개인정보를 포함한 의료정보는 다른 개인정보들과 달리 정보주체의 가장 민감한 정보를 다룬다. 의료기관에서 진료정보의 전산화, 의료기기의 정보시스템 연결 및 의료기관 간 정보 공유 등에 따라 방대한 의료정보가 위험에 노출되어 있는 현황에 대해 기술한다.
기존 연구에선 대부분 개인정보보호법을 중점으로 개인의료정보 보호에 대해서 다루고 있다. 본 연구는 현재 의료기관에서 실질적으로 법을 수행하고 보안성을 제고하기에 상충되는 문제점을 개선하고자 국내외 의료관련 법과 의료기관의 현황을 반영하여 연구한다.
먼저 전반적인 의료정보시스템에 대한 소개와 이를 통한 보안 위험성을 살펴보고, 체계화된 개인의료정보 관련법을 갖춘 미국, 일본, 캐나다, 프랑스를 주요 국가로 선정하여 국내 개인의료정보와 비교 및 분석하여 발전 방안을 모색한다. 이어서 국내 개인의료정보 보호를 위해 법 제도, 시스템 보안, 조직 구성 등의 문제점에 대한 개선방안을 도출해 낸다. 본 연구를 통해 의료기관의 개인의료정보 문제점을 효과적으로 개선하여 시한폭탄과 같이 내재화된 위험에서 벗어날 수 있는 방안을 제시한다.
Alternative Abstract
Medical information includes personal information handles the most sensitive information of the subject. As medical institutes computerize their treatment records, interlink medical systems and share medical information with different institutes, vast medical information is at risk.
The majority of pre-existing studies deal with the protection of personal medical information which centered around personal information protection act. This study suggests methods about how medical institutes practice related laws and resolve conflicting problems by applying domestic and foreign laws and medical institutes' current states.
First, this study examines examples of general medical information system as well as security risk and, analyze and compare examples of other countries equipped systemic personal medical information laws such as U.S, Japan, Canada and France in order to suggest enhancement. Furthermore, this study suggests solutions to domestic institutes' insufficient law, security system and organization for the protection of personal medical information as well as effective method to minimize risks that internalized like a timebomb.