自己情報統制權에 對한 保健醫療情報管理師의 認識에 關한 硏究

김예은 인제대학교 일반대학원 2018 국내박사

자기정보통제권에 대한 보건의료정보관리사의 인식에 관한 연구 환자의 개인건강정보는 사적이고 매우 민감한 정보로 그 특성상 보호받아야 하지만 의료의 공공성 측면에서 사회적 이용 요구도가 높다. 개인건강정보의 보호와 이용의 균형이 동시에 강조되는 상황에서 기존의 정보 프라이버시에 대한 조치는 보호의 측면에 더욱 중점을 두고 있다. 정보주체로서의 권리 행사에 대한 인식이 증가하고 있고, 정보의 이용이라는 측면에서 환자의 자기정보통제권은 중요하게 다뤄져야 하는 이슈로 이를 보장하고 실현하기 위한 노력이 요구되고 있다. 이에 본 연구는 환자의 정보 프라이버시에 대해 자기정보통제권을 중심으로 고찰하고, 보건의료정보관리사(현, 의무기록사)를 대상으로 개인건강정보보호 역량과 자기정보통제권 보장 의도와 관련된 특성을 파악하고, 이에 영향을 미치는 요인을 도출하고자 하였다. 연구를 수행하기 위하여 부산·경남지역 병원급 이상 의료기관에 근무하는 보건의료정보관리사를 대상으로 설문조사를 진행하였고, 312명이 응답한 설문을 분석하였다. 그 결과, 보건의료정보관리사의 개인건강정보보호 역량은 4.22점, 자기정보통제권 보장 의도는 4.15점으로 비교적 높은 수준으로 평가되었고, 연령, 근무경력, 주요업무, 정보보호 교육여부, 정보보호 서약서 작성 여부 등 개인적 특성과 소속기관의 유형, 규모, 정보보호 관리체계 여부, 환자 자기정보통제권 처리부서에 따라 개인건강정보보호 역량과 자기정보통제권 보장 의도에 차이가 있는 것으로 분석되었다. 개인건강정보보호 역량과 자기정보통제권 보장 의도는 정보보호 관리체계 인식 정도에 영향을 받는 것으로 나타났고, 개인건강정보보호 역량은 자기정보통제권 보장 의도에 영향을 미치는 것으로 나타났다. 즉, 정보보호 관리체계 인식 정도가 높을수록 개인건강정보보호 역량(ß=0.650)과 자기정보통제권 보장 의도(ß=0.643)가 높아졌고, 개인건강정보보호 역량이 높을수록 자기정보통제권 보장 의도가 높아지는 것(ß=0.826)으로 분석되었다. 또한, 정보보호 관리체계 인식 정도는 자기정보통제권 보장 의도에 직접적인 영향을 미치고, 개인건강정보보호 역량을 매개로 자기정보통제권 보장 의도에 영향을 미치므로 부분매개효과가 있는 것으로 나타났다. 보건의료정보관리사는 의료기관 내 개인건강정보관리자로 개인건강정보보호와 자기정보통제권 보장을 직접적으로 실현하는 중요한 역할을 담당하고 있다. 보건의료정보관리사의 개인건강정보보호 역량과 자기정보통제권 보장 의도를 향상시키기 위해서는 의료기관의 정보보호 관리체계가 제도로만 존재하는 것이 아니라 그 내용과 실행에 있어 보건의료정보관리사와 지속적인 상호작용을 통해 공유되어야 하고, 더 나아가 보건의료정보관리라는 연장선상에서 정보보호 관리체계의 구축과 운용에 보건의료정보관리사가 적극적으로 참여하는 것이 바람직할 것이다. 또한, 관련 업무를 수행하는데 필요한 역량을 향상시키기 위해서는 정보보호 및 보안과 관련된 전문교육, 보수교육 및 훈련 프로그램에 참여하는 등 보건의료정보관리사 개인의 관심과 참여뿐만 아니라 조직의 적극적인 지원이 필요하다. 환자의 적극적 프라이버시권 실현은 법·제도적 장치만으로는 달성하기 어렵다. 완전하고도 충분한 개인건강정보보호와 자기정보통제권 보장에 있어 환자와 의료인 사이에 중재자로서 보건의료정보관리사의 역할과 책임은 더욱 강조될 것이다. 보건의료정보관리사가 정보 프라이버시 보장 적임자로서 소임을 다하기 위해서는 관련 역량을 개발하기 위한 개인적 노력은 물론, 전문가로서의 지위와 업무 영역을 확보하기 위한 공동의 노력이 뒷받침되어야 할 것이다. Do Hospitals Care Patient`s Rights to Health Information? - Focusing on Awareness of HIM Professionals Personal health information(PHI) is generally considered to be the most sensitive type of information related to an individual and its privacy. With the growing advancement of information technology and demand of patient`s rights to PHI, the information privacy has become one of the most pressing concerns to keep a balance between protection and use of PHI. This study sheds light on the implementation of the PHI protection and patient`s rights to PHI by analyzing HIM professionals` privacy awareness. The data was obtained after inspecting the survey questionnaire being filled by HIM professionals, and the total number of samples were 312. Research has proved that HIM professionals have high PHI protection competency and intent to ensure patient`s rights to PHI. As a result of hypothesis testing, the level of awareness about information security management system(ISMS) affected HIM professionals` PHI protection competency(ß=0.650) and the intent to ensure patient`s rights to PHI(ß=0.643). Also, HIM professionals` PHI protection competency appeared to affect the intent to ensure patient`s rights to PHI as a strong precedence factor(ß=0.826). In addition, the level of awareness about ISMS affected the intent to ensure patient`s rights to PHI directly as well as indirectly through PHI protection competency. HIM professionals hold an intermediary position between health care providers and patients, and have an ethical duty as well as a legal obligation in terms of information privacy. The roles and responsibilities of HIM professionals will be highlighted for achievement of privacy goal, which is not attainable by legal and institutional approaches only. Organizational supports, as well as personal efforts are required to strengthen competency of HIM professionals for information privacy, ultimately, it will be concluded in complete and full privacy practice.

