• 정보관리연구
• /
• 제36권1호
• /
• pp.125-154
• /
• 2005

인터넷의 발달로 개인정보의 수집 및 이용이 일상화됨에 따라 개인정보의 침해가 급속도로 확대 되고 있다. 의료분야에 대한 개인정보보호에 대해서는 '정보통신망이용촉진 및 정보보호 등에 관한 법률'등에 체계적으로 규정되어 있으나, 법적용 대상이 정보통신 서비스 제공자 위주로 규정되어 의료분야에 적용하는 데 한계가 있다. 때문에 본 논문에서는 국내 의료기관이 전자의무기록 시스템에 보안을 적용하기 위해 우선적으로 선행되어야 할 개인의료정보 보호방안에 대해 정의하고, 적용근거를 위한 법 제도의 검토사항을 제시하였다. 또한, 전자의무기록에 대한 전자서명의 구체적인 적용방안을 예시하여 의료분야에 있어서 보안적용을 위한 기준을 제시하였다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제44권4호
• /
• pp.399-407
• /
• 2021

This study discussed the validity and necessity of compulsory recording of radiographic examination performed by radiological technologist on patients in medical institutions related to radiation exposure. Also, this study provided reasonable evidence of radiographic examination related medical records can contribute to the improvement of public health. Based on overseas cases of implementing a radiographic examination record system, the essential items to be included in medical record are the exposure date, exposure time, exposure method, exposure conditions that is tube voltage, tube current. Name and license number of the radiological technologist who performed the examination should be include in medical record. It is expected that the medical record of the total amount of radiation exposure per year would be in giving the maximum benefit with the minimum exposure to the medical radiation examination of the patient. In addition, interventional radiography medical record should also include exposure time, type and dose of the contrast medium.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.49-60
• /
• 2019

개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다. 이에 본 논문에서는 암호문 정책 속성중심 프락시 재암호 기법을 사용하여 블록체인 기반 환자 프라이버시가 보장되는 의료정보공유 프레임워크를 제안한다. 제안하는 프레임워크는 먼저 블록체인을 사용하여 의무기록의 무결성과 투명성을 보장하고, 스텔스 주소를 사용하여 의사-환자의 연계불가성을 제안한다. 또한 암호문 기반 속성중심 암호를 이용하여 세밀한 접근제어가 가능하고, 환자 미동의 및 응급 상황에서의 정보공유가 가능하다.

• 스마트미디어저널
• /
• 제5권1호
• /
• pp.114-121
• /
• 2016

현재 각 의료기관들은 의료정보화 사업을 꾸준히 진행 하고 있다. 의료기관에서 운영하고 있는 대표적인 시스템으로는 전자의무기록, 처방전달시스템 등이 있으며, 의료법에서 전자서명을 허용함으로써 의료정보를 관리함에 있어 비용절감 및 진료정보의 공유가 가능하게 되었고, 공인인증서를 활용한 의료솔루션 사용이 확산되어 가고 있다. 이러한 현실에서 인증서의 역할은 어느 무엇보다 중요하다고 할 수 있지만, 대부분 개인 인증서 관리에는 매우 적극적인 반면, 의료솔루션 등 업무와 관련된 인증서 관리에 대해서는 소홀한 것이 사실일 것이다. 업무용 인증서의 경우 업무PC에 보관하는 경우가 다수이며 이는 보안에 취약할 수밖에 없다. 이에 대한 해결책으로 인증서 서버가 존재하나 별도서버의 구축이 필요하여 중소병원의 경우 비용에 대한 부담이 적지 않을 것으로 판단된다. 본 논문에서는 추가비용을 최소화하여 별도의 인증서 서버를 구축하지 않고 인증서 파일을 BLOB로 저장하여 현재의 자원을 활용한 인증서 관리 및 보안에 효과적인 시스템을 설계 및 구현 하고자 한다.

• 의료법학
• /
• 제23권2호
• /
• pp.171-209
• /
• 2022

2021년에도 의료와 관련된 많은 판결들이 있었는데, 그 중 본 논문에서 검토한 판결들은 다음과 같다. 먼저 진료기록 부실기재 및 변조 등과 주의의무위반 관련 판결은 의료과실 유무 등에 관한 일차적 판단자료인 진료기록이 사후에 수정된 사례에 관한 것으로 그 수정내용 및 수정시기에 비추어 사후에 수정된 진료기록 내용은 고려하지 않고 최초 작성된 진료기록을 토대로 과실 유무 판단을 하였다. 다음으로 비만치료약 처방 등에 대한 손해배상책임을 묻는 사례에 관한 판결은 처방과 관련한 과실을 인정하였으나 상당인과관계를 부정하여 재산상 손해배상책임을 부정하고, 설명의무위반에 따른 위자료만 인정하였다. 또한, 환자의 가해자에 대한 기왕치료비 손해배상채권을 대위하는 국민건강보험공단의 대위범위에 관한 전원합의체판결은 '과실상계 후 공제방식'을 취해온 기존 판례를 변경하여 '공제 후 과실상계방식'으로 대위 범위를 판단하여 피해자 보호를 도모하였다. 그리고 과실 유무에 관해 진료기록감정회신결과와 달리 판단한 판결은 과실유무 판단을 함에 있어 진료기록감정결과에 구속되는 것은 아니고 자유심증에 따라 판단한다는 입장에 따라 규범적으로 판단하였다. 마지막으로 국민건강보험공단의 요양급여비용환수처분과 관련해서는 비의료인이 개설한 의료기관에 대한 환수처분을 함에 있어서도 재량권을 행사해야 한다는 판결과 시설 및 인력을 공동이용한 의료기관에 대한 환수처분의 경우 그 환수범위를 세부적으로 판단해야 한다는 판결을 검토하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권9호
• /
• pp.4624-4640
• /
• 2017

