2013. 4. 4 염미정 (fecl999@naver.com)
1) 보건의료정보침해가능성증대 - 정보를취급하는과정에서오는취약성 정보무단유출및도용변조, 훼손등 - 제 3 자에의한노출사례가빈번한현실 2) 의료정보유출의용이 - 정보접근이쉬움. - 개인정보접근권한, 수집범위, 자료공유범위확대되어침해의위험성도커짐 3) 의료정보의중앙집중화 - 개인건강기록이특정기관이나병원에의해집중관리됨. 정보에관한접근성및정보침해시피해규모가커지게됨
보건의료정보는개인의사적비밀로보호되어야함 단사회적공익을위할때는예외발생 ex) 전염병역학조사 사용목적이외에사용을금함 고객과사회모두의안녕과안전, 권리를고려하여정보를공유, 사용해야함.
건강증진의목적으로만공개될수있다. 해당환자의동의없이는공개되어서는안되며자료를획득한자는반드시비밀을지켜야할의무를진다. 개인은자신의정보에접근할권리를가지며, 자신에대한정보를열람한후변경을요구할수있어야하며, 정보이용과관련된사항들에대하여고지를받을권리를가진다. 의료정보를부당하게취급하는자는법적책임을진다. 의료정보에대한개인의비밀은국민건강, 의학연구, 의료보험등의필요성에의하여침해되어서는안된다.
목적 문서, 컴퓨터, 정보의처리또는송수신기능을가진이동식기기장치에의하여의료기관에서처리되는진료와관련된개인정보의보호및보안에관한사항을정함으로써, 의료기관의개인정보처리업무에필요한기준을제공하는한편, 국민의권리를보호함을목적으로한다.
원칙 의료기관이환자를진료하는과정에서얻은개인정보는적절한절차를통하여보호및보안되어야한다. 환자의진료과정에서얻어진개인정보는환자본인의진료목적과이에수반되는진료지원업무에사용되어야한다. 환자본인의진료와이에필수적으로수반되는진료지원업무외에개인정보를사용하기위해서는환자의동의를얻거나, 법률에이를허용하는근거가있어야한다.
관리적 보안 물리적 보안 기술적 보안 조직의 거시적 측면에서 보안 문제를 다루는 것 ex. 보안대책 수립, 보안 책임자 선정, 직원보안교육 시행, 보안사고 발생시 대응절차, 보안감사 등 전산장비와 서버들이 보관되어 있는 전산실이나 병동, 외래의 전산장비에 대한 보안 행위 ex. 출입(접근)통제, 시설물 관리, 안정적 전원공급장치 등 전산시스템의 안전한 운영을 위한 운영체제DB, 소프트웨어, 하드웨어 등을 보안기술을 이용하여 보호하는 행위 ex. 침입차단 시스템(firewall ), 침입탐지 시스템, 바이러스 방지시스템, DB 보안, 데이터 암호화 등
1. 시스템보안 2. 자료보안 3. 사용자인증 4. 접근 5. 감사추적 : 파면 / 고발근거 6. 방화벽 7. 암호화 : 보안의강력수단 8. 기밀서약서 8
1. 시스템보안 : 연속전원장치. 응급전원공급기준비. 백업자연재해복구계획. 조기화재감시장치시스템 2. 자료보안 : 환자인증. 동의절차. 접근통제. 사용자인증. 감시추적. 비밀자료보호관리 3. 사용자인증 : PW, 공인인증제도. 스마트카드. 생체인식. 지문. 홍채. 음성. 얼굴. 정맥. 걸음걸이 9
4. 접근 사용권한자에게시공초월하여정보수집사용에제한없앰 단, 허가와인증으로제한하면서 누구든지. 어디서, 언제든지접근가능 5. 감시추적 / 파면고발근거사용권한없는사람접근제한접근시즉시찾아내사용전에자동삭제사용후접근여부찾아내손해배상소송시증거자료 10
6. 방화벽 - 화재주변과의모든연결통로를차단하는용어에서유래 - 통신망보안사고시조직의다른네트워크로확산방지위해외부망과내부망사이에설치 - 정보의악의적흐름을방지하는보안시스템 7. 암호화 : 보안의강력한수단 8. 기밀서약서 : 문서로사인 11
외부침해발생시피해최소화시스템문제시정보손실방지 의료정보의분산저장, 주기적백업 의료종사자교육강화 병원내정보보호교육환자프라이버시보호에관한윤리의무교육물리적, 관리적정책교육 암호처리의의무화로사용자를가장한공격, 통신도청등에대한의료정보보호 의료정보의암호처리 의료정보접근통제규칙수립 PowerPoint Diagrams designed by ThemeGallery. Only available PowerPoint2007. 법적분쟁에대비한장기보관필요 의료정보의장기보관기술개발 환자의사생활보호 PowerPoint Diagrams designed by ThemeGallery. Only available PowerPoint2007.