개인건강기록관리시스템의 개인정보보호모델에 관한 실증적 연구

신제수 숭실대학교 대학원 2017 국내박사

The healthcare & medicine development researchers want to realize ‘Precision Medicine’ which can be called as personalized medical services in the future. It uses the healthcare data from each individual’s, clinical and epidemiological informations, genetic informations, Electronic Medical Records, Life-log informations, m-Health information, and environmental and climate information. Therefore, it is necessary to utilize the Personal Health Record Systems to share healthcare information required for precision medical services by integrating personal genetic information, healthcare information and information technology. The Personal Health Record Systems can support the researchers by collecting and storing standardized Personal Health Records consistently. It is necessary to construct personal information protection systems and protect personal health and genetic informations from unauthorized leakage or damage, of the life cycle of information such as production, collection, storage, connection, analysis utilization and disposal of personal health informations. The research model applied in this doctoral dissertation is, a personal information protection model for Personal Health Record Systems which is based on ISO 27001 security model and used by hospitals. This model identifies the protective factors which affect IT security services and verifies the hypothesis that the identified factors affect the medical services of hospitals through the mediation of IT security services. The method of this doctoral dissertation was applied to the sample survey methodology, the questionnaire was constructed and hypotheses were set and verified. The questionnaire was distributed to 320 people including information technology specialists, personal information protection specialists, and IT professionals of medium and large sized medical hospitals in Korea and 163 questionnaires were collected. This survey was analyzed by using the statistical package SW, SPSS and AMOS ver.24. As the result of the analysis, it is necessary to operate by configuring privacy management organizations to protect personal information. It is supported that personal information protection technologies of the communication networks need to adopt mobile environments, and protect the personal information stronger. It is necessary to control and grant the authority of the personal information by types of data, users, and devices. In addition, these protective factors have indirect effects on the improvement of medical services of hospitals. It is believe that the proposed research model and the results of this doctoral dissertation can provide personal information protection factors and a personal information protection model, which will help researchers to establish a common platform for the precise medical service and to service a Personal Health Record Systems with safety in the hospitals. 보건의료개발연구자들은 개인에 대한 건강정보, 임상․역학정보, 유전정보, 전자의무기록정보, 생활활동기록정보, 모바일 헬스(m-Health)정보와 지역별 환경 및 기후정보 등을 연계 활용하여 미래의 개인맞춤형 의료서비스라고 할 수 있는 ‘정밀의료’를 실현하고자 한다. 이를 위하여 개인의 유전정보, 각종 보건의료정보와 IT를 융합하여 정밀의료서비스에 필요한 개인건강기록관리시스템을 구축 활용하여야 한다. 개인건강기록관리시스템은 표준화된 개인건강기록정보를 지속적으로 수집, 저장하여 분석하고 활용할 수 있도록 관련연구자들에게 제공하여야 한다. 필요한 개인건강정보를 생산, 수집, 저장, 연계, 분석 활용, 폐기 등 정보의 생명주기에 따른 개인정보보호시스템을 잘 갖추어 개인의 건강정보와 유전정보 등이 무단 유출 또는 훼손되지 않도록 안전하게 보호하고 적정하게 서비스되어 활용되어야 한다. 본 연구에서는 ISO 27001 보안모델을 기초로 하여 의료기관에서 구축 이용하고 있는 개인건강기록관리시스템에 대한 개인정보보호모델을 적용하였다. 이러한 모델을 통해 IT보안서비스에 영향을 미치는 보호요인들을 확인하고, 확인된 요인들이 IT보안서비스를 매개효과로 의료기관의 의료서비스의 질 향상에 영향을 미친다는 가설을 검정하였다. 연구방법은 표본조사연구방법론을 적용하여 전국 중대형 의료기관의 IT관리자와 개인정보보호담당자, IT전문가 등 320명에게 설문지를 배포하여 163명의 설문지를 회수하였고, SPSS와 AMOS ver.24 통계분석SW를 이용하여 분석하였다. 분석결과는 개인정보보호를 위하여 개인정보보호 관리조직을 구성하여 운영할 필요성이 있고, 모바일 환경에 따른 통신망구간의 개인정보보호기술을 적용하여 보안을 강화하고, 개인정보 유형별, 사용자별, 접근장비별로 정보접근 권한관리를 철저히 하여야 할 필요성이 있는 것으로 나타났다. 또한 이러한 보호요인들이 의료기관의 의료서비스의 질 향상에 간접효과가 있는 것으로 나타났다. 본 논문에서 제시한 개인정보보호모델이 정밀의료 서비스를 위하여 구축 제공하고자 하는 공유플랫폼 구축에 필요한 개인정보보호모델과 개인건강기록관리시스템을 구축하여 서비스할 때 필요한 개인정보보호모델로 삼아 보다 안정적이고 모든 이용자들이 안심하고 사용할 수 있는 서비스가 되는데 도움이 되기를 바란다.

