Journal Archive

1980년대부터 본격적으로 도입된 병원정보시스템(HIS: Hospital Information System)은 의료 보험 청구와 관련된 행정 지원 중심이였으나 1990년대 처방전달시스템(OCS: Order Communication System)을 거쳐 2000년대 중반 전자의무기록 (EMR: Electronic Medical Records) 으로 발전하면서 행정 중심에서 진료 지원 중심으로 변해가고 있다. OCS, 디지털영상정보시스템(PACS: Picture Archiving Commuication System ), 전자문서교환(EDI: Electronic Data Inter- change ), 고객관리 시스템(CRM: Customer Relation-ship Management) 등의 HIS시스템은 다양 한 요구한 요구사항들을 능동적으로 수용하여 데이터베이스, 네트워크, 모바일 기술을 의료 정보시스템으로 통합하는 연구가 활발하게 진행되어 신규 환자의 등록, 진료, 수납까지 모든 데이터 관리, 전달은 물론이고 병원 행정과 고객 관리까지 적재 적시에 필요한 정보를 효율적으로 할수 있도록 하는 통합의료정보 시스템이다. 통합의료정보시스템은 하드웨어 및 소프트웨어적으로 경비가 많이 투자되어 운용되고 있는 상황에서 급속한 컴퓨터 환경의 기술 발달과 보건 의료관계법들의 발전과 변동으로 유지 관리 보수 관리가 필요하며 점진적인 교체에 대비한 기존 병원 시스템들과의 호환성을 고려해야 하며 전자적으로 수집, 관리, 사용, 전송되는 환자의 진료 정보와 환자의 인적 사항등 개인정보와 연관된 정보를 처리하므로 높은 수준의 보안 및 보호가 필요하다. 그리고 의료 서비스의 질과 고객 만족도 향상, 환자 안전에 기인한 고객 상담 기능, 불만 접수/등 고객과의 커뮤니케이션활동도 중요성이 증가되고 있다. 현재 HIS시스템은 클라우드, 사물인터넷, 빅데이터 기술과 결합하여 외부적으로는 진화되고 확장되고 있으나 다른 환경에서 구성된 시스템을 연관성과 목적에 따라 결합시키는데 EMR의 경우 발생한 동의서나 진료 및 수술 검사등의 전반적인 기록을 시스템에 기록하므로 높은 수준의 보안과 위급한 상황이 발생되었을 때의 사용자의 접근 권한이 필요하다. 대부분은 시스템 관리자의 ID 나 패스워드를 사용하고 있는데 이 경우 근무자가 비어 있는 경우 비의료인이나 권한이 없는 사람에 의해 교체 되거나 갱신 될 경우 환자 안전에 치명적일 수 있으므로 특정 이용자, 프로그램, 프로세스등 컴퓨터 내부시스템에 대한 의한 세분화된 접근 제어가 필요하다. 통합 의료 정보 시스템에서 고객과의 커뮤니케이션은 스마트폰이나 웹사용이 자유롭지 못한 어르신이나 가족들은 음성중심의 콜서비스가 제공이 되어야 하며 보건, 의료인이나 복지 플래너들에게는 스마트폰이나 웹을 사용하는 등 다양한 접근성에 대한 의한 권한 관리가 필요하다. 특히 최근에는 의료시설에서도 비즈니스용으로 사용해온 콜센터를 구내 교환기와 서버를 사용해 자체 구축 하거나 클라우드 형태로, 음성 채널외에 이메일, 채팅, 화상 상담, 팩스등 다양한 채널을 수용한 컨택 센터를 통해 CRM 기반 고객 관리 및 의료에 관련한 정보들을 수집하고 있다. 본 논문에서는 통합 의료 정보시스템 데이터의 프라이버시와 안전성을 위해 역할 접근 제어 기반(Role Based Access Control, 이하 RBAC) 모델링 기법을 적용하여 IPCC(Internet Protocol Contact Center) 를 통해서 화상, 문자, 전화 상담을 병원내 부속 시설 및 부서와 연결하여 동시에 진행 할 수 있는 멀티 채널 CRM 상담 서비스를 구현하였다. 이를 통해 환자 콜 수용과 신환율이 향상되고 예약 부도율 인하를 통해 병원내의 서비스 또한 향상되었으며 시급성과 안정성을 보장해야 하는 환자의 의사 결정에 참여 할 수 있으며 환자나 직무 담당자가 다양한 의료 정보를 실시간으로 조회 할 수 있고 사용자가 원하는 대로 조회 할 수 있을 뿐만 아니라 권한을 가지고 각종 통계정보를 추출 할 수 있어 환자 및 고객 관리용 서비스를 안전하고 체계적으로 할 수 있다. 현재까지 구축된 컨택 센터의 시스템들은 제3자에 의한 개인 정보 관리의 규제가 복잡하여 통합 의료 정보에 대한 실시간적 접근이 사실상 어렵다. 본 연구에서는 RBAC 기반의 권한 관리를 적용시킨 멀티채널 IPCC 플랫폼을 구현하여 실시간으로 통합 의료 정보를 안전하게 접근하고 고객이 원하는 다양한 정보들을 빠르고 효율적으로 처리 할 수 있다.

