개인의료정보 재식별에 관한 국제 표준화 동향 - ISO DIS 25237을 중심으로
Consideration on International Standardization Trends for Re-identification of Personal Medial Information – Focused on ISO DIS 25237
김철중(한라대학교); 여광수(한라대학교); 김순석(한라대학교)
7권 6호, 485~492쪽
초록
최근 정보통신 기술의 발달에 따라 의료 서비스의 질적 향상을 위해 환자의 의료정보를 전자적으로 처리 또는 관리하는 병원이 증가하고 있다. 전자적으로 의료정보를 처리함에 따라 환자, 의료진 등이 의료정보를 취급, 처리함에 있어 편의성과 효율성이 증대되었다. 하지만 이러한 장점에도 불구하고 환자 또는 의료진 등의 개인정보가 침해될 수 있는 위협의 여지가 여전히 남아있다. 이에 따라 국제표준화기구(ISO)는 지난 2008년 12월에 의료정보 보호를 위한 기술 명세서(ISO/TS 25237:2008, 의료정보-가명화)를 발표한 바 있다. 이 기술 명세서에는 개인 의료정보의 2차 이용을 위한 가명화 또는 익명화에 대한 기본 정의, 비식별, 재식별을 위한 최소 요구사항 및 정책, 시나리오 그리고 위험분석 등의 내용을 다루고 있다. 그 이후 현재 이 표준 규격에 대한 개정(안)이 진행 중에 있으며 2017년경에는 출판될 예정이다. 따라서 본 논문에서는 최근 개정 중인 ISO DIS 25237와 ISO/TS 25237을 비교분석하여 그간의 주요 변동사항과 추가된 사항에 대해 고찰해보고 마지막으로 향후 연구 방향을 제시하고자 한다.
Abstract
Recently, the development of information and communication technology, number of hospitals using electronically process and management of medical information have increased in order to improve the quality of medical services. As electronic medical information is processed, the convenience and efficiency of handling and processing of medical information by patients and medical staff has increased. Despite these advantages, there is still a possibility that personal information such as patient or medical staff may be infringed Accordingly, ISO published the technical specification ISO/TS 25238 in December 2008. This technical specification covers basic definitions, non-identification, minimum requirements for re-identification and policies, scenarios and risk analysis for the secondary use of personal medical information. Since then, the revision of this standard has been in progress and will be published in 2017. Therefore, in this paper, we compare the recent revision of ISO DIS 25237 and ISO / TS 25237, and discuss major changes and additions. Finally, future research directions are presented.
- 발행기관:
- 사단법인 인문사회과학기술융합학회
- 분류:
- 학제간연구