재가방문 요양보호사의 건강정보 이해력, 자기효능감이 서비스의 질에 미치는 영향

고은정 공주대학교 일반대학원 2021 국내석사

Korea is expected to become a post-aged society at a rapid pace; it needs care providers to deal with the deterioration of physical functioning and increase of chronic diseases caused by aging. The problem of care providers for older adults has emerged due to the introduction of nuclear family structures and the increased social advancement of women. Since the introduction of long-term care insurance for senior citizens in 2008, care workers have been recognized as major long-term care providers for senior citizens and important determinants of the quality of the care services. Since most senior citizens want to attain psychological stability by maintaining their social relationships close to where they have lived for considerable periods of time, the number of home-visit care services has increased. Thus, this study attempts to provide basic data to improve the health and quality of life of older adults by identifying factors affecting the quality of care services. This study is a descriptive research study; it aims to identify the effect of the participants’ understanding of health literacy and self-efficacy on the quality of service. The participants were home-visit care workers who had worked for more than six months at one of the five home-based welfare centers located in D metropolitan city. A questionnaire was distributed among 130 participants who participated voluntarily in the study. Of these, 124 questionnaires were used, with 6 questionnaires being excluded since they contained insufficient responses. The data were collected from October 1-30, 2020. Health literacy was measured using the Korea Health Literacy Assessment Tool (KHLAT-4) by Lee (2011), self-efficacy was measured using the GSES by Hong (1995), and the quality of care services was measured using the SERVQUAL by Shin (2005). Collected data were analyzed in mean, standard deviation, t-test, ANOVA, Scheffe test, Pearson's correlation coefficient and stepwise multiple regression with the SPSS WIN 25.0 program. The results of this study were as follows: 1. The demographic characteristics of the participants revealed that women comprised 84.7% of the sample size. The mean age was 47.38 years (range: 29~71 years), and 48.4% of the sample ranged between 40–49 years of age. Of the participants, 79.8% were married. In addition, 46.6% of the participants had 1~3 years of experience as a care worker, while 61.3% had graduated high school. 2. The results showed a mean score of 48.40points for health literacy, 56.52points for self-efficacy, and 70.2 points for quality of care services. Herein, the sub-factor of assurance had the highest mean score of 14.24 points, while responsiveness had the lowest mean score of 13.89. 3. The quality of care services showed significant differences based on participants’ demographic characteristics, such as age (F=-1.03, p<.001), total care worker experience (F=5.09, p<.002), and the level of education (F=9.57, p<.001). 4. The correlation between health literacy, self-efficacy, and quality of care service showed a significant positive correlation between self-efficacy and health literacy (r=.63, p<.001). 5. Factors affecting quality of care service were age (β=-.39, p=.001) and self-efficacy (β=.47, p<.001), which explained 55.3% of the total variance. In conclusion, among the demographic characteristics, age, total care worker experience, and level of education showed a significant difference in quality of care services. Additionally, self-efficacy indicated a statistically significant correlation with quality of care services. Therefore, it is necessary to develop and implement training programs that can enhance the self-efficacy of caregivers. To improve the quality of services by enhancing self-efficacy, it is necessary to provide continuous working-level and on-site training opportunities; this can enhance the workers’ expertise, establish proper labor power placement, and create a working environment for care workers to demonstrate their professional skills and provide continuous support. Through this, it will can present basic data necessary for improved management of the care worker and provide stable care services to promote the health and quality of life of the elderly. Suggestions Based on the results of this study, the following suggestions are proposed: Firstly, programs can be developed using a nursing approach that can increase the self-efficacy of home-visit care workers and provide them with meaningful suggestions to be applied to improve the quality of service. Secondly, while the importance of health literacy is emerging, there is a lack of research on understanding health literacy among caregivers. It is therefore essential for future research to focus on this topic. Thirdly, the quality of care service has until now been evaluated as perceived by the provider. It should rather be evaluated from the perspectives of the senior citizens who receive the service. The results of such research should be generalized carefully. Additionally, a comparative study between caregivers and the care-receivers is needed. Lastly, it is suggested that the study on the effect of the quality of home-visit care workers’ services should be carried out in more locations and home-visit care centers. 우리나라는 빠른 속도로 초고령사회로의 진입이 예상되고, 노화로 인한 신체기능의 저하와 만성질환 증가로 인해 돌봄 제공자가 필요한 반면, 핵가족화와 여성의 사회진출 증가로 인해 가족의 기능이 축소되면서 노인의 돌봄 제공자 문제가 중요한 과제로 대두되었다. 2008년 노인장기요양보험의 도입 이후, 요양보호사는 노인장기요양보험의 주요 제공인력인 동시에 요양서비스 질을 결정짓는 중요한 요인이라고 볼 수 있으며, 노인 대부분이 자신들이 생활해오던 공간에서 사회관계의 유지를 통한 심리적 안정을 얻으며 돌봄을 받고 싶어 하면서 재가 서비스의 양이 확대되었다. 이에 본 연구에서는 노인 인구의 중요한 돌봄 제공자인 재가방문 요양보호사의 건강정보 이해력, 자기효능감과 서비스의 질 정도를 파악하고 이들 간의 관계 및 재가방문 요양보호사의 서비스의 질에 영향을 미치는 요인을 분석함으로써 재가방문 요양보호사의 서비스의 질 향상을 위한 간호 중재프로그램 개발을 위한 기초자료를 제공하고자 한다. 본 연구는 대상자의 건강정보 이해력과 자기효능감이 서비스의 질에 미치는 영향을 확인하기 위한 서술적 조사연구이다. 본 연구의 대상은 D 광역시에 소재한 H, J, S, D, A 재가 복지센터 5곳에서 6개월 이상 근무한 재가방문 요양보호사로 선정하였다. 그중 연구의 목적에 동의하고 자발적으로 참여를 수락한 130명에게 배부 및 회수였으나, 그 중 응답이 불충분한 설문지 6부를 제외한 124부를 최종적으로 사용하였다. 자료수집 기간은 2020년 10월 1일부터 2020년 10월 31일이었다. 건강정보 이해력은 이수현 등(2011)이 수정·보완한 도구를, 자기효능감은 홍혜영(1995)이 수정·번역한 도구를, 서비스의 질은 신현석(2005)이 수정·번역한 도구를 사용하였다. 자료 분석은 SPSS/WIN version 25.0 program 프로그램을 이용하여 평균, 표준편차, t-test, ANOVA, Pearson’s correlation coefficients, multiple linear regression analysis를 실시하였다. 본 연구의 결과는 다음과 같다. 1. 대상자의 일반적 특성에서 여성이 84.7%로 여성의 비율이 높았고, 평균연 령은 47.38±10.19세로, 최소 29세부터 최대 71세까지 나타났다. 40~49세가 48.4%로 가장 많았다. 결혼상태는 기혼자가 79.8%로 가장 많았고, 응답자의46 .6%가 요양 보호 경력이 1년 이상~3년 미만의 경력을 가진 것으로 나타났으며, 최종학력은 61.3%로 고졸이 가장 많았다. 2. 대상자의 건강정보 이해력은 48.40±23.13점, 자기효능감 56.52±9.12점으로 나타났다. 서비스의 질은 70.2±15.58점이었으며, 하위영역 중 보증성은 14.24±3.46점으로 가장 높았고, 대응성이 13.89±3.24점으로 가장 낮았다. 3. 대상자의 일반적 특성에 따른 서비스 질의 차이에서 연령(F=-1.03, p<.001), 경력(F=5.09, p<.002), 최종학력(F=9.57, p<.001)에서 통계적으로 유의한 차이를 보였다. 4. 대상자의 건강정보 이해력, 자기효능감과 서비스 질과의 상관관계는 건강정 보 이해력(r=-.06, p=.514)과는 통계적으로 의미 있는 상관계수를 나타내지 못했으나, 자기효능감(r=.63, p<.001)과는 유의한 양의 상관관계를 보였다. 5. 대상자의 서비스 질에 영향을 미치는 요인으로 연령(β=-.39, p=.001), 자기 효능감(β=.47, p<.001)이었고, 총 55.3%의 설명력을 나타내었다. 결론적으로 일반적 특성 중, 연령, 경력, 최종학력이 서비스의 질에 유의한 차이를 나타냈고, 자기효능감이 서비스 질과 통계적으로 유의한 양의 상관관계를 나타냈다. 따라서 요양보호사의 자기효능감을 높일 수 있는 프로그램의 개발과 훈련이 필요하다. 자기효능감 증진을 통한 서비스의 질 향상을 위해 지속적인 실무교육과 현장 교육의 기회를 제공하여 전문성을 확보하고, 업무능력을 발휘할 수 있도록 적절한 인력배치 및 업무환경 조성을 마련하고 지속적인 지원이 필요하다고 본다. 이를 통해 요양 인력관리에 필요한 기초자료를 제시하고 나아가 노인 대상자의 건강과 삶의 질 향상을 도모하기 위한 안정적인 요양 보호 서비스를 제공하게 될 것이다. 제언 본 연구결과를 토대로 다음과 같은 제언을 한다. 1. 재가방문 요양보호사의 자기효능감을 증가시킬 수 있는 간호중재 프로그램을 개발하고, 실무에 적용하여 서비스의 질을 높을 수 있기를 제언한다. 2. 건강정보 이해력의 중요성이 대두되는 반면, 요양보호사를 대상으로 건강정보 이해력에 관한 연구는 부족하므로, 추후 반복연구를 시도할 필요가 있다. 3. 본 연구의 서비스의 질은 SERVQUAL척도를 이용하여 요양보호사가 지각하는 질을 측정한 결과로, 서비스를 제공받은 대상자의 측정이 배제되었으므로, 일반화하는데 신중할 필요가 있으며, 추후 소비자인 노인 대상의 비교 연구를 시도할 필요가 있다. 4. 지역과 기관을 확대하여 재가방문 요양보호사의 서비스의 질 영향요인 연구를 추진하기를 제언한다.