IPCC(Internet Protocol Contact Center)란 인터넷기반에서 운영되는 컨택 센터이다.기존의 PSTN (Private Service Telecommunication Network)망을 사용하는 음성 통신을 사용하는 것이 아닌 VoIP 기술을 응용한 기술이다. 쉽게 말하자면 이전에는 단순하게 고객들의 전화를 통해 상담원들의 업무만 처리했다면 IPCC는 음성과 데이타망을 통합하여 이를 다양한 채널(e-mail, 채팅등)로 고객들에게 상담 서비스를 제공할 수 있다. IPCC를 구현할 경우는 교환장치로 IP PABX 또는 IP Gateway가 필요하다. CTI(Computer Telephony Integration)란 컴퓨터와 전화를 통합시켜 기존의 분리된 전화 업무와 컴퓨터 업무를 하나로 처리할 수 있게 구성된 지능형 통합 전산 기술이다. 최근 CTI기술을 응용한 통합전산망은 고객 만족을 최우선으로 하는 분야에서 최고의 기술로 인정 받고 있으며, 특히, 고객만족센터 구축에서는 필수적인 기술로 많은 호응을 얻고 있다. 또한 CTI를 지원하기위해 CTI Server , IVR (Interactive Voice Response)등 주변 장비가 추가로 필요하다. IP PBX와 IP Gateway는 인터넷망(LAN)을 통해서 상호 통화할 수 있는 모듈을 지원하는 교환기이다. 요즘 출시되는 교환기는 이런 모듈을 모두 지원을 하고 있다. CTI 연동은 PBX 방식과 큰 차이는 없으며 기능도 비슷하다. 고객을 대상으로 정보 안내, 고객 문의, 불만, 접수 처리등 콜센터 대신 컨택 센터 라는 것을 쓰는 이유는 단순하게 고객의 전화를 받는 것에서 끝나는 것이 아니라 고객에게 다양하게 접근할 수 있는 멀티 채널의 개념이 포함되기 때문이다. 최근 의료, 보건,요양 시설들도 서비스 경영 환경의 중요성이 증가 하면서 컨택 센터를 전략적으로 확대하고 있고 고객의 기대 수준과 요구도 다양해지고 있는 가운데 고객에게 신속하고 편리한 정보를 서비스로 제공하기 위해 고객을 대상으로 음성 채널 외에도 이메일, 채팅, 화상 회의, 팩스등 다양한 채널들을 수용하여 CRM 기반의 환자 관리 정보를 제공한다. 이러한 컨택 센터를 구축, 운영 함으로써 운영 비용의 절감은 물론 다양한 CRM의 활용과 인적 자원의 효율성면에서도 큰 장점이 있다. 본 논문에서는 이러한 진화된 IPCC 플랫폼에 개인 정보 보호를 위한 역할 기반 접근 모델을 적용한 보안 모댈을 기반으로 언제 어디서나 안심하고 상담 서비스를 받을 수 있도록 멀티 채널 CRM IPCC 플렛폼을 설계한다.

3-1 멀티 채널 CRM IPCC 시스템의 구성

Fig1은 IP-PBX 교환기에 VoIP G/W, 팩스 서버, CTI 서버, IP 녹취 서버, IP 스위치, 방화벽을 사용하여 IPCC 시스템을 구성하였다. 본 구성도에서 PSTN망을 사용하게 된 배경은 가장 많이 보급되어 있고 고령 환자나 가족들도 통신 단말기인 전화를 쉽게 이용할 수 있어 CRM 서비스 시스템 구축에서 효율적이기 때문이다.

