마소연재 4회, 디지털병원의 아키텍처와 우리의 자세

[IT 컨버전스]

 

의료서비스와 디지털병원의 미래

디지털병원의 아키텍처와 우리의 자세

 

대한민국의 의료서비스는 국민건강보험이라는 든든한 주춧돌 위에서 나름 경쟁적으로 국민들에게 좋은 의료서비스를 제공해왔다. 몇가지 불합리한 점이 있을지 모르겠으나, 필자 개인적으로는 현존하는 어떤 나라의 의료보험제도보다도 우월하다고 생각한다. 다만 저렴한 의료비용에서 발생한, 가장 큰 단점중의 하나인'1시간 대기, 3분 진료'라는 짧은 대면서비스. 이런 어쩔 수 없는 짧은 대면서비스는 일반적인 의료소비자들에게는 가장 큰 불만이 되었다.

 

----------------------------------

신현묵 supims@gmail.com zetlos.tistory.com | (현)명지병원 정보통신팀 팀장으로 재직중이다. 제약, 의료기기 생산업체의 정보시스템 개발 경험과 온라인 게임개발, 대형SI에 이르기까지 경험이 풍부한 자칭'삽질의 대가'. 현재 기존의 소프트웨어 삽질을 아키텍트로 승화시키려 노력하고 있다. (현)한국전자정보통신산업진흥회(KEA) 디지털병원수출기획단의 디지털병원 IT관련 실무위원으로도 활동 중이며, 새롭게 출범하는 IT의료융합센터의 자문위원으로도 활동할 예정이다.

 

연재순서

1회 | 2010. 5 | 서비스 융합의 시대와 의료정보 서비스의 미래 이야기

2회 | 2010. 6 | 유비쿼터스 실현을 위한 디지털병원의 정보시스템 표준

3회 | 2010. 7 | 디지털병원의 미래와 의료정보 서비스 디자인

4회 | 2010. 8 | 디지털병원의 아키텍처와 우리의 자세

--------------------------

 

그러나 현재는IT기술의 발달로 앞서 언급한 대면서비스가 SNS와 접목되어 의료공급자와 의료소비자 간에 보다 적극적이고 효과적인 의료서비슬 제공할 수 있게 될 것으로 기대되고있다.

또한 'U-헬스케어'라고 불리는 새로운 서비스들이 속속 병원의 서비스에 도입되면서 필자는 현재의 병원들은 보다 높은 정보서비스의 지원이 가능한 디지털병원으로 변해갈 것이라고 단언할 수 있겠다.

미래의 디지털병원은'의료인들의 내부정보시스템'만의 업그레이드가 아니라, 의료소비자인 환자들에게 보다 효과적이고 인간적인 의료서비스를 제공하기 위한 구조로 변하는 진정한 의미의 디지털병원이 될 것이다.

이번 컬럼에서는 헬스2.0에 대한 이야기를 먼저 언급하고, 향후 디지털병원의 아키텍처와 이런 의료환경의 변화에 따른 정보시스템을 디자인하는 사람의 입장으로서 고려하고 고민할 내용들에 대해서 이야기해보도록 하겠다.

본 컬럼은 서비스융합과 의료정보서비스의 미래에 대해 필자와 함께 총3회에 걸쳐 알아보았으며, 이러한 환경에서 병원들간의 의료정보서비스의 상호운용성과 관련된 표준화에 대한 내용도 짧게나마 살펴보았다.

필자가 생각하는 디지털병원의 미래는 간단하다. 신규의료 정보서비스와의 상호운용성이 확보된 디지털병원. 바로 상호운용성이 확보된 의료정보시스템을 기반으로, 다양한 의료서비스들이 융합되는 병원이 바로 그것이다.

이처럼 미래의 디지털병원은 개방형 구조인 SOA모델을 기본이 될것이라고 필자는 생각한다. 병원 내부에 존재하는 처방전달시스템과 전자의무기록시스템, 의료영상저장전송 시스템 등과 같은 의료정보시스템들은 단위 서비스(=컴포넌트, 시스템, 소프트웨어)화 하기 위한 서비스의 정의와 이를 연동할 수 있는 환경을 구성하고, 단위 서비스별로 이식성을 확보하고, 타 시스템과 쉽게 연계 할 수 있는 솔루션으로 구축될 것이며, 이러한 환경을 디지털병원 모델을 위한 서비스지향 아키텍처라고 부르며, 아키텍트의 입장에서 이야기할 수 있겠다. 그렇다면 이번에는 서비스 지향 아키텍처에 대해서 좀 더 알아보자.

 

서비스 지향 아키텍처(SOA: Service Oriented Architecture)

 

서비스 지향 아키텍처는 정의가 잘 된 인터페이스와 서비스들 사이의 계약을 통해 서비스라고 하는 애플리케이션 또는 컴포넌트들의 다양한 기능 단위를 상호 운용시키는 컴포넌트 모델이다. 서비스는 인터페이스를 통해 자신이 가진 명확한 비즈니스 프로세스를 처리할 수 있는 기능을 가지는 컴포넌트라고도 볼 수 있다.

인터페이스는 하드웨어 플랫폼, 운영체계, 프로그래밍 언어에 독립적인 방식으로 정의할 수 있고, 다양한 시스템들에서 구현된 어떤 서비스라도 일반적이고 통합된 방식으로 상호작용할 수 있도록 한다. 비즈니스 프로세스와 비즈니스 처리기술을 캡슐화하고 인터페이스로 추상화시킴으로서, 도메인간의 의존성을 낮추고 결합을 느슨하게 유도할 수도 있다.

이렇게 구현된 서비스들은 서비스들 간의 연동. 즉, 한 서비스(소프트웨어)의 출력을 다른 서비스의 입력으로 사용할 수 있는 구조를 가지게 되며 신규 시스템 개발시, 필요한 기능을 가지는 서비스들을 조합시켜 줌으로서 많은 비용절감 효과를 기대할 수 있게 된다.

잠재적으로 재사용 가능한 서비스들이므로 운영중인 시스템의 업그레이드를 위해 새로운 서비스를 추가하고 교체하는 등의 작업 또한 쉬워지는 것이다. 이렇듯 서비스들은 다른 서비스에, 다른 시스템들에 제공할 수 있으며, 다른 서비스들을 가져와 사용할 수 있다.

서비스와 서비스는 메시지를 통해 통신하며, 서비스가 제공하는 기능과 이를 이용하기 위해 주고받아야 하는 메시지 형식을 서비스 별로 정의한다.

