| 의료기관들 지켜야할 정보보호 가이드라인 나왔다! | 2010.03.16 | |
500병상 이상 의료기관을 대상으로 하는 정보보호(보안) 가이드라인
정보주체의 동의, 진료정보 수집·제공 등 사회적 논의 필요해 제외
‘의료기관 개인정보보호 가이드라인’은 최근 다양화·지능화되어 가는 사이버공격 급증에 대한 국민의 진료정보 보호를 위해 마련됐으며, 500병상 이상 의료기관을 대상으로 하는 관리·기술·물리적 정보보호 내용을 담고 있다. 이 가이드라인 마련을 위해 의료계·변호사·보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 운영했으며, 지난 2010년 1월 26일에는 가이드라인(안)에 대한 공청회가 개최된 바 있다. 특히 ‘의료기관 개인정보보호 가이드라인’은 개인정보 보호 및 보안 관리조직, 인적자원 관리, 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 백업 및 저장매체 관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리·기술·물리적 정보보호에 관한 내용을 주요 내용으로 담고 있다. 다만 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적인 논의가 필요함에 따라 이번 가이드라인에서는 제외됐다. 이에 복지부 관계자는 “이번 가이드라인은 의료기관의 정보보호 업무의 실무자료로 활용돼 국내 의료기관의 정보보호(보안) 수준 향상에 기여할 것으로 기대된다”고 밝혔다. 한편 이번 ‘의료기관 개인정보보호 가이드라인’은 보건복지가족부 홈페이지(http://www.mw.go.kr/)에서 정보마당>사전정보공표>사전정보공표자료에서 다운로드 받을 수 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