Fig. 1. 
Multi-channel IPCC system configuration through intelligent CTI call distribution

특히 CTI호를 이용한 멀티 채널 방식은 의료 정보 시스템의 컨택 센터 구축에는 필수적인 기술로 주된 기술이 될 것이다 CTI호를 사용하여 구축하게 되면 상담자와 화면에 통화하는 환자 예약, 상담 내역등 상세정보가 실시간으로 화면을 통해 제공되므로 고객과의 평균 통화시간을 수십 초 단축 시킬 수 있으며 이에 따라 서비스 수준도 올라가는 동시에 컨택센터 운영도 보다 효율적으로 할 수 있다. 현재 사용중인 의료정보 시스템의 컨택 센터는 일반적인 ARS, VMS(Voice Mail Service)보다 상위 개념의 새로운 신기술 솔루션이며, 교환기와 컴퓨터의 연동기술인 CTI 기술, 디지털 음성 처리기술, 서로 다른 노드간의 음성팩스자원 공유기술, 팩스이미지 처리기술, 디지털스위칭기술 등을 접목시켜 환자와 상담원 모두에게 다양한 서비스를 신속 ,정확, 편리하게 제공하는 ‘One-Stop’, ‘One-Call’서비스이다. 상담 어플리케이션 페이지에서는 전화 제어, 상담 이력 조회, 고객 등록 및 관리, 상담원과 통화를 못 할 경우, 고객이 전화번호를 예약 시켜 놓으면 예약된 시간에 전화를 걸어 고객의 업무를 처리할 수 있도록 해주는 Call back 관리가 가능하며 운영 관리 페이지를 통해 시스템 관리, 상담원 및 그룹 관리, 상담원 상태 모니터링, 콜 실적 통계 조회, Call back 이력 조회가 가능하며 의료 정보 컨택 센터의 CRM의 경우는 인터넷을 통해 다른 CRM 시스템과 연동이 가능하기 때문에 데이터 이동성이 보장된다. [14]-[17]

3-2 RBAC 기반 CRM 서비스 상세 기능

3.2.1 권한 관리

RBAC 기반 CRM 시스템은 크게 관리자 모드와 일반 사용자로 구분된다. 웹을 통한 CRM 전체 솔루션에 대한 직접적인 통합 운영 관리를 하는 CRM 시스템 관리자는 모든 기능들에 권한이 있고 각 별도의 사용자들은 직종과 직책 권한에 따라 규칙(Rule)을 형성 할 수 있으며 규칙에 따라 권한이 자동 할당 된다. 이로써 사용자는 단위 프로그램별 접근 권한을 부여 받게 된다. Fig.2는 권한에 맞게 Role을 생성 및 관리하고 사용자가 해당 단위 시스템에 접속 할 수 있도록 해주는 권한 관리 기능을 개인 권한 및 그룹 관리, 부서 권한, 업무 관리,메뉴관리 로 구성한다. 업무 관리에는 통합 의료 정보 시스템 운영에 맞추어 원무, 진료, 행정 파트로 구분한다. 사용자는 하나의 아이디를 갖게 되고 새로 들어올 직원이 결정 되면 그 아이디에 권한(직종, 직위, 직책, 부서)이 정해진다. Fig 2에서는 RBAC 보안 모델을 기능적 매핑 관계로 도식화한 것이고 Fig.3는 웹방식으로 구현한 화면이다. Fig.3에서 생성된 메뉴들은 단위 프로그램 기준으로 세부적인 메뉴를 지정하게 되는데 이를 위한 Role 관리기능은 Role의 명칭과 상세를 사용자에게 부여 하게 되며, 사용자에게 Role이 할당되거나 Rule관리를 통해 자동 매핑 된다.

Fig. 2. 
Functional mapping relationship with RBAC model

Fig. 3. 
Implementation of RBAC Model

3,2,2 통합 의료 정보시스템(IMS: Integrated of Medical Information System)

IMS의 사용자 마스터의 경우 상호 운영을 위해 Rule에 따라 단위 어플리케이션, 업무 중심, 사용자별 분석을 통해 빈번하게 재구성 된다. Fig.4에서 병원 예약 상담 업무에 상담자와 그룹별 상세 통계를 통해서 분석을 선행하여 가장 빈번한 권한별 생성 패턴을 기준으로 Rule이 만들어지며 자동 매핑 되어 Fig 5의 등급별(VIP/일반/신환자) 통계와 Fig.6의 부서별 통계 업무 분석이 파생, 생성됨을 확인 할 수 있다.

