• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권8호
• /
• pp.15-23
• /
• 2016

최근 국내와 국외에서 의료정보의 2차 활용에 대한 관심이 대두되고 있다. 그러나 국내의 법안이나 지침 등을 보았을 때 의료정보에 특화되어있다고 말할 수 있는 것은 지난 2012년 보건복지부와 행정안전부에서 발표된 '국내 의료기관 개인정보보호 가이드라인'정도로 볼 수 있다. 그러나 이 가이드라인도 의료정보에서 개인정보보호관련 법률에 저촉되는 것만을 제시하고, 의료정보 2차 활용을 위해 제거해야할 비식별화 대상 정보를 명확히 정의하고 있지 않다. 따라서 본 논문에서는 의료정보 2차 활용을 위한 비식별화 지침을 제공하고 있는 미국의 HIPAA(Health Insurance Portability and Accountability Act) Privacy Rule, 국내 의료기관 개인정보보호 가이드라인과 국내에서 연구된 문헌들 그리고 영국과 일본에서 제시하는 의료정보 활용 방안 대해 알아보고, 각각에서 제시하는 비식별화 대상 정보를 비교하여 국내 환경에 적합한 새로운 비식별화 대상 정보를 제안하고 향후 연구 방향을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.224-226
• /
• 2019

현재 의료 데이터는 기본적으로 대외비이며 의료보호법에 의거 보호받고 있기 때문에 접근하기가 힘들다. 이에 교육중인 학생들의 실무적인 교육을 위하여 실무자나 교수진이 실 데이터에 가깝게 모의 데이터(chart, 문제은행 형식)를 생성, upload하여 실무에 가까운 교육 환경과 데이터를 접하며 학습의 진행이 가능하도록 하는 연구이다. 본 논문에서는 web 기반으로 하여 node.js와 Ajax, mysql, jquery를 바탕으로 유지와 보수가 용이하며 사용자들이 접근하기 쉽게 하여 접하기가 힘든 환자의 차트와 차트의 관한 문제를 손쉽게 접근할 수 있게 연구하였다.

• 의료법학
• /
• 제23권3호
• /
• pp.47-87
• /
• 2022

코로나19 감염병 확산으로 인해 비대면진료가 일시적으로 허용되었고 지속 필요성에 대한 공감대가 커지고 있다. 그러나 현행 「의료법」은 의사와 의료인 간의 원격의료만 허용하고 있다. 비록 법률해석을 통해 의사와 환자 간의 비대면진료가 허용된다는 의견도 있지만 전체적인 법률체계를 고려할 때 허용되지 않는 것으로 보는 것이 타당하다. 그럼에도 불구하고 과학기술의 발달과 감염병 출현 시기의 단축 등을 종합적으로 고려할 때 앞으로 대면진료만을 고집하는 것은 바람직하지 않다. 따라서 안전하고 효과적인 비대면진료가 이뤄질 수 있는 방안을 고민하고 제도화하는 것이 전략적으로 필요하며, 또 중요하다. 이를 위해 앞으로 논의되어야 할 법률적 쟁점들을 미리 살펴보는 것이 이 글의 목적이다. 비대면진료를 구체적으로 규율하기 위해서는 우선 비대면진료의 범위와 대상 질환 그리고 시행 주체가 명확해야 한다. 또한 비대면진료가 시행되기 위해서는 구조적으로 시설과 장비 기준이 마련되어야 하고 기능적으로는 해당 시설과 장비를 통해 의사와 환자가 적극적으로 소통하고 정보를 실시간 교환할 수 있어야 하고 비대면진료 과정에서 발생하는 정보를 보호하기 위한 관리체계가 구체적으로 마련되어야 한다. 이처럼 비대면진료를 시행하기 위해 새롭게 정비되어야 할 내용뿐만 아니라 비대면진료를 통해 발생할 수 있는 책임의 문제와 비용의 문제도 구체적으로 정리될 필요가 있는 법적 쟁점이다.

