공지
관련 논문
*정책원 미소장 자료이며 관련 논문 소개 게시판입니다. 게시물 관련링크를 눌러 소속기관에서 열람가능한지 확인해주시기 바랍니다. lib@nibp.kr
글 수 4,668

의료기관의 개인정보 중요도와 활용도에 대한 IPA 분석 / 김성훈

23 연구윤리 조회 수 220 추천 수 0 2019.02.27 11:31:50
도서관2 *.121.130.253
발행년 : 2019 
구분 : 학위논문 
학술지명 : 학위논문(석사)-- 제주대학교 대학원 : 경영정보학과 
관련링크 : http://www.riss.kr/link?id=T15019381 
의료기관의 개인정보 중요도와 활용도에 대한 IPA 분석 

= An IPA Analysis on the Importance and Utilization of Personal Information in Medical Institutions

  • 저자[authors] 김성훈
  • 발행사항 제주 : 제주대학교 대학원, 2019
  • 형태사항[Description] ; 26 cm
  • 일반주기명[Note] 지도교수: 김근형
  • 학위논문사항[Dissertation] 학위논문(석사)-- 제주대학교 대학원 : 경영정보학과  2019. 2
  • 발행국(발행지)[Country] 제주도
  • 출판년[Publication Year] 2019
  • 소장기관[Holding] 제주대학교 중앙도서관 (249002)
  • UCI식별코드 I804:49002-000000008922

국문 초록 (Abstract) 
개인정보 보호의 중요성은 아무리 강조해도 지나치지 않으며,  환자 개인정보의 보호에 대한 사회적 요구가 증가하고, 의료기관은 환자의 건강상태 정보, 진료정보, 병력, 민감정보, 주민등록번호 등 관련법에 따라 개인정보를 수집하고 있으며, 그 밖에 신용카드번호, 통장계좌번호, 근로정보, 개인영상정보 등 다양한 개인정보를 처리하고 있다. 국내 의료기관은 의료서비스 질 향상, 의료정보시스템, 의료진의 효율적 환자관리 업무흐름 개선, 영상 및 검사의 판독업무 위탁, 학술연구 및 통계작성, 병원 간 진료정보 교류 등 개인정보는 다양하게 활용하고 있다.개인정보의 유출로 인하여 환자 및 의료기관 근로자는 자신의 개인정보 자기결정권을 침해받고, 유출된 개인정보로 인하여 2차적 피해를 받게 될 뿐 만 아니라, 생명·신체에 대한 위협 및 재산상의 손실, 사회적 평가저하 등 다양한 불이익을 받을 수 있다. 이를 위하여 본 논문에서 제안하는 방법을 효과적으로 수행하기 위해 개인정보항목의 데이터 수집은 「행정안전부 개인정보보호 종합지원시스템[https://intra.privacy.go.kr]」에 등록된 기관별 개인정보파일 중 5개의 국립대학교 병원을 기준으로 개인정보파일 명칭의 공통 개인정보 항목 61개를 조사 하였다. 산출된 개인정보 항목 61개는 ‘개인정보보호법’ 개인정보영향평가의 개인정보 영향도 등급표를 활용하여 개인정보의 중요도 등급을 측정하였다. 개인정보 항목의 분류는 15개의 속성(고유식별정보, 민감정보, 인증정보, 신용정보, 금융정보, 의료정보, 위치정보, 기타 중요정보, 개인식별정보, 개인관련정보, 기타 개인정보, 자동생성정보, 가공정보, 제한적 본인 식별정보, 기타 간접 개인정보)으로 분류하고 수치범위는 동일범위로 축소하고 표준화 하여 IPA분석을 진행하였다. 본 연구의 IPA분석 결과에 대한 시사점은 다음과 같다. 첫째, IPA분석의 1사분면에 위치한 개인정보의 중요도가 높고 활용도가 낮은 개인정보 항목을 중점 개선해야 한다. 의료정보의 경우 학술연구 및 통계작성, 병원 간 진료정보 교류, 제3자 기관에 개인정보를 제공하기 때문에 자칫 개인정보 담당자 및 취급자들이 개인정보의 중요도 및 활용도를 낮게 측정하여 당초 수집 목적의 범위를 초과하여 이용 및 제공하거나 실무에 적용할 우려가 있어 제공되는 정보에 따라 개인정보 활용시 분실·도난·유출·위조·변조되지 않도록 더 철저한 관리가 필요하며, 개인정보의 활용도는 높이되, 개인정보는 안전장치를 강화하여 훨씬 더 두텁게 보호해야 한다.    둘째, 개인정보 중요도 등급이 높다고 활용도가 높은 것은 아니며, 중요도와 관계없이 개인정보의 활용도는 다양한 분포를 나타냈다. 이러한 분포는 개인정보를 수집·이용·제공 하면서 시급한 노력의 투입이 필요 없는 영역이라고 판단할 수 도 있으나, 이론적 배경에서도 언급되었듯 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 활용되거나, 의료기관의 개인정보 유출 및 오·남용으로 인하여 생명, 신체에 대한 위협 등을 생각한다면 개인정보 담당자 및 취급자는 보다 신중하게 해석할 여지가 있으며, 적절한 내부통제시스템 구축 및 운영을 위해 노력해야 한다.