서비스의 정의된 메시지 형식과 인터페이스는 서비스 명세를 통해 공개하면서부터 진정한 의미의 서비스로 탄생하게 된다. 서비스는 네트워크상에 독립적으로 존재하는 컴포넌트와 같은 모듈로 위치 투명성을 제공하고, 동적으로 연결된다.

또한 서비스 제공자는 서비스 명세를 서비스 저장소에 등록한다. 서비스 저장소는 서비스 제공자에 의해 등록된 서비스를 서비스 사용자가 찾을 수 있도록 저장한다. 서비스 사용자는 서비스 저장소에 저장되어있는 서비스를 찾고, 서비스 공급자의 서비스를 호출하거나 연결하여 사용한다.

이처럼 디지털병원에 존재하는 수많은 내부 의료서비스와 병원외부와의 정보서비스들은 이러한 서비스의 형태로 모두 재정의가 가능하다. 그렇다면, 디지털병원의 서비스 아키텍처는 어떻게 표현하게 될까?

디지털병원에서의 SOA( Service Oriented Architecture )

디지털병원에서의 SOA는 건강과 관련하여 정의된 서비스(처방전달시스템, 전자의무기록시스템, 의료영상저장전송시스템, U헬스, PHR등)들간의 계약(인터페이스)을 통해, 서비스들을 상호 운용할 수 있도록 해준다.

디지털병원의 '인터페이스'란 의료정보 서비스(처방전달시스템, 전자의무기록시스템, 의료영상저장전송시스템, PHR등)에 접속하기 위해 필요한 모든 상세한 정보를 정의해놓은 XML 기반의 간단한 형식으로 설명할 수 있다. 서비스 정의 정보에는 서비스의 이름과 설명이 포함되어 있고, 서비스를 호출하기 위한 정보(URL, 스크립트, 입력 파라미터, 입력 자료형)들, 서비스의 처리결과로 응답 받을 출력 정보(출력 파라미터, 출력 자료형)들이 포함되어 있다.

디지털병원의 '서비스'란 넓게 말하면 건강과 관련된 특정 기능을 수행하도록 설계되어 컴퓨터에 의해 제공되는 로컬형이나 네트워크를 통하는 원격형 혹은 복합형(로컬 + 원격)의 시스템, 소프트웨어 또는 컴포넌트를 말한다.

의료정보 서비스에 대한 요청 형식은 아주 간략화된 데이터 포맷이나 운용의 변화가 원할한 간단한 형태를 가질 것으로 예측된다. 이러한 방식 중에 가장 효과적인 방법중 하나는 바로 CCR(Continuity of Care Record)다. 물론, 이러한 CCR이 정답이라는 이야기는 아니다. 하지만 최소한의 정보항목에 대한 정의와 유사한 방법으로 기술될 것이라고 많은 사람들은 예측하고 있으며, 필자 또한 그와 같이 쉬운 방법으로 산업표준이 움직이게 될 것이라고 생각한다. (물론, 현 시점에서 구글헬스의 방법이 완전하게 성공했다고는 볼 수 없다. 하지만, 그러한 시도와 방법은 현재로써는 가장 옳은 방법이라고 생각된다.)

이처럼 실제 활용이 가능한 CCR을 통한 호출, 데이터의 입력, 출력형태일 수 있고, 이 요청에 대한 최종 결과는 CCR을 통한 출력 형태이거나 HTML, XML, PDF와 같은 다양한 형식으로 출력 될 수 있다.

의료정보 서비스들은 의료 정보 서비스 카테고리 분류 체계를 이용해 분류되며, 서비스 접속정보 저장소(UDDI : Universal Description Discovery and Integration)와 같은 곳에 서비스를 호출할 수 있는 정보가 저장되어야 한다.

디지털병원에서의 의료정보 서비스

병원 업무 표준화로 인해 단위 업무(서비스)별로 시스템 분석이 가능하게 되면서 이를 통한 병원 업무단위의 서비스의 추출과, 추출된 서비스별 인터페이스 정의가 이뤄질 수 있게 됐다. 이때 정의된 서비스 인터페이스는 최소 서비스단위가 되며, 이를 의료정보 서비스라고 한다.

미래형 디지털병원 의료정보 서비스들은 각 단위 서비스별로 상호 운용하며, 사용자가 원하는 서비스를 만들어 낼 수 있다. 또한 타 업체와의 연동이 쉬워지면서 패키지의 이식성이 좋아질 것으로 보인다.

디지털병원에서의 서비스 접속정보 저장소

의료정보 서비스를 사용하기 위해서는 어떤 서비스에 사용될 것인지 결정하고, 그에 따른 접속정보를 검색할 수 있어야 하기 때문에 의료 정보 서비스들은 자기 자신이 서비스하고 있는 정보들을 서비스 접속정보 저장소(UDDI)에 해당 정보를 저장한다.

의료정보 서비스를 정의하고 등록하는 주된 목적은 CCR 기반의 소프트웨어 서비스에 대한 일종의 상품화와 홍보를 지원하기 위한 것이다.

서비스 지향의 의료정보시스템 운용환경을 구축 함으로서 개발자가 아닌 비기술 인력을 갖춘 사용자들이 소프트웨어 서비스를 인식하고 구별하며, 사용할 수 있는 방법을 제공할 수 있게 됐다.

사용자들은 소프트웨어 서비스 정의를 하나의 상품으로 보고 다운로드 하거나 구매함을 통해 기존의 응용프로그램에 끼워넣을 수 있을 것으로 보고 있다.

지능적인 프로그램들이 이러한 소프트웨어 서비스들을 찾고 연결하고 사용하는 것을 도와줌으로써 SOA와 같은 기술에 익숙하지 않은 사용자라 할지라도 쉽게 의료정보 시스템의 서비스들을 사용할 수 있다. 또한 소프트웨어 서비스 정의는 소프트웨어 서비스 클라이언트들이 연결된 상태나 연결되지 않은 상태에서 투명하게 사용될 수 있도록 지원해줄 수 있게 될 것이다.

하지만 미래형 디지털병원 솔루션에서는 반드시 서비스 접속정보 저장소가 사용될 필요는 없다. 프로그램 개발시 직접 접속정보를 관리하거나, 별도의 환경 파일을 이용해서 서비스에 접속할 수도 있지만, 추후 서비스 변경이나 신규서비스 생성시에 추가작업이 많이 발생하게 되므로 지향하지 않는다.

