행자부, 의료기관 자율규제단체 지정...총 3장 36개 항 구성
30일 분당서울대학교병원서 '병원 의료정보화 발전포럼' 개최
대한병원협회가 병원의 개인정보 준수 의무와 자율적 보호 활동을 담은 개인정보보호 자율규제 규약을 제정했다.
병협은 "이번에 제정한 자율규제 규약은 '개인정보보호법'·'정보통신망 이용촉진 및 정보보호 등에 관한 법률'·'의료법'·'의료기관 개인정보보호 가이드라인' 등에서 규정한 의무 및 권고 사항을 근거로 만들었다"면서 "회원병원의 행정적 부담을 최소화하고, 자율규제 규약으로 인한 분쟁을 방지하는데 주안점을 뒀다"고 설명했다.
총 3장, 36개 항목으로 구성한 자율규제 규약은 제1장 '총칙'에 ▲목적 및 용어 정의 ▲개인정보보호 원칙 ▲관련 법령의 준수 ▲자율규제단체 회원사의 권리 등을, 제2장 '개인정보 처리단계별 조치 기준'에 ▲개인정보의 수집·이용 ▲개인정보 제3자 제공 ▲개인정보 처리 위탁업무 ▲개인정보의 안전성 확보조치 ▲개인정보 처리방침의 수립 및 공개 ▲정보주체의 권익보호 ▲피해 구제방법 등을 담았다. 제3장은 ▲각종 서식 ▲벌칙 및 과태료 규정 등을 담은 '별첨'으로 구성했다.
병협은 지난해 10월 행정자치부로부터 '의료기관 개인정보보호 자율규제단체'로 지정받은 것을 계기로 법률 자문과 병원 실무전문가 의견 수렴을 거쳐 자율규제 규약을 마련하는 한편, 회원병원의 개인정보 보호 활동 교육과 홍보는 물론 자율점검을 지원하고 있다.
병협은 "정부가 민간기업 전체의 개인정보보호를 효율적으로 규율하기는 어렵다"면서 "관련 분야 협회 및 단체에 제도적 지원을 통해 개인정보 관리의 효율성을 높이고, 개인정보 보호 활동을 촉진해야 한다"고 밝혔다.
한편, 병협은 오는 3월 30일 오전 9시 30분 분당서울대학교병원 헬스케어혁신파크 대강당에서 '의료 4차 산업혁명을 만나다'를 주제로 병원 의료정보화 발전포럼을 개최한다. 이날 의료정보화 발전포럼에서는 진료정보 교류·인공지능·클라우드 등 의료정보화 발전 방안을 모색할 예정이다.