• 의료법학
• /
• 제17권2호
• /
• pp.315-346
• /
• 2016

빅데이터 처리기술의 발전과 함께 보건의료 빅데이터의 잠재적 가치도 크게 주목받고 있다. 그리고 이러한 잠재적 가치를 현실화하기 위해서는 보건의료 빅데이터를 이용한 다양한 연구가 필수적이다. 하지만 개인정보보호법을 중심으로 한 빅데이터 규제체계는 경제재로서의 빅데이터의 측면을 고려하지 못하고 있어, 이를 연구목적으로 활용하는데 많은 장애를 발생시키고 있다. 환자의 치료라는 1차적 목적을 중심으로 한 보건의료정보의 규제체계를 기술의 발전에 부합하며 공익적 활용이 용이한 형태로 개선시켜야 한다. 이를 위해서 개인정보의 보호와 활용의 균형에 대한 고민이 반영된 해외의 법제 동향을 살펴볼 필요가 있다. 해외 법제의 시사점을 바탕으로 우리 법제에서 다음과 같은 방향의 개선점을 도출할 수 있다. 우선 보건의료정보에 특화되고 보호와 활용을 아우르는 법제가 필요하다. 개인정보의 비식별화도 개인정보보호법의 적용이 배제되는 수준을 명확하게 규정해야 한다. 보건의료 빅데이터를 연계할 수 있는 법적 기반의 구축을 통해 관련 연구에 시너지 효과를 창출해야 한다. 외국에서의 논의에 대한 검토와 사회적 합의를 바탕으로 옵트아웃 제도의 도입도 고려해야 한다. 하지만 무엇보다 중요한 것은 이러한 시스템에 대한 국민의 신뢰일 것이다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.25-37
• /
• 2022

현재 코로나 확산과 더불어 데이터 3법 시행으로 디지털 헬스케어 산업이 성장할 수 있도록 산업체 및 정부가 많은 노력을 하고 있다. 하지만, 이러한 노력에도 불구하고 의료분야 관련 법률의 개정과 안전한 의료 데이터 전송 방안이 필요하다는 주장이 지속적으로 제기되고 있다. 본 논문에서는 우리나라의 데이터 3법과 헬스케어와 관련된 법제도를 짚어본다. 법 제도적 및 기술적 측면에서 전략을 비교하여 법 제도적 이슈를 도출하고 기술적 측면에서의 전략적 방향성을 파악하여 시사점을 도출한다. 이를 기반으로 우리나라의 디지털 헬스케어 산업에 적합한 법 제도적인 전략을 제시하고, 안전한 비식별처리 및 데이터 전송 등의 기술적 방안의 개선 방향을 제안한다. 이러한 다각적인 관점으로 분석하고 접근한 본 연구는 디지털 헬스케어 산업뿐만 아니라 다양한 융합산업 확산에 기여할 수 있을 것으로 사료된다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권2호
• /
• pp.311-319
• /
• 2017

최근 대용량 의료정보의 이차적인 활용에 대한 관심과 함께 의료정보 내의 개인정보에 대한 프라이버시 침해 문제에 대한 관심 또한 대두되고 있다. 대용량 의료정보의 경우 질병 연구, 예방 등 다양한 분야에서 활용될 수 있는 매우 유용한 정보이다. 이러한 대용량 의료정보의 경우 환자, 의료인 등에 대한 개인정보를 포함하고 있기 때문에 개인정보보호법과 같은 프라이버시 관련 법률에 저촉되어 활용에 많은 제한이 존재한다. 현재까지 k-익명성, l-다양성, 디퍼렌셜 프라이버시 등 의료정보 내의 개인정보를 보호하면서 대용량 의료정보의 이차적인 활용을 가능하게 하는 다양한 방법들이 개발되어 활용되어오고 있다. 본 논문에서는 지금까지 개발된 다양한 방법들 중 디퍼렌셜 프라이버시의 처리 절차에 대해 알아보고 라플라스 노이즈를 사용하는 디퍼렌셜 프라이버시가 가지고 있는 문제점들에 대해 알아본다. 또한 AES와 같은 대칭키 암호화 알고리즘과 Shamir의 비밀 분산 기법을 이용하여 이에 대한 해결책을 새롭게 제안한다.

