의료개인정보 수집 등 민감한 내용은 제외돼

500병상 이상의 의료기관을 대상으로 하는 정보보호 가이드라인(안)이 처음 마련됐다. 내용은 관리적, 기술적, 물리적 정보보호에 관한 내용으로 의료개인정보 수집과 같은 민감한 내용은 향후 논의를 거치기로 했다.

보건복지가족부(장관 전재희)는 ‘의료기관 개인정보보호 가이드라인(안)’에 대한 공청회를 26일 서울아산병원 교육연구관 1층 대강당에서 개최했다. 이번 공청회는 가이드라인(안)의 취지와 주요 내용을 발표하고, 의료계, 관련 전문가, 국민들의 폭넓은 의견을 수렴하기 위한 자리다.

보건복지가족부는 최근 급증하고 있는 사이버공격에 대한 의료기관의 보안강화 및 개인정보보호를 위하여 500병상 이상 의료기관을 대상으로 하는 정보보호 가이드라인(안)을 마련하였으며, 의료계와 변호사, 보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 구성해 가이드라인(안)의 세부내용을 논의했다.

‘의료기관 개인정보보호 가이드라인(안)’의 주요 내용은, 개인정보 보호 및 보안 관리조직 그리고 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리적·기술적·물리적 정보보호(보안)에 관한 내용을 담고 있다.

다만, 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적인 논의가 필요함에 따라, 이번 가이드라인(안)에서는 제외되었다.

이 날 공청회는 김장한 울산의대 교수가 가이드라인(안)의 주요 내용을 발표하고, 대한병원협회와 대한의무기록협회, 최진욱 서울대병원 교수, 김남현 연세의료원 교수, 이인식 건국대병원 교수, 이미정 단국대병원 교수, 김 윤 서울의대 교수, 신현호 변호사, 윤삼수 안철수연구소 팀장의 지정토론으로 이어졌다.

보건복지가족부는 향후 공청회에서 논의된 의견을 종합적으로 검토해, 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’을 확정해 배포할 계획이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>