RBAC기반의 CRM 서비스를 위한 멀티 채널 IPCC 플랫폼 구현
Copyright ⓒ 2018 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
초록
통합 의료 정보 시스템은 의료 서비스의 질과 고객 만족도 향상, 환자의 안전을 우선으로 하는 시스템으로 다른 환경으로 구성된 단위 시스템을 통합하는 기능이 제공되어야 한다. RBAC 기반 의료 정보 시스템은 직종과 직책, 규칙에 따라 사용자는 접근 권한을 부여 받게 된다. 본 논문에서는 CRM 상담 서비스를 중심으로 한 멀티 채널 IPCC 컨택 센터의 플랫폼을 구현 하였다. 이를 통해 SMS MO, 진료 예약 및 취소, 상황별 통계, CRM/EMR 연동 서비스가 멀티 채널을 사용하여 상담원의 도움없이 통신 서비스가 가능하며 예약 환자의 부도율을 감소 시킬 수 있으며,시스템 내부적으로는 RBAC 기반 CRM 상담 서비스는 권한 관리가 미리 생성되어 되어 있는 정보 테이블의 column을 조사하여 해당 테이블을 호출하는 procedure 및 object를 생성하고, 환자 정보를 나타나게 하여 개인 정보 보호를 전제 조건으로 접근 권한의 rule에 따라 환자별 상담 이력정보에 접근할 수 있으며, 의료 정보 사용 현황별 통계화면을 통해 추출된 정보들을 중심으로 상황별 운영 관리에 필요한 중요 지표를 관제 할 수 있어서 통합 의료 정보시스템의 운영 개선 서비스로의 확대 뿐만 아니라 환자에게 중요한 의사 결정시 의료진과 환자 및 가족에게 도움 줄 수 있다.
Abstract
An integrated medical information system that integrates systems consisting of different environments centered on hospital information systems should be provided as a system that prioritizes the improvement of the quality of medical services, customer satisfaction, and patient safety. The RBAC-based medical information system is granted the access right according to task type, role, and rules. Through this, it is possible to use SMS channel, medical reservation and cancellation, customized statistics, and CRM / EMR interworking service using multi-channel to enable communication service without help of counselor and reduce the default rate of reservation patient, Operational improvement services can be extended to medical staff, patients and their families, as well as expanding to important decisions for patients
Keywords:
Contact system, Role based access control, Medical information, CRM, Multi-Channel키워드:
컨택시스템, 권한제어, 의료정보, 콜상담서비스, 멀티채널Ⅰ. 서론