의료기관의 개인건강정보 보호를 위한 연구

강형구 건국대학교 정보통신대학원 2012 국내석사

개인건강정보는 본인 이외의 제3자에게 유출된 경우 사생활 침해와 심각한 결과를 초래할 수 있는 지극히 보호받아야 할 사적인 비밀자료이다. 정보화로 통해 개인건강정보는 방대한 양의 데이터를 집적하여 경쟁력을 갖추었으나, 개인건강정보에 부적절할 접근권한 부여와 의료기관 내•외부자의 개인건강정보 열람, 정정, 삭제, 유출 등이 발생하는 등 개인건강정보 침해와 오•남용으로 인한 역기능으로 개인에게 매우 불리한 상황의 발생과 심각한 사회문제가 발생할 가능성이 높다. 그러므로 개인건강정보가 함부로 이용되지 않도록 보호조치를 강화해야 할 것이다. 본 연구는 ‘의료기관의 개인건강정보 보호 실태와 관리방안’ 논문에 조사된 의료기관 내 개인건강정보보호 실태조사 결과를 참고하여, 의료기관 의료정보시스템에서 보호되어야 할 개인건강정보의 주요 문제에 대한 개인정보보호법 및 의료법 관점에서의 대응 방안을 제시하였다. Personal health information if leaked to third parties, can lead to serious consequences or intrusion of privacy. Personal health information has been integrated as vast data and providing competitiveness through IT. However, due to insufficient grant access to personal health information, the disclosure of personal information, correction, deletion occurred in medical facilities and external. Abusing and violation of personal health information is likely to cause serious social problems and personally very unfavorable happening. Therefore, personal health information must be protected and strengthen. In this paper, "A study on Management Program of the Personal Health Information Protection in Hospitals", refer to the survey results. This paper proposed countermeasures to be protected major issues of personal health information in hospitals in point of view of Privacy Law and Medical Law.

