• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.05a
• /
• pp.609-612
• /
• 2014

With the development of recent IT is spreading and dissemination of smart terminals, telemedicine and electronic medical records (EMR) and other common anywhere due to medical advances are being digitized environment. This trend is in line with the information to take advantage of smart terminals in the mobile medical information system increasing. In this paper, the recent trend to examine healthcare information technology standardization, predicting the future prospects look healthcare information systems. In addition, the security of mobile medical information system, to look at aspects of mobile-based health information systems in the country's need to discuss the trends and standards.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• The Korean Society of Law and Medicine
• /
• v.22 no.4
• /
• pp.117-157
• /
• 2021

This research reviewed the HIPAA/HITECH, 21st Century Cures Act, Common Law, and private Guidances from the perspectives in protecting and utilitizing the medical data, while implications were followed. First, the standards for protection and utilization are relatively clearly regulated through single law on personal medical information in the United States. The HIPAA has been introduced in 1996 as fundamental act on protection of medical data. Medical data was divided into personally identifiable information, non-identifying information, and limited dataset under HIPAA. Regulations on de-identification measures for medical information, objects for deletion of limited data sets, and agreement on prohibition of data re-identification were stipulated. Moreover, in the 21st Century Cures Act regulated mutual compatibility for data sharing, prohibition of data blocking, and strengthening of accessibility of data subjects. Common Law introduced comprehensive consent system and clearly stipulates procedures. Second, the regulatory system is relatively simplified and clearly stipulated in the United States. To be specific, the expert consensus and the safe harbor system were introduced as an anonymity measure for identifiable medical information, which clearly defines the process while increasing trust. Third, the protection of the rights of the data subject is specified, the duty of explanation is specified in detail, while the information right of the consumer (opt-out procedure) for identification information is specified. For instance, the HHS rule and FDA regulations recognize the comprehensive consent system for human research, but the consent procedure, method, and requirements are stipulated through the common rule. Fourth, in the case of the United States, a trust-based system is being used throughout the health and medical data legislation. To be specific, Limited Data Sets are allowed to use in condition to the researcher's agreement to prohibit re-identification, and de-identification or consent process is simplified under the system.

• 대한예방의학회:학술대회논문집
• /
• 2001.04a
• /
• pp.27-38
• /
• 2001

보건소 정보화 사업은 지역단위 공공보건의료의 최일선 기관인 보건소에 정보시스템을 설치하여 내부운영을 효율화하고 생산성을 증대시킴으로써 양질의 보건의료 서비스를 제공하고, 동시에 지역보건의료의 효과적인 정보체계 구축과 정보의 원활한 교류를 통하여 국가보건정책수립을 위한 기본정보를 제공하며, 이를 통해 공공보건의료의 환경변화를 이끌어 갈 기반을 확충하려는 목적으로 추진되었다. 보건소 전산화 사업을 근간으로 하는 지역보건의료분야 정보화 사업은 보건 의료부문의 정보화를 위한 국민복지망 기본계획에 의거하여 94년 12월부터 2기로 나누어 8차 년도에 걸쳐('94.12 $\sim$ '01. 10) 연차사업으로 시행 중에 있다. 보건소 정보화 프로그램 개발을 목적으로 시행된 제1기 정보화 사업('94.12 $\sim$ '98.7)을 통해 개발된 보건소 정보시스템이 현재 242개 보건소 중 108개 보건소에서 사용중이며, 이를 통해 보건소 업무의 효율화와 함께 지역보건의료분야 전산화 구축의 기초단계가 확립되었다. 제2기 사업은('98.10 $\sim$ '01.10) 보건소 중심의 지역보건의료망 구축과, 보건소 정보시스템의 전국 확산, 관련기관 정보망과의 연계를 통한 정보교류 확대와 정보활용도 제고 등의 목표로 시행중이다. 2기 1차 사업을 통하여 보건소-보건지소 진료소간 지역보건의료망의 기본 하부골격의 토대가 구축되었고, 2기 2차 사업에서는 보건의료원의 전산화 프로그램이 개발되었다. 또한 현재 진행중인 2기 3차 사업에서는 지역보건정책 수립을 지원하는 진료현황, 보건사업현황 등의 자료를 통합D/B로 구축하여 시범적으로 운영함으로써 정보망의 활용도를 높이고, 광역단위의 지역보건정보 의사결정시스템(EIS) 개발을 추진하고 있다. 한편, 최근 급속한 정보기술의 발달과 보건의료 환경의 변화로 인하여 보건정보시스템의 변화 필요성이 증대되고 있다. 이를 위해서 중앙정부와 광역자치단체, 보건소를 연결하는 전국 단위 정보네트워크 구축에 있어 신기술 적용방안 연구를 통하여 보건소 정보화 사업의 발전 방향(ISP)을 모색 중에 있으며, 시군구 행정정보망과 연계를 통해 생애주기에 따른 주민 평생건강관리를 위한 정보시스템 구축을 도모하고 있다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.11
• /
• pp.2683-2688
• /
• 2015

Internet of Things(IoT) using a variety of technologies in combination provides a convenient, elevated range of services to users. IoT has been noted in combining the fields of medical service in particular. However, with the advent and growing of IoT, the more medical services are evolving, security problems caused by leakage of personal health information will become more serious. U-Health and medical devices, which deal mainly the personal health information, is required to a high level of privacy and security of health information. Therefore, the introduction of the IoT in the healthcare industry requires the medical information security as a prerequisite. This study analyzes security status and trend of IoT, personal medical information leakage cases, the health information protection measures in accordance with the life cycle of medical information, and the standardized protection technologies.

• Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology
• /
• v.6 no.8
• /
• pp.15-23
• /
• 2016

Recently the interest in secondary use of medical information has emerged. But the domestic legislation or guidelines, such as being able to say that already specialize in healthcare information, can be seen a 'national medical privacy guidelines'. However the guidelines have suggested that only a violation of privacy laws in the medical information, it does not defined clearly with respect to protected health information(PHI) for secondary use. In this paper, we learn the HIPAA(Health Insurance Portability and Accountability Act) Privacy Rule of the US legislation which provides a non-identifiable screen instructions for secondary utilization of medical information, domestic guidelines and other country's guidelines. comparing with the HIPAA, national medical privacy guidelines and the domestic studies, we propose a new domestic target non-identifying information suitable for the domestic field and present future research direction.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.432-433
• /
• 2017

최근 ICT 기술과 의료 빅데이터를 활용한 다양한 연구가 활발하게 진행되고 있다. 이질적인 의료데이터의 공유와 확산을 위해 표준화 데이터 모델로 온톨로지 기반의 Linked Open Data가 대안으로 급부상하고 있다. 특히 의료 빅데이터의 분석을 위한 데이터 셋은 프로토콜화하기 어려운 문제점을 갖고 있다. 본 논문에서는 이러한 문제점을 해결하기 개발된 계층적 LOD 개발 환경 시스템을 기반으로 의료정보를 적용하기 위한 모델링에 중점을 두고자 한다. 본 연구는 의료 빅데이터의 검색과 분석연구 분야에 큰 영향을 줄 것으로 기대하고 있다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.07a
• /
• pp.397-398
• /
• 2017

정보 공유를 통해 국민들은 의료 기관 및 치료방법 등을 합리적으로 선택하려고 노력하고 있다. 의료 기관의 컴퓨터와 연결 기계의 사용으로 의료 관련 데이터는 규모가 급격히 늘어났다. 이에 따라 정부 3.0에 맞춰 공개되는 의료 데이터가 확대됨에 따라 의료 빅데이터를 통해 여러 정보들을 만들어내 의료 분야에 도움이 될 것이라는 기대가 커져가고 있다. 이 연구에서는 의료 빅데이터를 어떻게 활용하여 의료 기관, 국민, 정부, 보험사 등 여러 기관에게 제공할 수 있는 지에 대해 설명한다. 현재 빅 데이터를 사용해 연령 별 잘 걸리는 질병이나 질병 별 성비를 나타내는 것 등 단순 사실을 알아내는 정도가 아니라 실질적으로 다양한 목적으로 사용될 수 있는 정보를 만들어낼 수 있는 시스템을 구축하였다는 점에서 이 연구는 강점을 갖는다.

• Electronics and Telecommunications Trends
• /
• v.21 no.6 s.102
• /
• pp.190-201
• /
• 2006

최근 IT, BT, NT 등의 융합과 각 분야에서의 혁신적인 기술 발전은 건강하고 윤택한 삶에 대한 욕구와 부합하면서 의료 서비스 분야에서도 의료 장비 및 의료정보시스템, 의료 비즈니스 애플리케이션 등 관련 기술이 더욱 다양화되고 고도화되는 양상을 띄게되었다. 그러나, 기술 대부분이 국가간, 심지어 동일 국가, 지역 내에서도 서로 다른 의료 기관이나 관련 업체간 긴밀한 상호 작용 없이 산발적, 독립적으로 개발이 수행되고있어 통합 및 호환에 큰 어려움을 겪어 왔다. 이를 해결하기 위해 국내외적으로 의료정보 기술에 대한 표준화 움직임이 활발하게 이루어지고 있다. 본 고에서는 의료정보 기술의 개념 및 기술 개발 현황과 국내외 관련 표준 기술 동향을 살펴본다. 특히, 최근 의료 데이터 보안 및 프라이버시 보호의 중요성이 인식됨에 따라 이슈화되고 있는 의료정보보호 표준화 기술에 대해 보다 상세히 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.05a
• /
• pp.144-147
• /
• 2021

헬스케어 분야에서 제공되는 서비스는 의료 및 건강과 같은 의료정보를 다루기 때문에 개인의 생명과 밀접한 관계를 가지고 있다. 개인 의료 정보는 매우 민감하고 개인적인 정보이기 때문에 만약 이 정보가 불법적으로 유출되거나 악용된다면 개인의 프라이버시 침해뿐만 아니라 생명까지도 위협받을 것이다. 그렇기 때문에 개인의 건강 및 의료 정보가 체계적으로 관리되고 의료 서비스 기관에 의한 개인 의료 정보 유출 및 남용을 방지하기 위해 정보 보안 시스템이 강화되어야 한다. 따라서 본 논문에서는 헬스 케어 분야에서 발생할 수 있는 정보 보안 취약점에 대한 이슈를 분석하고 블록체인 기술을 바탕으로 보안 취약점에 대한 해결책을 제시하고자 한다.