• 의료법학
• /
• 제12권1호
• /
• pp.99-131
• /
• 2011

To strengthen the protection of human research subjects and human materials, the Korean Ministry of Health and welfare proposed the amendment bill of Bioethics and Safety Law(2010) to the Congress. It includes so many meaningful clauses. According to the bill, the scope that this act shall apply will be expended to the research involving human subjects and human materials. In the bill, there are the principles of this act; the protection of the life, health, and dignity of the human subjects, the obtaining of the adequate informed consent, the protection of the human subject's information confidentiality and the human subject's privacy, the assessment and minimizing of the risks involved and the guarantee of the safety for the human subjects, the preparation of the special protection program for the vulnerable human subjects, and so on. According to the bill, Institutional Bioethics Review Board(the same as Institutional Review Board) will be responsible for the auditing and monitoring on the research that was approved by IBRB, conducting the education program for the researchers, IBRB members and administrative staffs, preparing of the special protection program for the vulnerable human subjects, and forming the guidelines for the researchers as well as the review of the research protocols. And the State and local governments shall take necessary measures to support the expending of the social infrastructure. In addition to, IBRB will have to be assessed and to be gained the accreditation by the Korean Ministry of Health and welfare. So, if Bioethics and Safety Law is amended, it will contribute enormously to enhance the level of the human research subjects protection. Also, if this Law is amended, IBRB will play a major role for the conduct of the ethically, scientifically, and legally proper research. But now, as a matter of fact, the capability of IBRB members and IBRB office members is not enough to charge of this role because some people and some organizations does not know the importance of IBRB exactly. In spite of, IBRB shall be able to this role to protect the human subjects and to develop the level of the research On the international level. Therefore, the State, local governments and the Organization shall back up the administrative and financial terms of the IRB and IRB Office.

• 의료법학
• /
• 제24권4호
• /
• pp.67-101
• /
• 2023

생성형 AI의 활용은 교육계를 넘어서 이미 의료계에서도 의료 기기에 임상 소프트웨어 등의 도입 등으로 연구되고 있다. 생성형 AI는 대규모 대화형 언어모델을 활용하여 방대한 데이터를 이해하고 자료를 선별하는 시간과 에너지를 줄여주면서 사용자와 끊임없는 대화를 통한 정보의 전달이 가능하다. 바로 이러한 점이 인류에게 생성형 AI가 혁신적인 기술의 등장으로 인정받고 있는 점이기도 하다. 그러나 반면 사용자에게 제공되는 컨텐츠의 정합성은 출처나 근거 없이 사용자에게 판단의 영역으로 맡겨지고 있다. 그러나 이 글에서는 생성형 AI를 활용함에 있어서 가장 직접적으로 발생할 수 있는 쟁점을 우선적으로 살펴보기로 한다. 따라서 이 글에서는 생성형 AI의 대표적인 프로그램인 Chat GPT의 발전과 이용자의 활용에 대비하여 특히 개인정보 보호의 쟁점에 대하여 논의하였다. 이를 위하여 먼저 생성형 AI의 기술적인 특성을 살펴본 뒤에 발생 가능한 민사적 쟁점 가운데에서도 개인정보 보호에 관한 문제를 우선적으로 살펴보았다. 생성형 AI는 그 자체로서 학습 데이터의 편향이나 출처 없는 결과값의 제공 등 여러 문제점이 제기되고 있으나, 이러한 문제점은 윤리적 문제를 내포하는 것으로 당장 임상 소프트웨어로서 의료기기에서 활용될 경우 개인정보 보호법제와 보건의료데이터의 활용 가이드로 환자 혹은 이용자의 개인정보를 보호할 수 있을 것인가에 대한 의문에 대한 논의가 시급하다고 판단되었다. 우리나라의 개인정보 보호법제는 특히 보건의료데이터의 활용에서 특정 개인의 개인정보를 가명처리하고 비식별조치를 취하는 데에 적절한 프로세스를 갖추고 있는 것으로 보이나, 생성형 AI이 소프트웨어로서 의료기기에 적용되었을 경우에도 이 법제로서 개인정보 보호의 목적을 이루기에는 어려운 점이 있다. 임상 소프트웨어에서 활용될 생성형 AI의 기능을 대비하기 위해서는 생성형 AI에 걸맞는 개인정보 보호의 법제가 필요할 것으로 보인다.