보건의료분야 정보보호 및 정보화촉진체계 구축에 관한 연구

이은자 연세대학교 보건대학원 2010 국내석사

의료기관의 정보시스템 구축 확산, 의료법 개정을 통한 원격의료 규제 완화 추진, u-Healthcare 활성화 등은 의료서비스의 질적 향상 및 편의성 등을 제공할 것이다. 그러나, 동시에 이러한 정보화로 인한 역기능도 함께 고려되어야 하며, 그 중에서도 전산화되는 국민의 건강정보 보호에 관한 제도적 보완이 우선시되어야 할 것이다. 그간 보건의료분야의 정보보호에 관한 많은 연구와 법률 제정이 추진되어 왔으나, 각계의 이해대립으로 관련 법안제정은 원활히 진행되지 못했으며, 또한, 의료법의 전자의무기록, 전자처방전, 원격의료 관련조항은 그 신설목적과는 달리, 의료현장에서는 오히려 정보화를 저해하는 요소로 인식되고 있다. 이에, 본 논문에서는 보건의료분야 정보보호 및 정보화촉진에 관한 그간의 연구 및 법률 제정 추진 과정을 살펴보고 주요 쟁점사항을 도출하는 한편, 각 쟁점사항에 대한 찬반입장, 현재 시점에서의 진행상황 등을 반영하여 보건의료분야의 정보보호와 정보화촉진에 관한 제도 개선방안을 제시하였다. 논문 제 2장에서는 건강정보에 대한 개념과 법제도를 살펴보고, 그간의 정책연구 및 법률 제정 추진과정에서의 논의사항 등을 통하여 주요 쟁점을 도출하였다. 제3장에서는 보건의료분야 정보화촉진에 관한 사항으로 의료법의 전자의무기록, 전자처방전, 원격의료 조항을 살펴보고, 주요 쟁점으로 전자의무기록의 위탁관리 및 원격의료 규제완화에 관한 사항을 도출하였다. 제4장에서는 앞서 도출한 주요쟁점사항 중 건강정보보호법안 제정의 필요성, 건강정보의 수집?이용?제공, 전자의무기록의 위탁관리에 관한 현황 및 문제점을 분석하여 그 개선방안을 제시하였다. 제5장에서는 건강정보보호와 정보화촉진에 관한 주요 쟁점사항들에 대하여, 그 개선방안을 정리함으로써 본 논문을 마무리하였다. 국민의 건강정보를 안전하게 보호하기 위한 별도의 법률 제정은 필요하나, 법률의 실효성 확보를 위하여 의료계와 국민의 충분한 의견수렴을 통한 내용적인 보완이 우선 검토되어야 할 것이며, 또한, 보건의료분야의 정보화촉진을 위한 실질적인 제도마련을 위한 세부적인 논의와 법령 개정이 필요할 것이다.

개인의료정보의 헌법적 보호

이한주 고려대학교 대학원 2012 국내박사

In the knowledge and information society, the protection of personal information is recognized with the issue of importance. But so far the means for the protection of personal information was insufficient, and each individual could not comprehend well the protection of personal information even though it is that important. In addition, it is not easy to discuss information in the legal category because it is impossible to classify the type of information or to apply to a general principle to information. Although it is necessary to reveal these problems in the dimension which is constitutional, the research is not plentifully advanced. Especially there was little research which relates with the problem of personal medical information. Consequently this doctoral dissertation presents a problem solving method. The personal information can be defined as all information that identify or will be able to identify the individual who exists. The core right which is for the protection of personal information is the right to informational self-determination. This right will be able to be defined as determining and managing by information subject in the process of collection, use, provision, disuse etc of personal information. Mainly constitution Article 10(General personality right) or Article 17(Secret and freedom of privacy) is discussed with the constitutional ground of this right. But in means of including not only private but also public territory, personal information is regarded as independent fundamental right that is not provided in constitution. The right to informational self-determination concretely is composed with information approval claim, information reading claim, information correction claim, information block and elimination claim etc. Personal medical information in personal information means information of all which relates with the medical treatment by the medical staff and medical institution etc. This is in order to protect and upset the public health. Comparing with general personal information, personal medical information like sensitive information is likely to be in a more dangerous situation, for privacy is disclosed by violating information. It is more necessary to protect personal medical information than general personal information consequently. We must consider aspects of not only protection but also use of personal medical information, for it could be used in common good as scientific research or statistics analysis. More specifically, we examine whether personal medical information was infringed by each stage of information collecting, using, and the third party providing and removing in the protection of personal medical information. Also we have investigated in the context of medical institutes and insurance companies. International organizations (UN, OECD) and the developed countries such as the United States, Germany and Great Britain and Japan had a deep concern about personal information protection. Except United States, many countries have a general principle and provision about the protection of not personal medical information but personal information. In past we distinguished a public section and a private sector respectively in protecting of personal information. But ‘The Personal Information Protection Law’ as general law for all types of information was established in 2011. The personal information of all types is made to be under the application of this law. Nonetheless, this law has a problem and will not be able to protect personal medical information. Consequently through solving these problems, I wish to propose the principle and contents of provisional name ‘Personal medical information protective bill’.