1980년대부터 본격적으로 도입된 병원정보시스템(HIS: Hospital Information System)은 의료 보험 청구와 관련된 행정 지원 중심이였으나 1990년대 처방전달시스템(OCS: Order Communication System)을 거쳐 2000년대 중반 전자의무기록 (EMR: Electronic Medical Records) 으로 발전하면서 행정 중심에서 진료 지원 중심으로 변해가고 있다. OCS, 디지털영상정보시스템(PACS: Picture Archiving Commuication System ), 전자문서교환(EDI: Electronic Data Inter- change ), 고객관리 시스템(CRM: Customer Relation-ship Management) 등의 HIS시스템은 다양 한 요구한 요구사항들을 능동적으로 수용하여 데이터베이스, 네트워크, 모바일 기술을 의료 정보시스템으로 통합하는 연구가 활발하게 진행되어 신규 환자의 등록, 진료, 수납까지 모든 데이터 관리, 전달은 물론이고 병원 행정과 고객 관리까지 적재 적시에 필요한 정보를 효율적으로 할수 있도록 하는 통합의료정보 시스템이다. 통합의료정보시스템은 하드웨어 및 소프트웨어적으로 경비가 많이 투자되어 운용되고 있는 상황에서 급속한 컴퓨터 환경의 기술 발달과 보건 의료관계법들의 발전과 변동으로 유지 관리 보수 관리가 필요하며 점진적인 교체에 대비한 기존 병원 시스템들과의 호환성을 고려해야 하며 전자적으로 수집, 관리, 사용, 전송되는 환자의 진료 정보와 환자의 인적 사항등 개인정보와 연관된 정보를 처리하므로 높은 수준의 보안 및 보호가 필요하다. 그리고 의료 서비스의 질과 고객 만족도 향상, 환자 안전에 기인한 고객 상담 기능, 불만 접수/등 고객과의 커뮤니케이션활동도 중요성이 증가되고 있다. 현재 HIS시스템은 클라우드, 사물인터넷, 빅데이터 기술과 결합하여 외부적으로는 진화되고 확장되고 있으나 다른 환경에서 구성된 시스템을 연관성과 목적에 따라 결합시키는데 EMR의 경우 발생한 동의서나 진료 및 수술 검사등의 전반적인 기록을 시스템에 기록하므로 높은 수준의 보안과 위급한 상황이 발생되었을 때의 사용자의 접근 권한이 필요하다. 대부분은 시스템 관리자의 ID 나 패스워드를 사용하고 있는데 이 경우 근무자가 비어 있는 경우 비의료인이나 권한이 없는 사람에 의해 교체 되거나 갱신 될 경우 환자 안전에 치명적일 수 있으므로 특정 이용자, 프로그램, 프로세스등 컴퓨터 내부시스템에 대한 의한 세분화된 접근 제어가 필요하다. 통합 의료 정보 시스템에서 고객과의 커뮤니케이션은 스마트폰이나 웹사용이 자유롭지 못한 어르신이나 가족들은 음성중심의 콜서비스가 제공이 되어야 하며 보건, 의료인이나 복지 플래너들에게는 스마트폰이나 웹을 사용하는 등 다양한 접근성에 대한 의한 권한 관리가 필요하다. 특히 최근에는 의료시설에서도 비즈니스용으로 사용해온 콜센터를 구내 교환기와 서버를 사용해 자체 구축 하거나 클라우드 형태로, 음성 채널외에 이메일, 채팅, 화상 상담, 팩스등 다양한 채널을 수용한 컨택 센터를 통해 CRM 기반 고객 관리 및 의료에 관련한 정보들을 수집하고 있다. 본 논문에서는 통합 의료 정보시스템 데이터의 프라이버시와 안전성을 위해 역할 접근 제어 기반(Role Based Access Control, 이하 RBAC) 모델링 기법을 적용하여 IPCC(Internet Protocol Contact Center) 를 통해서 화상, 문자, 전화 상담을 병원내 부속 시설 및 부서와 연결하여 동시에 진행 할 수 있는 멀티 채널 CRM 상담 서비스를 구현하였다. 이를 통해 환자 콜 수용과 신환율이 향상되고 예약 부도율 인하를 통해 병원내의 서비스 또한 향상되었으며 시급성과 안정성을 보장해야 하는 환자의 의사 결정에 참여 할 수 있으며 환자나 직무 담당자가 다양한 의료 정보를 실시간으로 조회 할 수 있고 사용자가 원하는 대로 조회 할 수 있을 뿐만 아니라 권한을 가지고 각종 통계정보를 추출 할 수 있어 환자 및 고객 관리용 서비스를 안전하고 체계적으로 할 수 있다. 현재까지 구축된 컨택 센터의 시스템들은 제3자에 의한 개인 정보 관리의 규제가 복잡하여 통합 의료 정보에 대한 실시간적 접근이 사실상 어렵다. 본 연구에서는 RBAC 기반의 권한 관리를 적용시킨 멀티채널 IPCC 플랫폼을 구현하여 실시간으로 통합 의료 정보를 안전하게 접근하고 고객이 원하는 다양한 정보들을 빠르고 효율적으로 처리 할 수 있다.