Fig. 4. 
Detailed statistics by counselor / group

Fig. 5. 
Statistical analysis table by grade (VIP / general / new patient)

Fig. 6. 
Counseling statistics by department

3.2.3 진료 예약 지원 기능 서비스

통합 기존의 EMR 시스템에 RBAC 기반 CRM 서비스 솔루션을 도입하여 진료과, 부서, 업무, 질병, 의사명으로 빠르게 검색 할 수 있는 지원 기능이 EMR과 연동하여 생성 가능하며 진료 예약 환자의 상황이 의사별로 나타나 있는 시스템과 연동하여 여유가 있는 의사정보별로 sorting하고 진료과 조직도, 전화번호, 주요 사항등 체계적인 정보 관리, 공지 사항/주요 전달사항 공유기능으로 원할한 커뮤니케이션을 제공한다. 또한 다양한 의약정보를 지식 관리 기능이 집약되어 있는 OCS를 통해 의약품들을 데이터베이스화 할 수 있으며 약 2000여종의 질환명 및 전문적인 질병 분류 코드(KCD7)도 데이터베이스화 할 수 있다.

3-3 멀티 채널 서비스

RBAC기반 CRM서비스를 사용하여 파생되는 어플리케이션들은 홈페이지, 모바일, ARS등 다양한 단말을 사용하는 것이 가능한 멀티 채널 방식을 통하여 환자나 고객에게 서비스 지원이 가능하다.

3.3.1 SMS MO 서비스

MO(Mobile Origination)서비스란 고객이 특정 번호를 수신번호로 하여 문자를 전송하면 전송한 고객의 휴대폰 번호 및 전송 내역을 집계할 수 있는 시스템을 제공하여 고객과 커뮤니케이션을 가능하게 하는 양방향 메시지서비스인데 Fig.7에서 전화번호 또는 주민번호, 환자 아이디를 확인 한후 지능형 CTI 콜서비스는 RBAC 기반 OCS/EMR과 연동하여 환자 정보 조회, 콜백, 예약 관리, 권한 관리, 통계 관리등의 의료정보서비스를 제공할 수 있으며 홈페이지, 전화, 모바일 멀티 채널 통합 예약 정보가 자동 변경되어 환자 정보를 통해 신환자 번호로 등록되어 있는 경우 신환자 전문 상담사와 자동 연결하여 서비스 지원을 해줌으로써 예약 상담 대기 시간을 단축 시키는 효과가 있다.

Fig. 7. 
SMS MO Service

Fig.8에서는 고객이 SMS, MMS등을 사용하여 IMS 시스템으로 사진을 직접 전송할 수 있다. 이로서 SMS MO 서버가 PACS 서버와도 서로 연동되어 있어 Role Management에 의한 원격 진료 및 상담이 가능하다.

Fig. 8. 
Interworking with SMS MO and PACS

3.3.2 일대다 실시간 Talk 상담 서비스

Fig.9에서는 홈페이지, 모바일등의 고객 상담 문의가 폭증 할 경우 SNS 1:1 talk 기능을 사용하여 여러명의 고객과 동시 Talk가 가능하다. 권한이 허가된 OCS/EMR/ PACS의 일부 고객정보와 연동 지원이 가능하며 파일 첨부 및 송수신 지원이 가능하다.

Fig. 9. 
Realtime Multi Talk Service

3.3.3 ACS(Auto Calling Service)

ACS서비스는 컴퓨터가 자동으로 전화를 걸어 주는 기능으로서 컴퓨터에 전화를 걸 조건만 입력을 하면 원하는 시간에 호스트 컴퓨터에서 해당 자료를 검색하여 자동으로 전화를 걸게 되는 기능이다. Fig.10에서는 고객이 예약을 취소할 경우 홈페이지, ARS 등을 통해 예약자가 해당 예약 안내 메시지를 확인후 예약 취소를 하면 상담원을 통하지 않고 RBAC 기반 보안 정책, 역할 계층, 제약 조건들의 명세를 기반으로 한 ACS에 의해 예약이 자동 취소되고 예약자 리스트에서 폐기되고 이때 ACS는 calling list를 주기적으로 체크하면서 다른 예약 대기자에게 예약 순서 번호가 할당된다. Fig.12에서는 RBAC 기반 ACS를 실행한 경우 예약 메시지 내용, calling list, 데이터 업로드, ACS에 의한 예약 취소 결과를 실시간 모니터링을 통해 결과를 바로 확인 할 수 있다. RBAC기반 ACS 자동 시스템을 사용할 경우 예약 상담원의 업무량이 줄어서 상담원을 다른 업무에 배치 할 수 있으며 신환자의 예약 부도율 또한 현저히 낮출 수 있다. 실제 A 의료원의 경우 ACS 자동 시스템을 도입하여 환자 음성 자동 Dection 기능 지원으로 전화 연결 상태(전화연결, 음성사서함, 통화중, Fax, 부재중, 결번등)의 정확도 98%이상 아웃바운드 상담원 3명에서 1명으로 축소되었고 2명 상담원은 예약 상담 업무로 투입 전환 되었다[18].

