[국내논문]의료기관 근로자의 환자 개인정보 보호 인식에 대한 평가도구 개발 및 검증 Development and Validation of an Instrument to Assess Hospital Workers' Perception for Protection of Personal Health Information원문보기
본 연구의 목적은 의료기관 근로자들의 환자 개인정보 보호에 대한 인식을 평가하는 도구를 개발하고, 개발된 도구의 타당도와 신뢰도를 검증하고자 하였다. 도구의 개발 및 검증과정은 도구의 개념틀 구성, 기초 문항 작성, 내용타당도 검증, 예비조사를 거쳐 최종문항을 추출하였다. 내용타당도는 3명의 보건의료전문가의 검증을 받았고, 구성타당도는 문항분석, 탐색적 요인분석과 확인적 요인분석을 실시하였다. 도구의 신뢰도는 Cronbach's alpha 로 검증하였다. 간호사, 병원 행정직원, 여러 보건의료 종사자들로 구성된 의료기관 근로자 279명을 대상으로 설문조사를 시행하였다. 확인적 요인분석 결과 4요인 모델의 적합도가 높아 구성타당도가 검증되었으며, 4요인 13문항으로 구성된 본 도구의 신뢰도 Cronbach's alpha는 .83이었다. 결론적으로, 본 도구는 의료기관 근로자의 개인정보보호 인식을 측정하기에 타당도와 신뢰도가 검증된 도구인 것으로 나타났다.
본 연구의 목적은 의료기관 근로자들의 환자 개인정보 보호에 대한 인식을 평가하는 도구를 개발하고, 개발된 도구의 타당도와 신뢰도를 검증하고자 하였다. 도구의 개발 및 검증과정은 도구의 개념틀 구성, 기초 문항 작성, 내용타당도 검증, 예비조사를 거쳐 최종문항을 추출하였다. 내용타당도는 3명의 보건의료전문가의 검증을 받았고, 구성타당도는 문항분석, 탐색적 요인분석과 확인적 요인분석을 실시하였다. 도구의 신뢰도는 Cronbach's alpha 로 검증하였다. 간호사, 병원 행정직원, 여러 보건의료 종사자들로 구성된 의료기관 근로자 279명을 대상으로 설문조사를 시행하였다. 확인적 요인분석 결과 4요인 모델의 적합도가 높아 구성타당도가 검증되었으며, 4요인 13문항으로 구성된 본 도구의 신뢰도 Cronbach's alpha는 .83이었다. 결론적으로, 본 도구는 의료기관 근로자의 개인정보보호 인식을 측정하기에 타당도와 신뢰도가 검증된 도구인 것으로 나타났다.
The purpose of this study was to develop and examine a validity and reliability of an instrument to assess hospital workers' perception for protection of personal health information. The process included construction of a conceptual framework, generation of initial items, verification of content val...
The purpose of this study was to develop and examine a validity and reliability of an instrument to assess hospital workers' perception for protection of personal health information. The process included construction of a conceptual framework, generation of initial items, verification of content validity, preliminary study, and extraction of final items. Content validity was verified by 3 experts from nursing and health information management areas, and the construct validity was evaluated by item analysis, exploratory factor analysis and confirmatory factor analysis. The reliability was examined by Cronbach's alpha. The participants were 279 hospital workers including nurses, administrative officers, and other medical health professionals. Using a confirmatory factor analysis, a four-factor structure was validated with construct validity. The Cronbach's alpha coefficient of a total of 13 items categorized into 4 factors was .83. Finally, the instrument is a valid and reliable to assess hospital workers' perception for protection of personal health information.
The purpose of this study was to develop and examine a validity and reliability of an instrument to assess hospital workers' perception for protection of personal health information. The process included construction of a conceptual framework, generation of initial items, verification of content validity, preliminary study, and extraction of final items. Content validity was verified by 3 experts from nursing and health information management areas, and the construct validity was evaluated by item analysis, exploratory factor analysis and confirmatory factor analysis. The reliability was examined by Cronbach's alpha. The participants were 279 hospital workers including nurses, administrative officers, and other medical health professionals. Using a confirmatory factor analysis, a four-factor structure was validated with construct validity. The Cronbach's alpha coefficient of a total of 13 items categorized into 4 factors was .83. Finally, the instrument is a valid and reliable to assess hospital workers' perception for protection of personal health information.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
환자 의료정보보호는 단지 특정 의료인이나 의료기관 근로자에게 필요한 활동이 아니라 의료기관에서 근무하는 전체 근로자들이 준수해야 할 보편적인 행위이기에 이들을 대상으로 환자 의료정보보호에 대한 인식을 측정할 수 있는 타당성 있는 도구개발이 필요하다. 따라서 본 연구는 의료기관에 근무하는 근로자들의 환자 개인정보 보호 인식에 대한 평가도구를 개발하고, 개발된 도구의 타당도와 신뢰도를 검증하는 연구를 시행함으로써 의료기관 근로자들의 환자 개인정보 보호 행동 실천을 위한 효과적인 프로그램 개발에 기초자료를 제공하고자 한다.