개인정보보호인식이 코로나19 방역행동에 미치는 영향

정여진 청주대학교 보건의료대학원 2021 국내석사

COVID-19, originated from Wuhan, China in December of 2019, is mostly a new respiratory infection with symptoms of fever, cough, dyspnea, and pneumonia, along with various accompanying systemic symptoms (vomiting, diarrhea, headache, etc.). World Health Organization (WHO) has declared ‘Pandemic’ and it is being spread worldwide in an alarming rate. To prevent its spread, health authorities are disclosing information of the patient in epidemic crisis of ‘Caution’ or higher level, based on Article 34-2 of Infectious Disease Control and Prevention Act (Disclosure of information in epidemic crisis). However, preventive measures based on the patient’s private information such as epidemiological investigation creates a controversy of human right violation and invasion of privacy. It has come to attention if the public will voluntarily comply to preventive measures despite such drawback. The current study is to identify causality between public perception on privacy protection (privacy protection concern, private information disclosure acceptance) and factors that can influence COVID-19 preventive measures and willingness to take the test and provide a fundamental reference for effective health-belief model. As for study method, survey has been conducted nationwide on 300 adults, 19 or older. To analyze credibility and validity of the measuring items, reliability test was performed, and confirmatory factor analysis of structural equation was performed to confirm causality of potential variables. The result can be summarized as following. Privacy protection perception has had a significant influence on perceived benefit. Perceived benefit has shown a positive influence in preventive measures, which further have shown significant influence on willingness to take the test. Therefore, Health belief model has been useful in explaining COVID-19 prevention and willingness to take the test. Current study has its significance in analyzing structural relation of privacy protection concern and private information disclosure acceptance with COVID-19 prevention and willingness to take the test via a major variable of health belief model based on the data obtained from Korean adults. Keyword: Health Belief Model, COVID-19, Privacy protection perception, preventive measures, willingness to take the test 2019년 12월 중국 우한에서 시작된 코로나19는 주로 호흡기 감염으로 발열, 기침, 호흡곤란 및 폐렴 증상을 나타내며 다양한 전신증상(구토, 설사, 두통 등)을 동반하는 신종 감염병이다. 세계보건기구(World Health Organization, WHO)는 ‘Pandemic’을 선언하였으며 빠른 속도로 전 세계로 확산되어 가고 있다. 감염병 확산을 막고자 보건당국에서는 감염병예방법 제34조의 2(감염병위기 시 정보공개)에 따른 ‘주의’ 이상의 감염병 위기 경보시 확진자의 정보 공개를 원칙으로 하고 있다. 하지만 확진자의 개인정보를 기반으로 하는 역학 조사 등의 방역 조치는 확진자의 인권침해, 사생활 침해 논란을 발생시킨다. 이를 감수하면서까지 국민들은 코로나 방역에 적극 협조할 수 있을 것인가에 의문점을 품었다. 국민들의 개인정보보호인식(개인정보보호염려, 개인정보공개수용범위)이 코로나19 방역 행동과 검사 의향에 미치는 영향요인의 인과관계를 확인하고 효과적인 건강신념모델에 대한 기초자료를 제공하고자 한다. 연구방법은 전국의 만 19세 이상 성인남녀 300명을 대상으로 의견을 수렴하였다. 측정 문항의 신뢰도와 타당도를 분석하기 위해 신뢰성분석을 실시하였으며, 잠재 변인간 인과관계를 확인하기 위하여 구조방정식의 확인적 요인분석을 실시하였다. 연구결과는 다음과 같이 요약할 수 있다. 개인정보보호인식이 지각된 이익에 유의한 영향을 미쳤다. 지각된 이익은 방역 행동에 긍정적인 영향을 미쳤으며, 방역 행동은 검사 의향에 유의한 영향을 미쳤다. 따라서 건강신념모델이 코로나19 방역 행동과 검사 의향을 설명하는데 유용하였다. 본 연구는 우리나라 성인을 대상으로 조사한 자료를 기초로 하여 개인정보보호염려와 개인정보공개수용범위가 건강신념모델의 주요 변인을 통해 코로나19 방역 행동과 검사 의향에 미치는 구조적 관계를 분석하였다는데 의의가 있다.

병원 개인건강정보 보호에 關한 硏究 : 사용자 접근제어 중심으로

김헌덕 동국대학교 2010 국내석사

The current hospital information system, OCS (Order Communication System), LIS (Laboratory Information System), PACS (Picture Archiving Communication System), EMR (electronic medical records) and privacy information relating to all health Both databases were mades. u-Healthcare active patient care through information sharing, convenience, efficiency and practical development of the service is going at the point of privacy health information related to legal and institutional system is lacking. This research information system to protect privacy health information about user access control studied. First, I classify medical center privacy information and the second category, the user access to information systems and information systems as a third were categorized by business function. Privacy information, the user, according to the classification of business functions to access the model introduced. On the basis of this model, I hope i will say definition about user access control of each medical center.

