의료기관과 보험회사 종사자의 의료정보보호 인식도 및 실천도 분석
= Analysis on the recognition and practice of medical information protection by medical institutions and insurance company employees
저자[authors] 이효연
발행사항 부산 : 부산가톨릭대학교 대학원, 2019
형태사항[Description] 62 ; 26 cm
일반주기명[Note] 지도교수: 임복희
학위논문사항[Dissertation] 학위논문(석사)-- 부산가톨릭대학교 대학원 : 병원경영학과 2019. 2
발행국(발행지)[Country] 부산
출판년[Publication Year] 2019
주제어 의료정보보호,개인정보 보호행위,인식도,실천도,의료기관,보험회사
소장기관[Holding] 부산가톨릭대학교 중앙도서관 (221037)
UCI식별코드 I804:21037-200000181358
다국어 초록 (Multilingual Abstract)
This study compares and analyzes the recognition and practice of medical information protection by medical institutions and insurance companies, and provides basic data necessary for contributes to strengthening privacy measures according to the characteristics of each institution. Five of Tertiary Hospital in Busan and Gyeong-nam, four insurance companies based in Busan and Seoul were selected for research. A survey was conducted on the employees of these medical institutions and insurance companies. The questionnaire was organized into questions about the general characteristics of the study participants, recognition of Privacy Act, type of information they handled, privacy recognition about safety, recognition and practice of privacy act, knowledge of Privacy Act, education of privacy protection. The survey period was from July 1 to August 31, 2018. 376 copies were collected by the medical institution, and 200 copies were collected by insurance companies and a total of 576 were used for this research analysis. Most of the employees of medical institutions and insurance companies were aware of whether the Privacy Act was implemented or not. The recognition of Privacy Act and privacy recognition about safety was relatively high among employees of insurance companies. Recognition of privacy act according to general characteristics and presence of education completion by medical institution employees was 3.48 points, while insurance company employees were 3.73 points, showing high recognition among insurance company employees. And was appeared relatively high recognition in male and female, 20-40 years old, and all length of work(year). Practice of privacy act according to general characteristics and presence of education completion by medical institution employees was 3.28 points, while insurance company employees were 3.68 points, showing high practice among insurance company employees. And was appeared relatively high practice in male and female, all years old, and all level of education. Knowledge of the Privacy Act according to general characteristics and presence of education completion by medical institution employees was 75.86 points, while insurance company employees were 77.56 points, showing high knowledge among insurance company employees. The level of knowledge of insurance company employees was high in men, and the level of knowledge of medical institution employees was high in women. There was a positive correlation between knowledge of Privacy Act and recognition and practice of privacy act by each the respective areas. Factors affecting practice of privacy act were appeared work institution, education completion, and recognition of privacy act. According to the results of this study, insurance company employees had higher knowledge of Privacy Act and higher recognition and practice of privacy act than those in the medical institution employees. Knowledge, practice, and recognition were higher in order. Based on data on the level of recognition and practice of privacy act presented in this study, it is necessary to reorganize the privacy protection system for the medical institution's employees. It is deemed that medical institution will need to conduct regular internal audit activities after organizing an inspection team, such as Compliance officer of insurance companies, through the Personal Information Committee under the supervision of the personal information protection manager. In addition, continuing education on privacy protection that is appropriate to the characteristics of each work department will be required.
