 하위 메뉴로서, 원저자, 환자, 의자, 의료 기기에 의해 주장된 자원을 포함할 수 있으며, 이러한 출처 보고를 지정할 수 있는 속성값은 다음과 같다.5) Source reporting is a sub-menu that generates an attribute value indicating the object to maintain the integrity of the resource and report the existence of the resource. It includes resources claimed by the original author, patient, chair, medical device The attribute values that can be specified for this source report are as follows.

의료진에 의해 보고된 자원임을 나타내는 a) 의료진 보고의 속성값과, 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한 b) 건강 관리 전문가 보고의 속성값과, 전문가에 의해 보고된 자원임을 나타내는 c) 전문가 보고의 속성값과, 보호자에 의해 보고된 자원임을 나타내는 d) 보호자 보고의 속성값과, 의료장비에 의해 보고된 자원임을 나타내기 위한 e) 의료 장비 보고의 속성값과, 환자에 의해 보고된 자원임을 나타내기 위한 f) 환자 보고의 속성값, 의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 g) 의사결정 법적 보호자 보고의 속성값, 및 환자 지인에 의해 보고된 자원임을 나타내는 h) 환자 지인 보고의 속성값 중 적어도 하나의 속성값이 자원의 무결성에 대한 하위 메뉴로 라이프로그 데이터에 부여된다.C) to indicate that the resource reported by the medical staff is a) the attribute value of the medical staff report, b) the attribute value of the health care professional report to indicate that it is a resource reported by the healthcare authority, and c) The attribute value of the report, the attribute value of the parental report, the attribute value of the medical device report to indicate the resource reported by the medical device, the resource reported by the patient F) indicating the attribute value of the patient report, indicating that the resource is reported by the decision-making guardian, g) the attribute value of the decision-making guardian report, and h) indicating the resource reported by the patient's acquaintance. At least one attribute value of the attribute values is given to the life log data as a submenu for the integrity of the resource.

또한, 제어(control)은 자원의 제어 상태를 나타내는 속성값으로, 허가된 자원의 사용 목적 및 공개 제어 등의 금지 정책을 기초로 사용자 및 관련 기관(500)의 수신자에게 배포, 전송, 및 저장과, 의무 또는 위임 작업이 제시되고, 라이프로그 데이터 가공 서버(100)에 대해 규정된 정책의 관리 운영 또는 제어가 제시된다. 이에 따라 정보의 기밀성, 무결성, 및 가용성이 보호된다. 즉, 제어에 대한 메인 항목은 1) 의무 정책과 2) 금지 정책, 3) 동의, 4) 프라이버시 정책, 및 5) 사용 목적의 각 하위 메뉴에 대한 각 항목 별 속성값으로 정의된다.The control is an attribute value indicating the control state of the resource. The control is distributed to the recipient of the user and therelated institution 500 based on the use purpose of the permitted resource and the prohibition policy such as the disclosure control, , An obligation or delegation task is presented, and management operation or control of the policy specified for the life logdata processing server 100 is presented. This protects the confidentiality, integrity, and availability of information. That is, the main items for control are defined as attribute values for each item of 1) mandatory policy, 2) prohibition policy, 3) agreement, 4) privacy policy, and 5) purpose of use.

여기서 개인 정보 보호 규칙에 의해 지정된 허가를 받기 위한 조치를 표시하기 위한 의무 정책에 대한 속성값은, 정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값, 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값, 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값, 사용자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값, 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값, 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값, 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값, 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값, 등이 포함된다.Here, the attribute value for the mandatory policy for indicating the action to receive the permission designated by the personal information protection rule is a) indicating a reliable description of disclosure of the individual's life log data to the subject of the information for a predetermined time, B) an attribute value for anonymization; c) a monitoring to check whether the information object is authorized to operate. C) D) the attribute value for the audit record; the search, evaluation and compliance of the policy with respect to the information; e) the attribute value for the policy agreement, associated with the information; F) indicating the attribute value for the confidentiality code agreement, indicating the identity of the subject agreement certificate; This includes, evaluation, and property values for g) agree to comply with Directive represents the compliance, the competent property values for the privacy protection policies, search, evaluation, and h) jurisdiction privacy compliance indicating compliance, or the like.

그에 더하여, 의무 정책에 대한 속성값은, 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값, 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값, 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용후 제거에 대한 속성값, 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값, 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값, 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값, 라이센스에 의해 사용자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값, 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값, 사용자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값, 접근 승인된 사용자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값, 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값, 및 라이프로그 데이터 및 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 가진다.In addition, attribute values for obligation policies can be used to identify, retrieve, assess, and adhere to the organization's privacy policies, i) identify attribute values, information, or information title sources for compliance with the organization's privacy policies. J) indicating the elimination of data, j) indicating the attribute value for non-discrimination, k) indicating the removal after use of the life log data, c) attribute value after use, L) attribute value for encryption, indicating a change to a ciphertext for plaintext when stored in the storage, m) attribute value for encryption of the inactivity period, ciphertext N) attribute values for the transport encryption, lifelog data allowed to the user by the license O) indicating the change to the ciphertext for plaintext, c) property value for the encryption, p) indicating the conversion of the plaintext of the life log data into ciphertext, p) attribute value for masking, Property values for minimizing the need q) representing the limits, r) representing the access, use and disclosure restrictions of liflog data not used by the Approved User, Attribute values for administrator review requests, and t) sanitization indicating the removal of data that allows identification of the life log data and the life log data title source.