내용타당도 검증은 Brown 과 Cronbach의 내용타당도 지수(Content Validity Index, CVI) 산출 방식에 따라 전문가들에게 도구의 범주와 각 문항의 타당성을 4점 척도(‘매우 타당하다’ 4점, ‘타당하다’ 3점, ‘타당하지 않다’ 2점, ‘전혀 타당하지 않다’ 1점)로 평점하도록 하였다. 또한 각 문항에 대한 의견과 도구에 대한 수정의견이 있을 경우 자유롭게 진술하도록 하였다. 내용타당도 지수 산출 방식은 Walta와 Bausall [12]이 제시한 대로 각 문항에서 대해 3명의 전문가들의 점수를 합한 점수를 문항에 대해 모든 전문가가 최고점수 4점을 주었을 때의 점수로 나누어 산출하였다.
본 도구와 기존 선행연구에서 제시된 측정도구의 가장 큰 차이는 본 도구는 의료기관 근로자들을 대상으로 환자 개인정보 보호에 대한 인식을 평가하는 도구를 개발한 이후 개발된 도구에 대한 내용타당도, 구성타당도와 신뢰도 검증을 통해서 타당도와 신뢰도를 확보하였다는 점이다. 또한 탐색적 요인분석이 수집된 자료에 국한하여 측정변수간의 상관관계에 근거한 요인구조를 도출하므로 표본마다 차이를 보이는 취약점을 가지고 있는데, 본 연구에서는 탐색적 요인분석이 가진 제한점을 보완할 수 있는 확인적 요인분석을 이용하여 구성타당도를 검증함으로써 도구의 현장 적용가능성을 높일 수 있었다는 점이 본 연구의 의의중의 하나이다.
본 연구는 의료기관에 근무하는 다양한 근로자, 예를 들면 간호사, 의료기술직, 원무 행정직 직원 등의 환자 개인정보 보호에 관한 인식을 측정하기 위한 평가도구를 개발하고, 개발된 도구의 타당도와 신뢰도를 검증하는 연구를 시행하였다. 본 도구는 문항개발 과정에서 전문가 3인에게 내용타당도 검증을 받았으며, 탐색적 요인분석과 확인적 요인분석을 통해 도구의 구성타당도가 검증되었다.
또한 ‘개인정보 보호 가이드라인[의료기관 편]’[5]에서 국내 많은 의료기관에서 오류를 범하고 있는 상황에 대해서 ‘질문과 응답(Q&A)’ 형식으로 정답을 제시하고 있다. 본 연구에서 도구 문항 개발시 이를 참고하여 의료기관 근로자들이 실제 의료현장에서 부딪힐 수 있는 상황에 대한 내용을 문항으로 만들어 제시함으로써 내용의 타당성을 높인 것이 전문가들의 높은 CVI 점수를 도출해냈을 것으로 사료된다.
제안 방법
개발된 22개의 예비문항에 대한 내용타당도 검증을 위해서 2013년 7월 28일~8월 31일까지 간호정보학을 가르치고 있는 간호학 교수 1인, 상급 종합병원 의무기록팀장 1인, 의료정보과 수간호사 1인으로 구성된 전문가 3인에게 내용타당도 검증을 의뢰하였다. 내용타당도 검증은 Brown 과 Cronbach의 내용타당도 지수(Content Validity Index, CVI) 산출 방식에 따라 전문가들에게 도구의 범주와 각 문항의 타당성을 4점 척도(‘매우 타당하다’ 4점, ‘타당하다’ 3점, ‘타당하지 않다’ 2점, ‘전혀 타당하지 않다’ 1점)로 평점하도록 하였다.
결과적으로 ‘개인정보 보호 가이드라인[의료기관편]’[5]과 환자의 프라이버시보호와 개인정보 보호에 관련된 문헌고찰 결과를 종합한 결과 4개 영역 22문항으로 구성되었다. 구체적으로 개인정보의 수집․이용(4항목), 개인정보의 관리(6항목), 개인정보의 제공․열람(10문항), 개인정보의 정정․삭제(2문항)영역으로 구성되었다. 응답 형태는 ‘전혀 아니다(1점), 아니다(2점), 보통이다(3점), 그렇다(4점), 매우 그렇다(5점)’의 Likert 척도로 구성하였다.
