서론
정보기술(information technologies, IT)의 발달은 선진화된 의료정보시스템의 구축을 가능하게 했고, 이로 인해 국민보건 향상에 큰 기여를 하게 되었다. 그러나 이러한 의료정보시스템의 발달로 인해 의료기관에서의 개인정보 보호 및 정보보안 문제를 예방하거나 최소화할 필요성이 대두되었다. 특히 보건의료 관련 종사자는 직업 특성상 환자의 개인정보에 상시 노출되어 있어 환자 개인의 건강 관련 정보를 보호해야 하는 윤리적 의무를 준수하면서도 원활하게 의료정보시스템을 활용하고 관리할 수 있는 능력을 갖추도록 요구받게 된다. 이에 보건의료 관련 종사자가 될 예비 의료인들을 대상으로 환자의 개인정보 침해 시 발생하는 불이익, 환자정보보안 관련 법규 그리고 정보보안 관련 규정 준수의 중요성을 강조하고 교육하는 것은 중요한 일이다. 특히 미국의 의료정보 이전 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, 1996)에서는 보건의료계열 학생이 정보보안 위반에 가장 취약한 이해관계자가 될 수 있음을 명시하고 있으며, 의료서비스 제공 및 교육과정의 일부로 의료정보를 사용할 권리가 있는 대상으로 간주한다[
1]. 따라서 의과대학이나 간호대학에서는 학생들에게 환자정보보안 위반에 관한 처벌이나 정보보안 규정에 관한 다양한 교육을 실시하고 있으며, 병의 중증 여부를 떠나 환자 정보는 무조건 보호되어야 함을 배우고[
2], 정보보안의 중요성에 대해 학생 스스로가 내적 가치체계를 개발하고 구축하도록 돕고 있다[
1].
의료 관련 정보보안 규정 위반의 절반 이상이 내부자에 의해 발생하며, 이러한 내부자의 80% 이상이 의료서비스 제공자라는 일련의 연구결과들에 기반하여 볼 때[
3,
4], 이러한 규정 위반의 구체적인 원인과 발생유형 및 이를 예방하기 위한 교육 관련 연구가 요구된다. 그러나 예비 의료인들을 대상으로 이러한 교육적 경험이 환자정보보안 준수에 어떤 영향을 미치는가에 관한 연구는 매우 드물며, 특히 국내 의과대학생을 대상으로 하거나 보건의료계열 학생들 간 비교 연구는 찾아보기 힘들다. 또한 일반적으로 자기효능감, 도덕적 신념, 자기통제 등의 개인적 특성이 개인정보 보안 준수에 영향을 미치는 것으로 알려져 있으나[
4], 이 역시 예비 의료인들을 대상으로 한 연구는 찾아보기 어렵다. 환자와 관련한 개인정보보호 및 보안을 위반할 수 있는 가장 취약한 이해관계자 중 하나가 임상실습생임을 감안할 때[
1,
5], 예비 의료인인 의과대학생과 보건의료계열 학생들의 정보보안 관련 태도나 인식을 구체적으로 탐색해 보고, 어떤 요인들이 정보보안 관련 행동이나 태도에 영향을 미칠 수 있는지를 알아볼 필요가 있다.
특히 임상실습을 통한 환자 대면 환경에 빈번히 노출되면서 개인적 가치와 신념이 완전히 발달하지 않은 보건의료계열 학생들이 의료 관련 정보보안에 대한 중요성과 위배 행동에 대해 충분히 인식하지 못할 수 있으며, 규정과 제재에 대한 인식이 부족하거나 불완전하여 실수로 가족 및 의료산업 마케팅 담당자와 같은 이해관계자에게 보호 대상의 건강정보를 공개하는 일들이 발생하고 있다[
6,
7]. 보건의료계열 학생들은 임상실습 중 정체성 및 환자안전과 존엄성에 관한 프로페셔널리즘 딜레마를 경험하거나[
8], 악의적이지 않은 의도, 즉 친사회적 행동 의도로 개인정보보호 및 보안과 관련한 위반(pro-social rule breaking) 행동 등을 하게 되기도 한다[
9]. 주로 친사회적 규정 위반 행동은 도움, 위로, 나눔, 협력과 같이 자신 이외의 한 명 이상의 사람에게 혜택을 주기 위한 광범위한 행동을 의미하는데[
10], 친사회적 규정 위반은 조직 또는 이해관계자의 복리 증진을 주된 목적으로 공식적인 조직정책, 규정 또는 금지사항을 의도적으로 위반하는 행위를 말한다[
9]. 본 연구진이 친사회적 행동으로서의 정보보안 문제에 관심을 가지는 이유는 친사회적 의도에 기반하여 환자정보를 공개하거나 정보보안을 위반하는 것이 악의적이고 의도된 행동에 비해 더 흔하고 일반적이며, 조직에 심각한 피해를 줄 수도 있고[
6], 예방 가능한 의도적인 정보보안 위반 문제와는 달리 더 광범위하고 복잡한 양상을 보이기 때문이다[
11].
