의료기관의 개인정보 중요도와 활용도에 대한 IPA 분석
= An IPA Analysis on the Importance and Utilization of Personal Information in Medical Institutions
- 저자[authors] 김성훈
- 발행사항 제주 : 제주대학교 대학원, 2019
- 형태사항[Description] ; 26 cm
- 일반주기명[Note] 지도교수: 김근형
- 학위논문사항[Dissertation] 학위논문(석사)-- 제주대학교 대학원 : 경영정보학과 2019. 2
- 발행국(발행지)[Country] 제주도
- 출판년[Publication Year] 2019
- 소장기관[Holding] 제주대학교 중앙도서관 (249002)
- UCI식별코드 I804:49002-000000008922
국문 초록 (Abstract)
개인정보 보호의 중요성은 아무리 강조해도 지나치지 않으며, 환자 개인정보의 보호에 대한 사회적 요구가 증가하고, 의료기관은 환자의 건강상태 정보, 진료정보, 병력, 민감정보, 주민등록번호 등 관련법에 따라 개인정보를 수집하고 있으며, 그 밖에 신용카드번호, 통장계좌번호, 근로정보, 개인영상정보 등 다양한 개인정보를 처리하고 있다. 국내 의료기관은 의료서비스 질 향상, 의료정보시스템, 의료진의 효율적 환자관리 업무흐름 개선, 영상 및 검사의 판독업무 위탁, 학술연구 및 통계작성, 병원 간 진료정보 교류 등 개인정보는 다양하게 활용하고 있다.개인정보의 유출로 인하여 환자 및 의료기관 근로자는 자신의 개인정보 자기결정권을 침해받고, 유출된 개인정보로 인하여 2차적 피해를 받게 될 뿐 만 아니라, 생명·신체에 대한 위협 및 재산상의 손실, 사회적 평가저하 등 다양한 불이익을 받을 수 있다.
이를 위하여 본 논문에서 제안하는 방법을 효과적으로 수행하기 위해 개인정보항목의 데이터 수집은 「행정안전부 개인정보보호 종합지원시스템[https://intra.privacy.go.kr]」에 등록된 기관별 개인정보파일 중 5개의 국립대학교 병원을 기준으로 개인정보파일 명칭의 공통 개인정보 항목 61개를 조사 하였다. 산출된 개인정보 항목 61개는 ‘개인정보보호법’ 개인정보영향평가의 개인정보 영향도 등급표를 활용하여 개인정보의 중요도 등급을 측정하였다.
개인정보 항목의 분류는 15개의 속성(고유식별정보, 민감정보, 인증정보, 신용정보, 금융정보, 의료정보, 위치정보, 기타 중요정보, 개인식별정보, 개인관련정보, 기타 개인정보, 자동생성정보, 가공정보, 제한적 본인 식별정보, 기타 간접 개인정보)으로 분류하고 수치범위는 동일범위로 축소하고 표준화 하여 IPA분석을 진행하였다.
본 연구의 IPA분석 결과에 대한 시사점은 다음과 같다. 첫째, IPA분석의 1사분면에 위치한 개인정보의 중요도가 높고 활용도가 낮은 개인정보 항목을 중점 개선해야 한다. 의료정보의 경우 학술연구 및 통계작성, 병원 간 진료정보 교류, 제3자 기관에 개인정보를 제공하기 때문에 자칫 개인정보 담당자 및 취급자들이 개인정보의 중요도 및 활용도를 낮게 측정하여 당초 수집 목적의 범위를 초과하여 이용 및 제공하거나 실무에 적용할 우려가 있어 제공되는 정보에 따라 개인정보 활용시 분실·도난·유출·위조·변조되지 않도록 더 철저한 관리가 필요하며, 개인정보의 활용도는 높이되, 개인정보는 안전장치를 강화하여 훨씬 더 두텁게 보호해야 한다.
둘째, 개인정보 중요도 등급이 높다고 활용도가 높은 것은 아니며, 중요도와 관계없이 개인정보의 활용도는 다양한 분포를 나타냈다. 이러한 분포는 개인정보를 수집·이용·제공 하면서 시급한 노력의 투입이 필요 없는 영역이라고 판단할 수 도 있으나, 이론적 배경에서도 언급되었듯 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 활용되거나, 의료기관의 개인정보 유출 및 오·남용으로 인하여 생명, 신체에 대한 위협 등을 생각한다면 개인정보 담당자 및 취급자는 보다 신중하게 해석할 여지가 있으며, 적절한 내부통제시스템 구축 및 운영을 위해 노력해야 한다.
다국어 초록 (Multilingual Abstract)
The importance of personal information protection cannot be overemphasized, social demand for protection of patient personal information is increasing, and the medical institution collects personal information according to relevant laws such as patient health status information, medical care information, history, sensitivity information, and resident registration numbers, and handles various personal information such as credit card number, account number, work information, and personal image information. The domestic medical institution utilizes diverse personal information such as improvement of the quality of medical services, improvement of the medical information system, efficient flow of patient care, consignment of reading work for images and examinations, preparation of academic research and statistics, and exchange of medical information between hospitals. The leakage of personal information violates the right to self-determination of personal information, secondary damages caused by personal information leaked, and a variety of disadvantages such as threats to life and body, property loss, and social degradation.
To carry out the methods proposed in this paper effectively, the data collection of personal information items was examined in 61 common items of personal information file names based on hospitals at national universities among the five personal information files registered in the Comprehensive Support System for Personal Information Protection by the Ministry of Public Administration and Security[https://intra.privacy.go.kr]" The 61 items of personal information calculated were measured by utilizing the privacy impact rating scale of the Personal Information Protection Act.The classification of personal information items was divided into 15 attributes (unique identification, sensitive information, authentication information, credit information, financial information, medical information, location information, other important information, personal identification, personal information, other personal information, automatic generation information, processing information, limited identification information, and other indirect personal information) and the IPA analysis was performed by reducing the scope to the same scope.
The implications for the IPA analysis results of this study are as follows.
First, the items of personal information that are located in the first quadrant of the IPA analysis should be significantly improved, with high importance and low utilization. As medical information provides academic research and statistics, exchange of medical information between hospitals, and personal information to third-party organizations, it is necessary to thoroughly manage and enhance the level of personal information utilization so that it is not lost, stolen, leaked, falsified, or manipulated in the event of the information provided to personal information utilization, as the importance and utilization of personal information is lowered by personal information staff and the users of the information is likely to be used beyond the scope of the original collection purpose, or applied in practice.
Second, the degree of importance of personal information does not mean that it is highly utilized, and utilization of personal information regardless of its importance has been shown to be diverse. Such distribution can be judged to be an area in which urgent efforts are not required to collect, use or provide personal information, but, as stated in the theoretical context, it is possible for personal information personnel and handlers to be interpreted more carefully, considering threats to life and body due to personal information leakage and misuse by medical institutions, and to make efforts to establish and operate appropriate internal controls and systems.