디지털병원에서의 의료정보서비스의 연동

SOA를 지원하는 의료 정보 클라이언트에서는 사용할 서비스를 서비스 접속정보 저장소에서 검색하고, 검색된 정보를 이용하여 서비스에 접속, 필요한 의료 정보를 요청한다. 서비스 요청에 대해 응답 받은 결과를 다른 서비스를 호출하면서 입력 파라미터로 재 사용할 수 있게 됨으로써 유연한 서비스 유형을 가질 수 있게 된다.

그래서 전문 사용 교육을 받은 사용자라면 이 서비스들을 연결(서비스 체인)하여 신규 서비스를 구성 하거나 필요한 정보를 추출할 수도 있다. 또한 외부 시스템 연동 시에 서비스들의 맵핑 정보만으로도 외부에서 요청한 정보를 처리할 수 있는 시스템을 손쉽게 구성할 수 있는 장점이 있다.

 

디지털병원의 플랫폼의 독립성 보장

 

미래형 디지털병원 솔루션이 SOA 모델을 선택하는 것은 개발/운영 플랫폼의 독립성을 보장하기 위한 것이다.

의료정보시스템 서비스의 인터페이스 정의는 하드웨어, 운영체계, 프로그래밍 언어에 독립적으로 적용된다. 즉, 설계 시에 특정 하드웨어나 운영체계, 프로그래밍 언어에 상관없이 의료 정보 서비스들을 정의 할 수 있으며, 이는 다양한 시스템들에서 구현된 서비스라도 일반적이고도 통합된 방식으로 서비스들을 연동시킬 수 있게 되는 것이며, 다양한 어떠한 시스템 환경에서도 의료정보 서비스를 구현 할 수 있게 되는 것이다.

SOA모델은 특정 시스템에 얽매이지 않는 독립적인 인터페이스를 가졌기 때문에 기민성과 각 서비스의 내부구조 및 프로세스의 변화에 빠르게 대응할 수 있다. 또한 비즈니스 애플리케이션이 변화하는 환경에 빠르게 적응할 수 있어서 수출국의 요구 사항에 빠른 대응이 가능하게 되면서 의료정보시스템의 해외 경쟁력을 높이는데 견인차 역할을 하게 될 것이다.

 

디지털병원 모델을 위한 비즈니스 패턴

디지털병원 프레임워크를 사용하면 여러 곳의 소프트웨어 서비스 공급자들이 여러 소프트웨어 서비스들을 발표하며 알릴 수 있는 일종의 시장과 같은 것을 만들 수 있다.

발표된 소프트웨어 서비스들은 로컬형 혹은 원격형일 수도 있고, 무료나 유료로 제공될 수도 있다.

특정 공급자가 발표한 소프트웨어 서비스를 사용하려면, 소프트웨어 서비스 정의파일을 다운로드해야 할 것이며, 사용자는 이 파일을 사용해서 그 소프트웨어 서비스를 소프트웨어 서비스 클라이언트에 등록할 것이다. 또한 소프트웨어 서비스 등록이 이루어지는 절차는 클라이언트마다 다를 것이다.

데스크톱 클라이언트라면 더블클릭이나 드래그 앤 드롭 동작으로 등록하는 것을 지원할 것이며, 웹기반 클라이언트라면 사용자가 소프트웨어 서비스를 선택할 수 있는 대화식의 UI를 지원할 것이다. 물론 소프트웨어 서비스를 자동으로 찾아주고 등록해주는 것도 가능할 것이다. 그러한 경우에는 클라이언트 프로그램이 소프트웨어 서비스 등록/저장 장소와 직접 통신하여 특정 소프트웨어 서비스를 선택하는 적절한 규칙을 적용하게 될 것이다.

사용자들이 소프트웨어 서비스 등록/저장 장소와 상호 작용하는 방식 외에 소프트웨어 서비스 정의를 저장하고 있는 방식도 클라이언트마다 다를 수 있다. 클라이언트는 등록된 소프트웨어 서비스 정의를 데이터베이스로 가질 수 있고, 나중에 소프트웨어 서비스를 실행시킬 때 이것을 사용할 것이다.

디지털병원의 의료정보서비스 서비스 탐색은 소프트웨어 서비스 클라이언트가 레지스트리에서 소프트웨어 서비스를 탐색한다. 레지스트리는 소프트웨어 서비스 정의를 되돌려준다. 이를 사용해서 소프트웨어 서비스 클라이언트는 소프트웨어 서비스를 등록한 후 소프트웨어 서비스를 호출한다.

디지털병원의 의료정보서비스 사용법은 때로는 소프트웨어 서비스가 CCR에 들어있지 않은 추가적인 정보를 사용자에게 요구할 필요가 생기기도 한다. 이런 경우에 소프트웨어 서비스는 스크립트가 포함된 웹페이지와 같은 것을 결과로서 응답해 주어야 한다. CCR에 포함되어 있는 진료정보를 사용해서 웹페이지를 자동으로 생성함으로써 사용자의 실수를 막을 수 있다.

디지털병원의 의료정보서비스 체인

소프트웨어 서비스 체인은 한 소프트웨어 서비스의 출력을 다른 소프트웨어 서비스의 입력으로 사용되도록 하는 것이다. 이것으로 작고 간단한 컴포넌트들을 가지고서 꽤 복잡한 시스템을 구성하는 것이 가능하다. 특히 소프트웨어 서비스 체인을 사용해서 CCR과 HL7의 CDA 사이에서 메시지를 동적으로 변환시켜 재사용 가능하도록 하는 유틸리티를 만드는 것이 가능하다.

사용자들은 각각의 소프트웨어 서비스들을 차례대로 호출한 효과를 하나의 소프트웨어 서비스를 호출한 것과 같이 느낄 수 있다. 소프트웨어 서비스 기능을 합성하는 기능을 사용하면 기존의 소프트웨어 서비스에 새로운 소프트웨어 서비스를 합쳐서 간단히 기능을 추가하는 것이 가능하다. 또한 소프트웨어 서비스는 위치에 대한 독립성 때문에 로컬서비스와 원격서비스를 섞어서 고품질의 소프트웨어 서비스를 만들어 낼 수 있다.

 

의료정보 시스템을 성공적으로 개발하기 위한 프로세스 및 산출물

미래형 디지털병원 솔루션을 개발하기 위해서는 병원 업무의 절차들이 표준화 되어 있어야 하며, 이 업무 표준화 절차를 기본 요구사항으로 삼아 의료정보 시스템을 개발해야한다는 것을 잊지말아야 한다.

