• 한국컴퓨터정보학회논문지
• /
• 제17권12호
• /
• pp.251-258
• /
• 2012

과거 종이로 기록되던 환자의 의료정보는 점점 현대과학의 눈부신 진화와 발전으로 현재는 종이를 대신하는 전자적 시스템인 전자의무기록시스템 형태로 발전되었다. 또한 병원에서 활용되는 모든 의료정보들이 전자적시스템을 이용하여 활용되고 있는 것이 현실이다. 그러나 과학기술의 발전과 더불어 의료정보의 피해 사례는 계속 증가할 것으로 보인다. 보험사기 예방을 위해 의료정보를 공유해야한다는 보험단체들의 주장, 개인정보를 얻기 위해 금전적 불법거래가 성행되고 있다는 뉴스 등을 접할때면 의료정보 보호에 관한 대책 마련이 절실함을 의미한다. 따라서 의료정보와 관련된 유출상의 문제점을 정확히 파악하는 것은 의료정보 유출의 부작용을 예방하고 의료정보 보호와 미비점을 보완하는 선결과제인 것이다. 따라서 현재의 의료법 및 개인정보보호법제만으로는 의료정보의 표준화와 의료정보보호 등을 규율할 수 없고, 의료정보에서 발생되는 여러 문제들을 보호하기에는 미흡하다고 판단된다. 따라서 본 논문은 미흡한 의료정보관련 법제의 연구를 위한 선결 과제로 의료정보의 유출로 발생될 수 있는 문제점을 파악하는 것이 무엇보다 중요하다고 판단되며, 이에 의료정보의 유출로 인한 문제점을 파악하고 의료정보를 보호할 수 있는 입법방안을 중심으로 연구하고자 한다.

• 스마트미디어저널
• /
• 제5권4호
• /
• pp.57-62
• /
• 2016

본 논문에서는 일반 가정이나 건물 내에서 일종의 바이오센서인 개인건강 디바이스를 이용함에 있어, 각 디바이스들과 이들로부터 개인 생체정보를 수집하는 게이트웨이간 통신 시 환자의 개인정보를 보호할 수 있는 새로운 프라이버시 보호 방법을 제안한다. 제안하는 방법은 이전 [1]에서 제안한 프라이버시 보호 방법보다 추가적인 무결성 보장 및 전송 보안을 통해 훨씬 강건하고 안전하며 국제 표준인 ISO/IEEE 11073-20601[2]을 준수하고 있어 다양한 개인건강 디바이스들에 상호 호환이 가능하다는 장점이 있다.

• 생물정신의학
• /
• 제30권1호
• /
• pp.7-16
• /
• 2023

Objectives This study aimed to review the Korean Constitution articles 14 and 20 of the "Law on suicide prevention" and investigate public perceptions of specific improvements to suicide prevention policies using results from the Korean 2018 National Survey on Suicide. Methods The questionnaire was designed to analyzing the act restricts sharing of patient information between hospitals, making it difficult to track suicide attempts. The questionnaire was also designed to suggest further medical and normative criteria for objective judgment of continuous follow-up utilizing suicide risk evaluations and proportional principle review that consider patients' and medical staff's basic rights. Results This study identified the result of the 1500 respondents, 79.1% believed that Korea should allow suicide prevention management to be implemented without requiring individual consent to protect suicide attempters. Conclusions According the results, I propose the following criteria for policy improvement: use of anonymized information and non-profit research for technical and ethical considerations, access to medical information only for therapeutic purposes, and use of surgical severity assessment criteria appropriate for Korea.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.479-490
• /
• 2013

본 연구는 환자 개인정보보호에 대한 간호대학생의 인식과 실천정도를 규명하기 위한 조사연구이다. 조사대상은 간호대학생 383명으로 측정도구는 Lee & Park (2005)이 개발한 설문지를 학생용으로 수정하여 사용하였다. 자료는 descriptive statistics, t-test, ANOVA, Pearson correlation coefficients로 분석하였다. 분석 결과 대상자의 96.1%이상이 학교나 병원에서 환자 개인정보보호에 대한 교육을 받았으나 10분이내의 교육이 48.0%이었다. 환자 개인정보보호에 대한 인식정도는 평균 4.13점, 실천정도는 평균 3.84점이었다. 영역별로는 의사소통 업무 영역에서 인식과 실천 정도가 가장 높았다. 학력과 나이에 따라 영역별로 인식정도에 차이가 있었고, 병원에서의 교육경험 유무, 병원교육시 정규프로그램 유무, 병원교육 시 일 회당 교육시간에 따라 영역별로 실천정도에 차이가 있었다. 인식과 실천의 총점과 영역별 점수간에 유의한 상관관계가 있었다. 본 연구의 결과는 임상실습을 하는 간호대학생을 대상으로 환자의 개인정보를 보호하기 위한 교육 프로그램을 개발하는데 도움이 될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.154-156
• /
• 2012

This paper presents a user authentication scheme for healthcare application using wireless medical sensor networks, where wireless medical sensors are used for patients monitoring. These medical sensors' sense the patient body data and transmit it to the professionals (e.g., doctors, nurses, and surgeons). Since, the data of an individual are highly vulnerable; it must ensures that patients medical vital signs are secure, and are not exposed to an unauthorized person. In this regards, we have proposed a user1 authentication scheme for healthcare application using medical sensor networks. The proposed scheme includes: a novel two-factor professionals authentication (user authentication), where the healthcare professionals are authenticated before access the patient's body data; a secure session key is establish between the patient sensor node and the professional at the end of user authentication. Furthermore, the analysis shows that the proposed scheme is safeguard to various practical attacks and achieves efficiency at low computation cost.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.279-284
• /
• 2013