개인의료정보보호에 관한 법적 연구

박인경 연세대학교 대학원 2007 국내석사

Individual medical information is a collection of all information that is gathered by patients and medical service providers in the long term and it includes the data gathered and analyzed by medical staff during the medical treatment. To cope with the changes of medical circumstance in information age, We need to utilize the medical information and hold it in common. But it has a danger to be violated easily through just collecting and holding information and it is to difficult to recover after the violation. So It is required to protect the individual medical information strongly.Even though there are some regulations on the protection of medical information in medical law, they don't protect the medical information enough because we don't have a total and concrete law or guideline including contents on protection and security of medical information . Therefore we need a legal construction to protect the medical information properly and to control the current of own medical information, creating the effect by making use of the medical information on the basis of the right to control the individual information.Based on the above-mentioned considerations, this study reviews theoretically the constitutional meaning of individual information and protection of individual information, the legal meaning of medical information, and relation in the between medical information and the right to control the individual information to analyze the legal meanings and contents about the protection of medical information as individual information. All medical information should be protected in the basis on the right to control the individual information to seek both utilization and protection. this right to control the individual information imposes some legal rights and duty on patients and transactors.Chapter 3 reviews the movements of the international legislation that remains to be solved in the legal․institutional sector to analyze the standards and rules as the ground of the protection of medical information.Chapter 4 reviews the Korean current law and movement about the protection of medical information.In Chapter 5, I summarize the issues discussed according to each patient and transactor and then I offer the improvement method on the ground of the above contents. In the first place, a patient has the right on the informed consent before collecting information to control the currents of information by own decision. And medical information should be collected by own informed consent in proper aim and bounds through the regal procedure. Second, Only a patient and a authorized agent have a right to access and a right to amend. Third, a patient has a right to suspend the violation, a additional right of informed consent and a right to an accounting of disclosure after violations. Fourth, medical information transactor must have the security systems including administrative, physical, technical and application security. fifth, transactor has basically a duty of care and both medical personnel and non-medical personnel in the medical institution must keep the patient's privacy. Sixth, it is allowed to use the medical information without the patient's consent only in the case of treatment, payment and healthcare operation during processing, utilizing, and providing the medical information. Except treatment, payment and healthcare operation, we need a patient's consents to use and provide the medical information. However To prevent a variety of confusions, the rule and the exception should be prescribed to use and provide the medical information.Chapter 6 reviews and analyzes a draft of proposed protection law for health information on the basis of the above-mentioned issues.Chapter 7 is the conclusion of what has been discussed. Because the medical information has a lot of values as like a unlimited information source, the necessity of the using and sharing information would be increasing in information age and infringement possibility also must be increasing in proportion to it. Therefore, to improve the quality of medical service and to protect the right of patients, the appropriate improvement should be made by constructing the legal system, what we call, in harmony with the needs of the medical information age. 개인의료정보는 의료인들이 환자에 대한 의료행위를 하면서 수집된 자료들과 이 자료들을 기초로 하여 연구 분석된 정보들을 포괄하는 것으로서 환자와 보건의료공급자로부터 수집되는 장기적이고 포괄적인 측면의 모든 정보의 집합을 의미한다. 이러한 의료정보는 보건의료정보화 및 인구․질병 구조의 변화와 같은 급변하는 보건의료환경에 적절히 대처하기 위하여 그 공유 및 활용의 필요성이 나날이 높아지고 있다. 그러나 의료정보와 같이 그 자체로서 내밀한 영역을 드러내는 민감한 개인정보는 그 수집 및 보유만으로도 인격 침해의 가능성이 크며, 그 성격상 일단 침해되어 버리면 회복이 곤란하기 때문에 특별히 강화된 보호가 요구됨은 주지의 사실이다.우리나라는 의료관련 법령을 통해 의료정보보호에 관한 다수의 규정을 두고는 있지만, 의료정보의 특수성과 공익성을 고려한 종합적이고 구체적인 의료정보보호규정이나 의료정보보호와 보안에서 요구되는 내용을 충실히 포함하는 지침이 없어 그 보호가 상당히 미흡한 실정이다. 따라서 기본적으로 개인에 관한 정보이기 때문에 사생활의 비밀유지권의 대상이 되는 의료정보를 적절히 보호하는 한편, 개인정보통제권을 바탕으로 공적 성격을 지니는 의료정보의 이용을 통한 효용을 창출케 하면서 적극적으로 자기정보에 대한 흐름을 감시 및 통제하도록 하는 종합적이고 구체적인 제도의 마련이 요구되고 있다.이 논문에서는 위와 같은 문제의식에 기초하여 제2장에서 개인정보로서의 의료정보 보호의 법적 의미와 내용을 분석하기 위하여 개인정보 및 개인정보보호의 헌법적 함의를 살핀 후, 의료정보의 개념 및 의료정보와 헌법적 기본권인 개인정보통제권과의 관계를 이론적으로 고찰하였다. 즉, 공익성과 사생활적인 성격을 모두 갖고 있는 의료정보는 그 이용과 보호를 동시에 추구하기 위하여 헌법상 개인정보통제권을 통하여 보호받아야 하며, 이러한 개인정보통제권은 의료정보주체 및 의료정보취급자에게 일정한 권리와 의무를 부과한다.제3장에서는 의료정보의 활용과 보호라는 상반되는 이익을 동시에 충족시키기 위해서 필요한 의료정보보호의 전제가 되는 기준 및 원칙에 대해 살펴보기 위해 국외의 개인정보보호 및 의료정보보호제도를 살펴보았다.제4장에서는 우리나라 의료정보보호제도를 고찰하기 위하여 국내의 의료정보보호법제 및 의료정보보호현황을 살펴보았다.제5장에서는 앞에서 살펴 본 내용들을 바탕으로 도출된 의료정보의 주체별․단계별 쟁점 사항을 정리하고, 이를 중심으로 개선방안을 제시하였다.우선, 의료정보주체는 의료정보의 흐름을 원칙적으로 정보주체의 의사에 따르도록 하기 위해 수집동의권 및 그 전제가 되는 설명청구권을 가지며, 정보의 수집은 명확한 목적과 적절한 범위 내에서 적절한 절차를 통한 충분한 설명을 제공한 후 사전 동의를 통해 이루어져야 한다. 둘째, 원칙적으로 의료정보주체 또는 지정대리인만이 자신의 의료정보에 대한 접근권을 가지며, 자기 정보의 오류에 대하여 일정부분 정정청구권을 가진다. 셋째, 의료정보주체는 정보 침해 단계에서 침해중단청구권, 추가적 동의권, 개시 고지권 등을 보장받아야 한다. 넷째, 의료정보취급자는 개인의료정보의 안전성을 확보하기 위한 보안유지방법으로 관리적, 물리적, 기술적, 사용 보안 장치를 강구해야 한다. 다섯째, 의료정보취급자는 기본적으로 개인의료정보보호를 위하여 최선을 다할 선량한 관리자의 의무를 가지며, 의료인 뿐 아니라 의료인이외의 내부정보취급자 또한 의료정보의 비밀유지 의무를 부담해야 한다. 여섯째, 의료정보를 처리 및 이용 또는 제3자에게 제공하는 경우, 치료․지불․의료업무관리와 같은 통상적인 사용의 경우에는 환자의 동의 없이도 그 목적 범위 내에서 의료정보를 이용할 수 있다 할 것이지만 그 외의 이용 및 제공의 경우에는 원칙적으로 환자의 의사에 따라야 한다. 그러나 존재할 수 있는 다양한 혼란을 방지하기 위하여, 의료정보이용 및 제공에 대한 원칙 및 예외를 구분하여 상세히 규정할 필요가 있다.제6장에서는 앞에서 살펴본 개인의료정보보호방안의 내용을 바탕으로 현재 입법이 진행 중인 건강정보보호를 위한 법률안들의 내용을 구체적으로 검토·분석하여 개선점을 제시하였다.제7장에서는 이전까지 논의되었던 것을 토대로 결론을 맺음으로써 본 논문을 마무리하였다. 그 자체가 무한한 정보원으로서 효용성이 큰 의료정보는 의료정보화가 진행됨에 따라 그 이용 및 공유의 필요성이 더욱 증가할 것이며 그에 비례하여 그 침해의 가능성 또한 증가할 수밖에 없다. 이러한 우려에 따라 의료정보를 보호하기 위한 법률을 제정하고자 하는 움직임이 여기저기에서 일어나고 있지만, 조속한 입법을 위한 사회적인 합의가 쉽게이루어지지 못하고 있는 실정이다. 따라서 의료의 질을 향상시키고 환자의 권리를 보호하기 위하여, 의료정보화라는 시대적인 요청과 조화를 이루는 사회·제도적인 장치를 마련하기 위한 노력을 기울여야 할 것이다.

