[데이터넷] 개인정보보호위원회는 상급종합병원이 전문성을 갖춘 개인정보 보호책임자를 선임하도록 제도를 개선하겠다고 12일 밝혔다. 현재도 의료기관 개인정보 보호 책임자 지정 의무가 있으며, 조직의 대표자, 임원 등이 수행해야 한다는 내용으로 직위 요건만 구정하고 있다. 그래서 개인정보 보호 경험과 이해가 부족한 의료진, 행정인력이 개인정보 보호 책임자를 겸임했다.

개정 개인정보보호법에서 개인정보 보호책임자의 독립성 보장의무와 자격요건에 관한 사항이 신설됐으며, 위원회는 그 세부내용을 규정하기 위해 시행령을 개정하고 있다. 이 개정안에서 유식별정보 및 건강 등 환자의 민감정보를 대규모로 보유한 대형 의료기관의 개인정보 보호 책임자의 전문성·독립성 확보를 반영할 방침이다. 이 시행령은 내년 3월 시행될 예정이다.

개인정보 보호 전문성을 갖춘 의료인 개인정보 보호책임자가 양성될 수 있도록 의료분야의 특수성을 고려한 경력인정 체계 도입을 검토하고, 맞춤형 교육 및 컨설팅을 제공하는 등 다양한 방법으로 지원할 예정이다.

또한, 대한병원협회 등 의료분야 자율규제단체를 통해 연말까지 자율점검을 집중 추진하고, 우수기관에 대한 과태료·과징금 감경 등 인센티브 부여로 의료기관의 개인정보 보호 자율규제 활동도 적극적으로 지원해 나갈 예정이다.

김선애 기자 다른기사 보기