Fig. 10. 
ACS Automated System Workflow

Fig.11에서 컨택센터는 검진센터와 소속 병원 진료과 간의 재진 상담을 전용 메신저를 사용하여 협업하고 있다. RBAC 기반 IPCC CRM 상담서비스 시스템을 사용할 경우 사용자는 웹방식으로 로그인하여 권한을 부여 받으면 진료 상담이나 검진 결과를 직접 확인 할 수 있다. 현재 1개의 검진센터와 3개의 부속 병원들이 속해 있는 B종합 병원의 경우 통합된 클라우드형 상담 센터를 통해 환자들의 진료과 재진 상담을 통합적으로 실시하여 효과를 거두고 있다.[18]

Fig. 11. 
Quiry for detailed medical information through messenger

본 논문에서는 통합 의료 정보 시스템에 적합한 RBAC에 기반한 권한 제어 모델을 설계하고 이를 적용하여 멀티 채널 CRM 상담 서비스 시스템을 구현하였다. 구현 화면은 와이드 스크린을 사용하여 1:6 동시 상담이 가능하도록 구성하였으며 고객 정보 연동 화면을 별도로 지원하였다. 웹을 통한 상담 센터 전체 솔루션에 대한 직관적인 통합 운영 관리 기능을 지원하고 멀티 테넌트 기반의 운영 관리로 여러 부서로 상담 시스템 확대시 각각 독립적인 계정 관리로 부서별, 작업 공간별 독립적 운영 관리와 동시에 권한 접속 체계에 의한 전반적인 통계관리도 가능하다. 권한 관리가 지정되지 않은 기존의 CRM 상담 IPCC 시스템의 경우 환자 이력 정보 조회 및 정보 출력 권한이 제한되어 있어 정보 결제 절차가 복잡하여 특히 위급한 환자의 경우 시간적 운영상의 문제점이 있었으나 Role이 생성되어 있는 정보 테이블의 컬럼을 조사하여 해당 테이블을 호출하는 procedure 및 object를 생성하여 환자 정보를 나타나게 하여 환자별 접근 권한이 가능하다. 또한 의료 정보 사용 현황에 대한 관제성 있는 통계 화면을 통해 추출된 통계 정보를 중심으로 시스템 운영 관리에 대한 중요 지표를 모니터링 할 수 있으므로, 서비스 운영상의 개선점을 명확히 추출하여 새로운 의사 결정에 도움을 줄 수 있다. 본 논문의 RBAC 기반 상담 CRM 시스템은 개인 정보 보호법과 원격 의료법 개정이 시행 될 경우 권한 도메인이 더욱 확대, 실시되어 환자가 언제 어디서나 특히 위기 상황의 경우 의료 정보 서비스를 유연하게 개인 정보 보호를 할 수 있는 시스템으로 구축되어 실시간으로 지원받을 수 있게 된다. 하지만 RBAC 시스템에서 권한이 변조되거나 부인할 경우 공격 대상이 될 수도 있어 권한 도메인 관리의 관한 세분화된 보안 연구가 필요하다. 본 논문에서는 의료 정보 시스템중 CRM 상담 서비스에 적용하여 구현하였으나 EMR, PACS, OCS등에도 RBAC 개념을 자료 송수신뿐만 아니라 계층별 자료 변경 요청, 환자 이력 수집, 정책 변경 반영등 시스템 전반적인 운영에 확대 할 경우, 개별 형상 관리를 통해 이전 상황들을 파악, 분석 할수 있게도 할 수 있으며 role에 의해 추출된 통계 데이터가 개선 사항이나 환자의 예후 상태들을 예측할 수 있어 의료진이나 본인, 가족들의 의사결정에도 도움을 줄 수 있다.