특히 환자정보공개와 정보보안에 대한 체계적인 지식이나 인식이 부족하면 지금까지 의학교육을 포함한 보건의료계열의 교육에서 공감과 책임감과 같은 긍정적 특성으로 강조되던 요인들이 친사회적 규정 위반으로서 정보공개(친사회적 정보공개) 행동을 유발할 수 있는 특성으로 작용할 수 있으며, 의료서비스 맥락 내에서 친사회적 동기에서 환자의 개인정보를 공개하는 등 유의미한 영향력을 미칠 수 있음을 검증한 이전 연구들에 주목하였다[
6,
12-
14]. 간호대학교 학생들을 대상으로 한 Park 등[
6]의 연구에서는 일반정보와 건강정보에 대한 보안규정 인식과 처벌에 대한 심각성 인식이 높을수록 개인 규범 점수가 높았으며, 개인 규범과 자기통제력이 높을수록 친사회적 정보공개 의도가 낮은 것으로 나타났다. 또한 Park 등[
12]의 연구에서는 환자 상태에 대한 의학적 평가가 건강정보보안 인식과 친사회적 정보공개 의도 간의 관계를 매개하였으며, 자기효능감과 친사회적 정보공개 의도 간의 관계도 매개하는 것으로 나타났다. Kim 등[
13]의 연구에서는 타인에게 미치는 영향과 관련한 이타적 동기와 자신에게 미치는 영향인 이기적 동기 모두가 상황적 공감능력에 유의한 정적 영향을 미치며, 이기적 동기가 높아질수록 공개에 대한 책임을 낮게 지각하는 것으로 나타났다. 또한 공개에 대한 책임은 상황적 공감과 친사회적 정보공개 의도 사이의 관계를 매개하는 것으로 나타났다. Park 등[
14]의 연구에서는 공감과 위험감수 성향이 높은 사람일수록 친사회적 정보공개 의도가 높은 것으로 나타났으며, 질병의 심각도가 높고, 처벌에 대한 심각성이 높을수록 친사회적 정보공개 의도가 낮은 것으로 나타났다. 이러한 결과들에서 알 수 있듯이 친사회적 정보공개 의도에 영향을 미치는 요인들의 양상은 복잡하고 다양하다.
본 연구진은 의과대학생을 포함한 보건의료계열 학생들이 정보보안과 관련한 윤리와 민감도를 갖추도록 교육해야 하며, 이를 위해 학생들이 행하기 쉬운 친사회적 정보공개와 관련한 일련의 연구가 필요함을 인식하였다. 이에 의과대학생과 보건의료계열 학생들을 대상으로 먼저 친사회적 정보공개 의도에 영향을 미치는 요인들을 탐색해 보기 위하여 조사대상자들의 테크놀로지 능숙도 정도와 정보보안 인식수준을 알아보고, 상황적 요인(situational factor)인 질병 심각도와 정보보안 환경수준에 따른 정보공개 동기(motivational assessment)에 차이가 있는지를 살펴보고자 하였다. 또한 공개책임(responsibility to disclose), 상황적 공감(situational empathy), 건강정보보안 인식(health information security awareness)으로 구성되는 상황에 따라 유발된 개인적 특성들(situationally induced personal characteristics)이 친사회적 정보공개 의도와 어떤 관계가 있는지를 알아보고자 하였다. 이때 건강정보보안 인식은 처벌에 대한 심각성 인식, 건강정보 보안규정 인식, 일반정보 보안규정 인식의 3가지 하위요인으로 구성된다[
6]. 이러한 요인들을 살펴본 이유는 국내 의과대학생을 포함한 보건의료계열 학생 대상 최초 연구에 해당하므로 상황 및 심리적 요인에 대한 탐색이 선행되어야 한다는 연구진의 합의에 의한 것이며, 간호대학생을 대상으로 한 선행연구의 후속연구를 실행하기 위함이다. 이러한 친사회적 정보공개와 정보보안 준수에 영향을 미치는 요인들을 살펴봄으로써 보건의료계열 교육에서 프로페셔널리즘을 포함하여 환자정보 보호 및 의료윤리와 의사소통 등에서 어떤 교육적 시사점이 있는지에 대해 논의해 보고자 한다.