내용타당도 검증은 Brown 과 Cronbach의 내용타당도 지수(Content Validity Index, CVI) 산출 방식에 따라 전문가들에게 도구의 범주와 각 문항의 타당성을 4점 척도(‘매우 타당하다’ 4점, ‘타당하다’ 3점, ‘타당하지 않다’ 2점, ‘전혀 타당하지 않다’ 1점)로 평점하도록 하였다.
또한 각 문항에 대한 의견과 도구에 대한 수정의견이 있을 경우 자유롭게 진술하도록 하였다. 내용타당도 지수 산출 방식은 Walta와 Bausall [12]이 제시한 대로 각 문항에서 대해 3명의 전문가들의 점수를 합한 점수를 문항에 대해 모든 전문가가 최고점수 4점을 주었을 때의 점수로 나누어 산출하였다. 내용타당도 판정은 CVI 0.
넷째, 도구의 신뢰도 검증은 Cronbach's α 계수를 산출하여 검증하였다.
첫째, 대상자의 일반적인 특성은 빈도와 백분율, 평균과 표준편차로 분석하였다. 둘째, 도구의 내용 타당도 검증을 위해 CVI를 산출하였으며, CVI 가 .80 이상인 문항을 선택하였다[14]. 셋째, 도구의 구성타당도 검증을 위해서 문항분석과 탐색적 요인분석(exploratory factor analysis, EFA)과 확인적 요인분석(confirmatory factor analysis, CFA)을 실시하였다.
5이상이면 높은 유의성을 보인다고 할 수 있다[15]. 또한 다른 요인에 중복된 요인적재량을 보이는 문항을 삭제하였으며, 요인들에 의해 설명된 누적 분산백분율 80%이상 되는 범위에서 요인을 선택하였다. CFA를 통한 모형의 적합도 검증은 Chi-square(χ2)와 p 값으로 분석하였고, Q(Normed Chi-square [CMIN/DF])를 산출하여 ≤ 2의 경우 양호한 것으로 하였다.
본 의료기관 근로자를 대상으로 환자의 개인정보 보호에 대한 인식을 측정하기 위한 평가도구 개발을 위해서 2012년 9월에 보건복지부에서 발표한 ‘개인정보 보호 가이드라인[의료기관 편]’[5]을 토대로 하여, 간호사를 대상으로 한 ‘환자 프라이버시 보호행동’ 측정도구[7]와 물리치료사와 작업치료사를 대상으로 개발한 ‘환자 의료정보 보호행동’ 측정도구[8]에 대한 선행연구 결과를 바탕으로 하였다.
참여 가능한 직원을 대상으로 연구 목적과 연구 내용을 설명하고 응답의 비밀보장과 개인을 식별할 수 있는 어떠한 정보도 절대로 노출되지 않을 것과 오직 연구만을 위해서 사용될 것임을 설명한 후 피험자 동의서 란에 사인을 받은 이후 설문조사를 시작하였다. 설문지 작성에 소요되는 시간은 10분 정도였고,대상자가 질문지를 읽고 응답한 후 바로 봉투에 설문지를 넣고 봉하도록 하여 설문지는 밀봉된 상태로 회수하였다. 설문조사를 마친 대상자에게 감사의 뜻으로 소정의 선물을 제공하였다.
EFA를 시행하기전에 수집된 자료로 요인분석이 적합한지를 확인하기 위해 바틀렛의 구형성 검정(Bartlett's test of sphericity)과 KMO(Kaiser-Meyer-Olkin)검정을 실시하였다. 이후 주 성분분석(principal component analysis)의 EFA를 실시하였고, 요인회전 방식은 직교회전(orthogonal rotation)으로 하였고, 요인에 대한 설명력을 높이고 의미 있는 요인패턴을 얻기 위해서 베리맥스(varimax) 요인회전을 이용하였다. 요인추출에서 요인 수를 결정하는 방법은 여러 가지가 있는데, 그중에서 본 연구에서는 ‘개인정보 보호 가이드라인[의료기관 편]’[5]에 근거하여 4개의 내용 영역을 4개의 요인 수로 설정하였고, 요인적재량은 .
본 연구는 G 대학교병원 생명윤리심의위원회(GNUH 2013-09-011)의 승인을 받고 연구를 수행하였다. 자료수집은 2013년 11월 15일-11월 30일까지 시행되었고, 연구자가 간호부를 방문하여 간호사를 대상으로 한 설문조사에 대한 협조를 구했으며, 원무행정과를 방문하여 원무과 과장님을 만나 본 연구의 취지와 목적을 설명하여 원무직과 행정직, 의료기술직 근로자들의 본 연구 참여에 대한 협조를 구하였다. 참여 가능한 직원을 대상으로 연구 목적과 연구 내용을 설명하고 응답의 비밀보장과 개인을 식별할 수 있는 어떠한 정보도 절대로 노출되지 않을 것과 오직 연구만을 위해서 사용될 것임을 설명한 후 피험자 동의서 란에 사인을 받은 이후 설문조사를 시작하였다.