다국어 초록 (Multilingual Abstract) 
The importance of personal information protection cannot be overemphasized, social demand for protection of patient personal information is increasing, and the medical institution collects personal information according to relevant laws such as patient health status information, medical care information, history, sensitivity information, and resident registration numbers, and handles various personal information such as credit card number, account number, work information, and personal image information. The domestic medical institution utilizes diverse personal information such as improvement of the quality of medical services, improvement of the medical information system, efficient flow of patient care, consignment of reading work for images and examinations, preparation of academic research and statistics, and exchange of medical information between hospitals.  The leakage of personal information violates the right to self-determination of personal information, secondary damages caused by personal information leaked, and a variety of disadvantages such as threats to life and body, property loss, and social degradation.    To carry out the methods proposed in this paper effectively, the data collection of personal information items was examined in 61 common items of personal information file names based on hospitals at national universities among the five personal information files registered in the Comprehensive Support System for Personal Information Protection by the Ministry of Public Administration and Security[https://intra.privacy.go.kr]" The 61 items of personal information calculated were measured by utilizing the privacy impact rating scale of the Personal Information Protection Act.The classification of personal information items was divided into 15 attributes (unique identification, sensitive information, authentication information, credit information, financial information, medical information, location information, other important information, personal identification, personal information, other personal information, automatic generation information, processing information, limited identification information, and other indirect personal information) and the IPA analysis was performed by reducing the scope to the same scope.    The implications for the IPA analysis results of this study are as follows. First, the items of personal information that are located in the first quadrant of the IPA analysis should be significantly improved, with high importance and low utilization. As medical information provides academic research and statistics, exchange of medical information between hospitals, and personal information to third-party organizations, it is necessary to thoroughly manage and enhance the level of personal information utilization so that it is not lost, stolen, leaked, falsified, or manipulated in the event of the information provided to personal information utilization, as the importance and utilization of personal information is lowered by personal information staff and the users of the information is likely to be used beyond the scope of the original collection purpose, or applied in practice.    Second, the degree of importance of personal information does not mean that it is highly utilized, and utilization of personal information regardless of its importance has been shown to be diverse. Such distribution can be judged to be an area in which urgent efforts are not required to collect, use or provide personal information, but, as stated in the theoretical context, it is possible for personal information personnel and handlers to be interpreted more carefully, considering threats to life and body due to personal information leakage and misuse by medical institutions, and to make efforts to establish and operate appropriate internal controls and systems.
이 게시물을
엮인글 :
https://www.nibp.kr/xe/info4_3/129834/9d9/trackback
목록
List of Articles
번호 제목 발행년 조회 수sort
공지 ! 논문 정보 제공 게시판입니다.   11463
2248 1 윤리학 학술연구논문 : 개인정보 보호의무 위반에 따른 배상 가능한 “손해”에 대한 고찰 / 오일석 2015  220
2247 15 유전학 곤충유전체 연구의 생물정보학적 동향 / 박준형 외 2014  220
2246 14 재생산 기술 고연령 산모에서 태어난 신생아의 출생 체중: 분포와 특징 / 조기현 2014  220
2245 14 재생산 기술 직장내 여성 차별에 관한 최신 미연방대법원 판례와 우리 법제에 대한 시사점 / 성중탁 2016  220
2244 5 과학 기술 사회 다국적기업에 의한 인권침해와 OECD 다국적기업 가이드라인 / 이상수 2014  220
2243 14 재생산 기술 한국 불임 여성에서 난포자극호르몬 수용체 유전자형과 체외수정 및 배아이식술 임상 결과와의 관련성 / 문미혜 외 2008  220
2242 2 생명윤리 생명권에 관한 한국과 중국의 비교법적 고찰 / 정금지 2010  220
2241 19 장기 조직 이식 약사의 복약상담 및 교육시행이 장기이식 환자의 만족도와 약품이해도에 미치는 영향 / 배성진 2015  220
2240 5 과학 기술 사회 인공지능 기반 공공서비스의 주요 쟁점에 관한 연구 / 윤상오 2018  220
» 23 연구윤리 의료기관의 개인정보 중요도와 활용도에 대한 IPA 분석 / 김성훈 2019  220
2238 5 과학 기술 사회 인공지능(AI)시대에 교양 교육의 의미 : 하이데거의 「휴머니즘 서간」을 중심으로 / 서동은 2019  220
2237 2 생명윤리 『생명의료윤리학의 원칙들』 개정 역사에 대한 하나의 관점 / 목광수 2015  221
2236 20 죽음과 죽어감 연명치료 중단의 정당성 근거와 조건 / 유호종 2002  221
2235 9 보건의료 환자안전법과 임상윤리에 관한 고찰 / 박재훈 2015  221
2234 9 보건의료 미디어의 메르스 보도 프레임 비교 / 권신혜 2016  221
2233 20 죽음과 죽어감 2014년 보건복지부 지정 54개 호스피스⋅완화의료 기관 내 음악치료 현황 / 김은정 2016  221
2232 14 재생산 기술 보조생식술 관련 법제도 개선방안 연구/이현아 외 2017  221
2231 8 환자 의사 관계 의료적 의사결정에서 자율성 능력 모델의 한계와 그 대안의 필요성 / 송윤진 2016  221
2230 9 보건의료 항암제 임상시험에 참여 중인 암환자의 불확실성, 대처와 적응 / 김수희 2018  221
2229 14 재생산 기술 산전 진단을 통해 선천성 심장병을 알게 된 환아 어머니의 임신유지 경험 / 임유미 2014  222
목록
쓰기

키워드별 (자료 통합검색)

죽음 백신 장기이식 줄기세포 유전자검사 임상시험 연구윤리 유전자 자기결정권 호스피스 녹화자료 장기기증 보건복지부 코로나19 연명의료 난임 생명윤리 인공지능 낙태 의료 안락사
(†04522) 서울 특별시 중구 남대문로 113 DB다동빌딩 5층 TEL : 02-737-8970 (기획운영팀)
Copyright (c)KONIBP All Right Reserved.

2sisstore