1 |
1
개인의 라이프로그 데이터를 중계하여 개인용 스토리지에 저장하도록 가공하는 라이프로그 데이터 가공 장치에 있어서, 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 속성값을 생성하고, 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공하며 가공된 라이프로그 데이터를 도큐먼트 형태의 개인건강문서를 생성하는 라이프로그 데이터 가공 서버; 및상기 라이프로그 데이터 가공 서버의 개인건강문서를 수신하여 저장하여 생성된 속성값에 의거 접근 허용된 관계 기관에게 저장된 라이프로그 데이터를 상기 생성된 속성값에 의거 정해진 관계 기관에 제공하는 개인용 스토리지를 포함하되
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 기밀성에 대한 속성값은, 라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정되며, 회사 이름, 전화, 이메일 또는 물리적 주소 등의 공개 가능한 라이프로그 데이터에 대해 생성되는 무제한 등급 속성값; 라이프로그 데이터 사용 동의 시 공개 가능하고 재 식별 방지하는 라이프로그 데이터에 대해 생성되는 낮은 등급 속성값; 환자의 동의 없이 공개되는 것을 방지하는 라이프로그 데이터에 대해 생성되는 보통 등급 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 정보에 대해 생성되는 제한 등급 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성되는 최고 제한 등급 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
4 |
4
제3항에 있어서, 상기 민감성에 대한 속성값은, 객체의 속성을 토대로 민감한 라이프로그 데이터에 대해 생성되고, 환자의 허가 없이 공개되는 경우 환자의 프라이버시 차원에서 피해가 발생 가능하고 비낙인 라이프로그 데이터에 대해 생성된 보통 등급의 속성값; 환자의 동의 없이 공개되는 경우 정보 주체에 대해 위험성이 발생할 기밀성이 높고 잠재적인 낙인 라이프로그 데이터에 대해 생성된 제한 등급의 속성값; 최고 기밀을 유지하여야 하는 라이프로그 데이터에 대해 생성된 최고 제한 등급의 속성값; 가족 등에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 기본 정보 등급의 속성값; 환자의 요청에 의해 보고된 라이프로그 데이터에 대해 생성된 환자 요청 정보 등급 속성값; 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
5 |
5
제4항에 있어서, 상기 무결성에 대한 속성값은, 데이터, 정보 객체, 서비스 및 라이프로그 데이터 가공 서버 중 적어도 하나를 포함하고 접근 결정에 사용될 수 있는 자원에 대한 무결성에 대해 생성되고, 상기 무결성에 대한 메인 메뉴는 상기 자원의 무결성의 신뢰에 대한 속성값을 생성하는 신뢰 하위 메뉴; 상기 데이터의 무결성에 대한 속성값을 생성하는 데이터 무결성 하위 메뉴; 상기 자원의 변경에 대한 무결성과 자원의 전송에 대한 속성값을 생성하기 위한 변경 하위 메뉴; 자원 출처를 나타내는 속성값을 생성하는 출처 주장 하위 메뉴; 자원의 출처에 대한 속성값을 나타내는 출처 보고 하위 메뉴; 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
6 |
6
제5항에 있어서, 상기 신뢰에 대한 하위 메뉴의 속성값은, 사용의 목적 및 정책에 따라 자원의 높은 신뢰도를 나타내는 속성값; 신뢰를 나타내는 속성값; 불분명한 신뢰를 나타내는 속성값; 및 비신뢰를 나타내는 속성값; 중 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
7 |
7
