복지부, 500병상이상 가이드라인 마련
복지부는 의료계·변호사·보안전문가 등이 참여한 "의료기관 정보보호협의체" 운영을 통해 이같은 내용을 담은 "의료기관 개인정보보호 가이드라인"을 마련 보급에 나섰다고 16일 밝혔다.
가이드라인은 개인정보 보호 및 보안 관리조직, 인적자원 관리, 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 백업 및 저장매체 관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리·기술·물리적 정보보호(보안)에 관한 내용을 주요 내용으로 담고 있다. 그러나 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적 논의가 필요하다는 지적에 따라 제외됐다.
가이드라인에 따르면 개인정보보호위원회는 보호와 보안 실무책임자를 포함한 적정인원으로 구성, 연 2회 이상 정례적으로 개최해야 하며, 정보보호를 위한 기본계획 및 점검 역할 등을수립 운영해야 한다.
또 정기감사와 2~3년에 한번씩 외부 안전진단을 거쳐 결과에 따른 적정한 시정조취를 취하도록 하고 있다.
타의료기관과 교환할 경우, 먼저 보호방안, 암호화 통제, 보안관제 등에 대한 내용을 담은 정보손실 등에 대한 교환협정을 체결할 것을 권고하고 있다.
개인정보 보호구역 경계를 명확히 하고 출입통제와 로그인에 관한 내용 등을 담은 물리적이고 기술적인 내용도 담았다.
복지부는 이번 가이드라인이 의료기관의 정보보호(보안)업무의 실무자료로 활용되어, 국내 의료기관의 정보보호(보안) 수준 향상에 기여할 것으로 기대하고 있다.
"가이드라인"은 복지부 홈페이지(http://www.mw.go.kr)의 정보마당-사전정보공표-사전정보공표 자료에서 다운로드 받을 수 있다.
손종관 기자
webmaster@monews.co.kr