"의료기관 개인정보 보호 10계명, 명심하세요"
"의료기관 개인정보 보호 10계명, 명심하세요"
  • 손문호 대한의사협회 정보통신이사
  • 승인 2015.08.26 05:59
  • 댓글 0
이 기사를 공유합니다

[의원급 의료기관 환자정보 보호 요령] ①
접수증 파기, 컴퓨터 비밀번호 부여 등 지켜야

최근 SK전자처방전과 약정원, 지누스, IMS헬스 코리아 관련 검찰 기소 건으로 의료기관내의 개인정보와 진료정보에 대한 보안 및 관리문제가 수면위로 올라왔다.

개인정보 보호법의 발효로 인해 의료기관 환자 예약 문제가 대두됐으나, 진료목적의 주민번호 수집은 가능하다는 유권해석 이후 의료기관내 개인정보에 대한 논의는 중단되는 듯 보였다.

▲손문호 대한의사협회 정보통신이사

그러나 SK전자 처방전관련 검찰의 압수수색으로 시작된 검찰조사는 SK전자처방전 발급의 무기한 중단과 보건복지부의 약정원 PM2000 허가 취소 조치에 따라 환자 개인정보 사안이 다시금 불거지고 있다.

옥션 해킹사건, 농협 정보유출사건 등으로 국민의 개인정보에 대한 관심이 높아지고 있으며 국회와 언론의 중요한 논쟁이 되고 있다.

앞으로는 의료인도 개인정보에 대한 인식전환과 의료데이터의 전산화로 인한 누출위험 차단을 위해 현재 진행 중인 개인정보 보호 자율점검에 맞춰 중요 사항을 숙지할 필요가 있다.

이번 자율점검 사전점검표는 59개 항목으로 구성돼 있는데, 전산실을 운영하는 병원급에 맞추어 점검목록 항목이 작성돼 있어 소규모 의원급에서는 답변하기 어려운 부분이 많이 산재돼 있다.

일선 의료기관들은 병의원의 여건에 따라 전산실·서버·홈페이지 운영 등 다양한 유형이 있으므로 해당사항이 있는 항목에 대해 개인정보 기초현황 조사표를 작성하면 된다.

 ▲의료기관의 환자 개인정보 보호를 위한 10개 원칙 (자료=대한의사협회)

개인정보의 관리를 위한 안정성 확보조치는 관리적·기술적·물리적 보호조치가 있으며(개인정보보호법 제29조, 안전조치 의무) 이번 현황조사는 관리적·물리적 보호조치에 대한 교육 및 현황파악이 우선이라고 생각한다. 하지만 자체 프로그램을 사용하는 의원이나 홈페이지를 통한 예약 및 정보 수집을 위탁하거나 운영하는 의원은 기술적 보호조치에 대한 점검이 필요하다.

대한의사협회에서는 이번 개인정보 보호 자율점검으로 인한 혼란을 줄이기 위해 의료기관 개인정보 현황을 파악하기 쉽도록 참고 동영상을 제작 중이며 관련 정보를 지속적으로 제공할 방침이다.

가정 먼저 일선 의료기관들이 개인정보 보호와 관련해 우선적으로 지켜야 할 '10계명'을 안내한다. 국민의 건강과 건강정보의 안전한 관리를 위해 모든 의료인의 노력이 필요할 때이다.

 ▲환자 개인정보 보호 자율점검 내용

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.