보건복지가족부는 ‘의료기관 개인정보보호 가이드라인(안)’에 대한 공청회를 1월 26일 오후 3시부터 서울아산병원 교육연구관 1층 대강당에서 개최한다고 밝혔다. 이번 공청회에서는 가이드라인(안)의 주요 내용을 발표, 관련 전문가와 의료계의 의견을 수렴하기 위해 마련됐다.
의료기관 역시 사이버공격의 예외가 아니며, 각종 개인정보는 물론 건강정보를 다수 보유한 의료산업은 공격의 주된 타깃이 되고 있다. 이러한 보안 위협에 대응, 보건복지가족부는 의료계, 변호사, 보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 구성, 가이드라인(안)을 마련했다. 이 가이드라인(안)은 확정 시 500병상 이상 의료기관에 적용되게 된다.
의료기관 개인정보보호 가이드라인(안)의 주요 내용을 살피면, 개인정보 보호 및 보안 관리조직, 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리적·기술적·물리적 정보보호에 관한 내용을 담고 있다. 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적인 논의가 필요함에 따라 이번 가이드라인(안)에서는 제외됐다.
공청회는 김장한 울산의대 교수가 가이드라인(안)의 주요 내용을 발표하고, 대한병원협회, 대한의무기록협회, 최진욱 서울대병원 교수, 김남현 연세의료원 교수, 이인식 건국대병원 교수, 이미정 단국대병원 교수, 김 윤 서울의대 교수, 신현호 변호사, 윤삼수 안철수연구소 팀장의 지정토론으로 이어질 계획이다.
보건복지가족부는 공청회에서 논의된 의견을 종합적으로 검토, 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’을 확정·배포할 계획이다.