Ⅱ. 본 론
2.1 의료 정보 보안
전자 서명은 전자 문서를 작성한 자의 신원과 전자 문서의 변경을 확인 할 수 있도록 비대칭 암호화(공개 Key 기반 암호화) 방식을 이용하여 전자 문서(일반적인 파일 형태)에 대하여 자신만이 소유할 수 있는 고유한 전자 정보를 뜻하는데 전자 서명은 인터넷 상의 금융 거래에 많이 사용되었으나 보건 의료 분야에서도 OCS, EMR의 전달이나 접근시 전자의무기록에 인증(Authentication), 무결성(Integrity), 비밀성(Confidentiality), 부인 방지(Non-Repudiation)의 4가지 보안 요구사항을 제공하기 위해 전자서명법을 의료법으로 인정하게 되면서 환자의 진료 정보를 작성한 의료 행위에 대해 의료인의 서명이 필요한 경우 전자서명으로 대체하여 의료정보의 신뢰성, 보안성 및 안정성을 확보 할 수 있다. 전자서명의 개인 Key는 개인이 보관하여 사용하고 공개 Key는 공인 인증기관에서 네트워크를 통하여 확인 할 수 있다. 의료인은 통합 정보시스템에 접속하기 위해서는 공인인증서 기반의 인증을 받아 로그인을 할 수 있다. 그러나 공인 인증 기반의 인증 번호는 보안 유지에 위험성이 크다. 그리고 EMR과 같은 내부 독립망을 구축하여 사용할 때에는 실시간으로 인증서를 공인된 인증기관으로부터 확인하는 온라인 인증서 상태확인(OCSP: Online Certifucate Status Protocol)방식보다는 인증서 폐지 목록(CRL:Certificate recovation List)의 갱신 주기를 기점으로 인증기관으로부터 상태 확인이 가능한 모델을 적용한다 [19]. 인증서 생성, 삭제, 폐기와 같은 CRL 관리는 공인인증 센터와 실시간으로 동기화 시킬수는 없지만 시급함과 안전성을 확보해야 하는 의료정보시스템에 적용하기 보다 적합하나, 네트워크 상태의 확인이 불가 할 경우 치명적 문제가 발생할 문제점이 있고, 개인키를 이동 저장 장치를 통해 단말기에 넣고 사용하는 경우 안전 관리 문제, 직무자가 이직이나 자리를 비우게 되는 경우 개인키와 관련된 업무 인수 인계, 진료 행위를 목적으로 개인키를 서로 공유하며 사용하는 문제, 이동식 진료 환경을 위해 개인 키로밍(Key Roaming) 서비스를 이용하여, 의료 정보 네트워크와 접속 할 수 있는 어디에서나 아이디와 패스워드를 통해 개인 Key를 사용하고 자동 삭제되는 방법은 개인키가 로밍 시스템에 저장되어 있어 보안성 유지를 위한 인증, 비밀성 유지, 무결성, 부인 방지의 4가지 요건에 매우 취약하다. [1]-[4]
2-2 RBAC (Role Based Access Control) 기반 모델
의료 정보는 건강 보험 이전과 책임에 관한 법’에 따른 ‘HIPPA 프라이버시 보안 표준을 따라 의료 정보 비밀을 지킬 것을 권고 받고 있는데 RBAC 모델을 이용한 접근 제어 기술은 정보 보안의 기본 분야중 하나로 다양한 엔터프라이징 컴퓨터 환경에서 역할(Role)을 사용하여 애플리케이션과 데이터 베이스 접근제어, 개인 정보 프라이버시 보호를 위해서 필수적이다. RBAC는 조직의 구조와 연동하여 직책 또는 역할에 따라 보안 등급이 부여 되기 때문에 직책 또는 역할의 권한이 조직의 보안 정책에 따라 결정되면 사용자는 각자의 역할들을 배정 받게 된다. 또한 역할들간의 계층 관계에 의한 복잡성은 RBAC에서 관리 되고 제어되므로 보안 관리의 용이성과 비용 감소에 큰 효과가 있다. 