核心概念
의료 데이터 거버넌스 체계를 통해 데이터 프라이버시와 보안을 통합적으로 관리하여 환자 권리 보호, 사이버 공격 예방, 의료 시스템 신뢰 유지 등을 달성할 수 있다.
要約
이 연구는 의료 데이터 거버넌스와 관련된 기존 연구들을 종합적으로 검토하고, 데이터 프라이버시와 보안을 핵심으로 하는 개념적 프레임워크를 제안한다.
데이터 거버넌스 조직:
- 정책, 표준, 규제: 개인정보 보호 원칙(FIPP)을 반영한 내부 정책 및 규제 수립
- 역할 및 책임: 데이터 거버넌스 위원회, 데이터 관리자, 데이터 보안관 등의 역할과 책임 정의
- 직원 교육: 데이터 보안 및 프라이버시 관련 직원 교육 실시
- 책임성: 데이터 보안 및 프라이버시 규정 준수 여부 모니터링 및 관리
데이터 커뮤니케이션:
- 데이터 웨어하우스 거버넌스: 데이터 보안 및 프라이버시 관리 강화
- 데이터 분석: 개인 식별 정보 보호를 위한 프라이버시 보존 데이터 분석 기법 적용
- 데이터 접근: 내부 및 외부 데이터 접근 통제 강화
- 데이터 품질: 정확성, 완전성, 일관성 등의 데이터 품질 관리를 통한 프라이버시 및 보안 준수
데이터 프라이버시 및 보안 설계:
- 프라이버시 강화 기술: 데이터 생애주기 전반에 걸친 프라이버시 보호 기술 적용
- 정책 기반 자동 규정 준수 점검: 변화하는 규제에 신속히 대응할 수 있는 자동화된 규정 준수 점검 시스템 구축
統計
2020년 미국에서 의료기관 데이터 유출 사고가 616건 발생했다.
2023년 1월 메릴랜드의 LifeBridge Health는 약 140만 명의 환자 개인 및 의료 정보를 노출했다.
引用
"의료 데이터는 오용될 경우 환자 안전, 법적 책임, 평판 손상, 재무적 손실, 운영 비효율성 등 심각한 결과를 초래할 수 있다."
"데이터 거버넌스는 데이터의 수집, 보유, 접근, 활용에 대한 명확한 원칙과 지침을 수립하여 데이터의 유용성을 극대화하고 잠재적 위험을 최소화하는 것을 목표로 한다."