• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

의료계 반발 ‘의료기관 개인정보보호 가이드라인’, 다음달 확정·배포 2010.01.28

병협, “의료기관 개인정보보호 가이드라인, 문제 있다!”

복지부, “다음달 중 확정·배포해 의료계 요구사항 수렴 할 것”


정부에서 제시하고 있는 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인(안)’의 접근방향과 일방적 추진방법에 대해 최근 의료계가 이의를 제기하고 나섬에 따라 향후 정부·의료계 간 의견조율에 귀추가 주목된다.


지난 26일, 서울아산병원 대강당에서 개최된 ‘의료기관 개인정보보호 가이드라인(안) 공청회’에서 병원협회 전문위윈인 이경권 교수(분당서울대병원)는 “복지부가 제시하는 의료기관 개인정보보호 가이드라인이 기존의 의료법, 정통망법, 공공정보법 이외에 추가적으로 가이드라인을 만들어 오히려 의료기관에 대한 규제를 강화하게 될 것”이라며 “이러한 중요한 사안이 충분한 공감대 및 현장검증 없이 성급하게 추진해 의료기관에게 일방적으로 따르도록 하는데 문제가 있다”고 지적했다.


또한 이경권 교수는 “작년 7월, 정통망법 시행규칙이 개정되면서 의료기관이 준용사업자로 지정돼 의료기관의 특수성을 고려하지 않은 채 동의·파기 등 의료기관 특성상 적용이 곤란한 조항 등으로 인해 많은 의료기관들이 혼란과 의료분쟁의 사유가 발생되고 있는 상황”임을 설명하고 “이런 측면에서 볼 때 ‘의료기관 개인정보보호 가이드라인’이 이러한 의료기관 적용에 문제가 되는 사안에 대해 명확한 지침을 제시해야 함에도, 이를 다루지 않고 관리적 부문에서의 의료기관 정보보호 강화와 기술적·물리적 측면의 강요만을 하는 문제가 있다”는 점을 분명히 했다.


이어 이경권 교수는 “그간 논란이 되었던 광범위한 의미의 개인정보를 재정의해 ‘의료기관이 개인정보보호 가이드라인’이라고 정의하고 있으나 이 가이드라인은 의료인과 의료기관 종사자가 진료과정에서 알게 된 의료정보(진료기록, 검사, 의학적소견서, 처방조제, 간호기록 등)에 대해서 보다 안전하게 보호하고 관리·운영하도록 하기 위한 목적이므로 ‘의료기관 의료정보 보호 가이드라인’으로 용어를 명확히 해야 한다”고 주장했다.


특히 이경권 교수는 관리적 측면에서 관련위원회 구성 및 운영, 보호 및 보안책임자(정규직 전임자)임명, 방화벽 설치, 외부기관에 안전진단를 받도록 규정하는데 대해 강하게 이의를 제기했다.


즉 병원계는 관련위원회를 구성하고 보호 및 보안책임자를 임명하려면 상당수의 의료기관에서 새로운 조직구성과 인력충원이 불가피해 추가적인 인력채용 비용과 방화벽 설치 등 물리적·기술적 보호조치를 위해서는 많게는 수억원의 비용이 발생하게 될 것이라고 전망한 것.


또한 병원계는 외부 안전진단을 받도록 강제화하는 데 대해서는 정부가 외부진단 업체로써 15명 이상의 기술인력을 보유한 외부안전 진단업체(법인)로 규정하는 것이 과연 타당한지에 대한 의문을 제시하면서, 정보보호 인프라가 구축되어 있지 않은 현 상황에서 의료기관에 과다한 부담만 될 뿐 외부업체 안전진단을 받는 것은 무의미한 조치라고 주장했다. 아울러 의료기관에서는 환자의 정보보호와 편의성을 제고하기 위해 EMR을 도입·운영하고 있으나, 오히려 이러한 규제로 인해 의료정보화정책에도 역행하는 것이라는 점도 주장했다.


의료기관의 개인정보보호의 중요성과 필요성에 대해서는 공감하나 의료현실을 전혀 고려하지 않고 일방적으로 추진하는 것은 바람직하지 않다고 지적하며, 충분한 시간을 두고 의료기관이 개인정보보호 인프라 구축을 할 수 있도록 정부의 다양한 지원책을 요구했다.


반면 이날 공청회에 보안전문가로서 지정토론자로 나선 윤삼수 안철수연구소 팀장은 “법적 구속력보다는 의료계에서 정보보안에 대한 관심을 갖게 하는 계기가 될 수 있다는 점에서 가이드라인 자체는 긍정적인 측면이 있다”는 입장을 밝혔다.


한편 이와 관련 보건복지가족부 관계자는 “의료계, 변호사, 보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 구성해 가이드라인의 세부내용을 논의해 오다 최근인 지난 26일에는 공청회를 개최해 가이드라인의 취지와 주요 내용을 발표하는 한편 의료계, 관련 전문가, 국민들의 폭넓은 의견을 수렴했다”고 말하고 “500병상과 1000병상 이상 등 의료기관 규모별 적용 방안을 담고 있는 가이드라인은 인력충원에 따른 부분은 그렇다 하더라도 보안시스템 설치 등 물리적 측면에서는 병원들의 각각의 환경에 따라 힘든 부분이 있는 것은 사실이다. 하지만 이 가이드라인이 법적 효력이 있는 것은 아닌 만큼 다음달 중으로 확정·배포해 이를 반영해 의료계의 요구사항을 수렴해 구체적인 내용을 만들어 갈 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>