다시 말하자면 RBAC 모델은 아무나 조직의 정보 자원을 임의로 접근할 수 없도록 하고 역할을 부여 받은 사용자에 대해서만 그 역할에 적합한 즉 수행에 필요한 최소한의 자원에 대한 접근 권한이 가능하고 단일 기관내 복잡한 조직일수록 그 효과가 크다. RBAC 모델의 일반적인 구성 요소는 사용자(User), 하나 이상의 객체에 대한 특정한 접근의 승인을 나타내는 역할(Role), 제한(Constraints), 사용자 배정(Assignments), 읽기(read),쓰기(write), 실행(execute),추가(append),제거(delete)프로세스와 결합된 접근 승인(Permissions), 세션(Session)이다. RBAC 접근 제어 모델은 보안적 역할 계층과 그에 따른 기능들을 통하여 사용자와 그에 따른 역할에 맞도록 권한을 부여 할 수 있다. 권한에 맞는 Role이 생성되면 해당 단위 시스템에 접속 할 수 있다. 표 1은 Role은 권한에 맞는 다양한 메뉴를 부여 할 수 있고, 또 하나의 메뉴는 다수개의 역할을 할당할 수 있다.[7]-[13]
Ⅲ. 통합 의료 정보 서비스를 위한 IPCC 설계 및 구현
IPCC(Internet Protocol Contact Center)란 인터넷기반에서 운영되는 컨택 센터이다.기존의 PSTN (Private Service Telecommunication Network)망을 사용하는 음성 통신을 사용하는 것이 아닌 VoIP 기술을 응용한 기술이다. 쉽게 말하자면 이전에는 단순하게 고객들의 전화를 통해 상담원들의 업무만 처리했다면 IPCC는 음성과 데이타망을 통합하여 이를 다양한 채널(e-mail, 채팅등)로 고객들에게 상담 서비스를 제공할 수 있다. IPCC를 구현할 경우는 교환장치로 IP PABX 또는 IP Gateway가 필요하다. CTI(Computer Telephony Integration)란 컴퓨터와 전화를 통합시켜 기존의 분리된 전화 업무와 컴퓨터 업무를 하나로 처리할 수 있게 구성된 지능형 통합 전산 기술이다. 최근 CTI기술을 응용한 통합전산망은 고객 만족을 최우선으로 하는 분야에서 최고의 기술로 인정 받고 있으며, 특히, 고객만족센터 구축에서는 필수적인 기술로 많은 호응을 얻고 있다. 또한 CTI를 지원하기위해 CTI Server , IVR (Interactive Voice Response)등 주변 장비가 추가로 필요하다. IP PBX와 IP Gateway는 인터넷망(LAN)을 통해서 상호 통화할 수 있는 모듈을 지원하는 교환기이다. 요즘 출시되는 교환기는 이런 모듈을 모두 지원을 하고 있다. CTI 연동은 PBX 방식과 큰 차이는 없으며 기능도 비슷하다. 고객을 대상으로 정보 안내, 고객 문의, 불만, 접수 처리등 콜센터 대신 컨택 센터 라는 것을 쓰는 이유는 단순하게 고객의 전화를 받는 것에서 끝나는 것이 아니라 고객에게 다양하게 접근할 수 있는 멀티 채널의 개념이 포함되기 때문이다. 최근 의료, 보건,요양 시설들도 서비스 경영 환경의 중요성이 증가 하면서 컨택 센터를 전략적으로 확대하고 있고 고객의 기대 수준과 요구도 다양해지고 있는 가운데 고객에게 신속하고 편리한 정보를 서비스로 제공하기 위해 고객을 대상으로 음성 채널 외에도 이메일, 채팅, 화상 회의, 팩스등 다양한 채널들을 수용하여 CRM 기반의 환자 관리 정보를 제공한다. 이러한 컨택 센터를 구축, 운영 함으로써 운영 비용의 절감은 물론 다양한 CRM의 활용과 인적 자원의 효율성면에서도 큰 장점이 있다. 본 논문에서는 이러한 진화된 IPCC 플랫폼에 개인 정보 보호를 위한 역할 기반 접근 모델을 적용한 보안 모댈을 기반으로 언제 어디서나 안심하고 상담 서비스를 받을 수 있도록 멀티 채널 CRM IPCC 플렛폼을 설계한다.
3-1 멀티 채널 CRM IPCC 시스템의 구성
Fig1은 IP-PBX 교환기에 VoIP G/W, 팩스 서버, CTI 서버, IP 녹취 서버, IP 스위치, 방화벽을 사용하여 IPCC 시스템을 구성하였다. 본 구성도에서 PSTN망을 사용하게 된 배경은 가장 많이 보급되어 있고 고령 환자나 가족들도 통신 단말기인 전화를 쉽게 이용할 수 있어 CRM 서비스 시스템 구축에서 효율적이기 때문이다.
