최근 정보통신 기술의 발달에 따라 의료 서비스의 질적 향상을 위해 환자의 의료정보를 전자적으 로 처리 또는 관리하는 병원이 증가하고 있다. 전자적으로 의료정보를 처리함에 따라 환자, 의료진 등이 의료정보를 취급, 처리함에 있어 편의성과 효율성이 증대되었다. 하지만 이러한 장점에도 불구 하고 환자 또는 의료진 등의 개인정보가 침해될 수 있는 위협의 여지가 여전히 남아있다. 이에 따라 국제표준화기구(ISO)는 지난 2008년 12월에 의료정보 보호를 위한 기술 명세서(ISO/TS 25237:2008, 의 료정보-가명화)를 발표한 바 있다. 이 기술 명세서에는 개인 의료정보의 2차 이용을 위한 가명화 또는 익명화에 대한 기본 정의, 비식별, 재식별을 위한 최소 요구사항 및 정책, 시나리오 그리고 위험분석 등의 내용을 다루고 있다. 그 이후 현재 이 표준 규격에 대한 개정(안)이 진행 중에 있으며 2017년경 에는 출판될 예정이다. 따라서 본 논문에서는 최근 개정 중인 ISO DIS 25237와 ISO/TS 25237을 비교 분석하여 그간의 주요 변동사항과 추가된 사항에 대해 고찰해보고 마지막으로 향후 연구 방향을 제 시하고자 한다.
Recently, the development of information and communication technology, number of hospitals using electronically process and management of medical information have increased in order to improve the quality of medical services. As electronic medical information is processed, the convenience and efficiency of handling and processing of medical information by patients and medical staff has increased. Despite these advantages, there is still a possibility that personal information such as patient or medical staff may be infringed Accordingly, ISO published the technical specification ISO/TS 25238 in December 2008. This technical specification covers basic definitions, non-identification, minimum requirements for re-identification and policies, scenarios and risk analysis for the secondary use of personal medical information. Since then, the revision of this standard has been in progress and will be published in 2017. Therefore, in this paper, we compare the recent revision of ISO DIS 25237 and ISO / TS 25237, and discuss major changes and additions. Finally, future research directions are presented.
1. 서론 2. 배경 및 필요성 3. 2008년 ISO/TS 25237[5, 6, 7]과 2017년 ISO DIS 25237[2, 3, 4] 비교분석 4. 결론 및 향후 연구방향 References
