원문정보
초록
영어
In medical Institution, Electronic Health Record (EHR) is “must access information” to medical staff considering it as medical information. However, this unnecessary exploration of personal information must be treated confidentially because the information is highly related to other’s private concerns. It is necessary that medical workers should be also restricted to their access to EHR depending on their roles and duties. As the result, this article explains that “EHR access control will be executed by differentiating authorized medical staff from non medical-related staff as well as EHR access will be only permitted to authorized medical staff depending on their work status conditions. By using Advanced RBAC model in medical situation, we expect to minimize unnecessary leak of EHR information; especially, emergency medical care is needed, access control is highly required depending on a person in charge of the cases or not, and restricted medical information defined by the patient oneself is only allowed to be accessed.
한국어
의료기관에서 환자의 개인건강정보는 진료를 위해 의료진의 정보열람이 반드시 필요한 사항이다. 그러나 이러한 정보의 불필요한 노출은 개인정보보호와 관련이 있어 민감하게 취급되어야 하며, 의료기관에 종사하는 사용자들이라 할지라도 접근에 있어 역할에 따른 제한이 필요하다. 따라서 본 논문에서는 의료진과 그 이외의 직원들 간의 사용자 식별을 통한 개인건강정보의 접근 통제뿐만 아니라 업무에 따른 조건을 추가하여 사용자 직종 내에서도 상황에 따른 접근 통제에 대해 연구하였다. 응급상황, 담당과 여부에 따른 접근 통제, 그리고 환자가 정하는 본인의 개인정보에 대한 접근통제를 포함하여 확장된 개념의 역할기반 접근제어를 함으로써 의료기관 내에서 환자의 개인건강정보의 불필요한 접근이나 유출을 최소화 할 수 있다.
목차
ABSTRACT
1. 서론
2. 관련 연구
2.1 확장(형) RBAC 모델
2.2 RBAC 환경에서 접근권한 기반 임무 분리 모델
2.3 RBAC을 기반으로 한 데이터베이스 보안모델
3. EHR System에서 개선된 RBAC 모델의 연구
3.1 개념의 정의 및 작업 흐름
3.2 각 단계별 권한/역할 배정을 통한 개선된 RBAC 모델
4. EHR 환경에서의 RBAC과 개선된 RBAC 제안모델의 정보접근 비교
4.1 정보접근 비교 환경
4.2 정보접근 비교
5. 결론
참고문헌