500병상 이상 의료기관 개인 정보보호 의무화

　500병상 이상 120여곳 의료기관들은 앞으로 안정적이고 체계적인 환자 정보 보호를 위해 ‘개인정보보호위원회’를 원내 설치, 정보보호 및 보안에 대한 활동 규정을 시행해야 한다. 이에 따라 그간 미흡했던 의료기관의 보안 마인드가 한층 강화될 전망이다.

　보건복지가족부(이하 복지부)는 지난 2월 26일 서울아산병원에서 개최한 공청회에서 의료계가 제기한 입장을 가이드라인(안)에 반영하는 등 500병상 이상 의료기관을 대상으로 한 개인정보보호 가이드라인을 최종 확정, 이번주 내 이를 공식 발표·시행할 것이라고 14일 밝혔다.

　복지부 가이드라인에서 500병상 이상 기관은 개인정보보호 실무책임자 또는 보안실무책임자 중 1 명을 정규 직원으로 채용하고 1000병상 이상 기관은 개인정보보호 실무책임자와 보안실무책임자을 각각 1명씩 두되 필요에 따라 1명은 아웃소싱 직원으로 임명토록 했다.

　또 대상 의료기관이 환자를 진료하는 과정에서 얻은 개인 정보가 내부 절차 과정에서 안전하게 보호될 수 있도록 네트워크 및 로그관리 △사용자 인증 및 접근권한 관리 △침해사고 예방 및 대응 등의 관리적·기술적·물리적 보안 시행에 대한 세부 지침을 담고 있다.

　복지부 관계자는 “초안에는 외부 안전 진단 기관이 의료기관의 보안운영 상황을 실사하도록 ‘의무화’했으나 의견 수렴과정에서 이를 ‘권고’로 변경하는 등 개인정보 보호 가이드라인을 이미 확정했다”며 “의료기관 특수성을 반영한 개인정보보호 지침이 처음 마련된 데 의의가 있다”고 말했다.

　안수민기자 smahn@etnews.co.kr