최근 인터넷 이용자가 급증하면서 그로인한 인터넷 서비스가 다양화 되었다. 민간기업은 물론이고 공공분야에서도 다양한 정보화 사업을 통하여 많은 대국민 인터넷 서비스를 제공하였다. 이러한 흐름에 맞춰 의료기관도 건강보험공단과의 업무연계, 환자를 위한 서비스 제공과 행정업무의 편의성, 임상연구 자료 축적을 위하여 전산화를 시도하게 되었다. 최초의 병원정보시스템은 관리업무 위주의 시스템에서 ...
최근 인터넷 이용자가 급증하면서 그로인한 인터넷 서비스가 다양화 되었다. 민간기업은 물론이고 공공분야에서도 다양한 정보화 사업을 통하여 많은 대국민 인터넷 서비스를 제공하였다. 이러한 흐름에 맞춰 의료기관도 건강보험공단과의 업무연계, 환자를 위한 서비스 제공과 행정업무의 편의성, 임상연구 자료 축적을 위하여 전산화를 시도하게 되었다. 최초의 병원정보시스템은 관리업무 위주의 시스템에서 처방전달시스템(OCS)과 같은 의료서비스를 위한 시스템으로 전환되어 업무의 효율성이 향상되고 서비스의 품질이 높아졌다. 그러나 다른 개인정보에 비해 민감도가 높은 환자의 개인의료정보가 한곳에 집적됨에 따라 피해의 강도가 커짐으로서 정보보호에 대한 대책의 필요성이 증가되었다. 일련의 정보보안 사고로 인해 개인정보보호에 대한 우려의 목소리가 높아지면서 여러 입법 과정을 통하여 결국 2011년 9월에 개인정보보호법이 공포되었지만 의료기관의 특수한 업무 형태를 고려하지 않아 현실적으로 의료기관의 실업무에 적용이 어렵다는 의견과 여러 분야의 개인정보보호를 위한 개인정보보호법은 보호영역이 광범위하여 각 영역별로 세분화가 어려워 개인의료정보보호와 관련된 정책을 완성하는데 부족하다는 의견이 다수 발생하였다. 이러한 이유로 개인의료정보보호를 위한 정보시스템 감리의 방안을 마련하고자 결핵관리라는 공공분야 정보화 시스템의 데이터 항목에 대한 피해유형별 위험분석을 통하여 암호화 고려 대상항목을 점검하고, 개인정보보호법의 범위내에서 각 종 개인의료정보 보호를 위한 지침 등을 참고하여 개인의료정보보호를 위한 운영감리 검토항목에 대해서 연구하고자 한다.
최근 인터넷 이용자가 급증하면서 그로인한 인터넷 서비스가 다양화 되었다. 민간기업은 물론이고 공공분야에서도 다양한 정보화 사업을 통하여 많은 대국민 인터넷 서비스를 제공하였다. 이러한 흐름에 맞춰 의료기관도 건강보험공단과의 업무연계, 환자를 위한 서비스 제공과 행정업무의 편의성, 임상연구 자료 축적을 위하여 전산화를 시도하게 되었다. 최초의 병원정보시스템은 관리업무 위주의 시스템에서 처방전달시스템(OCS)과 같은 의료서비스를 위한 시스템으로 전환되어 업무의 효율성이 향상되고 서비스의 품질이 높아졌다. 그러나 다른 개인정보에 비해 민감도가 높은 환자의 개인의료정보가 한곳에 집적됨에 따라 피해의 강도가 커짐으로서 정보보호에 대한 대책의 필요성이 증가되었다. 일련의 정보보안 사고로 인해 개인정보보호에 대한 우려의 목소리가 높아지면서 여러 입법 과정을 통하여 결국 2011년 9월에 개인정보보호법이 공포되었지만 의료기관의 특수한 업무 형태를 고려하지 않아 현실적으로 의료기관의 실업무에 적용이 어렵다는 의견과 여러 분야의 개인정보보호를 위한 개인정보보호법은 보호영역이 광범위하여 각 영역별로 세분화가 어려워 개인의료정보보호와 관련된 정책을 완성하는데 부족하다는 의견이 다수 발생하였다. 이러한 이유로 개인의료정보보호를 위한 정보시스템 감리의 방안을 마련하고자 결핵관리라는 공공분야 정보화 시스템의 데이터 항목에 대한 피해유형별 위험분석을 통하여 암호화 고려 대상항목을 점검하고, 개인정보보호법의 범위내에서 각 종 개인의료정보 보호를 위한 지침 등을 참고하여 개인의료정보보호를 위한 운영감리 검토항목에 대해서 연구하고자 한다.
Recently, The Internet service has diversified by the increased number of Internet users. Not only private corporate but also public sector have provided diverse Internet Service to the people through many information business. In accordance with this situation, a medical institution needed to try c...
Recently, The Internet service has diversified by the increased number of Internet users. Not only private corporate but also public sector have provided diverse Internet Service to the people through many information business. In accordance with this situation, a medical institution needed to try computerization for business connection with National Health Insurance Corporation, service offer to a patient, administration work convenience and accumulation of clinical research data. The first HIS has changed from management oriented system to a medical service system such as OCS. As a result, effectiveness of the task has improved and the quality of that service has upgraded. However the medical privacy which has more sensitivity than other private information has piled up to one place, it caused risk of that private information. Thereby a need for the countermeasure of the information protection has increased. A series of the information security accident has caused a concern about the protection of privacy, finally, privacy protection law has legislated in September 2011 by legislation process. However, there has some opinion arisen. One was that practically it is difficult to apply for real work since there was no consideration about a unique business form of medical institution. Many opinion have expressed that privacy protection law for privacy protection of several sector is so extensive that it is difficult for fragmentation. Thus it is not enough to complete the policy associated with Medical Privacy Protection. For this reason, I am going to come up with a information system auditing method for Medical Privacy Protection. Through risk analysis about data list of information system which is used for public sector(management for Tuberculosis), I am going to draw a encryption consideration item and operational audit review as well. Medical Privacy Protection law and guideline are referred for the latter.
Recently, The Internet service has diversified by the increased number of Internet users. Not only private corporate but also public sector have provided diverse Internet Service to the people through many information business. In accordance with this situation, a medical institution needed to try computerization for business connection with National Health Insurance Corporation, service offer to a patient, administration work convenience and accumulation of clinical research data. The first HIS has changed from management oriented system to a medical service system such as OCS. As a result, effectiveness of the task has improved and the quality of that service has upgraded. However the medical privacy which has more sensitivity than other private information has piled up to one place, it caused risk of that private information. Thereby a need for the countermeasure of the information protection has increased. A series of the information security accident has caused a concern about the protection of privacy, finally, privacy protection law has legislated in September 2011 by legislation process. However, there has some opinion arisen. One was that practically it is difficult to apply for real work since there was no consideration about a unique business form of medical institution. Many opinion have expressed that privacy protection law for privacy protection of several sector is so extensive that it is difficult for fragmentation. Thus it is not enough to complete the policy associated with Medical Privacy Protection. For this reason, I am going to come up with a information system auditing method for Medical Privacy Protection. Through risk analysis about data list of information system which is used for public sector(management for Tuberculosis), I am going to draw a encryption consideration item and operational audit review as well. Medical Privacy Protection law and guideline are referred for the latter.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.