그리고, 정보 보관자, 관련 기관의 수신자, 및 사용자 중 하나에 의한 금지 조치를 나타내기 위한 2) 금지 정책에 대한 속성값은, 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값, 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값, 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값, 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값, 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값, 계약 또는 양해 각서없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값, 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값, 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값, 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값, 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재공개 금지에 대한 속성값, 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재연결 금지에 대한 속성값, 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값, 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값, 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나로 이루어진다.And 2) an attribute value for the prohibition policy for indicating a prohibition by one of the information custodian, the recipient of the related institution, and the user, indicates a prohibition of disclosure without approval of the subject of information on the life log data, B) attribute value for prohibition of collection, prohibition of disclosure of information without the consent of the authorized patient, c) property for prohibition of disclosure without the instruction agreement, Value, and other information; d) attribute value for integration prohibition; prohibition of disclosure of information in addition to the object to which it is granted; e) attribute value for prohibition of disclosure to objects not in the list; F) a property value for prohibition of disclosure without a memorandum of understanding, b) prohibition of disclosure without the approval of the organization, g) H) prohibiting the collection of information that is past the time required to achieve the granted purpose, h) the attribute value for the collection prohibition after the purpose of use, i) prohibiting reopening without the patient's consent order, i) Property value for prohibition of re-disclosure without prohibition, prohibition of re-disclosure of unauthorized information under applicable law, j) attribute value for prohibition of re-disclosure of unauthorized information in jurisdic laws, non-discrimination based on disclosure of masked information, K) prohibition of re-connection prohibition, prohibition of reuse of information other than the originally granted purpose of use, l) property value for prohibition of reuse of information other than the purpose of use, M) prohibiting the disclosure of information other than the subject who has access rights, the attribute value for prohibiting the non-privileged VIP disclosure, disclosure of information other than those granted by the information creator And n) attribute value for prohibiting disclosure other than the information creator.

한편, 3) 동의 항목은, 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 등의 동의 항목을 지정할 수 있는 동의 지시문에 대한 유형을 나타내는 속성값으로서, 다음과 같은 속성값이 포함된다.3) The consent item is an attribute value indicating the type of the consent directive that can specify consent items such as information disclosure, information exchange, information record access, user consent or non-consent of personal life log data. The same attribute value is included.

즉, 동의 항목에 대한 속성값은, 정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값, 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값, 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값, 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값, 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값, 재공개 불가에 대한 동의를 나타내는 f) 정보 재공개 불가에 대한 속성값, 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값, 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비식별된 상태로 정보 접근에 대한 속성값, 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재식별된 정보 접근에 대한 속성값 중 적어도 하나로 이루어진다.That is, the attribute value for the item of consent is a value indicating the consent to the collection of the information, a) the attribute value for the information collection, b) the attribute value for the information disclosure, C) attribute values for accessing information, d) indicating attribute values for access or read only, d) attribute values for access permission, e) indicating attributes for viewing and storing only, F) indicating the attribute value for non-republishing information, g) indicating the consent of the owner of the information record for research purposes, g) attribute value for the research information access, H) attribute values for accessing information in a non-identified state, and identification information for research purposes under a specific environment. And i) an attribute value for re-identified information access.

한편, 4) 프라이버시 정책 항목은, 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 나타내기 위한 프라이버시 정책에 대한 속성값으로서, 프라이버시 정책 항목에서 지정되는 속성값은 다음과 같다.4) The privacy policy item is an attribute value of a privacy policy for indicating delegation, obligation, requirement, rule and expected effect of privacy protection. The attribute values designated in the privacy policy item are as follows.

즉, 4) 프라이버시 정책 항목에 대한 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값, 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값, 동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값, 동의 지시자에게 정보의 공개를 금지하되 특정 사용자, 역할, 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값 중 적어도 하나이다.That is, 4) the attribute value for the privacy policy item is a value indicating the disclosure of the life log data by the emergency case agreement instruction, a) the attribute value for emergency use, the collection, access, B) the value of the attribute for the guardian notification, the disclosure of the information to the consent indicator, but not the authenticated user, the purpose of use, the duration of the obligation to use, the type of information allowed to be disclosed, ) Attribute value for disclosure of consent instructions, allowing disclosure of information to the consent indicator, but allowing access to information specified by a specific user, role, purpose of use, duration and obligations imposed d) / RTI >

한편, 라이프로그 데이터는 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 5) 사용 목적을 나타내는 속성값을 가진다.On the other hand, the lifelog data has at least one operation that is performed based on information allowed by the security policy for one or more personal information.

즉, 라이프로그 데이터 가공 서버(100)는 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 기 정의된 스키마를 이용하여 웹 기반으로 수집된 라이프로그 데이터에 대한 속성값을 생성하고 수신된 라이프로그 데이터를 속성값을 가지는 라이프로그 데이터로 가공한다.That is, the life logdata processing server 100 generates an attribute value for the life log data collected on the web using the predefined schema for each item of confidentiality, sensitivity, integrity, and control, Process data as lifelog data with attribute values.

그리고, 라이프로그 데이터 가공 서버(100)는 속성값을 가지는 라이프로그 데이터를 토대로 에 대해 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서를 생성한다. 생성된 개인건강문서는 통상 XML 형태로 마련되나 이에 국한하지 아니한다. 그리고, 생성된 개인건강문서는 개인용 스토리지(500)로 전달된다.The life logdata processing server 100 performs data packaging on the basis of life log data having attribute values to generate a personal health document in the form of a document. Generated personal health documents are usually provided in XML form, but are not limited to. Then, the generated personal health document is delivered to thepersonal storage 500.