제6항에 있어서, 상기 데이터 무결성에 대한 하위 메뉴의 속성값은, 보안 정책에 따른 암호화 해쉬 함수의 속성값; 및 디지털 서명을 나타내는 속성값 중 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
8 |
8
제7항에 있어서, 상기 변경에 대한 하위 메뉴의 속성값은, 자원의 공개를 위해 기 정해진 집합 함수의 사용 여부를 나타내는 층계화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거를 나타내는 익명화 속성값; 하나에서 다른 콘텐츠의 인코딩을 나타내는 매핑화 속성값; 환자에 의해 사용 및 접근할 수 있는 데이터의 암호화를 나타내는 은폐화 속성값; 정보 나 정보 주체의 소스의 식별을 허용하는 리소스의 일부 제거 가능성을 나타내는 가명화 속성값; 접근 권한을 부여 받지 못하였거나 사용 혹은 개시에 대한 자원의 일부를 제거하는 자원의 필터링 여부를 나타내는 수정 속성값; 하나의 문법적 표현에서 다른 문법적 표현으로 변환 여부를 나타내는 구문화 변환 속성값; 하나 언어에서 다른 언어로의 번역 여부를 나타내는 변역 속성값; 및 자원에 적용할 수 있는 정책의 사용 및 접근을 위한 자원의 버전 유지 여부를 나타내는 버전화 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
9 |
9
제8항에 있어서, 상기 출처 주장에 대한 하위 메뉴의 속성값은, 자원의 출처 저장된 객체를 표시하는 출처 주장의 속성값; 의료진에 의해 주장된 자원을 표시하기 위한 의료진 주장의 속성값; 건강 관리 기관에 의해 주장된 자원을 표시하기 위한 건강 관리 전문가 주장의 속성값; 보호자에 의해 주장된 자원을 표시하기 위한 보호자 주장의 속성값; 의료 장비에 의해 주장된 자원을 표시하기 위한 의료 장비 주장의 속성값; 환자에 의해 주장된 자원을 표시하기 위한 환자 주장의 속성값; 및 의사 결정 법적 보호자에 의해 주장된 자원을 표시하기 위한 의사결정 법적 보호자 주장의 속성값; 중 적어도 하나 이상의 속성값을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
10 |
10
제9항에 있어서, 상기 출처 보고에 대한 하위 메뉴의 속성값은, 의료진에 의해 보고된 자원임을 나타내는 의료진 보고 속성값; 건강 관리 기관에 의해 보고된 자원임을 나타내는 위한 건강 관리 전문가 보고 속성값; 보호자에 의해 보고된 자원임을 나타내는 보호자 보고 속성값; 의료장비에 의해 보고된 자원임을 나타내기 위한 의료 장비 보고 속성값; 환자에 의해 보고된 자원임을 나타내기 위한 환자 보고 속성값; 및 의사 결정 법적 보호자에 의해 보고된 자원임을 나타내는 의사결정 법적 보호자 보고 속성값; 중 적어도 하나의 속성값을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
11 |
11
제10항에 있어서, 상기 제어에 대한 메인 항목은, 자원의 제어 상태를 나타내는 속성값을 포함하고 있으며, 상기 제어에 대한 메인 항목은, 기 정의된 개인 정보 보호 규칙에 의거된 허가를 받기 위한 조치를 나타내는 의무 정책에 대한 하위 메뉴; 정보 보관자, 관련 기관의 수신자, 및 사용자 중 하나에 의한 금지 조치를 나타내는 금지 조치에 대한 하위 메뉴; 개인 라이프로그 데이터의 정보 공개, 정보 교환, 정보 기록 접근, 사용자의 동의 또는 비동의 등의 동의 항목을 지정할 수 있는 동의 지시문에 대한 유형을 나타내는 동의에 대한 하위 메뉴; 개인 정보 보호에 대한 위임, 위무, 요구 사항, 규칙 및 기대 효과를 표시하기 위한 프라이버시 정책에 대한 하위 메뉴; 및 하나 또는 그 이상의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 나타내는 사용 목적에 대한 하위 메뉴 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