특히 CTI호를 이용한 멀티 채널 방식은 의료 정보 시스템의 컨택 센터 구축에는 필수적인 기술로 주된 기술이 될 것이다 CTI호를 사용하여 구축하게 되면 상담자와 화면에 통화하는 환자 예약, 상담 내역등 상세정보가 실시간으로 화면을 통해 제공되므로 고객과의 평균 통화시간을 수십 초 단축 시킬 수 있으며 이에 따라 서비스 수준도 올라가는 동시에 컨택센터 운영도 보다 효율적으로 할 수 있다. 현재 사용중인 의료정보 시스템의 컨택 센터는 일반적인 ARS, VMS(Voice Mail Service)보다 상위 개념의 새로운 신기술 솔루션이며, 교환기와 컴퓨터의 연동기술인 CTI 기술, 디지털 음성 처리기술, 서로 다른 노드간의 음성팩스자원 공유기술, 팩스이미지 처리기술, 디지털스위칭기술 등을 접목시켜 환자와 상담원 모두에게 다양한 서비스를 신속 ,정확, 편리하게 제공하는 ‘One-Stop’, ‘One-Call’서비스이다. 상담 어플리케이션 페이지에서는 전화 제어, 상담 이력 조회, 고객 등록 및 관리, 상담원과 통화를 못 할 경우, 고객이 전화번호를 예약 시켜 놓으면 예약된 시간에 전화를 걸어 고객의 업무를 처리할 수 있도록 해주는 Call back 관리가 가능하며 운영 관리 페이지를 통해 시스템 관리, 상담원 및 그룹 관리, 상담원 상태 모니터링, 콜 실적 통계 조회, Call back 이력 조회가 가능하며 의료 정보 컨택 센터의 CRM의 경우는 인터넷을 통해 다른 CRM 시스템과 연동이 가능하기 때문에 데이터 이동성이 보장된다. [14]-[17]
3-2 RBAC 기반 CRM 서비스 상세 기능
RBAC 기반 CRM 시스템은 크게 관리자 모드와 일반 사용자로 구분된다. 웹을 통한 CRM 전체 솔루션에 대한 직접적인 통합 운영 관리를 하는 CRM 시스템 관리자는 모든 기능들에 권한이 있고 각 별도의 사용자들은 직종과 직책 권한에 따라 규칙(Rule)을 형성 할 수 있으며 규칙에 따라 권한이 자동 할당 된다. 이로써 사용자는 단위 프로그램별 접근 권한을 부여 받게 된다. Fig.2는 권한에 맞게 Role을 생성 및 관리하고 사용자가 해당 단위 시스템에 접속 할 수 있도록 해주는 권한 관리 기능을 개인 권한 및 그룹 관리, 부서 권한, 업무 관리,메뉴관리 로 구성한다. 업무 관리에는 통합 의료 정보 시스템 운영에 맞추어 원무, 진료, 행정 파트로 구분한다. 사용자는 하나의 아이디를 갖게 되고 새로 들어올 직원이 결정 되면 그 아이디에 권한(직종, 직위, 직책, 부서)이 정해진다. Fig 2에서는 RBAC 보안 모델을 기능적 매핑 관계로 도식화한 것이고 Fig.3는 웹방식으로 구현한 화면이다. Fig.3에서 생성된 메뉴들은 단위 프로그램 기준으로 세부적인 메뉴를 지정하게 되는데 이를 위한 Role 관리기능은 Role의 명칭과 상세를 사용자에게 부여 하게 되며, 사용자에게 Role이 할당되거나 Rule관리를 통해 자동 매핑 된다.
IMS의 사용자 마스터의 경우 상호 운영을 위해 Rule에 따라 단위 어플리케이션, 업무 중심, 사용자별 분석을 통해 빈번하게 재구성 된다. Fig.4에서 병원 예약 상담 업무에 상담자와 그룹별 상세 통계를 통해서 분석을 선행하여 가장 빈번한 권한별 생성 패턴을 기준으로 Rule이 만들어지며 자동 매핑 되어 Fig 5의 등급별(VIP/일반/신환자) 통계와 Fig.6의 부서별 통계 업무 분석이 파생, 생성됨을 확인 할 수 있다.
