관련 논문
*정책원 미소장 자료이며 관련 논문 소개 게시판입니다. 게시물 관련링크를 눌러 소속기관에서 열람가능한지 확인해주시기 바랍니다. lib@nibp.kr
글 수 32
발행년 : 2019 
구분 : 학위논문 
학술지명 : 학위논문(석사)-- 제주대학교 대학원 : 경영정보학과 
관련링크 : http://www.riss.kr/link?id=T15019381 
의료기관의 개인정보 중요도와 활용도에 대한 IPA 분석 

= An IPA Analysis on the Importance and Utilization of Personal Information in Medical Institutions

  • 저자[authors] 김성훈
  • 발행사항 제주 : 제주대학교 대학원, 2019
  • 형태사항[Description] ; 26 cm
  • 일반주기명[Note] 지도교수: 김근형
  • 학위논문사항[Dissertation] 학위논문(석사)-- 제주대학교 대학원 : 경영정보학과  2019. 2
  • 발행국(발행지)[Country] 제주도
  • 출판년[Publication Year] 2019
  • 소장기관[Holding] 제주대학교 중앙도서관 (249002)
  • UCI식별코드 I804:49002-000000008922

국문 초록 (Abstract) 
개인정보 보호의 중요성은 아무리 강조해도 지나치지 않으며,  환자 개인정보의 보호에 대한 사회적 요구가 증가하고, 의료기관은 환자의 건강상태 정보, 진료정보, 병력, 민감정보, 주민등록번호 등 관련법에 따라 개인정보를 수집하고 있으며, 그 밖에 신용카드번호, 통장계좌번호, 근로정보, 개인영상정보 등 다양한 개인정보를 처리하고 있다. 국내 의료기관은 의료서비스 질 향상, 의료정보시스템, 의료진의 효율적 환자관리 업무흐름 개선, 영상 및 검사의 판독업무 위탁, 학술연구 및 통계작성, 병원 간 진료정보 교류 등 개인정보는 다양하게 활용하고 있다.개인정보의 유출로 인하여 환자 및 의료기관 근로자는 자신의 개인정보 자기결정권을 침해받고, 유출된 개인정보로 인하여 2차적 피해를 받게 될 뿐 만 아니라, 생명·신체에 대한 위협 및 재산상의 손실, 사회적 평가저하 등 다양한 불이익을 받을 수 있다. 이를 위하여 본 논문에서 제안하는 방법을 효과적으로 수행하기 위해 개인정보항목의 데이터 수집은 「행정안전부 개인정보보호 종합지원시스템[https://intra.privacy.go.kr]」에 등록된 기관별 개인정보파일 중 5개의 국립대학교 병원을 기준으로 개인정보파일 명칭의 공통 개인정보 항목 61개를 조사 하였다. 산출된 개인정보 항목 61개는 ‘개인정보보호법’ 개인정보영향평가의 개인정보 영향도 등급표를 활용하여 개인정보의 중요도 등급을 측정하였다. 개인정보 항목의 분류는 15개의 속성(고유식별정보, 민감정보, 인증정보, 신용정보, 금융정보, 의료정보, 위치정보, 기타 중요정보, 개인식별정보, 개인관련정보, 기타 개인정보, 자동생성정보, 가공정보, 제한적 본인 식별정보, 기타 간접 개인정보)으로 분류하고 수치범위는 동일범위로 축소하고 표준화 하여 IPA분석을 진행하였다. 본 연구의 IPA분석 결과에 대한 시사점은 다음과 같다. 첫째, IPA분석의 1사분면에 위치한 개인정보의 중요도가 높고 활용도가 낮은 개인정보 항목을 중점 개선해야 한다. 의료정보의 경우 학술연구 및 통계작성, 병원 간 진료정보 교류, 제3자 기관에 개인정보를 제공하기 때문에 자칫 개인정보 담당자 및 취급자들이 개인정보의 중요도 및 활용도를 낮게 측정하여 당초 수집 목적의 범위를 초과하여 이용 및 제공하거나 실무에 적용할 우려가 있어 제공되는 정보에 따라 개인정보 활용시 분실·도난·유출·위조·변조되지 않도록 더 철저한 관리가 필요하며, 개인정보의 활용도는 높이되, 개인정보는 안전장치를 강화하여 훨씬 더 두텁게 보호해야 한다.    둘째, 개인정보 중요도 등급이 높다고 활용도가 높은 것은 아니며, 중요도와 관계없이 개인정보의 활용도는 다양한 분포를 나타냈다. 이러한 분포는 개인정보를 수집·이용·제공 하면서 시급한 노력의 투입이 필요 없는 영역이라고 판단할 수 도 있으나, 이론적 배경에서도 언급되었듯 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 활용되거나, 의료기관의 개인정보 유출 및 오·남용으로 인하여 생명, 신체에 대한 위협 등을 생각한다면 개인정보 담당자 및 취급자는 보다 신중하게 해석할 여지가 있으며, 적절한 내부통제시스템 구축 및 운영을 위해 노력해야 한다.

