• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.866-870
• /
• 2009

Mobile Health (M-Health) system is a recent term for medical and public health practice supported by mobile devices, such as mobile phones, PDAs, and other wireless devices. Mobile Health system has been successfully establishing at few general hospital in Korea. However, to use diverse devices manufactured by various company cause inoperability, and lack of security disappoints customers often. Although the outstanding health environment, most of hospitals are unavailable to share electronic patient records due to lack of standard protocol to handle the interoperability each other. Health Level 7 (HL7) is the best solution for the problem. In this paper, we will analyse a current M-Health service in terms of security and mobile device, and suggest iPhone for the best device against hospital environment. Also, for keep confidentiality of health information and patient privacy, enhanced security mechanism is introduced. As a consequence, interoperable standard, and most appropriate device for supporting staffs and M-Health performance, and enhanced securirty mechanism will be integrated in order to propose improved M-health model.

• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.173-180
• /
• 2010

IT 기술의 발달에 힘입어 환자들의 위치에 상관없이 편리하게 진료가 가능한 유비쿼터스 헬스케어시스템이 개발되고 있다. 그러나 사용자의 수가 급증하고 다른 병원의 의사나 연구원 또는 환자의 가족들에게 의료 정보를 공개하도록 의료법이 개정되면서 사용자 관리와 프라이버시 침해라는 문제가 발생하였다. 이러한 문제를 해결하기 위하여 본 논문에서는 역할 기반 접근제어 모델에 기반한 사용자 접근 모델은 제안한다. RBAC 모델은 효율적인 사용자 관리 및 접근 제어를 제공하지만, 악의를 가진 사용자가 권한이 있는 역할을 가지고 정보를 유출하고자 할 경우 막을 방법이 없다. 이러한 RBAC의 취약점을 보완하기 위하여 "working status" 파라미터를 역할 속성과 연동하는 RBAC-WS 모델을 제안하였다. 역할에 working 속성을 연동함으로써 허가를 받은 사용자라 하더라도 업무 외 접근을 원천적으로 봉쇄함으로서 내부자에 의한 정보유출 문제를 해결하였다. 또한 RBAC을 위한 함수를 개발하여 도메인이 서로 다른 헬스케어 시스템에서도 유용하게 사용될 수 있도록 하였으며, RBAC-WS 모델의 기능 분석을 위하여 Healthcare 시스템 중 널리 사용되는 PACS에 적용하였다.

• 의료법학
• /
• 제21권3호
• /
• pp.145-178
• /
• 2020

뇌신경과학 기술의 발전으로 인하여 자신의 뇌신경적 상태와 데이터에 관한 자율적 선택과 개입의 가능성이 늘어남에 따라, 본인의 의사에 반하여 혹은 본인에게 불리하게 이용될 위험성도 커지게 될 수 있으므로, 이러한 부당한 간섭이나 방해로부터 개인의 자유와 권리를 보호해야 한다는 주장들이 계속해서 제기되고 있다. 대표적인 예로 2020년 10월 칠레 의회에 제출된 '뇌신경권 및 정신적 완전성의 보호 등에 관한 법안'은 뇌신경 데이터를 뇌로부터 직·간접적으로 수집된 모든 데이터로 정의하고, 정신적 프라이버시와 완전성을 개인의 뇌신경권(Neuroderechos)으로 보호할 것을 명시하였다. 뇌신경과학은 점점 개인의 신체와 일상에 가까이 스며드는 기술로 진화하여 더욱 일상화, 개인화되는 동시에 모듈의 형태로도 변모할 잠재력을 충분히 지니고 있고 빅데이터와 인공지능 기술의 발전은 이러한 변화를 더욱 가속화·고도화하는 요인이 된다. 이는 곧 다양한 종류의 기기로 뇌신경적 상태를 디지털 데이터화하고 분석하여 활용할 수 있게 된다는 것을 의미한다. 그리고 이로 인해 개인의 의도, 선호, 성격, 기억, 감정 상태 등을 확인하고 추론해낼 수 있는 데이터를 더 많이 생성할 수 있는 환경으로 변화하고 있다는 점은 개인의 자유와 권리에 관한 논의의 필요성을 더욱 부각시키고 있다. 그런데 뇌신경 데이터는 개인정보 보호 법제하에서 민감정보로 볼 것인지 여부가 불분명한 영역이 있다. 또 구체적인 활용 영역 예컨대, 법정, 교육, 고용 등에서 어떻게 뇌신경 데이터 주체를 보호할 것인지에 대한 법적 고찰이 요청된다. 이 논문에서는 기존의 인지적 자유, 정신적 프라이버시, 뇌신경 프라이버시, 정신적 완전성 등 다양한 개념으로 제시되고 있는 논의를 포괄적인 인격권의 성격을 갖는 '뇌신경권'이라는 개념으로 포섭하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.63-73
• /
• 2008

