민감정보가 대부분인 의료기관의 개인정보는 다른 분야와는 차별화된다. 동의 없이 수집 가능한 개인정보가 있고, 동의 없이 제공 가능한 개인정보가 있는 등 병원의 특수 상황에 따라 다양한 특징을 갖고 있다. 민감한 환자정보와 진료정보를 많이 다루고 있는 만큼 개인정보보호와 안전성 확보조치는 매우 중요하다.

이와 관련 부산백병원 동계련 의정보실장은 ‘PIS FAIR 2018’에서 ‘의료기관 개인정보의 처리단계(LIFE CYCLE)별 보호 및 안전성 확보 전략’이란 주제로 강연했다.

안전성 확보전략으로 동계련 실장은 △개인정보처리 방침 △최소한의 정보수집 △개인정보 파기 △CCTV 등 영상정보 관리 등에 대해 신경써야 한다고 제시했다.

“2016년 개인정보 취급방침에서 개인정보 처리방침으로 변경됐다”고 말한 그는 “처리방침에서 수탁업체 명칭, 위탁업무 내용, 위탁 개인정보, 개인정보 보유 및 이용기간 등12가지 항목을 확인해야 한다”고 강조했다.

또한, 개인정보 수집, 이용, 제공 동의서는 최소한의 정보만 수집하고, 개인정보 제3자 제공 동의의 경우 개인정보를 제공 받는 업체, 이용목적, 제공하는 개인정보 항목 등을 반드시 구성해야 한다고 설명했다.

개인정보 관련 문서는 목적 달성 및 보존기간 만료 후에는 지체 없이(5일 이내) 파기하고, 파기되는 파일명, 파기일시, 파기담당자 등을 기재하는 파기대장을 작성할 것을 동 실장은 당부했다.

이와 함께 CCTV와 같은 영상정보는 안내판 설치, CCTV 시각 동기화, 통제구역 출입관리 대장을 작성 및 관리해야 한다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>