2013. 4. 11 염미정 (fecl999@naver.com)
환자진료를기록하고보건의료팀구성원간의의사소통을제공 재정적, 법적기록제공 의료보건연구와계속적인질향상에활용 모든검사결과, 관찰결과는건강기록을통해접근할수있어야함
전자건강기록 (Electronic Health Record;EHR) - Automated Medical Record - Computerized Medical Record System - Electronic Medical Record - Computer Based Patient Record System Computer-based Patient Record Institute(1997) 한개인의일생동안의건강상태와보건의료서비스에대해전자적으로저장한정보 Lander & Daniel(1998) 다양한정보시스템, 장소, 그리고다양한종류의매체에있는개인기록의집합. HIMSS (2003) 임상실무자를위한안전하고, 현실적이고, 의료중심적이고, 환자중심적정보의원천이다
1. 간호가필요한장소나시간에대상자건강기록정보에대해안전하고신뢰할수있는실시간접근을제공 2. 일시적및장기적인 HER 정보를수집하고관리 3. 대상자에게의료를제공하는임상실무가들의일차적인정보출처로써기능 4. 대상자개인과집단에게근거중심간호를계획하고제공하는것을도움 5. 지속적인질향상, 활용정도검토, 위기관리, 자원기획및수행관리를위해사용되는자료를수집 6. 의무기록과상환을위해필요한환자건강과관련된정보를수집 7. 임상연구, 공중보건보고및인구집단건강관리를지지하기위해장기적이고적절하게다듬어진정보를제공 8. 임상실험과근거중심연구를지원
기록에소요되는시간을줄일수있다 기록정보에대한동시접근이가능하게된다 가독성이높아진다 다양한조회형식을제공한다 구조화된형태로기록입력을지원할수있다 입력된기록정보를바탕으로의사결정지원을한다 자료교환및서비스공유가더욱용이해진다 데이터표준화를통한진료의과학화, 생산성증가, 의료질의향상, 만족도증가
비용이비싸다. 새로운기록시스템에대한학습, 훈련, 구현하는데시간과노력이필요하다 기밀보호, 프라이버시, 정보보안문제위험이커진다 기록의표준양식을수용하고익혀야한다 시스템장애로인한자동화시스템정지시의대응방안과수행계획이필요하다
휴대용 PDA, 아이패트, 노트등활용 병상에서영사사진, 진료차트확인 병원밖에서환자상태점검 진료 - 입원시간획기적단축 Cloud computing: 사용자가필요한소프트웨어를자신의컴퓨터에설치하지않고도인터넷접속을통해언제든지사용하고, 각종정보통신기기로데이터를공유할수있는사용환경. 클라우드 (cloud) 로표현되는인터넷상가상서버에서데이터의저장, 처리, 네트워크, 콘텐츠사용등정보기술 (IT) 관련서비스를한번에제공한다.
1. 빠르다 2. 친숙하다 3. 유연하다 4. 원활하다 5. 향상시키다 6. 충족하다 성공적인 HER 의조건들 사용자는빠르게자료를입력하고검색할수있다 사용자에게친숙한디자인을유지한다 사용자가필요로하는다양한형식과카테고리의정보들을제공하는동시에기록스타일의개별성을허용한다 업무효능과효율성을향상시킨다 기록의과정을향상시킨다 자료의내용과안전성평가와관련된규제조항을준수한다
전산인프라 용어표준 비용 자료의무결성 안전성과기밀성 의료제공자의저항
기록을생성한기관에소유권이있음 해당기관은기록의정확성과완전성을확인해야할책임 HER 개발로소유권문제가더욱복잡해지고있는실정 기록을실제로소유하고잇는사람과기록의정확성을유지하는데책임이있는사람이불확실함 자료에접근할수있는사람과그것이어떻게사용될것인가실제적으로어디에저장될것인가에대한의사결정이이루어저야함.
전자적자료입력을법적으로증명하기위한전자서명이필요 사용자접근코드와암호를통해사용자를인식하고시스템접속을허용 사용자는기밀유지에동의해야하고타인이접근코드를사용하는것을허용하지말아야함 기록작성시자동으로기록에전자서명이영구적으로첨부됨 전자서명은복사되거나날조될수없고보건의료제공자에게권하늘부여하는수단이됨.
최신간호정보학, 박현애외. 2012 현문사 간호정보학입문, 박현애외. 2012 현문사 간호사와보건의료인을위한정보학, 이은주외. 2009정담미디어. http://bloggernews.media.daum.net/news/827308?rec=1 http://news.donga.com/3/all/20110828/39876240/1
수고하셨습니다.