RFID(Radio Frequency IDentification) 시스템은 일정한 라디오 주파수 대역을 이용해 무선 방식으로 각종 데이터를 주고받을 수 있는 시스템으로 기본적으로 태그(Tag)와 리더(Reader) 그리고 백-엔드-데이터베이스(Back-End-Database)로 구성된다. 태그에 쓰기(Re-Write)가 가능하고 무선공간에서 다수의 태그를 동시에 인식 가능하다는 장점으로 인해 기존의 바코드 시스템을 대체하여 물류관리, 유통관리, 재고관리 분야에서 널리 사용되고 있다. 그러나 태그와 리더가 무선 주파수를 이용하여 통신하기 때문에 시스템 보안과 개인 프라이버시 침해 문제가 발생한다. 현재까지 RFID 시스템의 이러한 문제를 해결하기 위해 많은 연구가 있었으며 그 결과 다양한 보안 기법들이 제안되었다. 하지만 제안된 많은 보안 기법들은 UHF대역의 국제 표준인 Class-1 Generation-2 태그에는 적용하기 어렵다. 최근에 Chien과 Chen은 Class-1 Generation-2 태그에 적합한 상호 인증 프로토콜을 제안하였지만 이 또한 취약성이 존재하며 데이터베이스에서의 효율성이 떨어지는 문제점이 있다. 따라서 본 논문에서 Chien과 Chen이 제안한 기법을 분석하고 안전성과 효율성을 향상된 새로운 상호 인증 기법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.206-208
• /
• 2022

최근 빅데이터 산업이 큰 폭으로 발전하는 만큼 개인정보 유출로 인한 사생활 침해 문제의 관심도 높아졌다. 자연어 처리 분야에서는 이를 개체명 인식을 통해 자동화하려는 시도들이 있었다. 본 논문에서는 한국어 위키피디아 문서의 본문에서 비식별화 정보를 지닌 문장을 식별해 반자동으로 개체명 인식 데이터를 구축한다. 이는 범용적인 개체명 인식 데이터에 반해 비식별화 대상이 아닌 정보에 대해 학습되는 비용을 줄일 수 있다. 또한, 비식별화 정보를 분류하기 위해 규칙 및 통계 기반의 추가적인 시스템을 최소화할 수 있는 장점을 가진다. 본 논문에서 제안하는 개체명 인식 데이터는 총 12개의 범주로 분류하며 의료 기록, 가족 관계와 같은 비식별화 대상이 되는 정보를 포함한다. 생성된 데이터셋을 이용한 실험에서 KoELECTRA는 0.87796, RoBERTa는 0.88575의 성능을 보였다.

• 대한의용생체공학회:의공학회지
• /
• 제24권6호
• /
• pp.533-541
• /
• 2003

본 논문은 환자 진료정보 공유 시 환자의 개인 및 진료 정보 보호 문제점을 해결하기 위해서 여러 장의 진찰카드를 하나의 IC카드로 통합하기 위한 시스템을 개발하였다. 먼저, 진료정보 공유를 위한 최소데이터세트를 정의하였고, 이 최소데이터세트를 통합 병원 진찰 IC 카드에 구현하고 발급할 수 있는 발급 시스템을 개발했다. 환자의 개인정보 보안 및 인증을 위해서는 윈도우 2000 기반 전자서명 인증센터를 구축하고 3-DES 적용한 IC 카드 기반의 통합 병원 진찰 IC 카드를 개발했다. 기존 병원 전산시스템과 효율적인 연동을 위한 통합 병원 진찰 IC 카드에 의한 진료접수/예약 시스템을 개발했다. 본 연구에서 개발한 통합 병원 진찰 IC 카드 시스템을 11개 병원에서 1.000명의 환자에게 적용한 결과, 시범 대상 병원들의 환자 진료 접수/예약뿐 아니라 정보 공유의 안정적 확장을 도모할 수 있는 기반을 마련할 수 있었다.