IT 기술에 의료기술이 접목되면서 유헬스케어 서비스에 적용한 체내삽입장치는 환자의 민감한 생체정보를 제3자에게 쉽게 유출되어 환자의 프라이버시 침해되지 않도록 무선 액세스 네트워크 구간에 높은 데이터율과 이동성을 지원하는 강한 보안이 필요하다. 본 논문에서는 이동성을 가지는 환자가 체내삽입장치내 환자의 생체정보를 무선 액세스 네트워크 구간에서 제3자에게 불법적으로 노출되지 않도록 무선 액세스 네트워크에 WiMAX 네트워크을 구축하여 이동 환자의 생체정보가 안전하게 송 수신될 수 있도록 테스트 베드를 구축하여 WiMAX 네트워크의 보안 성능 측정 및 평가를 수행한다. 특히, 본 논문에서는 WiMAX 보안 compliance, WiMAX MAC 상의 IPSec, MAC 계층에서 ECDH 수행 등에서 데이터 보안, MAC 제어 메시지 보안, 핸드오버 연결 지연, 프레임 손실 및 대역폭 등을 비교평가한다.

• 간호행정학회지
• /
• 제15권1호
• /
• pp.81-90
• /
• 2009

Purpose: The purpose of this study was to identify nurses' perceptions on the older adult's dignity, and identify the risk factors that threaten older adult dignity and nurses' experiences of ethically difficult care in nursing homes. Method: Qualitative content analysis was done using an analysis scheme developed by the investigators. The data were collected from 51 nurses in 10 different nursing homes, who have agreed this study. Using a self-completion questionnaire was developed by the authors. The questionnaire which consisted of 3 items about dignity definitions, risk factors, and experiences on ethical dilemma. Results: The scheme consisted of 14 categories and 33 subcategories of the 261 significant statements. The categories of the dignity perception analyzed were respect, social right and equality. The categories of risk factors analyzed were loss of control, abuse, physical restraint, invasion of privacy, decision limitation and staff qualification. The categories of dignity experiences were abuse, physical restraint, invasion of privacy, staff qualification and decision limitation. Conclusions: This study may suggests interpretation for compromised older adult's dignity and provides data to use in the development of the useful guidelines and educational programs for the nurses in nursing homes.

• 의료법학
• /
• 제21권2호
• /
• pp.75-103
• /
• 2020

의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.

• 디지털융복합연구
• /
• 제16권1호
• /
• pp.217-229
• /
• 2018

본 연구의 목적은 전자건강기록(EHR) 시스템을 통해 환자 개인의 의료정보가 활용되고 공유되는 데에 있어, 사람들이 정보 프라이버시 염려를 갖게 되는 요인은 무엇이며, 프라이버시 침해에 대해 어떠한 대처 전략을 취하고 시스템에 대한 수용 여부는 어떻게 나타나는지 살펴보는 데에 있다. 이를 위해 근거이론 연구방법을 통해 의료기관 방문 경험자들을 대상으로 심층 인터뷰를 수행하여 근거자료를 수집한 후, 의료정보 프라이버시 염려에 대한 근거이론을 구성하고 패러다임 모형을 도출하고자 하였다. 그 결과, 의료정보 프라이버시 염려 발생 요인, 의료정보 프라이버시 염려, 의료정보 프라이버시 침해에 대한 대응 전략, EHR 시스템의 수용 여부에 관한 총체적인 설명이 가능한 근거이론 모형을 개발하였다. 연구결과를 요약하면, 의료정보에 대한 민감성과 기술의 발전이 의료정보 프라이버시 염려를 유발하고, 의사와 기술에 대한 신뢰도에 따라 연구 참여자 사이에 프라이버시 침해 대응 전략과 EHR 시스템 도입에 관한 입장이 달라진다. 지금까지 국내에서 EHR 시스템에 초점을 두고 의료정보 프라이버시에 대한 심층적인 분석을 수행한 연구가 없기 때문에 본 연구는 학술적으로 기여하는 바가 있고, 프라이버시 염려를 완화시킬 수 있는 실질적인 방안을 제시한다는 점에서 실무적 함의가 있다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1551-1560
• /
• 2016

스마트 헬스케어 기술의 발전과 웨어러블 디바이스의 증가로 인해 최근 WBN을 활용한 원격지 건강정보 모니터링 시스템이 제시되고 있다. 그러나 네트워크를 통해 전송되는 환자 개인의 건강기록에 대한 보호가 필요하며, 허가되지 않은 정보의 수집으로 인한 환자의 개인 식별정보나 건강기록이 노출되지 않도록 환자의 프라이버시도 반드시 보호되어야 한다. 이를 위해 Yang 등은 암호기술의 키 격리 기법을 적용한 원격 건강정보 모니터링 시스템의 익명 인증기법을 제안하였다. 그러나 이들의 기법은 키 격리 기법을 잘못 구성하여 다른 사용자의 개인키 위조 가능성 문제를 가지고 있으며, 헬스케어 서비스 제공자에게 사용자의 식별정보가 그대로 노출되어 익명성을 보장하지 못한다. 이에 본 논문은 Yang 등의 기법의 보안상의 문제점을 지적하고, 이를 개선한 건강정보 모니터링 시스템의 익명인증 기법을 제안한다.