이러한 연구목적에 따른 연구문제는 다음과 같다. (1) 보건의료계열 학생들의 테크놀로지 능숙도와 정보보안 인식은 어떠한가? (2) 보건의료계열 학생들은 상황적 요인인 질병 심각도와 정보보안 환경수준에 따라 정보공개 동기와 상황에 따라 유발된 개인적 특성 요인 간에 어떤 차이를 보이는가? (3) 상황적 요인, 정보공개 동기, 상황에 따라 유발된 개인적 특성들과 친사회적 정보공개 의도 간에는 어떤 관계가 있는가? (4) 임상실습 및 환자정보 보안 관련 교육경험에 따라 정보공개 동기, 상황에 따라 유발된 개인적 특성들, 그리고 친사회적 정보공개 의도 간에 어떤 차이가 있는가?
연구대상 및 방법
1. 연구대상자
본 연구는 건양대학교에 재학 중인 의과대학생 116명과 그 외 보건의료계열 학생 94명을 대상으로 하였다. 보건의료계열 학생으로 간호학과 학생 42명과 응급구조학과 학생 52명이 참여하였으며, 연구 참여에 동의한 연구대상자들은 총 210명으로
Table 1과 같다.
2. 연구도구
학생들의 건강정보 보안 관련 친사회적 정보공개에 대한 변인들의 영향을 측정하기 위하여 Park 등[
6]과 Kim 등[
13]이 개발한 시나리오 기반 설문지를 활용하였다. 이 도구는 ‘상황적 요인’으로 ‘질병 심각도’ 상, 하, ‘정보보안 환경수준’ 상, 하의 4가지 시나리오를 기반으로 ‘상황에 따라 유발된 개인적 특성’과 ‘정보공개 동기’ 및 ‘친사회적 정보공개 의도’를 측정하도록 개발되어 있다. 이 측정도구를 활용한 이유는 일반적인 상황이 아닌 4개의 가상시나리오에 기반하여 연구대상자의 반응을 살펴볼 수 있기 때문이다. 이때 ‘질병 심각도’가 높은 상황은 후천성 면역결핍증 환자 상황이며, 낮은 상황은 배탈 환자 상황이었다. ‘정보보안 환경수준’ 고저는 첨단 정보보안 시설의 설치 유무로 제시된다. 4개의 가상시나리오에 기반하여 ‘공개에 대한 책임,’ ‘상황적 공감,’ ‘건강정보보안 인식’으로 구성되는 ‘상황에 따라 유발된 개인적 특성,’ ‘정보공개 동기,’ ‘친사회적 정보공개 의도’를 측정하였다.
전체 설문문항은 결과 변인인 ‘친사회적 정보공개 의도’ 등을 포함하여 총 27개 문항으로 구성된다. 각 항목은 ‘전혀 그렇지 않다=1점,’ ‘매우 그렇다=7점’의 Likert 7점 척도로 구성된다. 각 요인별 문항 수와 신뢰도, 문항 예시는
Table 2와 같으며, 신뢰도는 Cronbach’ α 값이 0.859–0.924로 나타났다. 그 밖에 인구통계학적 특성으로 소속, 학년, ‘환자정보 보안 관련 교육경험’ 유무, ‘테크놀로지 능숙도’와 ‘일반적인 정보보안 인식’ 정도를 함께 조사하였다.
