본문 바로가기 주메뉴 바로가기
22대 대한민국 국회 국회정보길라잡이 국회의원검색
회원가입 로그인
HOME

정보검색

소장정보 검색

국회도서관 홈으로 정보검색 소장정보 검색
결과 내 검색 동의어 포함
결과 내 검색 동의어 포함

-

목차보기

표제지

목차

국문초록 11

제1장 서론 13

제1절 연구 배경 및 목적 13

제2절 연구 내용 및 방법 15

제2장 의료정보 시스템과 클라우드 스마트 의료 16

제1절 의료정보 시스템과 스마트 의료 16

1. 의료정보 시스템과 개인정보보호 16

2. 의료정보시스템의 표준체계 20

3. 의료정보보호의 중요성 26

제2절 클라우드 환경에서의 스마트 의료 서비스 27

1. 클라우드 스마트 의료 서비스 개념, 특징, 서비스 유형 27

2. 클라우드 스마트 의료 서비스의 국내 현황 32

3. 클라우드 스마트 의료 서비스의 기술 및 보안 36

4. 클라우드 스마트 의료 서비스 인증제도 44

제3장 클라우드 스마트 의료 서비스 데이터의 관리 체계와 문제점 검토 56

제1절 클라우드 스마트 의료 데이터 관련 제도 및 쟁점 56

1. 국내 클라우드 스마트 의료 데이터 관련 제도 56

2. 국외 클라우드 스마트 의료 데이터 관련 제도 63

제2절 국내 클라우드 스마트 의료 데이터 운용 문제점 68

제4장 클라우드 스마트 의료 데이터의 보안성 강화를 위한 DID와 하이퍼레저 패브릭 기법 적용 81

제1절 DID와 하이퍼레저 패브릭 기법을 통한 가명 데이터 적용의 배경 81

1. 블록체인(Blockchain) 개념 81

2. 블록체인 기반의 탈중앙화 신원증명(DID, Decentralized Identity) 83

3. 프라이빗 블록체인 하이퍼레저 패브릭(Hyperledger Fabric) 88

제2절 DID와 하이퍼레저 패브릭 기법을 통한 가명 데이터 적용 제안 91

1. 기존 연구의 현황과 한계점 91

2. 스마트 의료 단계별 시스템 구성도 92

3. 스마트 의료 시스템 개발 환경과 Architecture 구성도 97

4. 스마트 의료 시스템 DB Modeling 구성도 99

제3절 DID와 하이퍼레저 패브릭 기법을 통한 가명 데이터의 타당성 검토: 잠재적 사용자 대상 설문 검증 100

1. 전문가, 비전문가 관련 설문 대상 선정 100

2. 전문가, 비전문가 관련 설문 평가 문항 102

3. 설문 관련 결과 및 시사점 108

제5장 결론 및 향후 연구과제 109

참고문헌 111

부록 115

ABSTRACT 122

〈표 2-1〉 의료정보 데이터 항목 18

〈표 2-2〉 개인정보 유형 항목 19

〈표 2-3〉 병원정보시템의 발전 20

〈표 2-4〉 정형데이터와 비정형데이터 차이 25

〈표 2-5〉 클라우드 이론적 정의 28

〈표 2-6〉 클라우드 도입 효과 30

〈표 2-7〉 클라우드 유형별 주요 특징 31

〈표 2-8〉 클라우드 보안 기술적 위협 39

〈표 2-9〉 클라우드 보안 관리적 위협 39

〈표 2-10〉 클라우드 보안사고 사례 40

〈표 2-11〉 클라우드 보안 중요 요소 4가지 41

〈표 2-12〉 클라우드 AWS의 IAM 기술 43

〈표 2-13〉 KISA 평가·인증 통제 항목 및 항목 수 47

〈표 2-14〉 클라우드 보안 SECaaS 보안 서비스 도입 인증 요건 50

〈표 2-15〉 ISMS, ISMS-P 의무대상자 기준 54

〈표 3-1〉 클라우드컴퓨팅 개인정보보호 관련 법률적 이슈 56

〈표 3-2〉 개인정보보호 법의 기술적 보호조치 항목 57

