보고서 정보
주관연구기관 |
한국보건사회연구원 Korea Institute for Health and Affairs |
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2013-12 |
과제시작연도 |
2013 |
주관부처 |
국무조정실 The Office for Government Policy Coordination |
등록번호 |
TRKO201400012941 |
과제고유번호 |
1105008177 |
사업명 |
한국보건사회연구원 |
DB 구축일자 |
2014-07-12
|
키워드 |
의료기관.개인의료정보보호.보건복지분야 개인정보보호 전문기관.
|
DOI |
https://doi.org/10.23000/TRKO201400012941 |
초록
▼
2. 주요 연구결과
⧠ ‘개인정보’는 살아 있는 개인에 관한 정보(개인정보 보호법 제2조)로 시대, 기술, 인식이 변화하면서 적용대상과 범위 또한 변화하게 됨.
⧠ ‘개인의료정보’는 의료기관을 중심으로 수집, 이용, 관리되는 개인정보로써, 일반적인 개인정보보다 정보주체와의 관련성이 크고, 침해시 그 피해가 더 크며, 정보 보호 뿐 아니라 적절한 이용 및 활용과의 균형도 중요한 과제가 되고 있음.
⧠ ‘개인건강정보’는 의료기관 뿐 아니라 공공기관, 관련 협‧단체, 건강관련 포털, 모바일 앱 등을 통해 수집되고 이용‧관
2. 주요 연구결과
⧠ ‘개인정보’는 살아 있는 개인에 관한 정보(개인정보 보호법 제2조)로 시대, 기술, 인식이 변화하면서 적용대상과 범위 또한 변화하게 됨.
⧠ ‘개인의료정보’는 의료기관을 중심으로 수집, 이용, 관리되는 개인정보로써, 일반적인 개인정보보다 정보주체와의 관련성이 크고, 침해시 그 피해가 더 크며, 정보 보호 뿐 아니라 적절한 이용 및 활용과의 균형도 중요한 과제가 되고 있음.
⧠ ‘개인건강정보’는 의료기관 뿐 아니라 공공기관, 관련 협‧단체, 건강관련 포털, 모바일 앱 등을 통해 수집되고 이용‧관리되는 건강을 유지하고 관리하는 데 필요한 포괄적인 정보로써 개인신상정보, 개인의료정보, 개인건강관리정보 모두 포함함.
⧠ ‘정보화역기능’은 정보화 진전에 따라 컴퓨터 및 인터넷등 정보통신수단을 이용하거나 정보통신수단에 대해 행하여지는 해킹, 바이러스 유포등 각종 컴퓨터범죄 및 기타 정보화에 수반하는 제반 문제점임(정보통신부, 1999).
⧠ ‘개인정보 침해’란 정보주체의 동의없이 즉, 정당하지 않은 절차에 의해 개인정보가 수집‧이용‧제3자에게 제공되는 일체의 피해임(한국정보보호진흥원‧개인정보분쟁조정위원회, 2007).
⧠ ‘개인정보 유출’이란 정보주체의 개인정보에 대해 법령에 의하지 않고 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용하는 것임(표준 개인정보 보호지침 제26조).
⧠ ‘개인정보보호’란 개인정보 유출을 막기 위해 개인정보 관리체계 수립, 개인정보 처리단계별 기준‧절차 준수 및 안전한 관리, 정보주체권리보장 등을 지속적으로 수행하는 일련의 조치와 활동임(개인정보 보호 인증제 운영에 관한 규정 제2조).
⧠ 우리나라 개인정보 보호법, OECD 프라이버시 가이드라인, EU의 개인정보 보호 지침, 미국 HIPAA 의 프라이버시 규칙 등 관련 법‧제도를 살펴보았을 때 그 내용과 효력, 적용범위가 점차 강화되고 확대되고 있으며 자국 내 뿐 아니라 국제적인 교류에 있어서도 상호적용되고 있는 추세임.