자료수집은 2013년 11월 15일-11월 30일까지 시행되었고, 연구자가 간호부를 방문하여 간호사를 대상으로 한 설문조사에 대한 협조를 구했으며, 원무행정과를 방문하여 원무과 과장님을 만나 본 연구의 취지와 목적을 설명하여 원무직과 행정직, 의료기술직 근로자들의 본 연구 참여에 대한 협조를 구하였다. 참여 가능한 직원을 대상으로 연구 목적과 연구 내용을 설명하고 응답의 비밀보장과 개인을 식별할 수 있는 어떠한 정보도 절대로 노출되지 않을 것과 오직 연구만을 위해서 사용될 것임을 설명한 후 피험자 동의서 란에 사인을 받은 이후 설문조사를 시작하였다. 설문지 작성에 소요되는 시간은 10분 정도였고,대상자가 질문지를 읽고 응답한 후 바로 봉투에 설문지를 넣고 봉하도록 하여 설문지는 밀봉된 상태로 회수하였다.
첫째, 의료기관 근로자의 환자 개인정보 보호 인식에 대한 평가도구를 개발한다.
8 이상의 CVI 점수를 얻어 문항을 확정하였다. 확정된 도구를 이용하여 의료인과 의료기관 근로자 5명을 대상으로 도구 사용시 의미전달이 어렵거나 모호한 문항이 없는지 의견을 묻는 예비조사를 실시하였다. 그 결과 이해가 어렵거나 혼돈스러운 문항이 없는 것으로 나타나 최종 도구를 확정하였다.
대상 데이터
93년이다. 간호사는 137명(49.1%), 원무.행정직 96명(34.
제외기준은 의료기관 근로자중에서 의무기록사 혹은 의료정보과에 근무하는 대상자는 개인정보 보호에 관한 지식과 인식 수준이 높은 대상자이므로 본 연구대상자에서 제외하였다. 그 결과 상급종합병원에 근무하는 의료기관 근로자 300명을 편의표집 하였다. 도구의 타당도를 검증하기 위해서 필요한 표본크기는 문항 수의 5~10배 정도의 대상자를 요구하거나 300명 이상이면 좋은 조건을 가진다고 하였다[13].
본 연구의 대상자는 총 279명으로 성별은 남자 46명(16.5%), 여자 233명(83.5%)으로 여성이 많았다. 연령은30~39세가 106명(38%), 20~29세가 93명(33.
연구대상자 선정기준은 환자 및 보호자와 직․간접적으로 관련이 있는 간호사․의료기술직․원무직․행정직근로자로서 본 연구의 목적을 이해하고 연구 참여에 동의한 자를 대상으로 하였다. 제외기준은 의료기관 근로자중에서 의무기록사 혹은 의료정보과에 근무하는 대상자는 개인정보 보호에 관한 지식과 인식 수준이 높은 대상자이므로 본 연구대상자에서 제외하였다.
본연구에서 측정도구의 타당도 검증을 위해 22문항의 5~10배인 110명~220명 혹은 300명 이상이 요구된다는 조건에 따라 300명의 의료기관 근로자를 표집 하였으므로 본 연구의 대상자 수는 조건을 충분히 만족하는 것으로 나타났다. 최종적으로 총 300명을 대상으로 설문조사를 시행한 결과 295부가 회수되었고, 응답내용이 불성실한 16부를 제외한 최종 279부의 자료를 분석에 포함하였다.
데이터처리
CFA를 통한 모형의 적합도 검증은 Chi-square(χ2)와 p 값으로 분석하였고, Q(Normed Chi-square [CMIN/DF])를 산출하여 ≤ 2의 경우 양호한 것으로 하였다.
EFA를 시행하기전에 수집된 자료로 요인분석이 적합한지를 확인하기 위해 바틀렛의 구형성 검정(Bartlett's test of sphericity)과 KMO(Kaiser-Meyer-Olkin)검정을 실시하였다.
또한 기초적합지수(Goodness of fit index[GFI]≥ .90), 조정적합지수(Adjusted goodness-of-fit index [AGFI]≥ .80), 표준적합지수(Normed of fit index[NFI]≥ .90), 비교적합지수(Comparative fit index [CFI]≥ .90), 근사오차평균자승의 제곱근(Root mean square error of approximation [RMSEA] ≤ .05)로 검증하였다.
80 이상인 문항을 선택하였다[14]. 셋째, 도구의 구성타당도 검증을 위해서 문항분석과 탐색적 요인분석(exploratory factor analysis, EFA)과 확인적 요인분석(confirmatory factor analysis, CFA)을 실시하였다. EFA를 시행하기전에 수집된 자료로 요인분석이 적합한지를 확인하기 위해 바틀렛의 구형성 검정(Bartlett's test of sphericity)과 KMO(Kaiser-Meyer-Olkin)검정을 실시하였다.