소프트웨어 개발 프로세스와 개발 단계에서의 산출물을 작성하지 않은 상태로 개발을 진행하면, 개발 실패에 대한 위험부담이 높아지게 되며, 추후 이러한 의료정보시스템의 상호운용의 중심이 되는 거점병원을 기반으로 한 개원가들의 시스템이나 협력병원 또는 설치 병원에서 발생될 각종 요구사항의 대응과 의료환경에서 발생될 각종 운영비용(소프트웨어 커스터마이징, 상호 운용성 보장)이 높아지게 된다. 또한, 프로그램 수정이 어려워짐으로써 결과적으로 해외 시장에 대한 경쟁력이 떨어지게 된다.

개발 프로세스를 준비하고 이를 준용하여 개발 단계마다의 산출물을 생산하면, 개발 시에 발생하는 각종 위험요소를 예측하고 미연에 방지할 수 있으며, 소프트웨어 커스터마이징 비용을 최소화 시킬 수 있으며, 실제 의료정보시장에 대한 신뢰를 높일 수 있다. 또한 미래형 디지털병원 솔루션은 SOA 모델을 지향하며, 의료정보시스템을 하나의 서비스로 인식하고 상호 운용이 가능해야한다.

이렇게 상호 운용이 가능하기 위해서는 병원 업무의 표준화가 가장 먼저 이루어져야 한다. 표준화된 업무를 기준으로 분석/설계를 거치고 의료 정보 서비스를 정의한다. 정의된 의료정보 서비스를 개발하고 및 테스트한 이후에 대상 병원에 설치되어야 된다.

IT에서 소프트웨어 개발 프로세스는 크게 도입, 분석/설계, 개발/테스트, 적용의 4단계로 구성할 수 있으며, 요구사항 및 개발 일정/계획에 따라 개발을 진행하게 된다. 소프트웨어 개발 프로세스가 진행되면서 각 단계별로 입력 산출물들을 참고하여 출력 산출물들을 작성하게 된다. 생각보다 의료정보시스템에 대한 이러한 산출물을 생성하고나 작성하여 구성되어진 국내 의료정보시스템이 정말 적다는 것은 참으로 아쉬운 현실이다.

 

디지털병원을 위한 소프트웨어 개발 중 도입

디지털병원 솔루션을 개발하기 위한 첫 단계에서는 표준화된 병원 업무들을 요구사항으로 수집/기술하고, 현행 조직 및 시스템에 대한 정보를 수집하여 시스템이 가져야 하는 비전을 개발할 수 있어야 한다. 여기에서 요구사항 정의서 등을 작성할 수 있으며, 이로부터 시작되어야 한다. 도출된 요구사항들은 업무 규칙 등의 관련 업무들과 비교 검토한 후, 요구사항의 수용여부 및 범위, 유형을 분류하여 정의하고 문서화하여 개발 시스템의 범위를 결정할 수 있으며, 시스템 개발을 위한 기능 요구사항과 유관시스템과의 연계하여 기존의 운영시스템에서 산출되는 자료의 변환과 시범운영, 아키텍처를 위한 상세 내용 등도 기술할 수 있다.

 

디지털병원 구축을 위한 소프트웨어 개발 중 분석/설계

개발 범위로 결정된 요구사항들은 효과적인 개발과 테스트를 위해 시스템이 수행할 일련의 동작들과 발생할 수 있는 결과를 상세하고, 명확하게 기술해야 한다.

특히 시스템 개발을 위한 자료를 생산해야 하는 만큼 요구사항에서 처리되어야 하는 기능과 사용자의 편의성까지도 고려되도록 분석해야 하고, 시스템의 기본기능은 물론 시스템 성능과 운영측면에서 미래까지도 고려하여 설계되어야 한다.

또한 분석/설계에 따라 테스트 되어야 하는 경우의 수와 절차들을 기술한 테스트 시나리오 문서도 함께 작성하여, 개발이 진행 중이거나 개발이 완료되었을 때 개발된 프로그램이 예상 가능한 모든 경우에서 테스트 될 수 있도록 해야 한다. 이런 일련의 과정과 산출물들이 개발/테스트를 진행하기 위해서는 필수적인 부분이며, 시스템 개발에 있어서 중요한 부분을 차지하게 된다.

상세화된 요구사항들은 분석단계에서의 중요한 기초자료로 사용되며, 개발 시스템의 많은 이해관계자들 간의 의사소통 자료로 이용할 수 있도록 UML등의 표준을 사용한 유스케이스 다이어그램과 명세서를 작성할 수 있다.

문서화된 유스케이스 산출물들은 이후의 화면/기능/성능의 상세한 개발부분과 테스트부분까지도 효과적으로 처리할 수 있도록 해준다. 이것은 사용자와 시스템간의 상호작용을 구체적으로 표현하기 때문이다. 유스케이스 산출물들에서 표기된 상호작용은 사용자가 사용할 시스템 화면과 화면에서 필요한 사항, 화면의 흐름까지도 정의할 수 있으며, 개발 단계를 위한 클래스와 그들의 관계를 표시한 다이어그램까지도 도출할 수 있게 한다.

 

병원간 상호 운용성 구성 방안 : 연계, 통합

지금까지의 의료정보화는 단일 의료기관의 시스템 구축 수준으로서 의료기관간 정보의 공동 활용 및 상호 연동은 부족했다. 병원마다 독자적인 의료정보시스템 개발로 코드, 서식 등의 표준화가 부족하여 의료기관간 정보교환에 어려움이 많았다. 기본적인 진료정보가 공유되지 않아 중복검사, 대기시간 증가 등 고객 중심적인 서비스가 부족한 실정이다.

의료정보화를 통해 실질적인 고객서비스를 높이고 국가사회 전반의 생산성을 높이기 위해서는 상호연계 및 네트워크화가 무엇보다 중요하다. 국가차원 또는 산업계 차원의 표준화 추진과 병원간 협의체계 등을 통한 노하우 및 가이드라인 교환 등의 노력이 필요하다. 정보표준화를 통해 의료기관간 정보 공동 활용으로 1,2,3차 의료기관, 정부기관, 공급업체 등과의 협업 및 시스템 통합을 이룰 수 있다.

환자 의료정보의 교환은 의료분야 소프트웨어 간의 의료요약정보 교환을 위해 표준화된 CCR 프로토콜을 채택한다. 이러한 표준을 채택하므로 서로 다른 시스템 공급자가 개발한 소프트웨어 간의 정보교환을 가능하게 하고, 한 의료기관 내부의 정보호환은 물론 다른 의료기관 간의 정보호환을 지원할 수 있게 된다.