• 한국전자거래학회지
• /
• 제24권1호
• /
• pp.121-137
• /
• 2019

비식별화는 데이터셋으로부터 개인정보를 제거함으로써 개인을 식별할 수 없도록 하는 방법으로, 정보를 수집, 가공, 저장, 배포하는 과정에서 발생할 수 있는 개인정보 노출 위험도를 낮추기 위해 사용한다. 그간 비식별화와 관련된 알고리즘, 모델 등의 관점에서 많은 연구가 이루어졌지만, 대부분은 정형 데이터를 대상으로 하는 제한적인 연구로, 비정형 데이터에 대한 고려는 상대적으로 많지 않은 실정이다. 특히 비정형 텍스트가 빈번히 사용되는 의료 분야의 경우에서는 개인 식별 정보들을 단순 제거함으로써 개인정보 노출 위험도는 낮추지만, 그에 따른 데이터 활용성이 떨어지는 점을 감수하는 실정이다. 본 연구는 개인정보 보호 이슈가 가장 중요하고 따라서 비식별화가 활발하게 연구되고 있는 의료분야 데이터 중 비정형 텍스트를 대상으로 k-익명성 보호모델을 적용한 비식별화 수행 방안을 제시하고, 비식별화 결과에 대한 새로운 유용도 측정 기법을 제안하여 이를 통해 직관적으로 데이터 활용성을 판단할 수 있도록 하는 것을 목표로 한다. 따라서 본 연구의 결과물이 의료 분야뿐만 아니라 비정형 텍스트가 활용되는 모든 산업 분야에서 활용될 경우, 개인 식별 정보가 포함된 비정형 텍스트의 활용도를 향상시킬 수 있을 것으로 기대한다.

• 과학기술학연구
• /
• 제3권1호
• /
• pp.41-73
• /
• 2003

최근 생명공학의 발전에 따라 배아복제나 유전자 정보은행 등과 관련된 주제를 둘러싸고 많은 논란이 야기되고 있는 상황이다. 특히 인간게놈프로젝트의 진전에 힘입어 범죄수사를 위한 개인식별이나 질병 진단 및 검사뿐만 아니라 각종 비의료적 검사에 이르기까지 유전자 검사가 현재 무분별하게 확산되는 추세이다. 문제는, 개인의 유전정보는 사회적으로 매우 민감한 성격을 지님에도 불구하고 이러한 유전자 검사의 확산은 필연적으로 유전자 프라이버시의 침해를 가져올 가능성을 높여준다는 데 있다. 이처럼 유전정보 보호에 대한 사회적 관심이 제고되고 있는 상황에서, 유전정보 보호를 둘러싼 사회적 논의과정에 일반 시민들이 직접 참여할 수 있는 제도적 틀을 만들어 제공하는 것이 그 어느 때보다 절실하게 요구되고 있다. 이러한 문제의식에 입각하여, 이 글에서는 먼저 인간 유전정보의 이용을 둘러싼 사회적 쟁점을 개인식별, 질병 진단 및 검사, 그리고 비의료적 검사의 세 측면에서 살펴보고, 이어 생명공학 분야에서 국내 외에서 시행되었던 다양한 시민참여의 경험들에 대한 검토를 거친 다음에, 향후 우리나라 정부가 유전정보 보호정책의 입안과 관련하여 취해야 할 바람직한 시민참여 방안을 모색해 본다.

• 보건행정학회지
• /
• 제32권1호
• /
• pp.94-106
• /
• 2022

Background: The efforts to build more "people centered," "patient centered" health system has been emerging all over the world. Aligning with it, the Korean government is conducing the survey called "Medical Service Experience Survey (MSES)." There are critics, however, that MSES is not scrutinizing the medical experiences of patients in various healthcare settings. For this reason, this study aims to perform an empirical analysis of the differences in answers of patients responding to various healthcare settings. Methods: There are two steps in this study. First, explanatory analysis is conducted to compare the tendency of statistical concentration on questionnaires by divided healthcare settings. Second, confirmative analysis is carried out to evaluate the construct validity, reliability, and discriminant validity of the questionnaire in each healthcare setting. The raw data of MSES, which was conducted in 2020 by the Ministry of Health and Welfare in Korea and the Korean Institute for Health and Social Affairs is used. Results: As a result of exploratory factor analysis for all outpatients, the items were classified into four factors statistically: "doctor experience," "nurse experience," "outpatient service experience," and "patient satisfaction." It was confirmed that the reliability of all factors extracted was secured. However, for patients who visited hospitals, questionnaires related to personal privacy, such as "experiences on medical staffs considering physical exposure" or "experiences related to personal information exposure," were answered in conjunction with items of "nurse experience." Besides, patients responded that administrative elements of medical services, such as "experiences of comfort in medical institutions" and "experiences of satisfactory administrative services," were related to the items of "nurse experience." The answers of patients who visited traditional medical hospitals and clinics about "doctor experience" and "nurse experience" were not discerned statistically, and the answers to "doctor experience," "nurse experience," and "medical institution experience" were entangled with the responses of patients who visited dental hospitals and clinics. On the other hand, as a result of the confirmatory factor analysis, it was found that the inquiries of MSES generally had intensive validity. Conclusion: The collection of objective and scientific data is the prominent component to enlighten the patient-centered healthcare system alongside with change of the worldwide paradigm of measuring the healthcare system performance as follows the transition of perspective of health care from provider-centered to patient-centered. This study empirically shows that the patient experience can vary as the healthcare settings. Furthermore, to make an advance in measuring the experience of patients with medical services, this article proposes the deliberate consideration of the different kinds of healthcare settings and articulate design of the survey.