수집된 자료는 SAS 9.1.2 과 AMOS 18.0을 사용하여 분석하였다. 첫째, 대상자의 일반적인 특성은 빈도와 백분율, 평균과 표준편차로 분석하였다.
0을 사용하여 분석하였다. 첫째, 대상자의 일반적인 특성은 빈도와 백분율, 평균과 표준편차로 분석하였다. 둘째, 도구의 내용 타당도 검증을 위해 CVI를 산출하였으며, CVI 가 .
이론/모형
물리치료사와 작업치료사를 대상으로 이인희 등[8]이 개발한 ‘환자 의료정보 보호행동 의도와 실천’ 측정도구는 의료정보보호 실천활동 10문항, 실천의도 5문항, 실천 태도 5문항의 총 20문항으로 구성되었다.
의료정보보호 실천활동 문항은 ‘개인정보의 수집․이용, 개인정보의 관리, 개인정보의 제공․열람’과 관련된 문항이었으며, 의료기관 근로자에게 적용 가능한 문항을 참고로 하였다.
성능/효과
4요인 ‘환자 개인정보의 수집․이용’에 포함된 문항은 환자 개인정보의 수집과 이용에 관한 내용이었는데, 3문항 모두 4.4점 이상으로 높은 점수를 나타내어 의료기관근로자들이 환자의 개인정보 수집과 이용에 대한 인식수준이 높다는 것을 보여주었다.
EFA를 위한 표본의 적절성을 살펴보기 위해서 KMO와 바틀렛 구형성 검증 결과 KMO=.82 로 나타나 표본의 크기가 요인분석 모형에 적합한 것으로 나타났으며, 바틀렛 구형성 검증 결과 문항의 상관관계가 통계적으로 유의하게 차이가 있는 것으로 나타나 EFA를 시행하기에 적합한 것으로 나타났다(Table 2).
결과적으로 ‘개인정보 보호 가이드라인[의료기관편]’[5]과 환자의 프라이버시보호와 개인정보 보호에 관련된 문헌고찰 결과를 종합한 결과 4개 영역 22문항으로 구성되었다.
내용타당도 지수 산출 방식은 Walta와 Bausall [12]이 제시한 대로 각 문항에서 대해 3명의 전문가들의 점수를 합한 점수를 문항에 대해 모든 전문가가 최고점수 4점을 주었을 때의 점수로 나누어 산출하였다. 내용타당도 판정은 CVI 0.8 이상인 경우 내용타당도가 있다고 판정하였으며[13], 본 연구에서 타당도 검증 결과 22개의 문항 모두 0.8 이상의 CVI 점수를 얻어 문항을 확정하였다. 확정된 도구를 이용하여 의료인과 의료기관 근로자 5명을 대상으로 도구 사용시 의미전달이 어렵거나 모호한 문항이 없는지 의견을 묻는 예비조사를 실시하였다.
도구의 실증적 타당도를 검증하기 위해서 탐색적 요인분석과 확인적 요인분석을 실시한 결과 구성타당도가 입증되었다. 본 연구에서 확인적 요인분석을 통해서 도출된 4개 요인은 ‘개인정보 보호 가이드라인[의료기관편]’[5]에서 제시한 ‘개인정보의 수집․이용, 개인정보의 관리, 개인정보의 제공․열람’과 일치하여 구성타당도가 입증되었다.
40보다 작은 문항이 2개 있었고, 요인적재량이 낮은 6번 문항(전자의무기록시스템에 접근할 때 반드시 자신의 아이디와 패스워드를 사용하여 로그인한다)과 13번 문항(환자의 정보를 환자의 동의없이 가족(보호자)에게 알리지 않는다)은 요인에 기여하는 바가 작기 때문에 제거하였다. 또한 다른 요인에 중복된 요인적재량을 나타낸 1번 문항(진료목적으로 수집하는 환자의 개인정보와 가족력 등 건강정보는 환자의 동의를 받지 않는다)과 7번 문항(전자의무기록시스템을 사용하는 도중에 잠깐 자리를 비울 때에는 로그아웃을 하지 않는다)을 제거하여 18개 요인으로 추출되었다. 일차 요인분석에서 추출된 18개 문항을 다시 이차 요인분석을 실시한 결과 4요인의 18문항으로 1요인 8문항, 2요인 4문항, 3요인 3문항, 4요인 3문항으로 구성되었으며, 전체 도구의 총 설명변량은 99.