또한, 상기 가공된 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관(500)의 요청에 따라 해당 라이프로그 데이터는 관계자, 수신자, 또는 사용자 등에 제공된다.In addition, the lifelog data is provided to an interested party, a recipient, a user, or the like in response to a request of therelated organization 500 that is permitted to access according to the attribute value included in the processed life log data.

한편, 도 3은 도 1에 도시된 사용자 스토리지에 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 장치의 동작 과정을 보인 흐름도로서, 도 3을 참조하여 본 발명의 다른 실시 예에 따른 사용자 스토리지에 라이프로그 데이터를 저장하기 위한 라이프로그 데이터 가공 과정을 설명한다.FIG. 3 is a flowchart illustrating an operation of a lifelog data processing apparatus for storing lifelog data in the user storage shown in FIG. 1. Referring to FIG. 3, The life log data processing procedure for storing log data will be described.

우선, 라이프로그 데이터 가공 서버(100)는 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한다(단계 S1, S3, S5).First, the life logdata processing server 100 generates attribute values for confidentiality, sensitivity, integrity, and control for each item using the predefined schema for the life log data collected on the web-based basis, The data is processed into lifelog data having the generated attribute values (steps S1, S3, S5).

그리고, 라이프로그 데이터 가공 서버(100)는 가공된 라이프로그 데이터를 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서를 생성하고, 생성된 개인건강문서는 개인용 스토리지(500)로 전달된다(S7, S9).The life logdata processing server 100 performs data packaging on the processed life log data to generate a personal health document in the form of a document, and the generated personal health document is transmitted to the personal storage 500 (S7, S9 ).

또한, 상기 가공된 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관(500)의 요청에 따라 해당 라이프로그 데이터는 관계자, 수신자, 또는 사용자 등에 제공된다(S11). 여기서, 관계자는 라이프로그 데이터 보관 사이트 또는 장비 관리자로 해당 개인건강문서를 관리하는 관리자이고, 수신자는 개인건강문서를 수신하는 의료인 등이고, 사용자는 환자이다. 또한 건강 관리 기관은 헬스장 등을 의미하고, 의료 장비는, 휴대용 심박수, 혈압, 맥박 등을 측정하는 장비를 말한다.In accordance with a request from therelated authority 500 that is permitted to access according to the attribute value included in the processed life log data, the corresponding life log data is provided to a related party, a recipient, a user, or the like (S11). Here, the person concerned is a manager who manages the personal health document as a life log data storage site or an equipment manager, the recipient is a medical person receiving personal health documents, and the user is a patient. Also, the healthcare institution refers to a gym or the like, and the medical equipment refers to a device that measures a portable heart rate, a blood pressure, a pulse, and the like.

본 발명의 실시 예에서 개인용 스토리지는, 라이프로그 데이터를 보관하기 위한 원격지에 위치한 저장소를 일 례로 설명하고 있으나, 개인이 소장하고 있는 스마트폰 등의 저장소로 구비될 수 있으며 이에 국한하지 아니한다.In the embodiment of the present invention, the personal storage describes a repository located at a remote place for storing the life log data. However, the personal storage may be provided as a repository such as a smart phone possessed by an individual, but is not limited thereto.

본 발명의 실시 예에 의하면, 웹 상에서 수집된 개인의 라이프로그 데이터를 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수신된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하고 가공된 라이프로그 데이터의 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 공개 허용된 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있어 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있게 된다.According to an embodiment of the present invention, an attribute value of each item of confidentiality, sensitivity, integrity, and control is generated for the life log data of an individual collected on the web, and the received life log data is stored as life log data having the generated attribute value Personalized health documents in the form of documents are created through data packaging of processed and processed life log data and stored in personal storage. By providing lifelog data that is permitted to be accessed by authorized agencies according to attribute values, It is possible to enhance the security of the life log data and to fundamentally prevent the damage due to the random exposure of the individual life log data.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

웹 상에서 수집된 개인의 라이프로그 데이터를 기밀성, 민감도, 무결성 및 제어의 각 항목별 속성값을 생성하고 수신된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하고 가공된 라이프로그 데이터의 데이터 패키징을 통해 도큐먼트 형태의 개인건강문서를 생성하여 개인용 스토리지에 저장함으로써, 속성값에 따라 접근 허용된 관계 기관에 공개 허용된 라이프로그 데이터를 제공하여 개인의 프라이버시를 유지하면서 라이프로그 데이터에 대한 보안성을 높힐 수 있어 개인 라이프로그 데이터의 무작위적인 노출로 인한 피해를 근본적으로 방지할 수 있는 라이프로그 데이터 가공 장치 및 방법에 대한 운용의 정확성 및 신뢰도 측면, 더 나아가 성능 효율 면에 매우 큰 진보를 가져올 수 있으며, 원격 진료 등의 건강 관련 서비스 제공하는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.The collected life log data of the individual is generated as attribute values for each item of confidentiality, sensitivity, integrity, and control, and the received life log data is processed into life log data having the generated property values, and the processed life log data By creating a personalized health document in the form of a document through data packaging and storing it in personal storage, it is possible to provide life log data that is allowed to be accessed by the authorized institution according to the attribute value, To improve accuracy and reliability of life log data processing devices and methods that can fundamentally prevent the damage caused by random exposure of individual life log data because it can raise the quality and further improve performance efficiency Health related books such as telemedicine Because the scan service level, as well as there is sufficient potential for commercial or marketing of the device can be obviously performed in reality for the invention that the industrial applicability.