통합 기존의 EMR 시스템에 RBAC 기반 CRM 서비스 솔루션을 도입하여 진료과, 부서, 업무, 질병, 의사명으로 빠르게 검색 할 수 있는 지원 기능이 EMR과 연동하여 생성 가능하며 진료 예약 환자의 상황이 의사별로 나타나 있는 시스템과 연동하여 여유가 있는 의사정보별로 sorting하고 진료과 조직도, 전화번호, 주요 사항등 체계적인 정보 관리, 공지 사항/주요 전달사항 공유기능으로 원할한 커뮤니케이션을 제공한다. 또한 다양한 의약정보를 지식 관리 기능이 집약되어 있는 OCS를 통해 의약품들을 데이터베이스화 할 수 있으며 약 2000여종의 질환명 및 전문적인 질병 분류 코드(KCD7)도 데이터베이스화 할 수 있다.
3-3 멀티 채널 서비스
RBAC기반 CRM서비스를 사용하여 파생되는 어플리케이션들은 홈페이지, 모바일, ARS등 다양한 단말을 사용하는 것이 가능한 멀티 채널 방식을 통하여 환자나 고객에게 서비스 지원이 가능하다.
MO(Mobile Origination)서비스란 고객이 특정 번호를 수신번호로 하여 문자를 전송하면 전송한 고객의 휴대폰 번호 및 전송 내역을 집계할 수 있는 시스템을 제공하여 고객과 커뮤니케이션을 가능하게 하는 양방향 메시지서비스인데 Fig.7에서 전화번호 또는 주민번호, 환자 아이디를 확인 한후 지능형 CTI 콜서비스는 RBAC 기반 OCS/EMR과 연동하여 환자 정보 조회, 콜백, 예약 관리, 권한 관리, 통계 관리등의 의료정보서비스를 제공할 수 있으며 홈페이지, 전화, 모바일 멀티 채널 통합 예약 정보가 자동 변경되어 환자 정보를 통해 신환자 번호로 등록되어 있는 경우 신환자 전문 상담사와 자동 연결하여 서비스 지원을 해줌으로써 예약 상담 대기 시간을 단축 시키는 효과가 있다.
Fig.8에서는 고객이 SMS, MMS등을 사용하여 IMS 시스템으로 사진을 직접 전송할 수 있다. 이로서 SMS MO 서버가 PACS 서버와도 서로 연동되어 있어 Role Management에 의한 원격 진료 및 상담이 가능하다.
Fig.9에서는 홈페이지, 모바일등의 고객 상담 문의가 폭증 할 경우 SNS 1:1 talk 기능을 사용하여 여러명의 고객과 동시 Talk가 가능하다. 권한이 허가된 OCS/EMR/ PACS의 일부 고객정보와 연동 지원이 가능하며 파일 첨부 및 송수신 지원이 가능하다.
ACS서비스는 컴퓨터가 자동으로 전화를 걸어 주는 기능으로서 컴퓨터에 전화를 걸 조건만 입력을 하면 원하는 시간에 호스트 컴퓨터에서 해당 자료를 검색하여 자동으로 전화를 걸게 되는 기능이다. Fig.10에서는 고객이 예약을 취소할 경우 홈페이지, ARS 등을 통해 예약자가 해당 예약 안내 메시지를 확인후 예약 취소를 하면 상담원을 통하지 않고 RBAC 기반 보안 정책, 역할 계층, 제약 조건들의 명세를 기반으로 한 ACS에 의해 예약이 자동 취소되고 예약자 리스트에서 폐기되고 이때 ACS는 calling list를 주기적으로 체크하면서 다른 예약 대기자에게 예약 순서 번호가 할당된다. Fig.12에서는 RBAC 기반 ACS를 실행한 경우 예약 메시지 내용, calling list, 데이터 업로드, ACS에 의한 예약 취소 결과를 실시간 모니터링을 통해 결과를 바로 확인 할 수 있다. RBAC기반 ACS 자동 시스템을 사용할 경우 예약 상담원의 업무량이 줄어서 상담원을 다른 업무에 배치 할 수 있으며 신환자의 예약 부도율 또한 현저히 낮출 수 있다. 실제 A 의료원의 경우 ACS 자동 시스템을 도입하여 환자 음성 자동 Dection 기능 지원으로 전화 연결 상태(전화연결, 음성사서함, 통화중, Fax, 부재중, 결번등)의 정확도 98%이상 아웃바운드 상담원 3명에서 1명으로 축소되었고 2명 상담원은 예약 상담 업무로 투입 전환 되었다[18].