본 도구는 문항개발 과정에서 전문가 3인에게 내용타당도 검증을 받았으며, 탐색적 요인분석과 확인적 요인분석을 통해 도구의 구성타당도가 검증되었다. 또한 본 도구의 신뢰도 검증 결과에서 내적 일관성 신뢰도는 .83 으로 적절한 것으로 나타났다. 본 도구는 의료기관 근로자들의 환자 개인정보 보호 인식을 평가하기 위해서 4요인(1요인 ‘환자 개인정보의 제공․열람’ 8문항, 2요인 ‘환자 개인정보의 관리’ 4문항, 3요인 ‘EMR 사용관리’ 3문항, 4요인 ‘환자 개인정보의 수집․이용’ 3문항)의 13문항으로 구성되어 있어 손쉽고 간편하게 의료기관 근로자의 환자 개인정보 보호 인식을 평가할 수 있는 도구임이 검증되었다.
본 도구는 의료기관 근로자들의 환자 개인정보 보호 인식을 평가하기 위해서 4요인(1요인 ‘환자 개인정보의 제공․열람’ 8문항, 2요인 ‘환자 개인정보의 관리’ 4문항, 3요인 ‘EMR 사용관리’ 3문항, 4요인 ‘환자 개인정보의 수집․이용’ 3문항)의 13문항으로 구성되어 있어 손쉽고 간편하게 의료기관 근로자의 환자 개인정보 보호 인식을 평가할 수 있는 도구임이 검증되었다.
본 도구의 1요인 ‘개인정보의 제공․열람’은 전체 도구의 46%를 설명하는 가장 중요한 요인인 것으로 나타났다.
3요인은 전자의무기록시스템(EMR)이 도입된 이후 환자의 개인정보와 진료정보 보호를 위해서 중요성이 부각되는 영역이라고 할 수 있다. 본 연구에서 EMR 사용시 환자정보보호에 관한 문항의 평균점수는 4점 이상의 비교적 높은 점수를 나타내어 EMR 사용관리에 대한 의료기관 근로자의 환자정보 보호에 대한 인식이 높은 것을 알 수 있었다. 이미영과 박영임[7]의 연구에서 EMR 시스템 사용후 즉시 로그아웃을 하거나 자신의 아이디와 패스워드를 타인에게 알려주지 않는다는 문항에서의 점수는 높았으나, 일정주기로 패스워드를 변경한다는 문항의 점수는 낮게 나타났다.
본 연구에서 확인적 요인분석을 통해서 도출된 4개 요인은 ‘개인정보 보호 가이드라인[의료기관편]’[5]에서 제시한 ‘개인정보의 수집․이용, 개인정보의 관리, 개인정보의 제공․열람’과 일치하여 구성타당도가 입증되었다.
도구의 타당도를 검증하기 위해서 필요한 표본크기는 문항 수의 5~10배 정도의 대상자를 요구하거나 300명 이상이면 좋은 조건을 가진다고 하였다[13]. 본연구에서 측정도구의 타당도 검증을 위해 22문항의 5~10배인 110명~220명 혹은 300명 이상이 요구된다는 조건에 따라 300명의 의료기관 근로자를 표집 하였으므로 본 연구의 대상자 수는 조건을 충분히 만족하는 것으로 나타났다. 최종적으로 총 300명을 대상으로 설문조사를 시행한 결과 295부가 회수되었고, 응답내용이 불성실한 16부를 제외한 최종 279부의 자료를 분석에 포함하였다.
05)의 조건에 부합되는 문항을 선택한 결과 1요인(11번, 21번, 22번 문항)과 2요인(17번, 20번 문항)에서 총 5개 문항이 제거되었다. 이러한 과정을 통해 4개 하위요인 총 13개 문항으로 CFA를 다시 실시한 결과 모형의 적합도가 개선되었다. 즉, CFA 의 각 지수, CMIN/DF 는 2이하 였고, GFI·NFI·CFI는 모두 0.
또한 다른 요인에 중복된 요인적재량을 나타낸 1번 문항(진료목적으로 수집하는 환자의 개인정보와 가족력 등 건강정보는 환자의 동의를 받지 않는다)과 7번 문항(전자의무기록시스템을 사용하는 도중에 잠깐 자리를 비울 때에는 로그아웃을 하지 않는다)을 제거하여 18개 요인으로 추출되었다. 일차 요인분석에서 추출된 18개 문항을 다시 이차 요인분석을 실시한 결과 4요인의 18문항으로 1요인 8문항, 2요인 4문항, 3요인 3문항, 4요인 3문항으로 구성되었으며, 전체 도구의 총 설명변량은 99.8%였다. 최종적으로 도출된 4요인에 포함된 문항의 요인적재량이 .
