Journal of Korea Society of Digital Industry and Information Management (디지털산업정보학회논문지)

Korea Society of Digital Industry and Information Management (디지털산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Improvement Study on the Medical Information Protection Using Personal Information Management System(PIMS) : Focus on medical practitioners

개인정보보호관리체계(PIMS)를 이용한 의료정보보호 개선 방안 연구 : 의료기관 종사자를 중심으로

  • 민경은 (남서울대학교 산업보안학과) ;
  • 김성준 (남서울대학교 산업보안학과)
  • Received : 2016.08.20
  • Accepted : 2016.09.07
  • Published : 2016.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

This study intends to present an effective and efficient development plan about the information protection of medical institutions, by establishing the improvement plan about Personal Information Management System(PIMS) appropriate to the characteristics of medical information focusing on medical institutions generating and using domestic medical information, and doing an empirical study on medical information protection plan. For this, in view of the medical characteristics of the existing Information Security Management System(ISMS), the study presented a study model appropriated to medical institutions based on Personal Information Management Systems index specialized for personal information, and through this, presented the vulnerability diagnosis and vulnerability improvement plan. Based on ISMS index, it designed an improvement index of personal information protection management about each index. The study conducted a survey for executives and employees about PIMS. Accordingly, it presented vulnerability diagnosis items of the current management system indexes from the viewpoint of the people who establish and mange the personal information protection about patients' medical information targeting executives and employees who serve at hospitals and can access medical information.

Keywords

References

  1. 정부균, "환자 의료정보 보호의 문제", 의료법학, 제9권, 제2호, 2008, pp. 339-382.
  2. 보건복지부, "국가보건의료정보화 사업추진단 구성운영계획(안)," 2005.
  3. 이명길, "보건의료정보시스템 구축이 보건의료서비스에 미치는 영향 : 공공의료기관 중심으로," 경희대학교 행정대학원 의료행정학과 석사학위논문, 2007.
  4. 이상영, "HL7/DICOM 게이트웨이를 활용한 병원정보시스템 구축," 디지털산업정보학회 논문지, 제6권, 제4호, 2010, pp. 1-10.
  5. 성수연, "의료정보의 공적활용과 개인정보보호," 고려대학교 법무대학원 의료법학과 석사학위논문, 2009.
  6. 우성희, "IoT 환경의 의료 정보보호와 표준 기술," 한국정보통신학회 논문지, 제19권, 제11호, 2015, pp. 2683-2688.
  7. 송화진, "지방의료원 정보보호 현황 분석을 통한 의료 정보보호 개선방안 연구," 고려대학교 정보 보호대학원 공공보안정책학과 석사학위논문, 2015.
  8. Identity Theft Resource Center, "Identity Theft Resource Center Breach Report Hits Record High in 2014," 2014.
  9. OECD "Improving Health Sector Efficiency: The Role of Information and Communication Technologies," OECD publishing, 2010, pp. 159.
  10. 최민경, "개인의료정보의 실질적 보호를 위한 법제 개선에 관한 연구," 동국대학교 대학원 법학과 석사학위논문, 2015.
  11. 이근호, "개인의료정보 유출에 따른 민사책임," 중앙대학교 대학원 법학과 석사학위논문, 2015.
  12. 윤성태, "모바일 의료정보 보안 구현 방안에 관한 연구 : ISO/TC 215 WG4 국제표준의 국내 허가 규정 적용을 중심으로," 호서대학교 벤처대학원 융합공학과 석사학위논문, 2016.
  13. 신상열. 양환석, "응급의료정보시스템의 보호를 위한 보안 구조," 디지털산업정보학회 논문지, 제8권, 제2호, 2012, pp. 59-65.
  14. 김동명, "유비쿼터스 의료정보시스템을 위한 익명성 기반의 개인정보보호 기법," 충북대학교 대학원 전자계산학과 박사학위논문, 2007.
  15. 박광희, "국내 치과 병. 의원 정보화 현황과 정부 지원 정책 방향에 관한 연구," 연세대학교 보건대학원 보건정보관리학과 석사학위논문, 2006.
  16. 이재욱, "보건의료관광 활성화를 위한 정책 제언 연구," 경희대학교 관광대학원 관광경영학과 석사학위논문, 2009.
  17. 양민희, "근거중심 보건의료 정책결정을 위한 연구분류체계 개발," 고려대학교 보건대학원 보건정책및병원관리학과 석사학위논문, 2015.
  18. 김형기, "보험회사간 의료정보 공유제도," 보험학회지, 제 65권, 2003, pp. 67-91.
  19. 백윤철, "헌법상 환자의 의료정보에 대한 권리에 관한 연구," 헌법학연구, 제11권, 제3호, 2005, pp. 337-373.
  20. 이한주, "개인의료정보의 헌법적 보호," 고려대학교 대학원 법학과 박사학위논문, 2011.
  21. 노문종, "의료 환경에서 XDS를 이용한 의료정보의 공유에 관한 연구," 건국대학교 정보통신대학원 정보통신 e-business 석사학위논문, 2005.
  22. 염흥열, "개인정보보호 관리체계 국제 표준화 필요성," 정보보호학회지, 제23권, 제4호, 2013, pp. 65-72.
  23. 전진환. 조강래, "개정 고시에 따른 개인정보보호 관리체계(PIMS)인증의 주요변화," 정보보호학회지, 제23권, 제5호, 2013, pp. 20-23.
  24. 박대하. 한근희, "클라우드 서비스 환경의 개인 정보 위탁을 위한 개인정보보호 관리체계," 정보보호학회논문지, 제23권, 제6호, 2013, pp. 1267-1276. https://doi.org/10.13089/JKIISC.2013.23.6.1267
  25. 한국인터넷진흥원, "PIMS 인증 운영절차 및 신청 안내," 개인정보보호 관리체계 인증제도 설명회 자료, 2016.
  26. 한국인터넷진흥원, "PIMS 인증통합에 따른 제도 운영 방안," 개인정보보호 관리체계 인증제도 설명회자료, 2016.
  27. 심미나, "효율적인 개인정보관리체계(PIMS) 인증제도 도입방안 연구 : 정보보호관리체계(ISMS) 인증제도와의 중복성 해소방안을 중심으로," 고려대학교 정보경영공학전문대학원 정보경영공학과 박사학위논문, 2010.
  28. 채은지, "은행부문의 개인정보보호관리체계 (PIMS) 기반 개인정보 유출방지 모니터링 방법론 연구," 동국대학교 대학원 정보보호학과 석사학위논문, 2014.
  29. 차건상. 한호현. 신용태, "개인정보보호법의 자율규제 확보를 위한 효과적인 개인정보관리체계 인증제도," 정보과학회논문지, 제39권, 제3호, 2012, pp. 276-281.
  30. 최희성, "의료정보보호를 위한 의료기관 종사자들의 인식과 태도," 부산카톨릭대학교 생명과학대학원 병원경영학과 석사학위논문, 2010.
  31. 행정자치부, "의료기관 개인정보보호 가이드라인," 2015. 2.
  32. 김소라, "중복성 평가를 통한 개인정보보호 관리 체계 인증제도 개선방안," 충북대학교 일반대학원 정보보호경영학과 석사학위논문, 2016.
  33. 이준화. 조희준. 박성갑. 강윤철, "의료부분 정보보호 관리체계 개선방안 연구," 한국정보보호학회지, 제 23권, 4호, 2013, pp. 34-40.