다국어 초록 (Multilingual Abstract) 
The importance of personal information protection cannot be overemphasized, social demand for protection of patient personal information is increasing, and the medical institution collects personal information according to relevant laws such as patient health status information, medical care information, history, sensitivity information, and resident registration numbers, and handles various personal information such as credit card number, account number, work information, and personal image information. The domestic medical institution utilizes diverse personal information such as improvement of the quality of medical services, improvement of the medical information system, efficient flow of patient care, consignment of reading work for images and examinations, preparation of academic research and statistics, and exchange of medical information between hospitals.  The leakage of personal information violates the right to self-determination of personal information, secondary damages caused by personal information leaked, and a variety of disadvantages such as threats to life and body, property loss, and social degradation.    To carry out the methods proposed in this paper effectively, the data collection of personal information items was examined in 61 common items of personal information file names based on hospitals at national universities among the five personal information files registered in the Comprehensive Support System for Personal Information Protection by the Ministry of Public Administration and Security[https://intra.privacy.go.kr]" The 61 items of personal information calculated were measured by utilizing the privacy impact rating scale of the Personal Information Protection Act.The classification of personal information items was divided into 15 attributes (unique identification, sensitive information, authentication information, credit information, financial information, medical information, location information, other important information, personal identification, personal information, other personal information, automatic generation information, processing information, limited identification information, and other indirect personal information) and the IPA analysis was performed by reducing the scope to the same scope.    The implications for the IPA analysis results of this study are as follows. First, the items of personal information that are located in the first quadrant of the IPA analysis should be significantly improved, with high importance and low utilization. As medical information provides academic research and statistics, exchange of medical information between hospitals, and personal information to third-party organizations, it is necessary to thoroughly manage and enhance the level of personal information utilization so that it is not lost, stolen, leaked, falsified, or manipulated in the event of the information provided to personal information utilization, as the importance and utilization of personal information is lowered by personal information staff and the users of the information is likely to be used beyond the scope of the original collection purpose, or applied in practice.    Second, the degree of importance of personal information does not mean that it is highly utilized, and utilization of personal information regardless of its importance has been shown to be diverse. Such distribution can be judged to be an area in which urgent efforts are not required to collect, use or provide personal information, but, as stated in the theoretical context, it is possible for personal information personnel and handlers to be interpreted more carefully, considering threats to life and body due to personal information leakage and misuse by medical institutions, and to make efforts to establish and operate appropriate internal controls and systems.
List of Articles
번호 제목 발행년 조회 수
공지 ! 논문 정보 제공 게시판입니다.   11505
32 23 연구윤리 황우석 이후 연구진실성 거버넌스의 변화 / 김명심 2015  95
31 23 연구윤리 연구윤리제도의 형성과정에 관한 연구: 미국을 중심으로 / 이송호, 정일환 2018  80
30 23 연구윤리 임상심리 설문지 연구와 관련된 연구윤리 및 법규들 / 문성원 2019  272
29 23 연구윤리 연구 윤리와 위반사례 예시 / 윤영훈 2018  2323
28 23 연구윤리 과학기술분야 출연연구기관 연구윤리 확보를 위한 개선방안 제안 / 윤국원, 강선준 2018  145
» 23 연구윤리 의료기관의 개인정보 중요도와 활용도에 대한 IPA 분석 / 김성훈 2019  227
26 23 연구윤리 연구윤리와 연구부정행위에 관한 교육 / 송동수 2018  66
25 23 연구윤리 국내 의학·수의학 학술지에 실린 영어논문의 연구출판윤리 / 구영모 2016  154
24 23 연구윤리 “황우석” 관련 논문의 언어 네트워크 분석 / 김만재 외 2016  52
23 23 연구윤리 한국에서 발간되는 의학저널에서의 이해상충 명시에 대한 현황 / 강보형 2013  88
22 23 연구윤리 줄기세포 연구자의 연구 윤리 일반에 관한 인식 및 절차 / 최은경 외 2008  62
21 23 연구윤리 연구윤리의 윤리학적 고찰과 확산 방안 / 김항인 2007  160
20 23 연구윤리 사회행동과학 연구에서 속이기 기법 / 장원경 외 2016  222
19 23 연구윤리 국책연구기관 연구윤리평가 실태 및 개선방향 / 김병철 2013  88
18 23 연구윤리 연구 관련 이해상충에 대한 법정책적 문제와 대응방안에 관한 연구 / 김은애 2018  367
17 23 연구윤리 연구의 성과와 연구윤리/ 정재우 2018  71
16 23 연구윤리 상담자의 질적 연구 윤리로서의 윤리적 주체-되기 / 김소연 2018  217
15 23 연구윤리 변화된 연구 환경에 적합한 연구윤리 제도로서연구윤리자문 서비스의 제안 / 이은영 외 2018  95
14 23 연구윤리 새로운 의료시술의 도입과 임상적용 시의 윤리적 절차 / 강명신 외 2013  88
13 23 연구윤리 바이오뱅크 분야의 연구데이터 관리 및 서비스 동향에 관한 연구 / 박미영 외 2017  70