Claims (17)

Translated fromKorean
개인의 라이프로그 데이터를 중계하여 개인용 스토리지에 저장하도록 가공하는 라이프로그 데이터 가공 장치에 있어서,
웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며 가공된 라이프로그 데이터를 도큐먼트 형태의 개인건강문서를 생성하는 라이프로그 데이터 가공 서버; 및
상기 라이프로그 데이터 가공 서버의 개인건강문서를 수신하여 저장하여 생성된 속성값에 의거 접근 허용된 관계 기관에게 저장된 라이프로그 데이터를 상기 생성된 속성값에 의거 정해진 관계 기관에 제공하는 개인용 스토리지를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.
1. A lifelog data processing apparatus for relaying individual life log data and storing the same in a personal storage, comprising:
The generated life log data is processed into life log data having the generated property values, and the processed life log data is converted into a document type A life log data processing server for generating a personal health document; And
And a personal storage for receiving the personal health document of the life log data processing server and storing the received life log data, and providing the stored life log data to the related authority determined based on the generated attribute value, Wherein the lifelog data processing apparatus comprises:
제1항에 있어서, 상기 라이프로그 데이터 가공 서버는,
수집된 라이프로그 데이터에 대해 기밀성, 민감성, 무결성, 및 제어의 각 항목 별 속성값을 생성하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 장치.The system according to claim 1, wherein the life log data processing server comprises:
And generate attribute values for each item of confidentiality, sensitivity, integrity, and control for the collected life log data.제2항에 있어서, 상기 기밀성에 대한 속성값은,
라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정되며,
회사 이름, 전화, 이메일 또는 물리적 주소 등의 공개 가능한 라이프로그 데이터에 대해 생성되는 무제한 등급 속성값; 라이프로그 데이터 사용 동의 시 공개 가능하고 재 식별 방지하는 라이프로그 데이터에 대해 생성되는 낮은 등급 속성값; 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 대해 생성되는 보통 등급 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보에 대해 생성되는 제한 등급 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성되는 최고 제한 등급 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.3. The method according to claim 2,
It is set according to the degree of damage that can be caused by the disclosure of the life log data,
Unlimited rating attribute values generated for publishable life log data such as company name, phone, email, or physical address; Low-level attribute values that are generated for lifelog data that is publicly available and unrecognized when using lifelog data usage agreements; A moderate rating attribute value generated for life log data that prevents it from being disclosed without the patient's consent; The value of the restrictive attribute that is generated for the confidentiality and potential stigmatization information that presents a risk to the information subject when disclosed without the patient's consent; The highest restrictive attribute value generated for life log data that must be kept to the highest level of confidentiality; Wherein the lifelog data processing apparatus comprises:제3항에 있어서, 상기 민감도에 대한 속성값은,
객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 생성되고,
환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능하고 비낙인 라이프로그 데이터에 대해 생성된 보통 등급의 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 라이프로그 데이터에 대해 생성된 제한 등급의 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성된 최고 제한 등급의 속성값; 가족 등에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 기본 정보 등급의 속성값; 환자의 요청에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 요청 정보 등급 속성값; 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.4. The method of claim 3, wherein the attribute value for the sensitivity comprises:
It is generated for sensitive lifelog data based on the properties of the object,
A property of a moderate rating generated for non-stigmatized life log data where damage can occur at the patient's privacy level if disclosed without the patient's permission; The attribute value of the restriction level generated for the confidentiality and potential stigma life log data that would present a risk to the information subject if disclosed without the patient's consent; The attribute value of the highest restriction level generated for the life log data to be kept at the highest level of confidentiality; The attribute value of the patient basic information class generated for the life log data reported by the family or the like; A patient request information rating attribute value generated for the life log data reported by the patient's request; Wherein the lifelog data processing unit comprises:제4항에 있어서, 상기 무결성에 대한 속성값은,
데이터, 정보 객체, 서비스 및 라이프로그 데이터 가공 서버 중 적어도 하나를 포함하고 접근 결정에 사용될 수 있는 자원에 대한 무결성에 대해 생성되고,
상기 무결성에 대한 메인 메뉴는 상기 자원의 무결성의 신뢰에 대한 속성값을 생성하는 신뢰 하위 메뉴; 상기 데이터의 무결성에 대한 속성값을 생성하는 데이터 무결성 하위 메뉴; 상기 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 생성하기 위한 변경 하위 메뉴; 자원 출처를 나타내는 속성값을 생성하는 출처 주장 하위 메뉴; 자원의 출처에 대한 속성값을 나타내는 출처 보고 하위 메뉴; 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.5. The method of claim 4,
Data, an information object, a service, and a life log data processing server and is generated for integrity with respect to resources that can be used for an access decision,
Wherein the main menu for integrity includes a trust submenu for generating an attribute value for the trust of the integrity of the resource; A data integrity submenu for generating an attribute value for the integrity of the data; A change sub-menu for generating an integrity value for changing the resource and an attribute value for transmission of the resource; An origin assertion submenu for generating an attribute value indicating a source of the resource; An origin reporting submenu indicating an attribute value for a source of the resource; Wherein the lifelog data processing unit comprises: 제5항에 있어서, 상기 신뢰에 대한 하위 메뉴의 속성값은,
사용의 목적 및 정책에 따라 자원의 높은 신뢰도를 나타내는 속성값; 신뢰를 나타내는 속성값; 불분명한 신뢰를 나타내는 속성값; 및 비신뢰를 나타내는 속성값; 중 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.6. The method of claim 5, wherein the attribute value of the sub-
An attribute value indicating the high reliability of the resource according to the purpose and policy of use; An attribute value indicating trust; An attribute value indicating an unclear trust; And an attribute value indicating unreliability; The data processing apparatus comprising:제6항에 있어서, 상기 데이터 무결성에 대한 하위 메뉴의 속성값은,
보안 정책에 따른 암호화 해쉬 함수의 속성값; 및 디지털 서명을 나타내는 속성값 중 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.7. The method of claim 6, wherein the attribute values of the sub-
The attribute value of the cryptographic hash function according to the security policy; And an attribute value indicating a digital signature.제7항에 있어서, 상기 변경에 대한 하위 메뉴의 속성값은,
자원의 공개를 위해 기 정해진 집합 함수의 사용 여부를 나타내는 층계화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거를 나타내는 익명화 속성값; 하나에서 다른 콘텐츠의 인코딩을 나타내는 매핑화 속성값; 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 은폐화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 가명화 속성값; 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 수정 속성값; 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 구문화 변환 속성값; 하나 언어에서 다른 언어로의 번역 여부를 나타내는 변역 속성값; 및 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 버전화 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.8. The method of claim 7, wherein the attribute value of the sub-