 

디지털병원을 위한 영상 정보의 지원

의료요약정보에 나타나는 주요 방사선 검사정보는 보통 검사 명 또는 간단한 판독소견이 언급되어 있지만 의료 영상 정보는 포함되어 있지 않아, 경우에 따라서는 중복 촬영을 해야 할 때도 있다. 그래서 의료요약정보에는 검사 명이나 판독소견과 같은 기본적인 정보와 더불어 방사선 정보(의료 영상 정보)를 추가하는 것이 효과적인 진료를 위해 바람직하다.

환자나 진료기관의 요청에 의해서 환자의 의료요약정보가 만들어질 때, 의료영상은 의료영상저장전송시스템에서 부터 연동시스템 DB로 복사된다. 그러나 환자 진료기관에 전해지는 의료요약정보에는 연동시스템 DB에 있는 영상의 위치정보만 기록한다.

진료의뢰를 하는 의사가 소견만을 원하는 경우, 영상을 전송하는 것은 낭비이므로 소견과 영상을 같이 원하는 경우만 이미지를 DICOM 표준에 따라 전송받는다.

만약, 의사의 컴퓨터에 이미지 뷰어가 설치되어 있다면 영상을 바로 확인할 수 있고, 뷰어가 설치되어 있지 않다면 웹 서비스를 통해 이미지 뷰어 컨트롤을 다운받아 설치하고 영상을 확인할 수 있다. 뷰어는 의료요약정보가 있는 이미지의 위치정보를 이용하여 연동시스템 DB에 있는 이미지를 검색하여 다운받아 해당 이미지를 보여준다. 영상의 위치정보는 XML 기반의 웹에서 확인할 수도 있고, CCR 메시지로 의료요약정보를 받은 경우에도 추출하여 사용할 수 있다.

병원의 여러 진료과목 중 몇몇 진료과목(방사선과 등)에서 만들어진 의료요약 정보에는 환자의 의료 영상 정보가 포함된다. 다른 의료정보는 CCR 메시지로 만들어지고 사용자가 보기 쉬운 XML 형태로 만들어지지만, 영상의 경우는 DICOM 표준을 따라서 만들어지고 관리되는 것이 바람직하다.

의료정보시스템에서 DICOM 정보와 CCR 정보는 각각 독립적인 영역을 갖고 있지만 대부분의 과에서 질병진단을 위해서 환자의 영상을 필요로 하므로 DICOM 정보와 CCR 정보의 상호 공존이 필요하다. 현재 확립되어 있는 기존의 두 표준을 합쳐 새로운 의료정보 표준을 만드는 것이 아니라 각 표준의 존립 하에 두 가지 종류의 정보 교환을 위한 프레임워크가 필요하다. 이것이 IHE(Integrating Healthcare Enterprise)다.

IHE Technical Framework의 Integration Profiles 중에서 몇 가지를 사용하여 업무 흐름이나 환자 진료 과정의 흐름에 맞는 Actor와 Transaction을 정의하여 환자의 진료요약정보를 다룰 수 있도록 시스템을 구성하고 있다.

이미지 획득 장비에서 만들어진 환자의 디지털 이미지의 경우, 이미지의 전송과 구성에 대한 표준안인 DICOM 형식으로 만들어지며 이것은 진단방사선과 내의 다른 시스템으로 전송이 가능하다. DICOM 형식으로 만들어진 영상은 전용 뷰어가 필요하다. 방사선과 정보를 지원하는 요약정보 제공 시스템은 환자정보와 진료정보뿐만 아니라 영상의 송수신도 가능해야 하고 영상을 볼 수 있는 DICOM 뷰어 또한 양쪽에 존재해야 한다.

 

디지털병원을 위한 의료정보 공유

현재의 퇴원정보 관련 시스템은 원무중심으로 이루어지고 있으며 환자의 진료정보 공유를 통한 사후관리는 이뤄지지 않는 것이 현재의 실정이다. 또한 현재 발급되는 퇴원요약정보의 경우 의료영상을 포함하지 않는다. 때문에 퇴원요약정보에 의료영상이 포함된다면, 환자의 사후관리 서비스의 질은 높아질 것이므로 의료영상의 교환을 꼭 포함시켜야 할 것으로 보인다.

환자가 1차 진료기관에서 진료를 받은 후 추가적인 검사나 입원 등의 중 진료가 필요한 경우 2, 3차 진료기관 등으로 병원을 옮긴다. 이 때 2, 3차 진료기관에 가서 처음부터 모든 것을 다시 시작한다는 것은 낭비이다. 환자에 대한 기본적인 인적 사항은 물론 검사결과 기록이 전달되지 않으면 검사를 다시 실시하게 되어 환자에게 육체적, 정신적인 피로는 물론 경제적 부담까지 주게 된다.

또한 환자가 2, 3차 진료기관에서 받은 진료에 대한 정보를 1차 진료기관으로 회신해주면 그 정보는 향후 환자의 진료에 많은 도움이 될 것이다. 환자가 다시 1차 진료기관으로 와서 진료를 받을 때 2, 3차 진료기관에서 처치 받았던 내용과 병의 진행경과 등을 알 수 있다면 향후 환자의 건강관리에 큰 도움이 된다. 1차 진료기관에서는 이 정보를 활용하여 치료를 하게 되어 환자의 지속적인 관리와 질 높은 의료서비스 제공이 가능해진다.

 

디지털병원을 위한 의료정보 보안 표준 제정의 필요성

해킹, 바이러스 침해, 개인정보 유출 등 정보화 역기능의 가능성이 커지면서 각종 정보의 불법적인 유출, 변조, 파기 등을 방지하기 위한 정보보호는 정보시스템을 운영하는 조직들에게 필수적인 사항으로 인식되고 있다.

의료분야도 의료정보 취급기관의 일상적인 진료업무뿐 만 아니라 경영관리, 보험청구 등 모든 영역의 업무를 수행하기 위해 컴퓨터를 활용하여 각종 정보를 수집하고 관리, 이용하고 있어 개인 의료정보 보호의 중요성이 부각되고 있다.

의료기관의 정보화가 가속화되면서 대부분의 환자 의료정보들이 디지털화된 형태로 저장, 관리되고 있어 환자의 개인정보와 개인 의료정보 보호 문제들이 주요 이슈로 부각되고 있다. 의료정보는 의료정보 취급기관, 보험자, 고용주, 법 집행기관 등의 다양한 이용자에 의해 접근되는 민감한 정보다.

