500병상 이상 의료기관을 대상으로 하는 정보보호(보안) 가이드라인 보건복지가족부

[시사투데이 신경화 기자]

보건복지가족부는 의료기관의 정보보호(보안) 강화를 위해 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’을 마련해 보급한다.

동 가이드라인은 최근 다양화․지능화되어 가는 사이버공격 급증에 대한 국민의 진료정보 보호를 위해 마련됐다.

500병상 이상 의료기관을 대상으로 하는 관리적․기술적․물리적 정보보호(보안) 내용을 담고 있다.

동 가이드라인 마련을 위해 의료계․변호사․보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 운영하고 지난 1월 26일에는 가이드라인(안)에 대한 공청회가 개최된 바 있다.

‘의료기관 개인정보보호 가이드라인’은 개인정보 보호 및 보안 관리조직, 인적자원 관리, 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 백업 및 저장매체 관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리적․기술적․물리적 정보보호(보안)에 관한 내용을 주요 내용으로 담고 있다.

다만 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적인 논의가 필요함에 따라 이번 가이드라인에서는 제외됐다.

이번 가이드라인은 의료기관의 정보보호(보안)업무의 실무자료로 활용돼 국내 의료기관의 정보보호(보안) 수준 향상에 기여할 것으로 기대된다.

‘의료기관 개인정보보호 가이드라인’은 보건복지가족부 홈페이지(http://www.mw.go.kr)의 정보마당 > 사전정보공표 > 사전정보공표자료 에서 다운로드 받을 수 있다.

[ⓒ 시사투데이. 무단전재-재배포 금지]