의료기관의 개인의료정보 문제점과 개선방안
Problems and Improvements of Personal Health Information in Medical Institution
- 주제(키워드) Personal Medical Information , Medical Information Protection , Personal Information Protection , Privacy Policy
- 발행기관 아주대학교
- 지도교수 손태식
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000029573
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
개인정보를 포함한 의료정보는 다른 개인정보들과 달리 정보주체의 가장 민감한 정보를 다룬다. 의료기관에서 진료정보의 전산화, 의료기기의 정보시스템 연결 및 의료기관 간 정보 공유 등에 따라 방대한 의료정보가 위험에 노출되어 있는 현황에 대해 기술한다. 기존 연구에선 대부분 개인정보보호법을 중점으로 개인의료정보 보호에 대해서 다루고 있다. 본 연구는 현재 의료기관에서 실질적으로 법을 수행하고 보안성을 제고하기에 상충되는 문제점을 개선하고자 국내외 의료관련 법과 의료기관의 현황을 반영하여 연구한다. 먼저 전반적인 의료정보시스템에 대한 소개와 이를 통한 보안 위험성을 살펴보고, 체계화된 개인의료정보 관련법을 갖춘 미국, 일본, 캐나다, 프랑스를 주요 국가로 선정하여 국내 개인의료정보와 비교 및 분석하여 발전 방안을 모색한다. 이어서 국내 개인의료정보 보호를 위해 법 제도, 시스템 보안, 조직 구성 등의 문제점에 대한 개선방안을 도출해 낸다. 본 연구를 통해 의료기관의 개인의료정보 문제점을 효과적으로 개선하여 시한폭탄과 같이 내재화된 위험에서 벗어날 수 있는 방안을 제시한다.
more초록/요약
Medical information includes personal information handles the most sensitive information of the subject. As medical institutes computerize their treatment records, interlink medical systems and share medical information with different institutes, vast medical information is at risk. The majority of pre-existing studies deal with the protection of personal medical information which centered around personal information protection act. This study suggests methods about how medical institutes practice related laws and resolve conflicting problems by applying domestic and foreign laws and medical institutes' current states. First, this study examines examples of general medical information system as well as security risk and, analyze and compare examples of other countries equipped systemic personal medical information laws such as U.S, Japan, Canada and France in order to suggest enhancement. Furthermore, this study suggests solutions to domestic institutes' insufficient law, security system and organization for the protection of personal medical information as well as effective method to minimize risks that internalized like a timebomb.
more목차
제1장 서론 1
제1절 연구배경 1
제2절 관련연구 2
제3절 의료정보시스템 환경의 사례기반 보안위험성 3
제1항 의료정보시스템 3
1. Electronic Medical Record 3
2. Order Communication System 3
3. Picture Archiving Communication System 4
4. Digital Imaging and Communications in Medicine 4
5. Electronic Data Interchange 5
6. 통합의료정보시스템 5
제2항 사례기반 의료정보 보안위험성 6
제2장 본론 7
제1절 국가별 개인정보보호 및 의료 정책 연구 7
제1항 미국 7
제2항 일본 8
제3항 캐나다 8
제4항 프랑스 9
제5항 국내 9
제6항 국가별 개인의료정보 보호정책 비교 분석 12
제2절 개인 의료정보보호 문제점과 개선방안 13
제1항 정보통신망법 등 법제도상 문제점 13
제2항 의료정보시스템 보안상 문제점 16
제3항 의료기관 조직 구성상 문제점 18
제4항 정보보호최고책임자(CISO)의 문제점 19
제5항 의료기기(의료장비) 관련 문제점 21
제3장 결론 23
참고문헌 24
요약(영문) 26
