기록관리 표준을 적용한 국내 전자의무기록 관리메타데이터 및 관리과정 평가에 관한 연구

Abstract

Electronic medical records system(EMR) has become the norm in tertiary hospitals, with 77.3% of them using some form of EMR. However, the systems currently in use have their roots in paper-based medical records systems and were developed for self-usage. Therefore, there is a need to evaluate electronic medical records systems currently in use in Korea by domestic or international standards in order to guarantee the authenticity, reliability and usability of such records. To assess the current state of domestic electronic medical records management system, a survey was undertaken, asking medical records system managers about the importance and need for a recordkeeping metadata standard. In addition, the electronic medical records management methods of S hospital were comprehensively evaluated according to the ISO 15489 records management standards, as well as the level of realization achieved regarding electronic medical records management processes. The research method involved a survey of 50 HIM individuals in charge of medical records management, 10 each from 5 major hospitals in Seoul and the questions inquired about the importance of individual factors of records management metadata standard. Analysis of the survey results was performed by averaging the responses given by the surveyees, in which the importance was graded in 5 levels from ‘extremely high’ to ‘extremely low.’ To determine whether or not the importance placed in each factor differed by characteristics of each surveyee, Chi-square test and Fisher’s exact test was performed. SPSS was utilized for statistical analysis. The department head of the medical records management team in S hospital was interviewed and the present status was evaluated regarding the 22 principles of the 7 steps of the ISO 15489 record management process. The current state was assessed according to each principle as the following four levels: observance, partial observance, insufficiency and non-observance. Consequently, individual factors of record management metadata standard and 7 steps of the record management process were mapped and compared to comprehensively evaluate electronic medical records management. The results are as follows. First, managers of medical records placed importance on metadata that are related to security of record, such as authorization(levels of security), record of usage(types of access to medical records), authorization(levels of authorization granted to personnel) and record of usage(users accessing medical records). In summary, these managers believed that the most important metadata is one that supports the medical record-related duties of authorized personnel who are accessing authorized medical records. Second, it was found that the electronic medical records of S hospital were maintained according to the records management process standards. Registration and storage steps were both graded as observance. Not all principles were observed for the following steps, acquisition, categorization, accessibility, tracking, and disposal. Evaluations of specific principles found that of 22 principles, 15 were found to be ‘observance’ and 3 were found to be ‘partial observance and 3 were graded as ‘insufficiency.’ 1 principle was evaluated as ‘non-observance.’ 18 out of a total of 22 principles were evaluated to be higher than ‘partial observance.’ Third, the top four metadata, authorization(levels of security), record of usage(types of access to medical records), authorization(levels of authorization granted to employees) and record of usage(users accessing medical records) chosen by managers of medical records to be important for record protection was not utilized well for management of accessibility and tracking steps. The most crucial metadata, authorization(levels of security) was nonexistent in the system while the other 3 were, albeit not being utilized in program form. Fourth, of metadata evaluated as ‘moderate’ in importance by managers of medical records, storage period and management records(on reviewing management records, comments on management actions, and user performing management actions) were not utilized sufficiently for the management of the disposal step in the record management process. Also it was found that metadata on storage period did not exist in the system at this time. This seems to stem from the absence of a management protocol for storage periods, and displays the lack of interest in healthcare institutions for storage periods and disposal of medical records. This lack of interest resulted in the absence of protocols or manuals on the matter and consequently, this parameter was not managed well. The following recommendations are made in light of the results of this study. First, an international or national standard that presents standardized protocols for management of electronic medical records should be applied. Second, a standardized evaluation index should be developed to assess the international or national standard metadata for record management, of electronic medical records systems that are already in use. Third, more effort is needed to ensure that medical records are given appropriate attention and protection, and accessed through standardized protocols, resulting in an efficient and effective environment for searching medical evidence and information in medical records.;국내 의료기관의 전자의무기록 도입은 3차 의료기관의 77.3%가 이미 적용하고 있는 정도로 일반화되었다. 그러나 기 도입된 전자의무기록시스템은 과거 종이기록을 관리 하던 업무기능을 기반으로 하여 자생적으로 개발된 시스템이다. 그러므로 의무기록을 기록으로서의 진본성, 무결성, 신뢰성, 이용가능성을 충족시킬 수 있는 국, 내외 기록관리 표준에 적합한 시스템으로 잘 관리되고 있는지 평가가 필요한 시점이다. 따라서 본 연구는 국내 전자의무기록의 관리 현황을 알아보기 위하여 의무기록관리자들에게 기록관리 메타데이터 공공표준의 중요도를 조사하고 국내 S병원의 전자의무기록 관리현황을 ISO 15489의 기록관리 과정 표준을 적용하여 조사한 후 메타데이터의 중요도에 따른 전자의무기록 관리 과정 구현정도를 비교하여 통합적으로 평가하였다. 연구방법으로는 전자의무기록의 관리메타데이터를 평가하기 위하여 서울 소재 대형 의료기관 5곳의 의무기록관리자 각 10명 씩 총 50명에게 기록관리 메타데이터 공공표준요소에 대한 중요도를 설문조사하였다. 설문조사 결과의 분석방법으로는 기록관리 메타데이터 공공표준 요소의 중요도에 대해 ‘매우 높음’부터 ‘매우 낮음’까지 5점 척도로 물은 후 항목 당 응답자의 평균점수를 계산하여 중요도 순위를 정하였다. 응답자 특성에 다른 중요도에 차이가 있는지 알아보기 위하여 교차분석하여 Fisher’s exact test 값으로 유의한 차이가 있는지를 보았다. 이를 위한 통계 처리는 SPSS 20.0(ver.)을 사용하였다. 전자의무기록의 관리과정을 평가하기 위하여 서울 소재 S병원을 대상으로 ISO 15489의 기록관리 과정 7단계에 따른 기능원칙 22개가 잘 기능화 되어 운영되고 있는지 의무기록관리 부서장을 면담하여 사례연구 하였다. 기능원칙의 준수여부를 준수, 부분준수, 미흡, 미준수의 4가지 수준으로 평가하였다. 그리고 기록관리 메타데이터 공공표준 요소와 기록관리 과정 7단계를 매핑한 후 두 결과를 비교하여 전자의무기록 관리에 대해 통합적으로 평가하였다. 연구의 결과는 다음과 같다. 첫째, 의무기록관리자들이 중요도를 가장 높게 평가한 기록관리 메타데이터는 의무기록의 비밀등급을 설정하거나 내부직원의 의무기록 접근에 대해 설정하는 권한 관련 메타데이터와 의무기록에 접근한 행위 종류와 접근자가 누구인지 알 수 있는 이용관련 메타데이터이다. 즉 자격 있는 내부 이용자가 허락된 용도로 이용 가능한 의무기록에 접근하여 필요한 기록관련 행위를 할 수 있도록 지원하는 메타데이터를 가장 중요하게 평가하였다. 이를 통해 의무기록관리자들이 기록정보보호와 관련한 메타데이터를 가장 중요하게 평가하는 것을 알 수 있다. 둘째, S병원의 전자의무기록은 기록관리 과정 표준에 잘 부합되게 관리되고 있었다. 각 관리과정 단계별로는 등록, 저장 두 단계에서 모든 기능원칙을 준수하였고 획득, 분류, 접근, 추적, 처분 단계에서는 모든 기준원칙을 준수하지는 않는 것으로 평가되었다. 세부 기능원칙 평가결과는 총 22개 기능원칙 중 15개 요건을 준수하였고, 3개 요건을 부분준수 하였으며, 3개 요건은 미흡하였다. 전혀 준수하지 않은 미준수 요건은 1건이었다. 부분준수 이상의 평가를 받은 요건은 총 22건 중 18건 이었다. 셋째, 첫 번째 결과에서 파악된 의무기록관리자들이 가장 중요도를 높게 평가한 권한과 이용관리 관련한 메타데이터는 기록관리 과정의 접근 단계와 추적 단계에서의 관리 기능으로서 잘 지원되지 않았다. 이때 중요도가 가장 높은 비밀등급을 설정하는 메타데이터는 시스템에 아예 존재하지 않았으며, 나머지 세 가지 메타데이터는 시스템에 존재했으나 프로그램으로 기능화 되어 관리되지 않았다. 넷째, 의무기록관리자들이 중요도를 중등 정도로 평가한 메타데이터 중 보존기간과 관리이력 메타데이터는 기록관리 과정의 처분 단계에서 관리 기능으로서 잘 지원되지 않았다. 이때 보존기간 메타데이터는 시스템에 존재하지 않았다. 이는 보존기간 등에 관한 관리지침의 부재에서 기인된 것으로 의료기관에서 의무기록에 대한 보존기간과 처분에 대한 관심도가 낮아 정책과 지침이 없고 따라서 관리에 취약한 것을 알 수 있다. 본 연구를 통한 이상의 결과를 토대로 다음과 같은 제언을 하고자 한다. 국내 전자의무기록의 관리에 표준적인 기록관리 정책과 절차를 제시하는 국제 또는 국가 규격을 적용하여야 한다. 그리고 이미 도입된 전자의무기록시스템의 국제 또는 국가 표준 기록관리 메타데이터와 기록관리 과정 현황을 평가할 수 있는 표준적인 평가지표의 개발이 필요하다. 이를 위해서는 전자의무기록 환경에서 의무기록이 적절한 주의와 보호를 받고 표준적 절차를 통해 이용되어 보다 능률적이고 효과적으로 의무기록에 담긴 증거와 정보를 검색할 수 있게 하기 위한 전자의무기록 관리에 대한 지속적인 연구가 필요하다.