This paper mainly presents a secure and efficient e-Medical Record System via searchable encryption scheme from asymmetric pairings, which could provide privacy data search and encrypt function for patients and doctors in public platform. The core technique of this system is an extension public key encryption system with keyword search, which the server could test whether or not the files stored in platform contain the keyword without leaking the information about the encrypted file. Compared with former e-medical record systems, the system proposed here has several superior features: (1)Users could search the data stored in cloud server contains some keywords without leaking anything about the origin data. (2) We apply asymmetric pairings to achieve shorter key size scheme in the standard model, and adopt the dual system encryption technique to reduce the scheme's secure problem to the hard Symmetric External Diffie-Hellman assumption, which could against the variety of attacks in the future complex network environment. (3) In the last of paper, we analyze the scheme's efficiency and point out that our scheme is more efficient and secure than some other classical searchable encryption models.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 추계학술대회
• /
• pp.364-369
• /
• 2007

다양한 의료서비스를 정형화되고 효율적인 방법으로 제공하기 위하여 최근 의료기관의 EMR(Electronic Medical Record; 전자의무기록) 시스템의 도입이 급속도로 확산되고 있다. 그러나 국내에서 구축되고 있는 EMR은 초기에 기대했던 EMR의 도입목적을 중분하게 달성하지 못하고 있다. 이는 근본적으로 EMR의 방향성과 구조에 한계를 지니고 있기 때문이다. 국내에서 구축되고 있는 대부분의 전자의무기록시스템은 자료수집원 지향 의무기록 (Source Oriented Medical Record; SOMR) 방식으로 개별 사실을 수집하고 제시하기 위한 관찰자 중심, 서식중심의 시스템이며 차트 이송과 종이를 없애는 것이 주목적이다. SOMR 방식은 EMR의 다양한 도입목적, 특히 임상자료의 효과적 활용을 충족시킬 수 없는 태생적인 한계를 지니고 있기 때문에 문제지향 의무기록 (Problem Oriented Medical Record; POMR) 방식의 EMR과 적절한 혼용전략 (Hybrid Strategy)이 절실히 요구된다. 본 연구의 목적은 SOMR 시스템과 POMR 시스템이 보완적으로 결합된 하이브리드 EMR 아키텍처를 제시하고 아키텍처를 구성하는 데 필요한 기술적 요소들과 그들간의 상호관계 틀 파악한 후 이를 기반으로 개발방법론을 도출하는 것이다. 또한 만성신부전증 환자 사례를 이용하여 앞서 제시된 개발방법론에 따라 프로토타입을 개발하였다. 본 연구는 EMR 시스템이 SOMR 구조에만 편향됨으로써 발생될 수 있는 다양한 문제들을 해결함으로써 진료의 품질 항상, 임상연구의 활성화, 조직적이고 과학적인 진료계획의 수립과 같은 소외되어 왔던 EMR의 목표를 실현할 수 있을 것으로 기대 된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권3호
• /
• pp.947-971
• /
• 2022

The Electronic Medical Record (EMR) is a valuable source of medical data intelligence in e-health systems. The watermarking techniques have been used to authenticate the owner and protect the EMR from illegal copying. The existing distributive strategies, successfully operated to secure the EMR, are found to be inadequate. Blockchain technology, mainly, is employed by a sharing database that allows the digital crypto-currency. It rapidly leads to the magnified expectations acme. In this excitement, the use of consortium adopting the technology based on Blockchain, in the EMR structure, is found improving. This type of consortium adds an immutable share with a translucent record of the entire business and it is accomplished with responsibility, along with faith and transparency. The combination of watermarking and Blockchain technology provides a singular chance to promote a secured, trustworthy electronic documents administration to share with the e-records system. The authors, in this article, present their views on consortium Blockchain technology which is incorporated in the EMR system. The ledger, used for the distribution of the block structure, has team healthcare models based on dissimilar multiple image watermarking techniques.

• 디지털융복합연구
• /
• 제13권7호
• /
• pp.229-238
• /
• 2015

본 연구에서는 직무의 표준화 방안으로 국가직무능력표준을 개발하여 이를 교육과정 전반의 기초자료로 활용하고자 하였다. 연구기간은 2014년 6월 21일부터 2014년 11월 30일 까지였다. 본 연구를 위해 연구진 외 산업현장전문가, 교육훈련전문가, 직무분석전문가로 구성된 전문가 풀을 구성하였다. 의무기록 분야에서 수행되어야 하는 직무명을 의료정보관리로 정의하고 산업현장의 요구와 특성이 향후 교육훈련에 조화롭게 적용될 수 있도록 직무에 필요한 능력단위 총 12개, 능력단위요소 총 43개, 경력수준 별 필요한 능력단위 등을 도출하여 의료정보관리 국가직무능력표준안을 개발하였다. 끝으로 개발된 표준안은 산업현장 검증을 거친 다음 국가직무능력표준으로 완성하였다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.