3. 자료수집 및 분석
본 연구를 위한 자료수집은 2022년 11–12월까지 이루어졌으며, 연구대상자 모집을 위하여 참여 설명서를 포함하는 모집 문건을 알림 게시판에 게재하고, 지필 또는 모바일 설문 참여 동의를 직접 득하여 참여 의사를 밝힌 참여자들에게 지필 설문지를 배포하고 회수하였다. 설문 소요시간은 10–15분이며, 설문지 작성 중 언제든지 참여를 중단할 수 있으며, 이로 인해 어떤 불이익이나 제재가 주어지지 않음을 설명하였다. 회수된 설문은 사전 계획된 코딩 북에 따라 코딩하고, 이를 IBM SPSS ver. 25.0 프로그램(IBM Corp., Armonk, NY, USA)으로 분석하였다. 응답자의 인구통계학적 특성은 교차분석을, 척도 문항의 신뢰도인 문항 내적 합치도는 Cronbach’ α 검정을 실시하였다. 다양한 교육경험, 환자 상황(질병의 심각도)과 정보보안 수준에 따른 변인들 간의 차이를 살펴보기 위해 t-test와 변량분석을, 투입 변인들과 친사회적 공개 의도와의 관계를 알아보기 위해 상관분석, 다중회귀분석을 실시하였다. 본 연구는 연구윤리를 준수하여 진행하였으며, 건양대학교병원 임상시험위원회의 심의를 거쳐 승인받았다(KYUH 2021-02-008-003).
결과
1. 연구참여자의 ‘테크놀로지 능숙도’와 ‘정보보안 인식 정도’
먼저 연구참여자의 ‘테크놀로지 능숙도’와 ‘정보보안 인식 정도’를 살펴보았으며, 이는
Table 3과 같다. 의과대학 학생들(4.84±1.55)이 기타 보건의료계열 학생들(4.15±1.45)에 비해 통계적으로 유의하게 ‘테크놀로지 능숙도’가 높았다(t=3.325, p<0.001). ‘정보보안 인식 정도’의 경우, 의과대학생들(2.62±0.93)에 비하여 기타 보건의료계열 학생들(2.97±0.77)이 통계적으로 유의하게 높았다(t=-2.933, p<0.01).
2. ‘질병 심각도’와 ‘정보보안 환경수준’에 따른 ‘정보공개 동기’와 ‘상황에 따라 유발된 개인적 특성’ 차이
‘질병 심각도’와 ‘정보보안 환경수준’으로 정의되는 상황적 요인에 따라 정보보안 관련 변인들 간 어떠한 차이가 있는지를 비교 분석한 결과는
Table 4와 같다. ‘정보보안 환경수준’에 따른 통계적으로 유의한 차이는 관찰되지 않았으나 ‘질병 심각도’에 따라 통계적으로 유의한 차이가 있었다. 배탈보다 심각한 질병인 후천성 면역결핍증을 제시 받은 집단의 경우, 학생들은 환자(t=10.850, p<0.001), 환자 가족(t=8.320, p<0.001) 및 자신(t=3.255, p<0.01)에게 미치는 영향을 통계적으로 유의하게 크다고 인식하였다. 반면, ‘질병 심각도’에 따른 ‘공개에 대한 책임’이나 ‘건강정보보안 인식’에는 통계적으로 유의한 차이가 관찰되지 않았다. 그러나 ‘질병 심각도’가 높은 집단이 낮은 집단보다 ‘상황적 공감’ 점수가 통계적으로 유의하게 높았다(t=2.172, p<0.05).
3. ‘상황적 요인,’ ‘정보공개 동기,’ ‘상황에 따라 유발된 개인적 특성’과 ‘친사회적 정보공개 의도’ 간 관계
먼저 ‘상황적 요인,’ ‘정보공개 동기,’ ‘상황에 따라 유발된 개인적 특성’ 요인들과 ‘친사회적 정보공개 의도’와의 상관분석을 실시하였으며, 통계적으로 유의한 상관관계가 있는 요인들을
Table 5에 제시하였다. ‘건강정보보안 인식 정도’, ‘환자정보 보안 관련 교육경험,’ ‘자신에게 미치는 영향,’ ‘공개에 대한 책임’ 정도가 클수록 ‘친사회적 정보공개 의도’는 통계적으로 유의하게 낮은 것으로 나타났다.