A staging attribute value indicating whether or not to use the predetermined aggregate function for resource disclosure; An anonymization attribute value indicating the removal of a portion of the resource that allows identification of the source of the information or information subject; A mapping property value indicating the encoding of one content to another; A concealment attribute value indicating the encryption of data that can be used and accessed by the patient; A vignetting attribute value indicating the probability of removal of a portion of a resource that allows identification of a source of information or information subject; A modified attribute value indicating whether a resource that has not been granted access rights or that filters out resources for use or initiation is filtered; A value of a socio-cultural transformation attribute indicating whether to convert from one grammatical expression to another; A translation attribute value indicating whether to translate from one language to another; And a versioning attribute value indicating whether to maintain a version of the resource for use and access of the policy applicable to the resource; Wherein the lifelog data processing apparatus comprises:제8항에 있어서, 상기 출처 주장에 대한 하위 메뉴의 속성값은,
자원의 출처 저장된 객체를 표시하는 출처 주장의 속성값; 의료진에 의해 주장된 자원을 표시하기 위한 의료진 주장의 속성값; 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 건강 관리 전문가 주장의 속성값;보호자에 의해 주장된 자원을 표시하기 위한 보호자 주장의 속성값;의료 장비에 의해 주장된 자원을 표시하기 위한 의료 장비 주장의 속성값; 환자에 의해 주장된 자원을 표시하기 위한 환자 주장의 속성값; 및의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 의사결정 법적 보호자 주장의 속성값; 중 적어도 하나 이상의 속성값을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.9. The method of claim 8, wherein the attribute value of the sub-
The origin of the resource; the attribute value of the originating assertion that represents the stored object; The attribute value of the medical staff claim to indicate the resource claimed by the medical staff; The attribute value of a health care professional claim to indicate the resource claimed by the health care authority; Property values of the parental claims to represent the resources claimed bycaregivers; Property values of the medical equipment claimed to represent the resources claimed by themedical equipment; The attribute value of the patient claim to indicate the claimed resource by the patient; Decision-making anddecision-making attribute of legal guardian, claims to represent the resources claimed by thelegal guardian; And at least one attribute value of at least one of the attribute values. 제9항에 있어서, 상기 출처 보고에 대한 하위 메뉴의 속성값은,
의료진에 의해 보고된 자원임을 나타내는의료진 보고 속성값; 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한건강 관리 전문가 보고 속성값;보호자에 의해 보고된 자원임을 나타내는 보호자 보고 속성값;의료장비에 의해 보고된 자원임을 나타내기 위한 의료 장비 보고 속성값; 환자에 의해 보고된 자원임을 나타내기 위한 환자 보고 속성값; 및의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 의사결정 법적 보호자 보고 속성값; 중 적어도 하나의 속성값을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.10. The method of claim 9, wherein the attribute value of the sub-
A medicalstaff report attribute value indicating that the resource is reported by themedical staff ; Ahealth careprofessional reporting attribute value to indicate that the resource is reported by the health care organization; Caregivers reporting that indicates that the resource property values reported by theGuardian; Medical equipment report property values to indicate that a report by themedical equipment resources; A patient reporting attribute value to indicate that the resource is reported by the patient; And adecision-making parental reporting attribute value indicating that the resource is reported by the decision-making guardian; And a property value of at least one of the property values of the lifelog data.제10항에 있어서, 상기 제어에 대한 메인 항목은,
자원의 제어 상태를 나타내는 속성값을 포함하고 있으며,
상기 제어에 대한 메인 항목은,
기 정의된 개인 정보 보호 규칙에 의거된 허가를 받기 위한 조치를 나타내는 의무 정책에 대한 하위 메뉴;정보 보관자, 관련 기관의 수신자, 및 사용자 중 하나에 의한 금지 조치를 나타내는 금지 조치에 대한 하위 메뉴; 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 등의 동의 항목을 지정할 수 있는 동의 지시문에 대한 유형을 나타내는 동의에 대한 하위 메뉴; 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 표시하기 위한 프라이버시 정책에 대한 하위 메뉴; 및 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 사용 목적에 대한 하위 메뉴 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.11. The method of claim 10, wherein the main item for the control comprises:
And an attribute value indicating a control state of the resource,
The main item for the above-
A sub-menu of mandatory policies indicating actions for receiving permits under the predefined privacy rules; A submenu for prohibited actions indicating prohibition by one of thecustodians, recipients of the relevant authorities, and users ; A sub-menu for consent indicating the type of consent directive that can specify consent items such as information disclosure, information exchange, access to information records, user consent or non-consent of personal life log data; A submenu for Privacy Policy to display delegation, obligation, requirements, rules and expectations for privacy; And a sub menu for use purpose indicating at least one task performed based on information allowed by a security policy for one or more personal information.제11항에 있어서, 상기 의무정책에 대한 하위 메뉴의 속성값은,
정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값; 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값; 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값; 사용자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값; 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값; 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값; 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값; 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값; 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값; 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값; 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용 후 제거에 대한 속성값; 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값; 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값; 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값; 라이센스에 의해 사용자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값; 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값;환자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값; 접근 승인된 환자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값; 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값; 및 라이프로그 데이터와 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.12. The method of claim 11, wherein the attribute values of the sub-
A) an attribute value of a reliable description of disclosure that indicates a reliable description of disclosure of an individual's life log data to a subject of information for a predetermined time; B) an attribute value for anonymization; C) a property value for the audit; Maintaining a search for user and information operations and monitoring; d) attribute values for audit records; Evaluation of the policy associated with the information; and e) attribute values for the policy agreement; Evaluation, and compliance with the instructions of the confidentiality code associated with the information; f) attribute values for the confidentiality code agreement; G) indicating the search, evaluation, and compliance of the subject agreement certificate; g) attribute values for compliance with the compliance directive; Jurisdiction indicating privacy policy search, evaluation, and compliance; h) attribute values for complying with the jurisdiction of privacy policies; I) the attribute value for compliance with the organization's privacy policy, which indicates the search, evaluation, and compliance of the applicable organization's privacy policy; J) indicating the removal of data that allows identification of the information or information title source; j) an attribute value for non-identification; K) attribute value for post-use purge to indicate post-use purge of life log data; L) attribute value for encryption, indicating encryption for a file or data stream so that it can not be read from lifelog data, changing from plaintext to ciphertext; M) attribute value for inactivity period encryption, indicating a change to a ciphertext for plaintext when in a sleep state or storage; N) attribute value for transmission encryption, indicating a change to the ciphertext for plaintext in transmission; O) attribute value for encryption used to indicate a change to the ciphertext of the plaintext of the life log data allowed to the user by the license; P) Attribute value for masking, indicating conversion of plaintext of life log data into ciphertext; Q) an attribute value for minimizing the need to indicate disclosure restrictions on lifelog data required by thepatient ; R) attribute value for modification of access, use and disclosure of life log data not used by the Approved Patient; S) attribute value for administrator review request, indicating approval for review and authority of administrator; And t) indicating the removal of data that allows identification of the life log data and the life log data title source.제12항에 있어서, 상기 금지 정책에 대한 하위 메뉴의 속성값은,