개인의 사생활 보호 측면에서 보면 개인의 가족사항, 유전적 특징, 병력, 약물중독 내용, 성병 등이나 개인의 신분관계, 재산관계, 가족관계, 사회생활, 성생활, 성품, 습관 등 정보유출로 인한 피해가 매우 큰 정보이다. 특히, 의료정보가 고의 또는 과실로 잘못 입력되거나 임의로 변조된 경우 환자진료 행위에 중대한 차질을 초래한다.

최근 의료정보 취급기관 간 의료협력 네트워크의 발달, 전자의무기록시스템 도입의 확산과 EHR로의 발전, 인터넷을 통한 환자관계관리(CRM)의 확산 등으로 인해 인터넷을 통한 의료정보의 전송이 빈번해지고 있으며 향후에도 인터넷을 통한 정보교환은 더욱 증가할 것으로 전망된다. 현재에도 이미 많은 의료정보 취급기관들이 건강보험공단에 보험청구업무를 수행하는데 있어 EDI(Electronic Data Interchange) 방식으로 환자의 의료정보를 전송하고 있다.

EDI는 인터넷과 같은 개방형 네트워크를 사용하지 않기 때문에 비교적 보안문제가 중요한 이슈가 아니었던 것이 사실이었으나 인터넷을 통한 환자 진료정보 공유가 대두되면서 보안문제가 부각되고 있다. EDI는 VAN(Value Added Network)을 사용하며 VAN 서비스에 가입한 회원들의 폐쇄 네트워크이므로 상대적으로 인터넷을 통한 정보교환보다 정보보호가 잘 된다고 볼 수 있다. (이러한 EDI와 VAN을 한단계 발전한 모델로 이야기하는 해외의 정보서비스들도 있으며, 이를 기반으로한 신조어나 상호운용성 자체를 사업화하는 영역도 이미 상당부분 진행이되고 있다. 결국, 중요한 것은 신뢰할 수 있는 의료정보소통방식이라는 것을 많은 헬스케어 관계자들은 알고있기 때문이다)

e-비즈니스의 확산으로 보안기술에 대한 연구개발과 적용이 확산되고 있다. 정보의 전송 시 신원확인 및 부인방지(Non-Repudiation) 기능을 위해 전자서명(Electronic Signature) 기술을 사용하고 있고, 인터넷 뱅킹과 전자상거래 시 사용하기 위해 공인인증기관을 통해 디지털 인증서(Certificate)를 발급하는 것이 보편화되고 있다. EDI 방식의 기업간 전자상거래가 ebXML과 같은 XML 기반의 B2B 표준을 사용하게 되면서 XML 전자서명, SAML(Security Assertion Markup Language), XACML(eXtensible Access Control Markup Language) 등과 같은 전자상거래 보안 표준들이 등장했다.

금전적인 거래가 발생한다는 측면에서 보안기술이 필수적이었던 전자상거래 분야에서와 마찬가지로 환자의 진료기록을 포함한 의료정보는 매우 민감한 내용을 포함하고 있어 환자의 프라이버시 보장과 보안 요구사항의 충족이 매우 중요하다고 볼 수 있다.

정보화가 진전되면서 국내외적으로 환자의 개인정보와 의료정보의 유출 사고에 대한 관심이 높아지고 있는데, 특히 개인의 프라이버시를 중시하는 문화가 강한 미국의 경우 1996년부터 HIPPA(Healthcare Insurance Portability and Accountability Act) 즉, 의료보험 개혁과 행정절차 간소화를 위한 법률에서 프라이버시와 보안규정을 제정하고 있다.

국내에서도 환자의 개인 의료정보 및 개인 사생활 보호에 대한 필요성이 제기되고 있으나 보건의료 분야의 보안대책에 대한 법제도가 미흡한 실정이다. 정보보호를 위한 각종 윤리 강령과 기존의 법률은 디지털화된 개인 의료정보 보호 방안에 대한 구체적인 내용을 포함하고 있지 못하다.

정보화촉진기본법, 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 전자거래기본법, 전자서명법, 통신비밀보호법, 전기통신기본법, 전기통신사업법, 공공기관의 개인정보 보호에 관한 법률, 공공기관의 정보공개에 관한 법률 등의 법률에서 정보보호와 관련한 사항을 규정하고 있다.

예를 들어, 공공기관의 개인정보 보호에 관한 법률에서 국가행정기관, 지방자치단체, 기타 공공단체 중 대통령령이 정하는 기관에서 개인정보를 전산입력, 편집, 검색 등의 작업을 할 경우에 사상, 신조 등 개인의 기본적 인권을 현저히 침해할 우려가 있는 사항은 수집할 수 없도록 규정하고 있고 이러한 정보를 이용하거나 다른 기관에 제공하는 것을 금하고 있다. 미국의 HIPPA 보안 규정에서 보듯이 보건의료 분야의 정보보호를 위한 별도의 규정이 필요함에도 불구하고 국내에서는 의료정보보호를 위한 표준이나 규정이 미비한 것이 실정이다.

병, 의원 등의 의료정보 취급기관이나 건강보험공단, 건강보험심사평가원 등과 같이 환자의 개인정보를 포함한 진료기록 등의 정보를 취급하는 기관들이 진료, 연구, 경영 등 여러 가지 목적으로 사용하고 있는 의료정보의 보호에 대한 구체적이고 종합적인 규정이 필요하다.

환자의 의료정보 보호를 위해 각 기관들이 어떤 내용의 정보들을 수집하고 관리하는지, 또 각 기관 간에는 어떤 정보가 요구되고 교환되는지, 각 기관들이 어떤 환경에서 어떤 목적으로 정보를 사용하는지, 정보보호 침해 위험 요인들은 어떤 것이 있는지, 정보보호를 위한 관리적, 물리적, 기술적 대책은 어떤 것이 필요한지 등을 분석, 점검하여 종합적인 의료정보 보안 표준안을 마련해야 한다. 의료정보 보호를 위한 보안 표준의 개발은 EHR 시대의 도래를 주요 내용으로 하는 의료정보화 발전을 위한 기반 인프라라고 할 수 있다.

의료정보화가 진전됨에 따라 의료정보 및 프라이버시에 대한 문제가 심각하게 대두되고 있으며 환자진료 기록은 환자의 사생활 보호 측면뿐만 아니라 의료과실에 관한 민, 형사 소송에서 매우 중요한 요소로서 이를 안전하게 보관, 전송할 제도가 있어야 한다.