Fig.11에서 컨택센터는 검진센터와 소속 병원 진료과 간의 재진 상담을 전용 메신저를 사용하여 협업하고 있다. RBAC 기반 IPCC CRM 상담서비스 시스템을 사용할 경우 사용자는 웹방식으로 로그인하여 권한을 부여 받으면 진료 상담이나 검진 결과를 직접 확인 할 수 있다. 현재 1개의 검진센터와 3개의 부속 병원들이 속해 있는 B종합 병원의 경우 통합된 클라우드형 상담 센터를 통해 환자들의 진료과 재진 상담을 통합적으로 실시하여 효과를 거두고 있다.[18]
Ⅳ. 결론
본 논문에서는 통합 의료 정보 시스템에 적합한 RBAC에 기반한 권한 제어 모델을 설계하고 이를 적용하여 멀티 채널 CRM 상담 서비스 시스템을 구현하였다. 구현 화면은 와이드 스크린을 사용하여 1:6 동시 상담이 가능하도록 구성하였으며 고객 정보 연동 화면을 별도로 지원하였다. 웹을 통한 상담 센터 전체 솔루션에 대한 직관적인 통합 운영 관리 기능을 지원하고 멀티 테넌트 기반의 운영 관리로 여러 부서로 상담 시스템 확대시 각각 독립적인 계정 관리로 부서별, 작업 공간별 독립적 운영 관리와 동시에 권한 접속 체계에 의한 전반적인 통계관리도 가능하다. 권한 관리가 지정되지 않은 기존의 CRM 상담 IPCC 시스템의 경우 환자 이력 정보 조회 및 정보 출력 권한이 제한되어 있어 정보 결제 절차가 복잡하여 특히 위급한 환자의 경우 시간적 운영상의 문제점이 있었으나 Role이 생성되어 있는 정보 테이블의 컬럼을 조사하여 해당 테이블을 호출하는 procedure 및 object를 생성하여 환자 정보를 나타나게 하여 환자별 접근 권한이 가능하다. 또한 의료 정보 사용 현황에 대한 관제성 있는 통계 화면을 통해 추출된 통계 정보를 중심으로 시스템 운영 관리에 대한 중요 지표를 모니터링 할 수 있으므로, 서비스 운영상의 개선점을 명확히 추출하여 새로운 의사 결정에 도움을 줄 수 있다. 본 논문의 RBAC 기반 상담 CRM 시스템은 개인 정보 보호법과 원격 의료법 개정이 시행 될 경우 권한 도메인이 더욱 확대, 실시되어 환자가 언제 어디서나 특히 위기 상황의 경우 의료 정보 서비스를 유연하게 개인 정보 보호를 할 수 있는 시스템으로 구축되어 실시간으로 지원받을 수 있게 된다. 하지만 RBAC 시스템에서 권한이 변조되거나 부인할 경우 공격 대상이 될 수도 있어 권한 도메인 관리의 관한 세분화된 보안 연구가 필요하다. 본 논문에서는 의료 정보 시스템중 CRM 상담 서비스에 적용하여 구현하였으나 EMR, PACS, OCS등에도 RBAC 개념을 자료 송수신뿐만 아니라 계층별 자료 변경 요청, 환자 이력 수집, 정책 변경 반영등 시스템 전반적인 운영에 확대 할 경우, 개별 형상 관리를 통해 이전 상황들을 파악, 분석 할수 있게도 할 수 있으며 role에 의해 추출된 통계 데이터가 개선 사항이나 환자의 예후 상태들을 예측할 수 있어 의료진이나 본인, 가족들의 의사결정에도 도움을 줄 수 있다.
