의료기관의 개인정보보호 인증 수용의도에 영향을 미치는 요인에 관한 연구
저자
발행사항
서울 : 숭실대학교 대학원, 2015
학위논문사항
학위논문(박사)-- 숭실대학교 대학원 : IT정책경영학과 2015. 8
발행연도
2015
작성언어
한국어
주제어
DDC
658.4038 판사항(23)
발행국(도시)
서울
기타서명
A Study of Factors Affecting Intention to Accept the Personal Information Protection Accreditation in Medical Centers
형태사항
123p. : 삽화 ; 26cm
일반주기명
숭실대학교 논문은 저작권에 의해 보호받습니다.
지도교수:한경석
참고문헌 수록
소장기관
의료기관이 보유하고 있는 개인정보(진료정보, 환자정보, 건강정보 등)는 매우 민감한 정보로써, 유출이나 해킹될 경우 정보주체가 받는 피해의 정도는 대단히 심각할 것이다.
2015년 3월 행정자치부에서 발표한 ’12∼’14년까지의 개인정보관리실태 점검결과에 의하면 의료기관은 62개소 중 49개소(79.0%)가 개인정보보호법을 위반하여, 금융기관 70.5%, 유통업계 69.3% 대비 의료기관의 위반비율이 높게 나타나 자율점검을 통하여 잘못된 부분을 개선하도록 요청했다. 따라서 의료기관에서는 유출 시 피해의 심각성을 고려하여 사전 예방차원의 개인정보 보호활동이 필요하며, 자체적으로 개인정보보호 관리체계를 면밀하게 수립ㆍ이행ㆍ개선하는 조치가 요구된다.
본 연구에서는 다른 분야보다도 개인정보에 대한 보호가 중요하게 요구되는 병원급 의료기관을 대상으로 개인정보보호 인증(PIPL) 수용의도에 영향을 미치는 요인과 활성화 방안을 모색하여, 의료기관에서 보유하고 있는 개인정보를 안전하게 관리하고 보호하도록 하는데 목적이 있다.
이에 따라, 본 연구에서는 개인정보보호 인증관련 자료를 조사하고 선행연구에 대한 이론적 부분을 고찰하고, 의료기관을 대상으로 PIPL인증 수용의도에 영향을 미치는 요인에 관하여 통합기술수용이론을 기반으로 변수를 구성하고 연구모형과 가설을 설정하여 검증한 결과, 예상되는 성과, 사회적 영향, 적합성, 촉진조건은 수용태도에 영향을 미치고 수용태도는 수용의도에 영향을 미치는 것으로 나타났으나, 예상되는 노력은 수용태도에 영향을 미치지 아니하는 것으로 나타났다. 또한 조절변수에서 기관 규모(종합병원, 일반병원)는 촉진조건에만 유의미한 차이를 보이고 있으며, 기관 성격(국공립, 민간)은 예상되는 성과, 사회적 영향, 적합성, 촉진조건에 조절효과를 미치는 것으로 나타났다.
의료기관에 대한 PIPL인증 활성화 대책을 부가적으로 조사한 결과, 대부분의 의료기관에서는 인증 취득의 필요성을 인식하고 있지만, 홍보가 미흡하고 인력과 예산이 부족하고 인프라가 열악한 것으로 분석되었다. 이를 위하여 대부분 의료기관은 PIPL인증 취득 활성화 대책이 마련되어야 한다고 생각하고 있으며, 개인정보보호 관련 예산지원, 실태점검 제외, 의료기관 평가 시 일부항목 면제, 인증심사비용 감면, 과징금이나 과태료 감경, 의료기관을 위한 인증기관 및 전담기관 설치 등 실질적인 혜택이나 의료기관에 특화된 활성화 방안이 필요할 것으로 분석되었다.
2013.10월 PIPL인증제도 시행 이후 현재까지 인증 받은 의료기관이 전무하다는 점은 매우 아쉽지만, 본 연구결과는 의료기관이 PIPL인증을 취득하기 위한 사전 준비자료로 활용하고, 의료기관에서 개인정보보호 체계를 효과적으로 구축하고 관리해 나가는데 유용한 지침으로 사용하고, 정책마련의 근거자료로 이용되기를 기대한다.
he personal information such as medical centers, patient information, health information, etc. kept in medical centers is very sensitive to individuals, so leaking or hacking of this kind of information can be very serious
This study aims to manage and protect personal information in medical centers safely after investigating the factors affecting the intention to accept the Personal Information Protection Level (PIPL) and its promotion plan against hospitals in which the protection of personal information is particularly important. Thus, this study examined PIPL-related data and reviewed theoretical aspects in previous studies. Regarding the factors affecting the medical centers’ intention to accept the PIPL, variables were constructed, and research models and hypotheses were set based on the Unified Theory of Acceptance and Use of Technology (UTAUT). According to the verification, performance expectancy, social influence, compatibility and facilitating conditions had an effect on acceptance attitude while the attitude of acceptance influenced the acceptance intention. However, effort expectancy had no effect on the acceptance attitude. When it comes to the characteristics of institutions (public & national, private), moderating effects were found in performance expectancy, social influence, compatibility and facilitating conditions. An additional survey on the promotion of the PIPL against medical centers revealed that most medical centers are aware of the necessity of acquiring the certification. However, insufficient advertisement, lack of manpower & budget and poor infrastructure were observed. To this end, most medical centers believe that there should be a plan to facilitate the process to acquire the PIPL, and practical benefits or medical center-customized promotion plans such as privacy budget support, exclusion from the audit, exemption of some items at the assessment of medical centers, reduction of certification review costs, decrease in fine or penalty, installation of certification authority or professional organization for medical centers, etc. are required.
Ever since the PIPL system was launched in October 2013, not a single medical center has earned the certification yet. However, it is expected that the result of this study would be used as the preliminary data for a medical centers to acquire the PIPL, guideline to develop and manage personal information management system in an efficient manner and basis for the development of policies.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)