• 정보관리학회지
• /
• 제41권1호
• /
• pp.283-311
• /
• 2024

전자의무기록 공유를 추진하기 위해서는 사람들의 인식을 이해할 필요가 있다. 이에 본 연구는 합리적 행동 이론과 프라이버시 계산 모형에 기반하여 전자의무기록 공유에 영향을 미치는 요인을 검증하였다. 또한 직업과 개인 병력 등 인구통계학적 특성에 따라 공유 의도가 달라지는지에 대해서 알아보았다. 145명을 대상으로 온라인 설문조사를 실시한 결과, 이타적 즐거움과 개인정보 보호 인식, 법·제도적 역할 인식 및 건강에 관한 관심 정도가 전자의무기록 공유 의도에 긍정적 영향을 미치고 있었으며 의료기관에 대한 신뢰가 법·제도적 역할 인식과 공유 의도 간의 관계를 긍정적으로 조절하였다. 이에 사람들이 공유 과정에 의료기관뿐만 아니라 정부의 역할도 중요하게 인식하고 있음을 확인할 수 있었다. 전자의무기록 공유에 대한 사람들의 참여와 수용을 촉진하기 위해서는 공유로 인한 공익적 혜택을 강조해야 할 것이며 법적으로 개인정보의 보안과 올바른 활용을 보장하는 가이드라인을 마련하는 것이 필요하다는 점을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.379-388
• /
• 2011

의료정보는 환자에게 중요한 개인정보로써 반드시 보호돼야 한다. 특히 전자의무기록에 접근할때, 의료인의 강화된 신원확인에 대한 인증방식이 필요하다. 기존의 공인인증서 기반 인증모델은 개인키 관리, 권한위임 등 문제점으로 전자의무기록의 특성을 반영하지 못했다. 본 논문에서는 전자의무기록 시스템에 의료인이 접근하는 경우 지문인식 기반 인증 모델을 적용하여 강화된 인증방식을 제안한다. 전자의무기록의 지문인증 모델은 의료업무의 특성을 반영하여 개인키 관리, 권한위임 문제를 원천적으로 해결하였다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 한국산학기술학회논문지
• /
• 제9권3호
• /
• pp.787-793
• /
• 2008

본 연구는 대전광역시에 소재한 A대학교 병원 의무기록실에서 2006년 1월부터 2006년 3월까지의 3개월간 의무기록사본 발급 받은 환자 및 환자 보호자를 대상으로 사본발급특성을 구조방정식한 결과 "의무기록 사본 발급시간대"는 "의무기록 사본 발급 특성"에 대한 경로계수가 -0.01로 (-)의 직접 효과가 있었고, "일반적 특성"에 대한 경로계수가 0.86으로 정(+)의 직접 효과가 있었다. 이는 소비자의 권리의식의 향상과 각종 민간보험업계의 보험금 지급업무와 관련된 진료내용의 확인요구 등의 이유로 인하여 환자 본인, 보호자 및 보험회사 직원 등 다양한 대리인이 환자 개인의 진료기록에 대한 열람이나 사본교부를 요구한 결과로 사료된다. 이상과 같은 결과, 의무기록 관리에 있어서 사생활 보호(privacy)와 비밀 보호(confidentiality)는 가장 중요한 핵심으로 의무기록 저장 매체가 종이든 전자 매체든 관계없이 지켜져야 할 것으로 사료된다.

• 정보관리연구
• /
• 제36권1호
• /
• pp.125-154
• /
• 2005

인터넷의 발달로 개인정보의 수집 및 이용이 일상화됨에 따라 개인정보의 침해가 급속도로 확대 되고 있다. 의료분야에 대한 개인정보보호에 대해서는 '정보통신망이용촉진 및 정보보호 등에 관한 법률'등에 체계적으로 규정되어 있으나, 법적용 대상이 정보통신 서비스 제공자 위주로 규정되어 의료분야에 적용하는 데 한계가 있다. 때문에 본 논문에서는 국내 의료기관이 전자의무기록 시스템에 보안을 적용하기 위해 우선적으로 선행되어야 할 개인의료정보 보호방안에 대해 정의하고, 적용근거를 위한 법 제도의 검토사항을 제시하였다. 또한, 전자의무기록에 대한 전자서명의 구체적인 적용방안을 예시하여 의료분야에 있어서 보안적용을 위한 기준을 제시하였다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.193-200
• /
• 2012

기존의 EMR 방식은 병원 내에 서버를 두고 있어 환자의 개인정보들이 병원관계자나 악의적인 목적을 가진 사람들에게 쉽게 노출되었다. 그리고 이외에도 환자의 의료기록들이 병원 내에 저장되어 있어 의료사고가 발생하더라도 병원관계자들이 수정할 여지가 있다. 이러한 정보 노출 문제점을 해결하기 위해 안전한 전자의무기록을 제안한다. 제안한 전자의무기록은 의료과실이 일어났을 때 중요한 정보를 제공함으로서 신뢰할 수 있는 정보로 이용될 수 있다. 그리고 제안한 시스템은 안전하고 효율적으로 환자를 인증하고 환자 개인의 의료정보를 보호할 수 있으므로 보다 높은 보안성을 제공할 수 있다.