‘정보공개 동기,’ ‘상황에 따라 유발된 개인적 특성’의 하위요인을 투입요인으로 ‘친사회적 정보공개 의도’에 미치는 영향력을 알아보기 위한 회귀분석을 실시하였다. 먼저 회귀분석을 위한 변인 간 다중공선성을 확인하였으며, 그 결과, 공차는 0.970–0.983, variance inflation factor (VIF)는 1.017–1.031, 상태지수가 14.098이었다. 또한 잔차의 자기상관 여부를 나타내는 Durbin-Watson 값이 2.087이었다. 공차가 0.1보다 크고, VIF가 1–5 미만이며, 상태지수가 15 미만일 경우 다중공선성이 양호한 것으로 해석되며, Durbin-Watson 값이 2에 가까울수록 잔차 간 자기상관이 거의 없는 이상적인 상태로 해석되므로 중다회귀분석의 기본가정을 충족하였다. 회귀분석 결과는
Table 6과 같다. ‘공개에 대한 책임’(β=-0.645), ‘자신에게 미치는 영향’(β=-0.208), ‘상황적 공감’(β=-0.134) 요인이 ‘친사회적 정보공개 의도’에 통계적으로 유의한 영향을 미치고 있었으며(F=64.235, p<0.001), 이 모델의 결정계수인 R2 값이 0.483으로 나타나, 본 회귀식이 종속변수 변동성, 즉 변량의 약 48.3%를 설명함을 보여주었다. 수정된 R2 값은 0.476으로 변수가 과도하게 포함되지 않았음을 의미한다. 따라서 공개에 대한 책임, 자신에 미치는 영향, 상황적 공감이 친사회적 정보공개 의도에 실질적인 부적 영향을 미치고 있음을 확인하였다.
4. 임상실습 및 환자정보 보안 관련 교육경험에 따른 관련 요인별 차이
학생들의 임상실습 및 환자정보 보안 관련 교육경험에 따라 환자정보 보안 관련 태도에 유의한 차이가 관찰되었으며, 유의한 결과는
Table 7과 같다. ‘임상실습 경험’을 한 학생들의 경우, 전공과 상관없이 통계적으로 유의하게 ‘정보보안 인식’이 높은 것으로 나타났다(t=3.657, p<0.001). ‘환자정보 보안 관련 교육’을 경험한 학생들은 그렇지 못한 학생들에 비해 통계적으로 유의하게 ‘공개에 대한 책임’이 높았으며(t=2.373, p<0.05), ‘건강정보 보안인식’이 높고(t=3.530, p<0.001), ‘친사회적 정보공개 의도’가 낮았다(t=-1.976, p<0.05).
고찰
본 연구는 보건의료계열 학생들의 ‘상황적 요인’과 ‘정보공개 동기,’ 그리고 ‘상황에 따라 유발된 개인적 특성’이 ‘친사회적 정보공개 의도’를 포함한 다양한 환자정보 보안 관련 인식과 어떠한 관계가 있는지를 알아보고, 이에 따른 교육적 함의를 찾고자 시행되었다.
전공분야별 기술 효능감과 정보보안 수준 차이에 대한 체계적 검증을 보인 연구가 없었는데, 이 연구에 참여한 보건의료계열 학생들은 정보보안 인식수준보다 테크놀로지 능숙도를 높게 지각하고 있었으며, 의과대학생들이 기타 보건계열 학생들보다 높은 기술 효능감을 갖고 있는 것으로 나타났다. 상대적으로 기타 보건의료계열 학생들이 의과대학생보다 정보보안 인식이 유의하게 높은 것으로 나타났다. 그러나 비록 두 집단 간 통계적으로 유의미한 차이가 관찰되나 두 집단 모두 중앙치 이하의 정보보안 인식을 보였다는 점에 주목할 필요가 있다. 즉 기술 효능감과는 별도로 정보보안 인식수준은 집단 간 차이에도 불구하고 전반적으로 낮았다. 따라서 의료정보기술 발달에 따른 인공지능 및 빅데이터 관련 교육프로그램들이 의학교육에서 점차 다루어짐으로써 높은 기술 효능감을 가진 의과대학생을 지속 양성할 수는 있지만, 이에 따른 정보보안 및 윤리교육이 함께 강조될 필요성이 있음을 의미한다.