⧠ 정보보호실태조사, 공공기관 개인정보보호 관리수준 진단, 개인정보보호 현장점검, 보건복지부 소속‧산하기관에 대한 개인정보 보호관리수준 현황조사 등 관련조사를 살펴본 결과 보건복지부문, 의료기관에 대한 개인정보보호 관리실태와 더불어 개인의료정보 보호에 대한 인식수준을 파악할 수 있는 주기적인 조사는 없는 실정임.
⧠ 개인정보 보호마크(ePRIVACY Mark), 인터넷사이트 안전마크(i-Safe Mark), 개인정보보호 관리체계 인증제도(PIMS, Personal Information Management System), 개인정보 영향평가 제도(PIA, Privacy Impact Assessment), 개인정보 보호수준 인증제도(PIPL, Personal Information Protection Level), 일본의 P 마크제도, 그리고 우리나라의 의료기관 인증제도 등 관련 인증제도를 살펴본 결과 의료기관과 같이 특정 영역의 특성을 잘 반영할 수 있는 부문별 영역별 인증체계로의 정립이 매우 필요한 시점임.
⧠ 본 연구에서 실시한 의원급 의료기관의 개인(의료)정보보호 관리현황 및 개원의 의사들의 개인(의료)정보보호에 대한 인식조사, 병원급 개인(의료)정보보호 관리현황을 파악하기 위한 조사, 의료기관 홈페이지 개인정보처리방침 관리현황조사, 일반국민의 개인(의료)정보보호 인식현황 조사의 내용 및 방법 등은 다음과 같음.
⧠ 의원급 개인(의료)정보보호 관리현황 및 의사의 인식현황 조사결과
○ 16개 시‧도 의사회 정보통신위원회 임원진을 대상으로 2013년 9월 23일 ~ 2013년 10월 25일까지 약 1달가량 온라인 및 서면 설문조사를 실시하였으며 총 105명이 응답에 참여함.
○ 개인정보 보호법에 대한 의원 의사들의 인지정도에서 ‘어느정도 혹은 잘 알고 있는’ 즉 보통이상 알고 있는 경우는 32.4% 이었으며 개인정보 보호법 관련한 정보취득원은 의료계(동료), 관련 협‧단체, 인터넷 검색 순으로 나타남.
○ 개인정보 보호법 관련하여 정보주체에 대한 5가지 권리에 대한 인지도는 평균 65.1%, 개인정보 수집‧이용에 대한 정보주체(법정대리인 포함)의 5가지 유형의 동의사항에 대한 인지도는 평균80.9%, 정보주체의 동의 필요시 4가지 고지 필요사항에 대한 인지도는 평균 96.4%를 나타냄.
○ 최근 1년 동안 개인정보 보호관련 교육 경험률은 8.5%로 매우 낮았으며, 교육을 받지 않은 이유는 충분한 정보 및 소개가 부족하여 45.8%, 시간을 내지 못하여 19.8%, 필요성을 못 느껴 18.8%,적절한 교육내용을 찾지 못하여 15.6% 순으로 나타남.
○ 의사들이 생각하는 우리나라 일반국민의 개인의무기록정보에 대한 관심수준은 5점 만점에 평균 2.21점으로 보통보다 낮다고 생각하고 있는 것으로 나타남.
○ 의사들이 생각하는 개인정보보호 중요도는 5점 만점에 평균 4.06점으로 개인의무기록정보 4.28점, 공공기관에서의 개인건강관리정보 4.22점, 일반개인정보 4.04점, 건강포털에서의 개인건강관리정보 3.90점, 모바일 앱에서의 개인건강관리정보 3.90점 순으로 나타남.
○ 의사들은 현재 개인정보보호 관리수준에 대해 5점 만점에 평균 2.94점으로 본인 의원에서의 개인의무기록정보 보호 관리수준 3.38점, 병원에서의 개인의무기록정보 보호 관리수준 3.33점, 의원에서의 개인의무기록정보 보호 관리수준 3.15점, 일반개인정보 보호 관리수준 2.97점, 공공기관에서의 개인건강관리정보보호 관리수준 2.83점, 건강포털에서의 개인건강관리정보 보호관리수준 2.48점, 모바일 앱에서의 개인건강관리정보 보호 관리수준 2.46점 순으로 평가함.