상기 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값; 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값; 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값; 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값; 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값; 계약 또는 양해 각서없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값; 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값; 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값; 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값; 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재 공개 금지에 대한 속성값; 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재 연결 금지에 대한 속성값; 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값; 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값; 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.13. The method of claim 12, wherein the attribute value of the sub-
A) an attribute value for prohibition of disclosure without authorization, indicating prohibition of disclosure without authorization of the subject of information on the life log data; B) attribute values for prohibition of collection; C) indicating the prohibition of disclosure of the information without the consent of the authorized patient; D) prohibition of integration with other information; E) attribute values for prohibiting disclosure to objects not in the list; F) a property value for prohibition of disclosure without a memorandum of understanding; G) property value for prohibition of disclosure without organizational approval; H) the value of the attribute for prohibition of collection after the purpose of use; I) a property value for prohibiting re-disclosure without a consent order; J) to prohibit re-disclosure of unauthorized information under applicable law; K) property values for prohibition of relinquishing, prohibiting the association with other information that has been unidentified or sanitized based on disclosure of masked information; Property value for prohibition of reuse of information other than the purpose of use; M) property values for non-privileged VIP disclosure prohibiting prohibiting the disclosure of information other than the subject having access to specific information; And n) an attribute value for prohibiting disclosure other than the information creator prohibiting the disclosure of information other than the case where access is granted by the information creator. 제13항에 있어서, 상기 동의 항목에 대한 하위 메뉴의 속성값은,
정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값; 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값; 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값; 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값; 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값; 재 공개 불가에 대한 동의를 나타내는 f) 정보 재 공개 불가에 대한 속성값; 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값; 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비 식별된 상태로 정보 접근에 대한 속성값; 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재 식별된 정보 접근에 대한 속성값 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.14. The method of claim 13, wherein the attribute value of the sub-
A) the attribute value for the information collection; B) an attribute value for disclosure of information; C) the attribute value for access to information; D) an attribute value for access permission; E) an attribute value for browse and store only; F) an attribute value for non-republishing information; G) indicating the consent of the owner of the record for research purposes; g) attribute values for the information access for research; H) an attribute value for accessing information in a non-identified state; And i) an attribute value for re-identified information access indicating agreement on owning an information record identified for research purposes under a specific environment. 제14항에 있어서, 상기 프라이버시 정책 항목에 대한 하위 메뉴의 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값; 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값;동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값; 동의 지시자에게 정보의 공개를 금지하되 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치.15. The method of claim 14, wherein the attribute values of the submenu for the privacy policy item include: a) an attribute value for emergency exclusivity indicating disclosure of life log data by an emergency case agreement instruction; B) the attribute value for the guardian notification, which allows the collection, access, use and disclosure of the guardian's information for the purpose specified in the consent order; Allowing disclosure of information to theconsent indicator , but limiting the authorized user, the purpose of use, the duration of the obligation, the type of information allowed to be disclosed, and the obligations imposed; c) the attribute value for disclosure of the consent order; D) the value of the attribute for the denial of disclosure of the consent order, while prohibiting the disclosure of the information to the consent indicator but allowing access to the information specified for the purpose, duration and obligations imposed; Wherein the lifelog data processing apparatus comprises: 제15항에 있어서, 상기 사용 목적에 대한 하위 메뉴의 속성값은,
적어도 하나의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 표시하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 장치.16. The method of claim 15, wherein the attribute value of the sub-
And to display at least one job performed based on information allowed by a security policy for at least one personal information.라이프로그 데이터 가공 서버에서 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서로 생성하여 개인용 스토리지로 전달하는 단계;
상기 도큐먼트 형태의 개인건강문서를 개인용 스토리지에 개인 정보에 대응하여 기록하는 단계; 및
상기 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관의 요청에 따라 해당 라이프로그 데이터를 의사 및 환자를 포함하는 관계자에게 제공하는 단계를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 방법.
Life Log Data Processing Server generates life log data collected on the web based on the predefined schema and generates attribute values for each item for confidentiality, sensitivity, integrity, and control. Processing the data into lifelog data having a value and then packaging the data to generate a personal health document in the form of a document and delivering it to the personal storage;
Recording the personal health document in the form of a document in a personal storage in accordance with personal information; And
And providing the corresponding life log data to a person including a doctor and a patient according to a request of an authorized institution permitted to access according to an attribute value included in the life log data.
KR1020150189001A2015-12-292015-12-29Apparatus and method for processing lifelog dataExpired - Fee RelatedKR101801832B1 (en)