일차적으로 베리맥스(varimax) 요인회전방식을 이용하여 주성분분석의 탐색적 요인분석을 실시한 결과 22개 문항중에서 요인적재량(factor loading)이 .40보다 작은 문항이 2개 있었고, 요인적재량이 낮은 6번 문항(전자의무기록시스템에 접근할 때 반드시 자신의 아이디와 패스워드를 사용하여 로그인한다)과 13번 문항(환자의 정보를 환자의 동의없이 가족(보호자)에게 알리지 않는다)은 요인에 기여하는 바가 작기 때문에 제거하였다. 또한 다른 요인에 중복된 요인적재량을 나타낸 1번 문항(진료목적으로 수집하는 환자의 개인정보와 가족력 등 건강정보는 환자의 동의를 받지 않는다)과 7번 문항(전자의무기록시스템을 사용하는 도중에 잠깐 자리를 비울 때에는 로그아웃을 하지 않는다)을 제거하여 18개 요인으로 추출되었다.
본 도구는 문항개발 과정에서 간호정보학 교수 1인, 상급 종합병원 의무기록 팀장 1인, 의료정보과 수간호사 1인으로 구성된 전문가 3인에게 내용타당도 검증을 받았다. 전문가 집단의 내용타당도 검토를 통해 본 도구의 개별 문항들은 0.8 이상의 CVI를 나타냄으로써 측정도구의 전문성과 대표성을 충분히 확보했다고 볼 수 있다. 선행연구들은[7,8] 관련 전문가로부터 문항에 대한 내용타당성을 자문으로 구하였을뿐 CVI 점수를 산출하지 않아 도구에 대한 내용타당도를 객관적인지표로 확인할 수 없었다.
즉, CFA 의 각 지수, CMIN/DF 는 2이하 였고, GFI·NFI·CFI는 모두 0.95 이상이었으며, AGFI는 0.9이상으로 나타나 확인적 요인분석 모형의 적합성이 증명되었다.
후속연구
또한 본 연구는 의료기관 근로자의 환자 개인정보 보호 행동을 실제적으로 측정하는 것이 아니라 EMR 사용관리의 중요성에 대한 인식을 측정한 것이므로 실제 행동과 인식에 차이가 있을 수 있다. 따라서 추후 연구에서는 의료기관 근로자가 실제 임상현장에서 환자의 정보보호를 위해 자신의 ID와 패스워드를 타인과 공유하지 않는지 혹은 EMR 사용 도중에 잠시라도 자리를 비울 때 반드시 로그아웃을 하는지에 대한 실제 행동을 측정하는 연구를 제언한다.
‘개인정보 보호 가이드라인[의료기관 편]’[5]에 의하면 전화상으로 환자의 입원여부를 확인해주는 것은 의료법 19조 비밀누설 금지 조항에 저촉되기 때문에 환자나 보호자와 직접 연락할 수 있도록 안내할 것을 권고하고 있다. 따라서 향후 의료기관 근로자들을 대상으로 환자 개인정보보호에 관한 교육을 실시할 때 이 부분에 대한 집중적인 교육이 이뤄져야 할 것이다.
의료기관 근로자들이 환자의 개인정보와 진료정보를 보호하는 것은 의료법과 개인정보 보호법에서 규정한 의료기관 근로자의 중요한 책무이기 때문에, 향후 1요인 ‘개인정보의 제공․ 열람’에서 낮은 점수를 향상시키기 위한 다양한 교육프로그램 개발 및 실행이 요구된다.
질의응답
핵심어
질문
논문에서 추출한 답변
EMR제도 도입의 장점은?
획기적인 변화 중의 하나로 환자의 진료과정에서 발생하는 모든 자료나 기록을 전산에 입력․보관하는 전자의무기록(electronic medical record, EMR)시스템 도입을 들수 있다. EMR제도의 도입으로 종이로 된 진료차트가 사라지고, 환자의 대기시간감소, 진료정보 접근의 편의성 등 시간과 장소를 초월하여 환자의 정보에 접근할 수 있게 되었다[1]. EMR 시스템이 가진 편리성과 더불어 가장 우려스러운 단점중의 하나는 환자의 개인정보와 진료정보가 의료기관의 EMR 정보시스템에 지속적으로 저장됨에 따라 의료진들간․의료기관간에 정보를 공유하는 과정에서 정보 유출의 가능성이 점점 커진다는 것이다[2].
EMR제도 도입의 우려되는 점은 무엇인가?
