개인의료정보 재식별에 관한 국제 표준화 동향 - ISO DIS 25237을 중심으로
저자 |
김철중,여광수,김순석 |
학술지명 |
예술인문사회융합멀티미디어논문지 |
권호사항 |
Vol.7No.6[2017]
|
발행처 |
인문사회과학기술융합학회 |
자료유형 |
학술저널
|
수록면 |
485-492 |
언어 |
Korean |
발행년도 |
2017 |
주제어 |
프라이버시
보호, IS DIS 20237,비식별,재식별,개인의료정보 |
초록 |
최근
정보통신 기술의 발달에 따라 의료 서비스의 질적 향상을 위해 환자의 의료정보를 전자적으
로 처리 또는 관리하는 병원이 증가하고 있다. 전자적으로 의료정보를 처리함에 따라 환자, 의료진
등이 의료정보를 취급, 처리함에 있어 편의성과 효율성이 증대되었다. 하지만 이러한 장점에도 불구
하고 환자 또는 의료진 등의 개인정보가 침해될 수 있는 위협의 여지가 여전히 남아있다. 이에 따라
국제표준화기구(ISO)는 지난 2008년 12월에 의료정보 보호를 위한 기술 명세서(ISO/TS 25237:2008, 의
료정보-가명화)를 발표한 바 있다. 이 기술 명세서에는 개인 의료정보의 2차 이용을 위한 가명화 또는
익명화에 대한 기본 정의, 비식별, 재식별을 위한 최소 요구사항 및 정책, 시나리오 그리고 위험분석
등의 내용을 다루고 있다. 그 이후 현재 이 표준 규격에 대한 개정(안)이 진행 중에 있으며 2017년경
에는 출판될 예정이다. 따라서 본 논문에서는 최근 개정 중인 ISO DIS 25237와 ISO/TS 25237을 비교
분석하여 그간의 주요 변동사항과 추가된 사항에 대해 고찰해보고 마지막으로 향후 연구 방향을 제
시하고자 한다. |
초록 |
Recently,
the development of information and communication technology, number of
hospitals using
electronically process and management of medical information have increased
in order to improve the
quality of medical services. As electronic medical information is
processed, the convenience and efficiency
of handling and processing of medical information by patients and medical
staff has increased. Despite
these advantages, there is still a possibility that personal information
such as patient or medical staff may
be infringed Accordingly, ISO published the technical specification ISO/TS
25238 in December 2008. This
technical specification covers basic definitions, non-identification,
minimum requirements for re-identification
and policies, scenarios and risk analysis for the secondary use of personal
medical information. Since then,
the revision of this standard has been in progress and will be published in
2017. Therefore, in this paper,
we compare the recent revision of ISO DIS 25237 and ISO / TS 25237, and
discuss major changes and
additions. Finally, future research directions are presented. |
|