Priority Applications (1)

Application NumberPriority DateFiling DateTitle
KR1020150189001AKR101801832B1 (en)2015-12-292015-12-29Apparatus and method for processing lifelog data

Applications Claiming Priority (1)

Application NumberPriority DateFiling DateTitle
KR1020150189001AKR101801832B1 (en)2015-12-292015-12-29Apparatus and method for processing lifelog data

Publications (2)

Publication NumberPublication Date
KR20170078983Atrue KR20170078983A (en)2017-07-10
KR101801832B1 KR101801832B1 (en)2017-11-28

Family

ID=59356193

Family Applications (1)

Application NumberTitlePriority DateFiling Date
KR1020150189001AExpired - Fee RelatedKR101801832B1 (en)2015-12-292015-12-29Apparatus and method for processing lifelog data

Country Status (1)

CountryLink
KR (1)KR101801832B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
WO2020219472A1 (en)*2019-04-232020-10-29InCountry, Inc.Localized data storage and processing
WO2020241943A1 (en)*2019-05-312020-12-03주식회사 보아라De-identification method for big data
KR20210152823A (en)*2020-06-092021-12-16주식회사 토브데이터Method and system for providing data compliance
KR20210152825A (en)*2020-06-092021-12-16주식회사 토브데이터Method and system for analysing data de-identification risk
WO2022191412A1 (en)*2021-03-122022-09-15삼성전자주식회사Electronic apparatus and control method therefor
KR102459510B1 (en)*2021-07-292022-10-27(주)헬스허브Platform for health data based on life sequence
KR20230071958A (en)*2021-11-172023-05-24(주)헬스허브System for health data authenticity verification and method thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
KR102308137B1 (en)2019-11-292021-10-01장덕심Manufacturing method of ripe persimmon puree with ginger and ripe persimmon puree with ginger manufactured by the same

Cited By (11)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
WO2020219472A1 (en)*2019-04-232020-10-29InCountry, Inc.Localized data storage and processing
US11615193B2 (en)2019-04-232023-03-28InCountry, Inc.Localized data storage and processing
US11928224B2 (en)2019-04-232024-03-12InCountry, Inc.Localized data storage and processing
WO2020241943A1 (en)*2019-05-312020-12-03주식회사 보아라De-identification method for big data
KR20220027961A (en)*2019-05-312022-03-08주식회사 보아라 How to deal with de-identification of big data
US11941153B2 (en)2019-05-312024-03-26Boala Co., Ltd.De-identification method for big data
KR20210152823A (en)*2020-06-092021-12-16주식회사 토브데이터Method and system for providing data compliance
KR20210152825A (en)*2020-06-092021-12-16주식회사 토브데이터Method and system for analysing data de-identification risk
WO2022191412A1 (en)*2021-03-122022-09-15삼성전자주식회사Electronic apparatus and control method therefor
KR102459510B1 (en)*2021-07-292022-10-27(주)헬스허브Platform for health data based on life sequence
KR20230071958A (en)*2021-11-172023-05-24(주)헬스허브System for health data authenticity verification and method thereof