Acknowledgments
본 연구는 2017년도 남서울대학교 학술비연구지원에 의하여 이루어진 연구로서, 관계부처에 감사드립니다.
References
- Jeong-Hee Hwang, and Hyo-Soung Cha, "An Access Control Model for Integrated Medical Information System", NamSeoul University, 20(1-2), p49-62, Feb, 23), (2015.
- Bemd Blobel, RBAC-SC: "Authorization and access control for electronic health record systems", International Journal of Medical Informations, 73, p251-257, (2004). [https://doi.org/10.1016/j.ijmedinf.2003.11.018]
- H. Chen-Guang, C. Cun-Zhang, and B. Shu-Di, "An Enhanced Role-Based Access Control Mechanism for Hospital Information System", IEEE, CIS, 224, (2011). [https://doi.org/10.1109/CIS.2011.224]
- S. S. Boochever, "HIS/RIS/PACS integration : getting to the gold standard", Issue of Radiology Management, Reprinted from May/June, 2004.
- Je-Min Song, Myung-Sic Kim, Kyeong-Ja Jeong, Moon-Sun Shin, "RBAC-based healthcare service platform for individual recommended health information service", Journal of the Korea Academia-Industrial cooperation Society, 15(3), p1740-1748, Mar, 6), (2014.
- J. W. Song, S. H. Kim, and M. E. Jung, "Projection of Health for Information u-healthcare service", Journal of Information, 17(1), (1997).
- T. Rindfleeish, "Privacy,information technology and healthcare", communications of ACM, (1997).
- GE healthcare,www.gehealthcare.com
- Philips Telehealth,www.healthcarephilips.com
- David F. Ferraiolo, D. Richard Kuhn, "Role Based Access Controls", 15th National Computer Security Cinference, Oct 13-16, 1992.
- Qlamg LIU, Hao Zhang, Ziafu Wan, and Xin Chen, "An Access Control Model for Resource Sharing Based on the Role-Based Access Control Intended for Multi-Domain Manufacturing Internet of Things", IEEE Access, p12240-12251, Mar, 19), (2017. [https://doi.org/10.1109/ACCESS.2017.2693380]
- Jason Paul Cruz, Yuichi Kaji, and Naoto Yanai, "RBAC-SC: Role-Based Access Control Using Smart Contract", IEEE Access, p7001-7011, Mar, 19), (2017. [https://doi.org/10.1109/ACCESS.2018.2812844]
- D. Ferraiolo, J. Barkley, and D. Kuhu, "A Role based access control and referencei implementation within accoporated intranet", ACM Transactions on the Information and System Security, 2(1), February), (1999.
- Ki-Dong Ryu, and Woo-Je Kim, "A Study on Contact Center Evaluation Model Using AHP and Content Analysis", Journal of the Korea Academia-Industrial cooperation Society, 19(5), p106-116, May, 31), (2018.
- Z. Askin, M. Aromony, and V. Mehotra, "Call Center Management By the Numbers", Production and Operation Management, 16(6), p665-688, (2007).
- R. Rijo, J. Varajao, and R. Goncalves, "Contact center: Information systems design", Journal of Intelligent. [https://doi.org/10.1007/s.10845-010]
- J. S. Hwang, "A Study on Deployment Strategies of Call Center in Public Sector", National informations systems design", National Information Society Agency, (2004).
- BONA IPCC,www.broadcns.com
- http://www.callnetkorea.co.kr/mc/mc01.htm
하은실(Eun-Sil Ha)
1995년 : 서강대학교 대학원 (이학석사)
2005년 : 성균관대학교 대학원 (공학박사-정보공학)
1987년~1995년: 대우퉁신 TDX 개발 연구소
2006년~현 재: 남서울대학교 정보통신공학과 조교수
※관심분야: 의료정보. 정보보호(Personal Information), u-healthcare, 통신소프트웨어 등