○ 의원의 개인정보처리방침에 대한 공개율은 46.7%, 개인정보처리 시스템에 대한 6가지 항목에 대한 수행률은 평균 20.5%, 8가지 보안조치사항에 대한 이행률은 평균 32.1%, 개인정보관리 규정중 외부업무위탁 시 7가지 문서화 필요사항에 대한 정답률은 평균 45.2%, 6가지 위탁자 수행업무에 대한 정답률은 평균 50.8% 를 나타내고 있음.
⧠ 병원급 개인(의료)정보보호 관리현황 조사결과
○ 병원을 대상으로 2013년 9월 27일부터 2013년 10월 25일까지 약 1달간 온라인 및 서면 설문조사를 실시하였으며, 총 105개 병원이 응답에 참여함.
○ 개인의료정보보호 관련 예산에 있어 상대적으로 단기간 효과를 보일 수 있고 적용이 용이한 HW, SW 도입에 대한 예산책정 비율이 컨설팅, 모니터링, 교육, 홍보 부문에 대한 예산책정비율보다 높게 나타남.
○ 병원에서의 개인정보보호 업무담당인력은 평균 1.7명, 책임자가 지정되어 있는 병원은 전체 중 88.6%로 나타남.
○ 개인정보관리 규정 중 외부업무위탁 시 7가지 문서화 필요사항에 대한 정답률은 평균 86.3%, 6가지 위탁자 수행업무에 대한 정답률은 평균 81.9%를 나타내고 있음.
○ 병원의 개인정보처리방침에 대한 공개율은 81.0%, 영상정보처리 기기에 대한 설치‧운영률은 90.5%로 나타남.
○ 홈페이지 회원가입시 수집항목은 이름 83.7%, 전화번호 76.9% ,이메일주소 72.1% , 주소 65.4% , 주민등록번호 33.7% 둥이었으며 인증수단으로는 주민등록번호 32.7%, 아이핀 26.0%, 휴대폰인증 17.3%, 공인인증 12.5% , 신용카드인증 4.8%을 사용하고 있는 것으로 나타남.
○ 개인정보처리시스템에 대한 6가지 항목에 대한 수행률은 평균 59.5%로 나타났으며 보안조치 상황에서는 보안프로그램 설치 및 업데이트 항목의 이행정도가 92.4%로 가장 높은 반면, 바이오정보에 대한 암호화 이행정도는 13.3%로 가장 낮게 나타남.
○ 병원 개인정보보호업무 담당자들은 우리나라 의료기관의 개인정보보호 관리수준은 5점 만점에 평균 2.66점, 본인 병원의 개인정보보호 관리수준은 평균 2.98점으로 그리 높지 않은 것으로 생각하고 있음.
⧠ 의료기관 홈페이지 개인정보처리방침 관리현황 조사결과
○ 건강보험심사평가원에 등록되어 있는 약 30,000여 의료기관을 대상으로 2013년 8월 1일부터 2013년 10월 18일까지 약 2달 반동안 인터넷 검색을 통해 분석함.
○ 분석결과, 홈페이지를 개설‧운영하고 있는 기관은 과반수(50.9%) 정도이며, 이들 중 홈페이지에 개인정보 처리방침을 게재하고 있는 경우는 홈페이지 운영기관 중 51.4%에 그치고 있음1).
○ 필수기재 10개 항목에 대한 게시여부 및 내용의 충분성 분석결과 처리목적(98.4%), 처리항목(97.0%)에 대한 게시율이 높았으며 권리 및 의무사항(36,2%), 보호책임자사항(23.0%)에 대한 게시율이 낮았음. 또한 내용에 있어서는 특히 보호책임자사항과 권리 및 의무사항에 대한 내용이 충분하지 못한 것으로 나타남.