학생들의 정보보안 인식 및 친사회적 정보공개 의도에 영향을 미칠 수 있을 것이라 예측되어 온 상황적 요인으로 질병 심각도와 정보보안 환경수준을 살펴본 결과, 질병 심각성과 첨단보안장치 유무 상황을 가장한 시나리오에 기반하였을 때, 학생들은 정보보안 수준에 따라서는 영향을 받지 않았으나, 질병 심각도에 따라서는 환자, 환자 가족, 그리고 자기자신에 대한 영향력과 상황적 공감에 차이를 보였다. 이러한 결과는 이전 연구결과들에서도 관찰되는 것으로 중증 질환을 가진 환자가 더 긴급하고 광범위한 의료서비스를 필요로 하며, 이에 따라 즉각적인 지원과 돕기 행동을 유발할 가능성이 높으며[
15], 도움이 필요한 환자와 가족에 대한 공감능력이 높은 간호실습생이 공감능력이 낮은 실습생들보다 환자건강 정보공개에 대한 책임감을 더 느끼고 그러한 의사소통을 더 촉발한다고 보고된 바 있다[
12]. 특히 공감능력이 높은 사람이 환자의 상태와 질병을 더 민감하게 인식하고 환자의 감정 상태를 파악하여 표현하거나 환자 가족에게 정보공개를 할 가능성이 높다[
16]. 따라서 질병의 심각성을 높게 지각한 집단이 환자와 환자 가족 및 자신에게 미치는 영향을 더 크게 인식하고, 상황적 공감이 더 높았다는 본 연구의 결과는 친사회적 행동과 공감과의 관계에 대한 정적 관계를 지지하는 결과들과 유사하다.
문제는 이 친사회적 의도를 가진 행동이 긍정적인 결과를 야기하는 경우가 아닌 부정적인 결과를 야기하는 친사회적 정보공개 상황, 즉 규정 위반 상황이라는 점이며, 이로 인해 환자, 의료진 혹은 의료기관에 부정적인 영향을 미칠 수 있는 위험성을 내포한다는 점이다. 친사회적 정보공개 의도와 관련되는 요인들에 대한 상관분석 결과, 정보보안 인식이 낮고, 교육경험이 부족하거나, 위반행위가 자신에게 초래할 영향이 낮다고 인식하거나 책임을 덜 느끼는 경우 정보공개 의도가 높은 것으로 나타났다. 이어 실행한 회귀분석 결과, 공개에 대한 책임, 자신에게 미치는 영향 및 상황적 공감이 친사회적 정보공개 의도를 의미 있게 결정하는 요인들임이 확인되었다. 즉 이 요인들이 낮을수록 친사회적 정보공개 의도가 낮아질 수 있음이 확인되었다. 이러한 결과는 의료윤리나 프로페셔널리즘, 그리고 의사소통 교육에서 강조해 온 책임감과 공감에 대한 순기능적 역할이 정보보안에 있어서는 다른 의미를 내포할 수 있음을 시사하는 것이라 할 수 있다. Park 등[
14]은 의료진이 정서적, 도덕적으로 공감할 수 있는 능력을 배양하고, 환자 및 환자 가족과의 의사소통을 촉진하는 인지적 능력을 개발하는 데 도움이 되는 공감능력을 향상시킬 필요가 있으나, 이러한 장점에도 불구하고 잘못된 공감으로 인해 발생할 수 있는 정보보안 위반과 같은 부정적 결과에 대해서도 교육해야 함을 제시한 바 있다. 즉 친사회적 목적, 선의로 인해 비의도적으로 발생할 수 있는 규정 위반이나 환자 정보공개 등이 프로페셔널리즘 딜레마나 직무적 갈등을 초래할 수 있다는 점에서 이에 대한 인식과 책임, 자율성을 가질 수 있도록 교육할 필요가 있다. 즉 긍정적인 공감능력을 향상시키면서도 정보보안과 관련한 윤리적 태도를 갖출 수 있는 윤리적 민감도와 판단력을 갖출 수 있도록 보다 체계적이고 세심한 교육프로그램이 요구된다는 뜻이다.