〈표 3-3〉 개인정보 보호법의 안전성 확보조치 기준의 기술적 보호조치 항목 58

〈표 3-4〉 스마트 헬스 케어 의료 데이터 종류 59

〈표 3-5〉 데이터 3법 주요 개정안 60

〈표 3-6〉 개인정보, 가명정보, 익명정보 분류 61

〈표 3-7〉 GDPR에 따른 핵심 내용과 주요 변화 63

〈표 3-8〉 미국, 일본 개인정보보호법과 의료법 67

〈표 3-9〉 식별자 예시 69

〈표 3-10〉 속성자 예시 69

〈표 3-11〉 비식별 조치 방법 예시 70

〈표 3-12〉 가명처리 실무적용 방법 71

〈표 3-13〉 총계처리 실무적용 방법 72

〈표 3-14〉 데이터삭제 실무적용 방법 73

〈표 3-15〉 데이터 범주화 실무적용 방법 74

〈표 3-16〉 데이터 마스킹 실무적용 방법 75

〈표 3-17〉 프라이버시 보호 모델 76

〈표 3-18〉 ISO/IEC 20889 De-identification techniques 77

〈표 3-19〉 국내, 국제 표준기구 비식별 관계 정리 78

〈표 4-1〉 블록체인 합의 알고리즘 82

〈표 4-2〉 DID Method 예제 85

〈표 4-3〉 DID Document 항목 86

〈표 4-4〉 하이퍼레저 패브릭의 주요 특징 89

〈표 4-5〉 설문 평가 문항 수 102

〈표 4-6〉 설문 평가 문항 결과 - 클라우드 103

〈표 4-7〉 설문 평가 문항 결과 - 개인정보에 대한 인식 106

〈표 4-8〉 설문 평가 문항 결과 - 빅데이터 산업 107

〈그림 2-1〉 의료 데이터를 스스로 관리 할 수 있는 개인 건강 기록 PHR 17

〈그림 2-2〉 보건복지부 관리 운영체계 22

〈그림 2-3〉 클라우드 컴퓨팅 개념도 27

〈그림 2-4〉 클라우드 서비스 유형 및 구조 29

〈그림 2-5〉 클라우드 정밀의료 병원 정보 시스템 구성도 32

〈그림 2-6〉 4차 산업 혁명에 따른 스마트 헬스 케어 변화 방향 33

〈그림 2-7〉 H병원 의료 데이터 중심 사업 방향 34

〈그림 2-8〉 B기업 차세대 병원 클라우드 시스템 35

〈그림 2-9〉 기존 의료 프로그램 기술 구조 36

〈그림 2-10〉 개발사 의료 서비스에 최신 기술 도입 37

〈그림 2-11〉 클라우드 IAM의 기본 개념도 42

〈그림 2-12〉 VMI기반 IPS 및 방화벽 44

〈그림 2-13〉 한국인터넷 진흥원 KISA 보안 평가·인증 체계 45

〈그림 2-14〉 한국인터넷 진흥원 KISA 보안 평가·인증 절차 48

〈그림 2-15〉 KISA IaaS, SaaS 등급 평가 및 소요일수 49

〈그림 2-16〉 CC인증 제품군 SecaaS 형상관리 51

〈그림 2-17〉 ISMS-P 인증체계 52

〈그림 2-18〉 ISMS-P 인증기준 53

〈그림 2-19〉 ISMS-P 인증심사 절차 55

〈그림 3-1〉 개인정보, 가명정보, 익명정보 예시 61

〈그림 3-2〉 GDPR 규정 삭제 권(잊힐 권리) 64

〈그림 3-3〉 GDPR 규정 처리 제한 권 65

〈그림 3-4〉 GDPR 규정 개인정보 이동 권 65

〈그림 3-5〉 GDPR 규정 프로파일링을 포함한 자동화된 의사결정 66

〈그림 4-1〉 블록체인의 구조 81

〈그림 4-2〉 DID 모델 기본 구조 83

〈그림 4-3〉 DID와 DID Document 84

〈그림 4-4〉 Document의 JSON 객체 86

〈그림 4-5〉 Verifiable Credential 인증과정 87

〈그림 4-6〉 하이퍼레저 패브릭 아키텍처 89