⧠ 일반국민의 개인(의료)정보보호 인식현황 조사결과
○ 건강관련 포털 3개(건강정보광장, 금연길라잡이, 건강길라잡이) 및 본 연구원 홈페이지 이용자를 대상으로 2013년 9월 27일 ~2013년 10월 10일까지 14일간 온라인 설문조사를 실시하여 2,730건을 최종 분석 자료로 사용함.
○ 개인정보 보호법에 대해 일반국민들은 ‘어느정도 혹은 잘 알고 있는’ 즉 보통이상 알고 있는 경우가 16.4% 에 불과하였으며 개인정보 보호법 관련하여 정보주체에 대한 5가지 권리에 대한 인지정도는 평균 57.7%를 나타냄.
○ 일반국민이 생각하는 개인정보보호 중요도는 5점 만점에 평균 4.25점으로 일반개인정보 4.42점, 개인의무기록정보 4.32점, 공공기관에서의 개인건강관리정보 4.29점, 건강포털에서의 개인건강관리정보 4.17점, 모바일 앱에서의 개인건강관리정보 4.07점순으로 나타남.
○ 일반국민들은 현재 개인정보보호 관리수준에 대해 5점 만점에 평균 2.49점으로 보통보다 낮게 평가하고 있었으며 공공기관에서의 개인건강관리정보 보호 관리수준 2.70점, 병원에서의 개인의 무기록정보 보호 관리수준 2.55점, 의원에서의 개인의무기록정보 보호 관리수준 2.48점, 건강포털에서의 개인건강관리정보 보호 관리수준 2.47점, 모바일 앱에서의 개인건강관리정보 보호 관리수준 2.41점, 일반개인정보 보호 관리수준 2.31점 순으로 평가하여 공공기관에서의 관리수준을 가장 높게 평가함.
⧠ 의사 vs. 일반국민, 의원 vs. 병원 조사결과 비교
○ 개인정보 보호법에 대한 인지정도는 일반국민보다는 의사군이 더 높게 나타남.
○ 홈페이지 운영에 있어 의원과 병원 모두 외부에 위탁하는 경우가 많게 나타남(의원의 경우 순수위탁 및 병행위탁 73.1%, 병원의 경우 순수위탁 및 병행위탁 78.2%).
○ 정보주체의 권리에 있어 동의여부 및 범위선택권, 처리여부 확인 및 열람요구권, 구제받을 권리에서는 일반국민보다는 의사군에서 인지정도가 더 높게 나타났으며 정보제공받을 권리, 정지‧정정‧삭제‧파기 요구권에 대해서는 의사군보다 일반국민의 인지정도가 더 높게 나타남.
○ 개인정보 중요도에 대해 의사군보다 일반국민들이 더 중요하게 생각하고 있는 것으로 나타남.
○ 개인정보 관리수준에 있어서는 의사군, 일반국민 모두 중요도에 비해 관리수준이 낮다고 평가하고 있음.
○ 개인정보처리방침에 대한 공개 및 개별항목에 대한 공개 여부에서는 병원급이 81.0%임에 비해 의원급은 46.7%로 상대적으로 공개정도가 낮음.
○ 개인정보 안전성 확보조치 수행현황에서는 의원급에서의 조치가 병원급보다 상대적으로 매우 낮은 것으로 나타남.
○ 보안조치 상황에서도 병원급이 상대적으로 의원급보다 많이 이행하고 있는 것으로 나타남.
○ 의원급, 병원급 모두 정부에게 바라는 점으로는 보다 의료현실과 의료현장에 적합한 완화된 규제 적용, 체계적인 교육 실시, 상세한 가이드라인 제공, 인력지원과 예산 투자, 그리고 주민번호 대체방안 강구 등을 제시하고 있음
⧠ 본 연구의 한계점은, 개인정보보호 관리현황 및 인식조사를 수행함에 있어 온라인 및 서면 설문조사 수행으로 인한 정확성 결여, 의원급 응답자 중 많은 수가 시도 의사회 정보통신위원회 임원진으로 인한 대표성 결여 등을 우려할 수 있음.
