Journal of Information Management (정보관리연구)

Korea Institute of Science and Technology Information (한국과학기술정보연구원 과학기술정보센터)
권호 표지
DOI QR코드

DOI QR Code

The Consideration about an Electronic Medical Record Security Standardization

전자의무기록 보안표준화에 대한 고찰

  • Park, Doo-Hee (Department of Computer Science, Soongsil University, Deputy Director, Ministry Of Health and Welfare, Information Management Division) ;
  • Song, Jae-Young (Department of Computer Science, Soongsil University, Director, Minisry Of Labor, Information Development Divion) ;
  • Lee, Nam-Yong (Department of Computer Science, Soongsil University)
  • 박두희 (숭실대학교 대학원 컴퓨터학과, 보건복지부 정보화담당관실) ;
  • 송재영 (숭실대학교 대학원 컴퓨터학과, 노동부 정보화추진단) ;
  • 이남용 (숭실대학교 컴퓨터학부)
  • Published : 2005.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Due to the development of Internet and the collection and usage of the individual information, the infringements of the personal data have been increased rapidly. Regarding the personal data protection in the medical industry, it is clearly described in 'Act on Promotion of Information and Communication Network Utilization and information Protection, etc.'. the law is ratified on the basis of the service provider, therefore, it has its own limitation to be applied to medical industry. Therefore, this paper is to set the security standard and to discuss the range of legal application and considerations on its basis for the domestic medical institution at the electronic medical record system. We exemplify specific applicable content of the electronic signature in the electronic medical record also, present a security assessment item in electronic medical system and set the criteria for the security standard in the medical industry.

인터넷의 발달로 개인정보의 수집 및 이용이 일상화됨에 따라 개인정보의 침해가 급속도로 확대 되고 있다. 의료분야에 대한 개인정보보호에 대해서는 '정보통신망이용촉진 및 정보보호 등에 관한 법률'등에 체계적으로 규정되어 있으나, 법적용 대상이 정보통신 서비스 제공자 위주로 규정되어 의료분야에 적용하는 데 한계가 있다. 때문에 본 논문에서는 국내 의료기관이 전자의무기록 시스템에 보안을 적용하기 위해 우선적으로 선행되어야 할 개인의료정보 보호방안에 대해 정의하고, 적용근거를 위한 법 제도의 검토사항을 제시하였다. 또한, 전자의무기록에 대한 전자서명의 구체적인 적용방안을 예시하여 의료분야에 있어서 보안적용을 위한 기준을 제시하였다.

Keywords

References

  1. 김동수. 2004. 전자의무기록의 개념 및 도입현황. "2004년도 한국병원경영학회", 2004년 4월 30일. [서울: 연세대학교].
  2. 김윤연. 2004. EMR 사례분석. "2004년도 대한의료정보학회 추계학술대회", 2004년 11월 19일. [부산: 부산대학교].
  3. 김형훈. 2002. "USB Guide". 서울: ohm.
  4. 이동훈. 2003. 전자서명기술. "제8회 정보보호심포지엄", 2003년 7월 15일. [서울:고려대학교].
  5. 이만영외. 1999." 전자상거래 보안기술". 서울:생능출판사.
  6. 전자정부지원센터. 2004. 행정자치부 전자정부지원센터 홈페이지. [인용 2005. 2.11]. .
  7. 채영문. 2004. "e-Health 산업육성을 위한 정책제언". 서울: 연세대학교.
  8. 탁승호. 2004. "스마트카드". 경기 : 성안당.
  9. 한림대의료원. 일송학원 홈페이지. [인용 2005.2. 11]..
  10. 한국. 한국정보보호진흥원. 2004. "PKI 기반기술 및 국내외 기술동향 발표자료"
  11. 한국. 개인정보보호지침, 정보통신부 고시 제2002-3호.
  12. 한국. 공공기관의 개인정보보호에 관한 법률시행규칙, 총리령 제00473호.
  13. 한국. 공공기관의 개인정보보호에 관한 법률시행령, 대통령령 제18312호.
  14. 한국. 국민건강보험법, 법률 제07144호.
  15. 한국. 약사법, 법률 제07148호.
  16. 한국. 의료법, 법률 제07148호.
  17. 한국. 의료법시행규칙, 부령 제00268호.
  18. 한국. 의료법시행령, 대통령령 제18084호.
  19. 한국. 전자서명법, 법률 제06585호.
  20. 한국. 전자서명법시행규칙, 부령 제00151호.
  21. 한국. 전자서명법시행령, 대통령령 제18312호.
  22. 한국. 정보통신망이용촉진 및 정보보호 등에 관한 법률, 법률 제07142호.
  23. 한국. 정보통신망이용촉진 및 정보보호 등에 관한 법률시행규칙, 부령 제00155호.
  24. 한국. 정보통신망이용촉진 및 정보보호 등에 관한 법률시행령, 대통령령 제18505호.
  25. 한국. 정보통신부. 2004. "민간부문의 개인정보보호에 관한 법률(안)", 2004. 5.
  26. 한림의료원. 한림의료원 홈페이지 [인용 2004.12. 12]. .
  27. August 2003 Complete Privacy, Security, and Enforcement(Procedural) Regulation Text(45 CFR Parts 160 and 164), December 28, 2000 as amended May 31, 2002, August 14, 2002, February 2003, and April 17, 2003 - Unofficial Version
  28. Department of Health. 2005. Welcome to the Department of Health. [cited 2005. 2. 3]. .
  29. DOH, UK. 2000. EHR options - discussion paper
  30. Goverment Computer Center. 정부인증관리센터 홈페이지. [인용 2005. 2. 11]. .
  31. HIPAA. 2003. HIPAA.ORG Homepage. [cited 2005. 2. 13]. .
  32. Housley, R., W. Ford, W. Polk, and D. Solo. 1999. Internet X.509 Public Key Infrastructure: Certificate and CRL Profile.
  33. IOM. 2003. Key Capabilities of an EHR System.
  34. IOM. 2003. Patient Safety - Achieving a New Standard for Care
  35. J Am Med Inform Assoc. 2003, A Proposal for EMR in U.S. Primary Care : 1-10 https://doi.org/10.1197/jamia.M1097
  36. KISA. 전자서명인증관리센터 홈페이지. [인용 2005. 2. 18]. .
  37. Medial Records Institute. 2005. Medial Records Institute Homepage.[cited 2005. 2. 10]. .
  38. National Academy of sciences. 2005. Institute of Medicine of the National Academy Homepage. [cited 2005. 2. 10]. .
  39. NHS Information Authority. 2002. Building the Information Core - Implementing the NHS Plan.
  40. NHSIS. 2002. NHSIS Guidance : Executive overview of PKI and encryption certificates.
  41. OECD. 2001. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. [cited 2005. 2. 11]. .
  42. Peter Waegemann. 2002. Status Report 2002. EHR C.
  43. Stallings, Willam. 1999. cryptography and network security. London: Prentice Hall international, Inc.
  44. U.S. DHHS, 2003. Health Insurance Reform : Security standard final rule, 2. 20.
  45. U.S. DHHS. 1998. Security and Electronic Signature Standards proposed rule, 8. 12.
  46. U.S. DHHS. 2002. Standard for Privacy of Individually Identifiable Health Information, Final Rule, 8. 14.
  47. U.S. HIPAA. 1996. The Health Insurance Portability and Accountability Act.
  48. Working draft 2.4. 2001. South Staffordshire Health Community - EHR Security Policy. 10.