EMR제도의 도입으로 종이로 된 진료차트가 사라지고, 환자의 대기시간감소, 진료정보 접근의 편의성 등 시간과 장소를 초월하여 환자의 정보에 접근할 수 있게 되었다[1]. EMR 시스템이 가진 편리성과 더불어 가장 우려스러운 단점중의 하나는 환자의 개인정보와 진료정보가 의료기관의 EMR 정보시스템에 지속적으로 저장됨에 따라 의료진들간․의료기관간에 정보를 공유하는 과정에서 정보 유출의 가능성이 점점 커진다는 것이다[2]. 의료기관에 저장된 환자의 정보는 개인 신상과 같은 일반적인 개인정보 뿐만 아니라, 진료정보, 예를 들면 유전적 특징, 병력, 수술력, 약물 중독이나 성병 등 육체적, 정신적 건강에 대한 매우 민감한 정보로 이루어져 있으므로 다른 그 어떤 정보보다 중요하게 보호되어야 한다.
의료기관에 저장된 환자의 정보 보호가 중요한 이유는 무엇인가?
EMR 시스템이 가진 편리성과 더불어 가장 우려스러운 단점중의 하나는 환자의 개인정보와 진료정보가 의료기관의 EMR 정보시스템에 지속적으로 저장됨에 따라 의료진들간․의료기관간에 정보를 공유하는 과정에서 정보 유출의 가능성이 점점 커진다는 것이다[2]. 의료기관에 저장된 환자의 정보는 개인 신상과 같은 일반적인 개인정보 뿐만 아니라, 진료정보, 예를 들면 유전적 특징, 병력, 수술력, 약물 중독이나 성병 등 육체적, 정신적 건강에 대한 매우 민감한 정보로 이루어져 있으므로 다른 그 어떤 정보보다 중요하게 보호되어야 한다. 따라서 의료기관의 근로자들에게 환자의 개인정보 뿐만 아니라 진료정보와 같은 민감한 개인정보를 보호해야 할 필요성은 다른 어느 기관의 근로자들보다 더욱 절실하다[1].
참고문헌 (19)
S. H. Ahn, A study on the level of awareness for patient privacy protection: focusing on healthcare workers, Graduate school of Korea University, 2011
H. A. Park, J. E. Kim, K. A. Seo, S. M. Lee, Y. H. Yeom, J. A. Kim, J. E. Bae, Y. S. Lee, E. J. Lee, K. H. No, M. H. Han, Health informatics, Hyunmunsa, 2005
Korean Ministry of government Legislation, http://www.law.go.kr
D. S. Kim, M. S. Kim, Development of an information security standard for protecting health information in u-Health environment, IE Interfaces, 20, 4, p.177-185, 2007
Ministry Health & Welfare, Ministry of security and public administration, Personal Information Protection Guidelines-Medical Institutions, 2012
Korea Institute for Healthcare Accreditation, http://www.koiha.or.kr
M. Y. Lee, Y. I. Park, A study on the nurse's perception and performance of protecting patient privacy, Clinical Nursing Research, 11(1), p.7-20, 2005
I. H. Lee, H. J. Park, A. M. Shin, C. S. Som, Y. N. Kim, Behavior for protecting patient medical record of physical therapist, Journal of Rehabilitation Welfare Engineering & Assistive Technology, 3(1), p.15-20, 2009
C. H, Kim, S. Y. Jeong, Y. S. Song, Recognition and performance of patient private information protection (PPIP) in nursing students, The Journal of Digital Policy & Management, 11(1)1, p.479-490, 2013. DOI: http://dx.doi.org/10.14400/JDPM.2013.11.11.479
M. Yu, M. O. Kim, Neonatal nurse's professional self-concept and behavior to protect patient privacy, The Journal of Korean Nursing Administration Academic Society, 18(4), p.424-433, 2012 DOI: http://dx.doi.org/10.11111/jkana.2012.18.4.424
M. Y. Lee, Y. S. Song, A study on patients' perception of nurse's behavior in protecting patient privacy, The Korean Journal of Fundamentals of Nursing, 14(2), p.204-212, 2007
C. W. Waltz, l. R. B. Bausel, Nursing research: Design, statistics and computer analysis, F.A. Davis, 1981
B. G. Tabachnick, L. S. Fidell, Using multivariate statistics (3rd ed.), Harper Collins, 1996
D. Polit, C. T. Beck, Nursing research-generating and assessing evidence for nursing practice (8th ed.), Lippincott Williams & Wilkins, 2012
C. L. Kim, SAS data analysis, 21century press, 2012
J. C. Nunnally, Psychometric theory (2nd ed.), New York, Mcgraw-Hill, 1978.
D. L. Streiner, G. R. Norman, Health measurement scales: A practical guide to their development and use (4th ed), Oxford University Press, 2008 DOI: http://dx.doi.org/10.1093/acprof:oso/9780199231881. 001.0001
R. F. DeVellis, Scale development : Theory and application (3rd ed.), Thousand Oaks, Sage Publications, 2012
OECD, Guidelines for the security of information systems and networks 2002. Paris: OECD Publications, 2002
※ AI-Helper는 부적절한 답변을 할 수 있습니다.