12 |
12
제11항에 있어서, 상기 의무정책에 대한 하위 메뉴의 속성값은, 정보의 주체에게 소정 시간 동안 개인의 라이프로그 데이터의 공개에 대한 신뢰적 설명을 나타내는 a) 공개에 대한 신뢰적 설명의 속성값; 정보 주체가 식별될 수 있는 정보의 삭제를 나타내는 b) 익명화에 대한 속성값; 정보 객체에서 작동할 수 있는 권한이 있는 지를 확인하기 위한 감시를 나타내는 c) 심사에 대한 속성값; 사용자 및 정보 운영에 대한 검색을 유지하고 감시를 나타내는 d) 심사 기록에 대한 속성값; 정보와 관련된 정책의 검색, 평가, 및 준수를 나타내는 e) 정책 동의에 대한 속성값; 정보와 관련된 기밀성 코드의 지시서에 대한 검색, 평가, 및 준수를 나타내는 f) 기밀성 코드 동의에 대한 속성값; 주체 동의 지시서에 대한 검색, 평가, 및 준수를 나타내는 g) 동의지시서 준수에 대한 속성값; 관할 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 h) 관할 개인정보 보호 정책 준수에 대한 속성값; 적용한 조직의 개인 정보 보호 정책을 검색, 평가, 및 준수를 나타내는 i) 조직의 개인 정보보호 정책 준수에 대한 속성값; 정보 또는 정보 제목 소스의 식별을 허용하는 데이터에 대한 제거를 나타내는 j) 비식별화에 대한 속성값; 라이프로그 데이터의 사용 후 제거를 나타내는 k) 사용 후 제거에 대한 속성값; 평문에서 암호문으로 변화하여 라이프로그 데이터를 읽을 수 없도록 파일 또는 데이터 스트림에 대한 암호화를 나타내는 l)암호화에 대한 속성값; 휴면 상태 또는 스토리지에 저장 시 평문에 대한 암호문으로의 변경을 나타내는 m) 휴면 기간 암호화에 대한 속성값; 전송 시 평문에 대한 암호문으로의 변경을 나타내는 n) 전송 암호화에 대한 속성값; 라이센스에 의해 사용자에게 허용된 라이프로그 데이터의 평문에 대한 암호문으로의 변경을 나타내는 o) 사용 암호화에 대한 속성값; 라이프로그 데이터의 평문에 대한 암호문으로의 변환을 나타내는 p) 마스킹에 대한 속성값; 환자에 의해 요구된 라이프로그 데이터에 대한 공개 제한을 나타내는 q) 필요성 최소화에 대한 속성값; 접근 승인된 환자에 의해 사용하지 아니하는 라이프로그 데이터의 접근, 사용 및 공개 제한을 나타내는 r) 수정에 대한 속성값; 관리자의 검토 및 권한에 대한 승인을 나타내는 s) 관리자 검토 요청에 대한 속성값; 및 라이프로그 데이터와 라이프로그 데이터 제목 소스의 식별을 허용하는 데이터의 제거를 나타내는 t) 가명화에 대한 속성값 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
13 |
13
제12항에 있어서, 상기 금지 조치에 대한 하위 메뉴의 속성값은, 상기 라이프로그 데이터에 대한 정보의 주체의 승인 없이 공개의 금지를 나타내는 a) 권한 없이 공개 금지에 대한 속성값; 정보의 수집 및 저장 금지를 나타내는 b) 수집 금지에 대한 속성값; 접속 승인된 환자의 동의 없이 정보에 대한 공개 금지를 나타내는 c) 지시 동의서 없이 공개 금지에 대한 속성값; 다른 정보와의 통합을 금지하는 d) 통합 금지에 대한 속성값; 접근 허여된 객체 이외에 정보에 대한 공개 금지를 나타내는 e) 리스트에 없는 객체에게 공개 금지에 대한 속성값; 계약 또는 양해 각서없이 정보 공개 금지를 나타내는 f) 양해 각서 없는 공개 금지에 대한 속성값; 조직의 승인 없이 공개를 금지하는 g) 조직 승인 없는 공개 금지에 대한 속성값; 부여된 목적을 달성하는데 필요한 시간이 지난 정보의 수집을 금지하는 h) 사용 목적 이후의 수집 금지에 대한 속성값; 환자의 동의 지시서 없이 재공개를 금지하는 i) 동의 지시서 없는 재공개 금지에 대한 속성값; 관련 법률에 따른 허가 없는 정보의 재공개를 금지하는 j) 관할 법률의 허가 없는 