필자의 개인적인 이러한 인증제도는 결국 PHR서비스와 의료정보의 소유권과 개개인의 자신의 의료정보에 대한 권리에 대한 깨달음이 높아지게될것이고, 그에따라, 개인의 의료정보에 접근하는 의료기관이나 보험회사와 같은 정보서비스와의 접근과 관련된 통제수단을 가지는 방향으로 진행될것으로 조심스럽게 예측해본다.

수많은 스마트폰과 같은 개인화된 모바일 도구들이 확장되면서, 이러한 인증제도 자체가 상업화된 모델로도 많이 서비스될 것이다.

 

검증 기준 (Certification Criteria)

의료정보시스템의 인증은 의료정보 시스템(처방전달시스템, 전자의무기록시스템, 의료영상저장전송시스템, CCR프레임워크 등) 제품, 서비스, 표준화 규격의 부합성등과 같은 사후관리 제도를 일컫는다.

인증제도 및 기준을 개발 운용해 제품의 신뢰성을 확보하고 효율적이며 상호 운용성이 보장되는 의료정보시스템을 유지 시킬 수 있는 기반을 조성하는데 있다. 인증대상은 의료소프트웨어 개발업체의 정보화 관리(개발 산출물, 형상관리 등) 등급과 제품의 기능성, 보안성 및 상호 운용성의 3가지 영역에서 인증범위를 마련해야 한다.

기능성은 의료정보시스템을 기능분류를 통해서 각 부분별로 인증 및 테스트 기준을 작성 하게 된다.

보안성은 사용자 인증 및 접근관리, 감사 및 로그관리, 익명화 서비스, 침입탐지, 디지털 서명관리 등의 세부사항들을 우선 국내 각종 보안관련 법안 내에서 만족할 만한 기준을 만들고 테스트 기준을 작성한다.

또한 상호 운용성은 진료정보 교류를 위한 기준으로 등록 서비스, 동의서비스, 식별서비스, 데이터 관리, 전송관리와 같은 서비스 인터페이스의 상호 운용과 CCR, DICOM등과 같은 국제표준과 상호 운용성에 대한 테스트 기준을 만들어야 한다.

의료소프트웨어 개발 업체의 정보화 관리인증은 의료소프트웨어를 분석/설계하는 단계에서부터 개발, 전의 단계까지 개발 작업 프로세스, 입출력 산출물들, 버전관리 정책등의 형상관리에 대한 부분들을 심사하고 등급화 하여 의료정보시스템의 개발 신뢰성을 확보하고 대외 신임도를 높일 수 있게 그에 대한 기준이 적용되어야 한다.

의료정보시스템 인증제도를 통해 향후 개발될 의료정보시스템의 품질을 보장할 가이드라인으로 활용하고 의료기관 정보화 사업 추진 과정에서 사전 품질보증 기준으로 활용할 수 있을 것이다. 공급자인 의료정보시스템 업체는 제품 및 서비스 품질에 대한 긍정적인 신호를 고객에게 전달하고 표준에 근거한 명확한 시스템 개발로 효과성이 증대될 것이다. 품질에 대한 상호 신뢰관계를 구축해 보건의료 정보산업이 확대될 것이다.

특히 인증제도는 최종 구매자인 의료기관이 안심하고 제품을 구입할 수 있는 환경을 조성한다는 목표를 내포하고 있다. 적정 품질을 확보한 보건의료정보 산업체 육성으로 의료기관 정보화사업을 지원하고 민간 의료기관에 보건의료 정보시스템 품질에 대한 가이드라인을 제공할 것이다.

국외 인증제도의 경우 의료정보시스템 인증인 CCHIT 제도를 운영하고 있는 미국이 가장 잘되어 있는 것으로 평가되고 있다. CCHIT는 전자건강기록(EHR) 인증기준, 절차 및 보건의료정보 시스템간의 네트워크 인증기준을 개발하고 인증기준개발 대상 부문에서 외래, 입원, 네트워크를 구분해 기능성, 상호 운용성, 보안성 측면의 인증기준을 개발해서 활용하고 있다.

또한 전자건강기록(EHR)의 생성과 관리, 행정적 일의 전자화와 관련된 기능성 인증기준개발, 다른 전자건강기록(EHR) 시스템과의 정보교환 및 연계와 관련된 상호 운용성 인증기준 개발, 환자의 정보가 보호되는 안전한 전자건강기록(EHR) 시스템을 제공하는 보안성 인증 기준 등을 마련하고 있다.

CCHIT의 인증 프로세스를 기본으로 해서 우리의 실정에 맞도록 변형해야 한다. 기능성 인증 기준, 상호 운용성 인증 기준, 보안 인증 기준 등의 인증 기준을 선정하고 한국의 현실을 반영한 테스트 과정의 개발이 필요하며 CCHIT의 레벨을 미래형으로 재차 정의하며, 이 레벨을 가이드라인으로 사용하도록 한다. 이러한 과정은 투명하고 객관적인 개발 및 의견 수렴이 필요하다.

인증제도는 법적 제재가 아닌 전자건강기록(EMR) 제품의 품질 향상과 상호 운용성을 확보하기 위한 것으로 이해해야 하며, 이해당사자 그룹의 참여와 공청 기회 등을 통해 투명하고 객관적인 기준 개발 및 의견 수렴 과정을 거치도록 해야 하고, 현실을 반영한 테스트 과정을 개발해야 한다.

국내 의료정보시스템의 국제 경쟁력 확보와 세계 의료 시장을 선점하기 위해서는 국제표준을 만족하는 디지털병원 의료정보 플랫폼과 솔루션을 갖추어야 한다.

미래형 디지털병원 솔루션은 다음과 같은 사항을 고려하여 개발해야 한다.

그래서 미래형 디지털병원은 병원 내의 각종 의료정보시스템과 디지털 장비 및 기기를 연동하여 네트워크화 함으로써 진료효율을 높여 최상의 의료 서비스를 제공할 수 있다. 특히 플랫폼 분석, 설계 단계에서부터 개방형 구조를 기반으로 모듈화하여 시스템간의 상호 운용성을 확보하며 수출 대상국의 요구사항 및 의료환경에 부합할 수 있도록 충분히 고려되어야 한다. 이러한 기반환경을 기술한다면 다음과 같이 몇가지를 정리할 수 있을 것이다.