⧠ 의료기관의 개인의료정보보호 관리현황 파악에 있어 현장점검 혹은 대면을 통한 실태조사가 아닌 설문지를 통한 온라인 조사 혹은 서면조사를 실시함으로써 조사결과의 정확성이 일부 떨어질 우려가 있으며 응답 의원 및 병원급 의료기관의 대표성이 부족할 수 있음.
Abstract
▼
⧠ According to rapid development of information technology, mobility and accessibility to personal medical records have been on the rise in medical industry. At the same time, a risk of breach of personal medical information has gradually increased.
⧠ Therefore, this study has attempted to invest
⧠ According to rapid development of information technology, mobility and accessibility to personal medical records have been on the rise in medical industry. At the same time, a risk of breach of personal medical information has gradually increased.
⧠ Therefore, this study has attempted to investigate how the sensitive personal health data which can cause a serious problem if breached have been managed in medical institutes, analyze the weakness and problems of the management and come up with decent policies.
⧠ For this, the following four surveys have been conducted;current management of personal medical records in medical clinics and medical doctors’ awareness on the protection of personal medical information, control of personal medical records by the medical record manager in the medical clinic, current management of privacy policy through analysis on the website of the medicalclinic, the general public’s awareness on the protection of personal medical records.
⧠ Then, the following results have been obtained:
○ In terms of awareness on five rights concerning Personal Information Protection Act-related personal information subjects, doctors (65.1%) were higher than the general public (57.7%).
○ Doctors believe that the public’s interest in their medical records is 2.21 out of 5 scores.
○ In terms of importance of protection of personal information, the general public (4.25) were higher than doctors (4.06).
○ In terms of the control of personal medical information, doctors (2.94) were higher than the public (2.49).
○ In terms of disclosure of personal information policy, hospitals (81.0%) were higher than medical clinics (46.7%).
⧠ Based on these results, this study can be concluded as follows:
○ Recently, regulations on the protection of personal information have become more stringent. Therefore, it is necessary to develop a decent personal medical data management plan with more interest in medical sectors. For this, it is required to investigate current situations on a regular basis.
○ Within the conventional self-regulatory personal information protection authentication system, it is needed to come up with evaluation criteria specialized for a medical sector. In addition, it’s necessary to strengthen the assessment categories associated with the protection of personal medical information within the current authentication assessment system.
○ Furthermore, there should be more aggressive PR and education activities against the general public, medical workers (medical doctors, hospital employees) and employees of medical information system developers.
○ It is also required to develop customized education contents by type of medical institute, circumstance and duty and provide them systematically.
○ It is needed to deal with issues associated with the protection of personal medical records in health-related portals and mobile apps as well as in medical institutes and public organizations as well.
목차 Contents
- 표지 ... 1
- 발간사 ... 3
- 목차 ... 5
- 표목차 ... 7
- 그림 목차 ... 11
- Abstract ... 13
- 요 약 ... 17
- 제1장 서 론 ... 31
- 제1절 연구배경 및 목적 ... 33
- 제2절 연구내용 및 방법 ... 36
- 제2장 이론적 배경 ... 41
- 제1절 개념 및 특성 ... 43
- 제2절 의료정보화와 개인의료정보보호 ... 56
- 제3장 의료부문 개인정보보호관련 정책현황 ... 63
- 제1절 관련 법‧제도 ... 65
- 제2절 관련 현황조사 ... 82
- 제3절 관련 인증제도 ... 111
- 제4장 국내 의료기관의 개인정보보호 관리현황 및 개인의료정보보호에 대한 인식현황 ... 139
- 제1절 조사설계 ... 141
- 제2절 조사실시 및 조사결과 ... 151
- 제5장 결론 및 정책적 제언 ... 197
- 제1절 결론 ... 199
- 제2절 정책제언 ... 202
- 참고문헌 ... 209
- 끝페이지 ... 219
※ AI-Helper는 부적절한 답변을 할 수 있습니다.