정보 재 공개 금지에 대한 속성값; 마스킹된 정보에 대한 공개를 토대로 비식별화 또는 가명화된 다른 정보와 관련성을 금지하는 k) 재 연결 금지에 대한 속성값; 최초 부여된 사용 목적 이외의 정보 재사용을 금지하는 l) 사용 목적 이외의 정보 재사용 금지에 대한 속성값; 특정 정보에 대한 접근 권한을 가지는 주체 외의 정보 공개를 금지하는 m) 비권한 VIP 공개 금지에 대한 속성값; 정보 작성자에 의해 접근 허여된 경우 외의 정보 공개를 금지하는 n) 정보작성자 이외의 공개 금지에 대한 속성값 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
14 |
14
제13항에 있어서, 상기 동의 항목에 대한 하위 메뉴의 속성값은, 정보에 대한 수집에 대한 동의를 나타내는 a) 정보 수집에 대한 속성값; 정보 기록 공개에 대한 동의를 나타내는 b) 정보 공개에 대한 속성값; 정보 접근에 대한 동의를 나타내는 c) 정보 접근에 대한 속성값; 접근 또는 열람 전용에 대한 동의를 나타내는 d) 접근 허용에 대한 속성값; 복사본의 접근이 금지된 저장에 대한 동의를 나타내는 e) 열람 및 저장 전용에 대한 속성값; 재 공개 불가에 대한 동의를 나타내는 f) 정보 재 공개 불가에 대한 속성값; 연구 목적으로 정보 기록 소유에 대한 동의를 나타내는 g) 연구용 정보 접근에 대한 속성값; 연구 목적으로 삭제된 정보 기록 소유에 대한 동의를 나타내는 h) 비 식별된 상태로 정보 접근에 대한 속성값; 및 특정 환경 하에서 연구 목적으로 식별 제거된 정보 기록 소유에 대한 동의를 나타내는 i) 재 식별된 정보 접근에 대한 속성값 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
15 |
15
제14항에 있어서, 상기 프라이버시 정책 항목에 대한 하위 메뉴의 속성값은, 응급 경우 동의 지시서에 의한 라이프로그 데이터의 공개를 나타내는 a) 응급 전용에 대한 속성값; 동의 지시서에 지정된 사용 목적으로 후견인의 정보의 수집, 접근, 사용 및 공개를 허용하는 b) 후견인 통지에 대한 속성값; 동의 지시자에게 정보의 공개를 허용하되 인증된 사용자, 사용 목적, 사용 의무 기간, 공개가 허용되는 정보의 유형, 부과된 의무를 제한하는 c) 동의 지시서 공개에 대한 속성값; 동의 지시자에게 정보의 공개를 금지하되 사용 목적, 기간과 부과된 의무로 지정된 정보에 대한 접근을 허용하는 d) 동의 지시서 공개 거부에 대한 속성값; 중 적어도 하나를 포함하는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
16 |
16
제15항에 있어서, 상기 사용 목적에 대한 하위 메뉴의 속성값은, 적어도 하나의 개인 정보에 대한 보안 정책에 의해 허용되는 정보를 토대로 수행되는 적어도 하나 이상의 작업을 표시하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 장치
|
17 |
17
라이프로그 데이터 가공 서버에서 웹 기반으로 수집된 라이프로그 데이터에 대해 기 정의된 스키마를 이용하여 기밀성, 민감도, 무결성, 및 제어에 대한 각 항목 별 속성값을 생성하고 수집된 라이프로그 데이터를 생성된 속성값을 가지는 라이프로그 데이터로 가공한 후 데이터 패키징을 수행하여 도큐먼트 형태의 개인건강문서로 생성하여 개인용 스토리지로 전달하는 단계; 상기 도큐먼트 형태의 개인건강문서를 개인용 스토리지에 개인 정보에 대응하여 기록하는 단계; 및 상기 라이프로그 데이터에 포함된 속성값에 따라 접근이 허용된 관련 기관의 요청에 따라 해당 라이프로그 데이터를 의사 및 환자를 포함하는 관계자에게 제공하는 단계를 포함하고,상기 기밀성에 대한 속성값은, 라이프로그 데이터의 공개로 인해 발생 가능한 피해의 정도에 따라 설정하도록 구비되는 것을 특징으로 하는 라이프로그 데이터 가공 방법
|