 

 의료정보 시스템(처방전달시스템, 전자의무기록시스템, 의료영상저장전송시스템) 간의 상호 연동 보장을 위한 국제 표준인 CCR, DICOM을 융합한 의료 정보 프레임워크

 의료정보 시스템(처방전달시스템, 전자의무기록시스템, 의료영상저장전송시스템)과 경영정보 시스템(PM/PA, ERP, EIS, SCM, CRM(U헬스 연동), RIS, LIS, CDSS, CP, Tele-Medicine, 그룹웨어)들과의 상호 운용성을 지원 할 수 있는 개방형 구조의 설계 개념

 미래형 디지털병원 솔루션은 CDSS, 원격장비관리등의 부가 기능을 통한 디지털병원의 기술 진화발전(업그레이드) 및 경쟁력 강화와 관련된 요소들.

 미래형 의료정보 시스템은 확장성과 이식성을 높이기 위한 의료 정보 서비스단위 또는 의료정보시스템 단위의 패키지가 가능한 구조

 디지털병원 솔루션 개발 시 업무프로세스 모델링 및 관리도구를 도입하고 상호 연동과 관련된 업무의 업무프로세스 표준화를 수행하여 처방전달시스템, 전자의무기록시스템, 의료영상저장전송시스템, 물류관리시스템 등을 활용하는 업무절차를 분석하여 개발 시 발생 할 수 있는 시행착오를 최소화하기 위한 방안들.

 디지털병원 솔루션은 이식성 및 다양한 병원의 특성에 맞는 커스터마이징을 최소한의 비용으로 처리하기 위해 개방형 구조(Open Architecture)

 미래형 디지털병원 솔루션은 의료장비를 기반으로 하여, 다양한 확장형 모델 개발이 용이한 확장성(Scalability)이 있고, 유연한 이식성(Portability)이 있는 개방형 구조(Open Architecture)를 갖춰야한다

 응용프로그램간의 메시지 전송 또는 의료기관간 의료정보 교환 시 정보를 보호하기 위한 보안 메커니즘을 적용해야 한다.

 디지털병원이 구축된 후의 관련 의료교육훈련, 의료기기 연동 및 타 의료정보시스템들과의 유기적인 연동이 가능한 시스템의 필요성에 대한 인식

 

그러므로 필자는 이번 연재를 통해 미래형 디지털병원의 성공적인 구축을 위한 개방형 아키텍처 모델을 제시하고 있으며, 의료정보시스템간의 상호운용성 보장을 위해 CCR과 같은 표준 의료정보 전송체계와 성공적인 미래형 디지털병원 파일럿시스템 구축을 위한 CCHIT와 같은 테스트 평가 및 인증 모델을 제안하고자 한다.

의료정보 표준화 및 인증모델이 성공적으로 정착하기 위하여서는 국내 디지털병원, 의료정보회사, 디지털의료기기회사 등으로 구성된 표준화 및 인증 협의 기구가 필요하다고 생각한다. 이 협의 기구를 통하여 참여자들은 디지털병원 시스템에 대한 공동 협력 모델을 정립하고 지속적인 개선 활동을 통하여 의료 시장에서의 경쟁력을 상호간에 확보할 수 있는 좋은 방법들이 된다는 것이 필자의 생각이다.

연재를 마치며

 

그동안의 의료정보시스템은 환자를 위한 의료서비스에 영향을 주는 디지털병원이 아니라, 의료진들의 보다 효과적인 의료서비스 지원업무를 위한 디지털병원에 대한 것이 연구의 중점이었다면, 미래의 디지털병원은 의료소비자인 환자들을 위한 의료서비스와 효과적인 대응을 위한 디지털병원으로 변해갈 것이다.

현재에도 일선에서 의료진들과 환자들 사이의 의료정보시스템을 디자인하고 개발하며, 유지·보수하는 수많은 개발자들에게 이글을 전하고 싶다.

필자는 이러한 전략적이고 개념적인 디지털병원에 대한 연구를 기본적으로 마쳤으며, 이번에 새롭게 옮긴 명지병원에서 이러한 새로운 디지털병원의 HIS와 관련 서비스모델을 디자인 할 것이고, 새로운 의료정보서비스에 대한 다양한 시도를 해볼 예정이다. 마찬가지로, 2010년도에는 KEA(한국전자정보통신산업진흥회)의 디지털병원 관련 2차년도가 수행될 것이고, 보다 발전적인 수출형 디지털병원에 대한 더 많은 논의가 있을 것이다.

또한 IT의료융합지원센터와 같은 의료서비스모델에 대한 다양한 연구에도 공동참여하면서, 관련 과제를 진행하면서 얻어지는 더 많은 정보들에 대해 이야기할 수 있는 기회가 생기길 바란다.

 

- 본 연재의 빠른 이해를 위해'의료정보관련 용어정리'를 이달의 디스켓으로 제공합니다 -

 

 

 

참고자료

 

1. HL7 홈페이지 http://www.hl7.org

2. CCR 표준 홈페이지 http://www.CCRstandard.com

3. Google Health Data API CCR Reference , http://code.google.com/intl/ko/apis/health/ccrg_reference.html

4. CCHIT홈페이지 http://www.cchit.org

5. ISO/TC215홈페이지 http://www.iso.org

6. IHE 홈페이지 http://www.himss.org/ASP/topics_ihe.asp http://www.ihe.net

7. DICOM 홈페이지 http://medical.nema.org

8. CPOE 홈페이지 http://www.cpoe.org

9. CPOE Wikipedia http://en.wikipedia.org/wiki/Computer_physician_order_entry

10. ASTM E31기술위원회 홈페이지 , http://www.astm.org/DIGITAL_LIBRARY/COMMIT/PAGES/E31.htm

11. 의료정보화 및 보안 기술 표준화 동향 http://www.etri.re.kr

12. HIPPA홈페이지 http://www.hhs.gov/ocr/privacy

13. Health Level Seven Security Services Framework, http://www.hl7.org/library/committees/secure/HL7_Sec.html

14. HIPPA Security Series, http://www.cms.hhs.gov/EducationMaterials/Downloads/SecuritystandardsTechnicalSafeguards.pdf

15. W3C홈페이지 http://www.w3.org

16. IBM SOA Foundation-Architecture, http://download.boulder.ibm.com/ibmdl/pub/software/dw/webservices/ws-soa-whitepaper.pdf

17. SOA와 웹서비스

http://www.ibm.com/developerworks/kr/webservices

http://www.jot.fm/issues/issue_2004_09/column5

18, Critical Pathway 개발과 임상적용, http://bundang.chamc.co.kr/qi/default.asp?ck=F&hnum=200604&snum=6

19. 유비쿼터스 시대의 보건의료, http://www.jinhanmnb.com

20. Laika, http://laika.sourceforge.net

21. PACS, http://www.medalelectronic.com/products/PP.html

 

이달의디스켓 | medical.zip