• 디지털융복합연구
• /
• 제10권4호
• /
• pp.243-250
• /
• 2012

본 논문에서는 환자의 개인정보를 병원서버에 저장하지 않고 국민건강보험공단 서버에 저장함으로써 개인정보를 보다 안전하게 저장하고, 병원과 환자간의 의료분쟁을 좀 더 원활하게 해결하기 위한 프로토콜을 제안한다. 제안한 전자의무기록에 대한 프로토콜 설계는 RSA의 공개키 알고리즘을 이용한 방식과 DSA의 전자서명을 이용한 방식을 이용하여 설계한다. 또한 통합인증기관을 이용하여 보다 안전하고 신뢰하는 전자의무기록을 구축한다. 제안한 의료정보시스템은 의료인과 환자간의 신뢰관계 확보 및 의료분쟁 시 증거 자료를 제공하고 더 나아가 의료사고를 좀더 줄이고 다양한 응용분야에서 효율적으로 사용될 것이다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.1-10
• /
• 2014

대한변호사협회는 2014년 2월 변호사윤리장전을 개정하면서 변호사의 개인정보 보호 의무에 관한 규정을 신설하였다. 최근 빈번한 개인정보 유출로 개인정보 보호의 중요성이 어느 때보다도 강하게 인식되고 있는 상황에서, 개인정보 보호의무의 신설은 기존의 변호사의 비밀유지 의무로 보호되지 못하는 의뢰인이외 제3자의 개인정보를 보호하고 비밀의 누설 이외 수집, 기록, 보유, 가공, 편집, 검색, 출력 등의 각종 처리에 관하여 규율할 수 있다는 점에서 적지 않은 의의를 발견할 수 있다. 특히 주민등록번호와 같은 고유 식별정보의 암호화는 변호사가 보관 중인 각종 민감정보 유출로 인한 피해를 방지하기 위한 필수적인 조치라고 볼 수 있고, 정보주체의 접근 보장은 자기 정보에 대한 자기 결정권 등 헌법적 가치가 반영된 것으로서 시대의 요청이라고 할 것이다. 이 글에서는 현재 변호사윤리장전이 개인정보 보호의무의 구체적인 내용을 밝히고 있지 않은 가운데, 변호사의 개인정보 보호의무의 일반적인 내용을 살펴보고, 향후 구체적으로 개인정보의 처리가 문제될 수 있는 몇 가지 경우를 살펴본다. 해당 논의가 변호사의 개인정보 보호에 관한 논의에 작으나마 기여하기를 바란다.

• 한국기록관리학회지
• /
• 제13권3호
• /
• pp.151-171
• /
• 2013

본 연구는 서울 시내 5개 대학병원의 의무기록 관리자들이 생각하는 전자의무기록시스템 구현 시 기록관리 메타데이터 표준 요소의 중요도를 설문조사하였다. SPSS 20.0(ver)을 이용하여 중요도 점수는 5점 척도의 평균으로 도출하여 순위를 정하였고 응답자 특성에 따른 중요도 차이를 분석하였다. 90%의 응답자가 국가기록원에서 기록관리 메타데이터 표준을 고시하고 있음을 모르고 있었다. 가장 중요도가 높은 요소는 '비밀등급 설정' 이었으며 '의무기록 접근행위종류', '내부직원 권한 설정', '의무기록 이용접근자' 요소가 그 다음 순위를 보여 기록정보보호 측면에서의 관리 기능 강화를 필요로 함을 알 수 있다. 개인 프라이버시 보호를 위하여 '외부공개'는 중요도가 낮은 관리요소로 평가되었으나, 전자의무기록 도입 7년 이상인 기관의 관리자들은 7년 미만의 관리자 보다 유의하게 이 세 가지 요소의 중요도를 높게 평가하였다. 이는 정보 축적에 따라 의학연구, 의학교육 등에서의 정보 이용에 대한 관리 기준과 시스템상의 적용이 필요함을 보여준다.