• 한국의학물리학회지:의학물리
• /
• 제33권4호
• /
• pp.53-62
• /
• 2022

In this study, we have investigated the shielding evaluation methodology for facilities using kV energy generators. We have collected and analysis of safety evaluation criteria and methodology for overseas facilities using radiation generators. And we investigated the current status of shielding evaluation of domestic industrial radiation generators. According to the statistical data from the Radiation Safety Information System, as of 2022, a total of 7,679 organizations are using radiation generating devices. Among them, 6,299 facilities use these devices for industrial purposes, which accounts for a considerable portion of radiation. The organizations that use these devices evaluate whether the exposure dose for workers and frequent visitors is suitable as per the limit regulated by the Nuclear Safety Act. Moreover, during this process, the safety shields are evaluated at the facilities that use the radiation generating devices. However, the facilities that use radiating devices having energy less than or equal to 6 MV for industrial purposes are still mostly evaluated and analyzed according to the National Council on Radiation Protection and Measurements 49 (NCRP 49) report published in 1976. We have investigated the technical standards of safety management, including the maximum permissible dose and parameters assessment criteria for facilities using radiation generating devices, based on the NCRP 49 and the American National Standards Institute/Health Physics Society N.43.3 reports, which are the representative reports related to radiation shielding management cases overseas.

• 한국조리학회지
• /
• 제21권5호
• /
• pp.25-37
• /
• 2015

본 연구는 정보를 빠르게 수용하고 활용하는 대학생들이 정보보호의 중요성과 건강정보에 관한 인식을 알아보고 대학교에서 개인정보보호 교육의 필요성을 확인하고자 경기도 소재 대학교 3개 학과 학생 전수를 대상으로 설문조사를 수행하였다. 조사결과 개인정보의 민감도는 민감정보, 건강정보, 일반개인정보 순으로 높았다. 민감정보는 주민번호, 주소 및 휴대전화번호에서, 건강정보는 진단명, 검사결과, 과거병력, 투약정보에서 민감하게 반응하였다. 여학생이 남학생보다, 성년이 미성년보다, 고학년일수록, 개인정보보호교육 경험자가 교육받은 적이 없는 응답자에 비하여 개인건강정보에 대한 인식수준이 높고 민감도 차이를 나타났다. 또한, 개인정보의 제공의사는 공공 및 의학연구보다 영리목적일 경우 제공불가라고 응답한 비율이 높았다. 특히 학생들은 주민번호, 성병과 같은 진단명의 공개나 과거 병력이 민감하게 반응하여 개인의 프라이버시 침해를 우려하였다. 보건 전공계열 학생이 기타 계열의 학생보다 의학연구나 교육 공공목적에 정보제공의사가 높아 교과 학습을 통해 공공목적이나 의학연구에 있어서 정보제공의 중요성에 관한 인식이 높음을 알 수 있었다. 건강정보는 개인에게 있어서 매우 민감한 정보이지만 의학 발전이나 공중보건의 측면에서 적절한 정보의 활용 또한 고려되어야 한다. 다양한 개인정보 유출 피해가 증가하고 있으므로, 정보주체로서 개인정보보호 의식 함양을 위해 대학 교양교육과정 또는 정보관련 교과목에 개인정보보호 교육을 포함시킴으로써 개인정보보호에 대한 인식수준을 높이는 것이 필요하다.