〈그림 4-7〉 단계별 시스템 구성도(1) 92

〈그림 4-8〉 단계별 시스템 구성도(2) 93

〈그림 4-9〉 단계별 시스템 구성도(3) 94

〈그림 4-10〉 단계별 시스템 구성도(4) 95

〈그림 4-11〉 Conceptual Architecture 구성도 97

〈그림 4-12〉 Software Architecture 구성도 98

〈그림 4-13〉 DB Modeling 구성도 99

〈그림 4-14〉 설문 대상 유형 100

〈그림 4-15〉 업무 경력 조사 101

〈그림 4-16〉 인적 사항 조사 101

초록보기

4차 산업 혁명이 도래하여 의료분야에서는 빅데이터와 AI 인공지능 등 신기술을 접목하여 환자 질병의 치료가 아닌 예방하는 차원까지 나아가는 스마트 병원으로 발전하고 있다. 데이터 3법의 통과는 의료 패러다임의 혁신을 가져왔으며 빅데이터 산업을 활성화하는데 이바지하였다. 개인정보 보호법으로 환자의 개인정보와 민감한 질병 정보를 임상 연구 및 맞춤형 의료 서비스 개발에 사용이 어려웠었다면 데이터 3법의 통과로 인해 환자의 개인 정보를 비식별 처리 하여 가명화된 환자의 정보를 연구 및 개발 목적으로 활용할 수 있는 발판이 마련되었다. 하지만 가명 데이터의 사용은 재식별의 문제와 데이터 악용의 문제가 제기되고 있으며 시민단체에서 환자의 자기결정권을 보장받지 못한 문제로 반대 입장을 발표하기도 하였다.

본 논문의 목적은 의료분야도 최신 기술을 도입하여 스마트 병원으로 나아가 빅데이터 산업을 활성화하고 가명 데이터의 사용에 관한 정보 주체의 주권을 환자에게도 돌리기 위한 방안으로 DID(Decentralized Identity)와 프라이빗 블록체인 하이퍼레저 패브릭(HyperledgerFabric)기법을 의료분야에 도입하였다. 제안 시스템을 위하여 클라우드의 설명과 인증체계, 국내와 국외 개인정보 보호법과 비식별 가이드라인에 대해 알아보고 블록체인의 전반적인 이론과 활용성에 대해 연구한다.

이를 토대로 단계별 시스템 구성도를 통해 각 병원의 클라우드 EMR/OCS에 축적된 데이터를 ETL 과정을 거쳐 수집하고 각 병원의 데이터들을 국제 공통 표준모델 Omop CDM을 통해 상이한 구조와 규격을 통일한 뒤 VPN 암호화 방식을 사용하여 빅데이터를 구축한다. 데이터 심의 위원회에 승인받은 비식별 처리된 환자의 가명 정보 데이터는 어느 기관애서 어떤 연구자가 무슨 목적으로 사용하는지 DID와 하이퍼레저 패브릭 기법을 통해 모바일 앱에서 모니터링하는 시스템 모델링을 제안한다. 또한 하이퍼레저 패브릭 기법 적용을 위한 시스템 개발 환경과 Architecture 구성도 그리고 DB Modeling 구성도를 제안한다.

제안한 시스템은 전문가와 비전문가 그룹에 설문을 통해 타당성을 검증받고 결과 및 시사점을 도출하였다.

본 논문에서는 환자 자신의 자기 결정권을 획득할 수 있는 방법론으로 제안에 의미가 있으며 가명 데이터를 개인정보 재식별의 우려와 질병정보의 모니터링이 진행된다면 의료 데이터의 가명화 범위는 현저히 넓어질 수밖에 없으며 가명 처리 범위를 넓힐수록 의료기관 및 헬스케어 기업에서는 빅데이터 연구 활용도가 현저히 낮아질 수밖에 없는 근본적인 한계를 가지고 있다. 이러한 한계점을 고려하여 제안한 시스템과 정부의 인증 제도를 잘 마련해야 하고 정보 주체가 강화될수록 개인의 책임도 높아지기 떄문에 개인 인식 변화를 추후 과제로 남겨둔다.

추천서가 (다양한 추천 자료를 만나보세요)

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차