Design and Implementation of Authority Management for the Integrated Medical Information System in a Hospital Environment

Beginning in 2000, domestic large hospital based integrated health information system has been developed from order communication system to electronic medical record system. However, today's advanced medical information system is integrated with unit of the system because user needs is complex and various. And, the problem is authority management of health information system in complex systems of large size hospital. It is also a serious problem of private information exposure because of user's authority management defect. In this paper, we analyze the problems of past hospital information system and propose an efficient and appropriate management authority in operating environment. It also introduces the instances applied into a large hospital EMR system, developing proper authority management to match the characteristics of the integrated medical information system. The proposed system is based on solutions of authority management system suitable for integrated health information system, as well as the next generation of EMR.

병원환경의 통합의료정보시스템에 적합한 권한관리 설계 및 구현

국내 대형병원 중심의 통합의료정보시스템은 2000년 초반을 기점으로 부터 처방전달시스템(OCS : Order Communication System)중심에서 전자의무기록(EMR : Electronic Medical Record)시스템을 포함한 시스템으로 확장발전하고 있다. 하지만, 오늘날의 고도화된 의료정보시스템은 정보 사용자의 요구도가 복잡 다양해짐에 따라 단위 시스템으로 개발되어 점차 통합되는 과정에 이르렀고, 이에 따라 대형병원과 같은 복잡한 조직체계에 적합한 의료정보시스템의 권한관리는 해결되어야 할 큰 문제점이다. 또한 다양한 사용자의 적절한 권한관리의 부재로 인하여 개인정보 및 민감정보 노출의 심각성 또한 대두되었다. 따라서 이 논문에서는 과거 병원정보시스템(HIS: Hospital Information System)의 문제점들을 분석하여 의료정보운영 환경에서의 효율적이고 적합한 권한관리 시스템을 제안한다. 또한 통합의료정보시스템의 특성에 맞는 적합한 권한 관리를 개발하여 대형병원 EMR 시스템에 적용된 사례를 기술한다. 제안된 시스템은 차세대 EMR을 비롯한 통합의료정보시스템에 맞는 권한관리 솔루션 개발에 기반이 된다.