한편, 이 연구에서 관찰된 결과는 친사회적 정보공개 의도와 관련한 기존 연구들을 지지하는 것으로 보안 문제에 대한 인식이 높을수록 보안정책 준수에 대한 태도가 높아지며[
17], 모니터링과 탐지기술과 같은 명백한 보안대책을 알리는 것만으로도 보안 위반행위가 줄어들 수 있는 이유를 설명해 준다[
18,
19]. 따라서 정보보안 관련 교육을 받지 않더라도 임상실습에 참여한 학생들의 정보보안 인식이 실습에 참여하지 않은 학생보다 높은 이유가 설명된다. 단순 노출뿐만 아니라 체계적인 교육은 매우 효과적이다. 환자정보 보안 관련 교육경험이 있는 학생들이 그렇지 않은 학생들보다 공개에 대한 책임과 건강정보보안 인식이 유의하게 높았음에 주목할 필요가 있다. 뿐만 아니라 교육경험 집단의 친사회적 정보공개 의도가 유의하게 낮았음을 고려하여 볼 때, 보건의료계열 학생들을 대상으로 한 체계적인 환자정보 보안 관련 교육의 개발 및 확산이 요구된다 할 수 있다. 이러한 교육은 의료정보기술을 다루고 노출되기 시작하는 저학년부터 도입하기 시작해야 하며, 단순 강의식 윤리교육이나 의료윤리 이슈들에 대한 토론을 넘어 윤리적 딜레마를 다루는 새로운 유형의 토론이나 인터뷰 프로그램들을 도입할 필요가 있다[
8]. 추후 해당 교육프로그램의 내용과 교육시기와 교육방법의 적절성에 대한 후속 연구들이 지속되기를 제안하는 바이다.
본 연구는 다음과 같은 한계가 있을 수 있다. 1개 대학의 의과대학생과 보건계열 2개 학과 학생들을 표집하여 비교하였으므로 일반화에 한계가 있을 수 있다. 따라서 향후 다수 기관의 다양한 학생들을 대상으로 정보보안 관련 요인들의 영향을 살펴볼 필요가 있으며, 특히 상황적 공감과 공개에 대한 책임감 및 기타 개인적 특성에 대한 지속적 관찰이 요구된다. 상황적 요인을 의료장면에서의 질병 심각도와 정보보안 환경수준의 2개 변인 4개 시나리오로 한정함으로 인해 상황적 일반화에도 한계가 있을 수 있다. 또한 본 연구는 정보공개 동기나 친사회적 정보공개 의도를 주요 종속 변인으로 연구함으로써 실제 친사회적 정보공개 행동의 특성이나 다양한 장면에서의 친사회적 정보공개 행동에 대한 추가 탐색이 요구된다. 뿐만 아니라 의료장면에서의 직무 및 역할 차이에 따라 정보보안 관련 인식과 행위가 달라질 수 있다는 점에서 의료계와 그 외 보건의료 종사자 혹은 예비 종사자를 대상으로 한 비교 및 심층 연구가 추후 지속될 필요가 있다.
결론적으로, 환자정보 보안 관련 교육의 필요성은 본 연구의 마지막 연구문제에 대한 결과에서 확인할 수 있다. 학년이 올라감에 따라 임상실습에 참여할 경우, 학생들의 정보보안 인식이 그렇지 않은 학생들보다 높은 것으로 나타났다. 그러나 실습 여부와 상관없이 정보보안 관련 교육을 받은 학생들은 그렇지 않은 학생들보다 공개와 관련한 책임과 정보보안 관련 인식이 높고 및 친사회적 정보공개 의도가 낮은 것으로 나타났다. 따라서 보건의료계열 학생들을 위한 체계적인 환자 정보보안 관련 교육을 통해 전반적인 정보보안 인식과 함께 건강한 보건의료 정보시스템 활용 문화를 만들어 갈 수 있도록 정보보안 관련 문해력(literacy)를 증진하는 교육을 강화할 필요가 있다. 또한 이러한 정보보안 관련 교육은 의료장면 및 의과대학 학습 상황에서 활용할 수 있는 다양한 상황과 사례에 기반하여 의학교육 초기부터 나선형 교육과정 형태로 전 학년에 걸쳐 배치할 필요가 있다. 특히 정보보안 관련 인식을 내면화하며 실천할 수 있도록 하기 위해서는 장기간의 교육 및 직·간접적 체험이 요구된다는 점에서 의과대학 진학 초기부터 조기 노출시키는 방안을 제안하는 바이다. 무엇보다도 의료장면에서의 직무수행이 팀워크와 전문가 간 협업과 협력에 기반한다는 점에서 건강정보보안 및 위반과 관련한 대응방안 등에 대한 이해를 높이기 위해서는 전문가 간 교육이 조기부터 병행될 필요가 있다. 이를 위해 보건의료계열 전반에 걸쳐 정보보안 문제와 대응, 인식 전환과 고취를 위한 협력적 교육프로그램 개발 및 운영방안 논의가 활발히 일어나기를 희망하는 바이다.