Also Published As

Publication numberPublication date
KR101801832B1 (en)2017-11-28

Similar Documents

PublicationPublication DateTitle
KR101801832B1 (en)Apparatus and method for processing lifelog data
Tertulino et al.Privacy in electronic health records: a systematic mapping study
Seol et al.Privacy-preserving attribute-based access control model for XML-based electronic health record system
Minen et al.Privacy issues in smartphone applications: an analysis of headache/migraine applications
US20140324476A1 (en)Automated Patient Consent and Reduced Information Leakage Using Patient Consent Directives
Tejero et al.Advances and current state of the security and privacy in electronic health records: survey from a social perspective
Said et al.HIPAA and GDPR compliance in IoT healthcare systems
AndrioleSecurity of electronic medical information and patient privacy: what you need to know
Theoharidou et al.Smart home solutions: privacy issues
Ghayvat et al.Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Asghar et al.A review of privacy and consent management in healthcare: A focus on emerging data sources
US20030004734A1 (en)Using an object model to improve handling of personally identifiable information
KR102860609B1 (en)A system of transferring medical records to the third part by using one-time password
KR101754659B1 (en)The secure automatic permission delegation method at emergency
Rai et al.Security and privacy issues in healthcare information system
Singh et al.Security and privacy issues of electronic healthcare system: a survey
Al_Amin et al.Informed consent as patient driven policy for clinical diagnosis and treatment: A smart contract based approach
Basdekis et al.Pseudonymisation in the context of GDPR-compliant medical research
Martínez et al.A comprehensive model for securing sensitive patient data in a clinical scenario
Aboelfotoh et al.A mobile-based architecture for integrating personal health record data
Alagar et al.Privacy and security for patient-centric elderly health care
DeitchProtecting unprotected data in mHealth
Karunarathne et al.User-centric and secure electronic authentication for digital health services: a case study for Brazil
Alshehri et al.Insider threat mitigation and access control in healthcare systems
Hoang et al.Health data in cloud environments

Legal Events

DateCodeTitleDescription
A201Request for examination
PA0109Patent application

St.27 status event code:A-0-1-A10-A12-nap-PA0109

PA0201Request for examination

St.27 status event code:A-1-2-D10-D11-exm-PA0201

D13-X000Search requested

St.27 status event code:A-1-2-D10-D13-srh-X000

D14-X000Search report completed

St.27 status event code:A-1-2-D10-D14-srh-X000

E902Notification of reason for refusal
PE0902Notice of grounds for rejection

St.27 status event code:A-1-2-D10-D21-exm-PE0902

T11-X000Administrative time limit extension requested

St.27 status event code:U-3-3-T10-T11-oth-X000

E13-X000Pre-grant limitation requested

St.27 status event code:A-2-3-E10-E13-lim-X000

P11-X000Amendment of application requested

St.27 status event code:A-2-2-P10-P11-nap-X000

P13-X000Application amended

St.27 status event code:A-2-2-P10-P13-nap-X000

P11-X000Amendment of application requested

St.27 status event code:A-2-2-P10-P11-nap-X000

P13-X000Application amended

St.27 status event code:A-2-2-P10-P13-nap-X000

PG1501Laying open of application

St.27 status event code:A-1-1-Q10-Q12-nap-PG1501

E701Decision to grant or registration of patent right
PE0701Decision of registration

St.27 status event code:A-1-2-D10-D22-exm-PE0701

GRNTWritten decision to grant
PR0701Registration of establishment

St.27 status event code:A-2-4-F10-F11-exm-PR0701

PR1002Payment of registration fee

St.27 status event code:A-2-2-U10-U11-oth-PR1002

Fee payment year number:1

PG1601Publication of registration

St.27 status event code:A-4-4-Q10-Q13-nap-PG1601

P22-X000Classification modified

St.27 status event code:A-4-4-P10-P22-nap-X000

P22-X000Classification modified

St.27 status event code:A-4-4-P10-P22-nap-X000

P22-X000Classification modified

St.27 status event code:A-4-4-P10-P22-nap-X000

P22-X000Classification modified

St.27 status event code:A-4-4-P10-P22-nap-X000

PR1001Payment of annual fee

St.27 status event code:A-4-4-U10-U11-oth-PR1001

Fee payment year number:4

PR1001Payment of annual fee

St.27 status event code:A-4-4-U10-U11-oth-PR1001

Fee payment year number:5

R18-X000Changes to party contact information recorded

St.27 status event code:A-5-5-R10-R18-oth-X000

PC1903Unpaid annual fee

St.27 status event code:A-4-4-U10-U13-oth-PC1903

Not in force date:20221122

Payment event data comment text:Termination Category : DEFAULT_OF_REGISTRATION_FEE

R18-X000Changes to party contact information recorded

St.27 status event code:A-5-5-R10-R18-oth-X000

PC1903Unpaid annual fee

St.27 status event code:N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text:Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date:20221122

R18-X000Changes to party contact information recorded

St.27 status event code:A-5-5-R10-R18-oth-X000

R18-X000Changes to party contact information recorded

St.27 status event code:A-5-5-R10-R18-oth-X000
[8]ページ先頭
©2009-2025 Movatter.jp