국문 초록 (Abstract)
본 연구는 의료기관과 보험회사 종사자들의 의료정보보호에 대한 인식도와 실천도를 비교․분석하여, 이를 근거로 각 기관의 특성에 따른 개인정보보호 강화 방안 수립에 필요한 기초자료를 제시하고자 한다. 연구대상은 부산․경남 소재 의료기관 중 상급종합병원 5개소와 부산․서울 소재 보험회사 4개소를 대상으로 이들 의료기관과 보험회사 종사자들에게 설문조사를 실시하였다. 설문지의 구성은 연구대상자의 일반적 특성, 개인정보보호법에 대한 인식, 취급하는 개인정보 유형, 개인정보보호(안전성)에 대한 인식, 개인정보 보호행위 인식도 및 실천도, 개인정보보호법에 대한 지식, 개인정보보호 교육에 관한 문항으로 구성하였고, 설문조사기간은 2018년 7월 1일부터 8월 31일까지 총 600부를 배부하고 의료기관 376부, 보험회사 200부를 회수하여 총 576부를 본 연구 분석에 사용하였다. 개인정보보호법 시행에 대한 인식은 의료기관과 보험회사 종사자들의 대부분이 인지하고 있었으며 개인정보보호법과 개인정보보호(안전성)에 대한 인식은 보험회사 종사자가 높게 나타났다. 연구대상자의 일반적 특성과 개인정보보호 교육 이수 유무에 따른 개인정보 보호행위 인식도는 의료기관 종사자가 4점 만점 중 3.48점이었고, 보험회사 종사자가 3.73점으로 보험회사 종사자의 인식이 높았으며 남·여 모두, 20-40대, 모든 근무연수에서 보험회사 종사자의 인식이 높게 나타났다. 연구대상자의 일반적 특성과 개인정보보호 교육 이수 유무에 따른 개인정보 보호행위 실천도는 의료기관 종사자가 4점 만점 중 3.28점이었고, 보험회사 종사자가 3.68점으로 보험회사 종사자의 실천도가 높았으며 남·여 모두, 모든 연령, 모든 학력에서 보험회사 종사자의 실천도가 높게 나타났다.연구대상자의 일반적 특성과 개인정보보호 교육 이수 유무에 따른 개인정보보호법의 내용에 대한 지식 정도는 100점 만점 중 의료기관 종사자가 75.86점이었고, 보험회사 종사자가 77.56점으로 보험회사 종사자에서 높게 나타났다. 남자는 보험회사 종사자의 지식 정도가 높았고, 여자는 의료기관 종사자의 지식 정도가 높았다. 연구대상자의 개인정보보호법의 내용에 대한 지식, 개인정보보호 부문별 인식과 실천 간에는 양(+)의 상관관계를 보였으며, 개인정보 보호행위 실천도에 영향을 미치는 요인은 근무기관, 교육유무, 개인정보 보호행위 인식도로 나타났다. 본 연구 결과, 보험회사 종사자가 개인정보보호법의 내용에 대한 지식, 개인정보 보호행위 인식 및 실천도 모두 높게 나타났으며, 지식, 실천도, 인식도 순으로 높았다. 본 연구에서 제시된 인식도 및 실천도에 관한 자료를 기반으로 의료기관 종사자의 개인정보보호의 수준향상을 위한 개인정보보호체계를 재정비하고 의료기관 자체 내에서 개인정보보호책임자의 지휘 아래 개인정보위원회를 통해 보험회사의 준법감시인 제도와 같이 점검반을 구성한 후 주기적 내부 감사 활동이 필요할 것으로 사료된다. 또한 근무부서별 특성에 적합한 지속적인 개인정보보호 교육도 필요할 것이다.
목차[Table of content]
- 국문초록 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ i
- List of Tables ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ ⅴ
- List of Figures ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ ⅵ
- Ⅰ. 서 론 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 1
- 1. 연구의 필요성‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 1
- 2. 연구의 목적‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 3
- Ⅱ. 이론적 배경 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 4
- 1. 개인정보의 개념 및 유형‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 4
- 가. 개인정보의 개념 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 4
- 나. 개인정보의 유형‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 4
- 2. 의료정보와 민감정보‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 6
- 3. 개인정보보호‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 7
- 가. 의료기관에서의 개인정보보호‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 7
- 나. 보험회사에서의 개인정보보호‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 8
- Ⅲ. 연구 방법 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 11
- 1. 연구대상‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 11
- 2. 연구도구‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 11
- 3. 자료수집 방법‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 12
- 4. 분석방법 및 연구의 흐름‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 12
- Ⅳ. 연구결과 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 15
- 1. 연구 대상자의 일반적 특성‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧15
- 2. 근무기관별 취급하는 개인정보 유형‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 17
- 3. 개인정보보호법 및 개인정보보호에 대한 인식‧‧‧‧‧‧‧‧‧‧ 18
- 4. 개인정보 보호행위 인식도와 실천도‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 22
- 5. 개인정보보호법의 내용에 대한 지식 정도‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 31
- 6. 개인정보보호 교육‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 36
- 7. 개인정보보호법 지식, 개인정보 보호행위 인식도 및 실천도‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 38
- 8. 개인정보보호법 지식, 개인정보보호 부문별 인식과 실천의 상관관계‧‧‧‧ 39
- 9. 일반적 특성, 지식 정도, 인식도가 개인정보보호 실천도에 미치는 영향‧‧ 40
- Ⅴ. 고 찰 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 41
- Ⅵ. 결 론 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 49
- 참고문헌 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 52
- 설 문 지 ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 55
- Abstract ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ 60