건강집단별 원격의료서비스 수용인원의 구조적 관계

김성수 인제대학교대학원 2010 국내석사

목적 : 의료와 정보기술이 결합된 새로운 비즈니스 영역으로 원격의료서비스가 세계적으로도 주목 받고 있다. 본 연구는 원격의료서비스의 수용요인에 대하여 기술수용모델에 근거하여 인과관계를 규명하고 건강집단별 수용요인의 차이를 실증적으로 밝히는 것이다. 방법 : 구조화된 설문지를 이용하여 온라인 패널조사방식으로 성인 1165명의 응답자중 불성실한 응답 및 응답시간 초과를 제외한 유효표본 608명의 자료를 수집하였다. 측정문항의 신뢰도와 타당도를 검정하기 위하여 신뢰성분석과 요인분석을 실시하였고, 각 잠재변수간 인과관계를 확인하기 위하여 구조방정식 모형분석을 실시하였다. 또한 고객 세분화별 원격의료서비스 수용의도에 미치는 요인들의 차이를 분석하기 위하여 건강요인에 대한 2단계 군집분석을 실시하였다. 결과 : 구조방정식모형을 이용한 수용요인의 구조적 관계에서 서비스 품질, 의료기술 혁신성, 사회적 영향은 원격의료서비스 이용에 대한 인지된 이용 용이성, 인지된 유용성에 통계적으로 유의한 영향을 미쳤다. 이들 두 요인은 원격의료서비스 수용의도에 긍정적인 영향을 미친 것으로 나타났으며, 사회적 영향도 직접적으로 이용의도에 유의한 영향을 미치고 있어 기술수용모델은 원격의료서비스의 이용의도를 설명하는데 유용하였다. 건강요인에 대해 2단계 군집분석을 이용하여 고객세분화를 실시한 결과 건강관여 정도가 높고 건강실천행위가 양호한 집단과 이와 반대인 집단으로 나뉘었으며 이들 집단별 분석 결과 의료기술 혁신성, 인지된 이용 용이성의 통계적 유의성에 차이가 나타났다. 결론 : 본 연구는 원격의료서비스에 대하여 기술수용모델을 이용하여 관련 외부변수들이 인지된 이용 용이성, 인지된 유용성을 통해 이용의도에 미치는 구조적 관계를 실증분석 하였다는데 의의가 있다. 또한 건강요인 특성에 따라 형성된 세분 집단별로 이용의도에 미치는 영향요인의 차이를 규명하여 원격의료의 다양한 서비스 개발이 필요하다는 학술적 근거를 제시하였으며 이를 바탕으로 향후 원격의료서비스 활성화에 기여할 수 있을 것이다.