다음달부터 대형병원들은 환자정보 보호를 위한 정보보호위원회를 구성하고 관리자를 배치해야 할 것으로 보인다.

복지부가 500병상 이상 의료기관을 대상으로 하는 환자정보 보호지침을 확정했기 때문.

복지부는 우선 500병상 이상 병원을 대상으로 사업을 진행한 뒤 이를 연말까지 다듬어 중소병원 및 약국에 이르는 범의료 정보지침으로 확대해 나간다는 방침이다.

보건복지가족부의 용역을 맡아 지침을 마련중인 국가 EHR 사업단(단장 김윤)은 최근 이같은 보고서를 최종 확정하고 최근 열린 '제3차 EHR핵심공통기술 심포지엄'을 통해 내용을 공개했다.

보고서에는 환자정보 보호를 위해 병원이 마련해야 할 158개의 지침이 담겨졌다.

우선 정보보호 관리자 배치와 정보보호위원회 구성이 골조가 되며 보안체계가 미비한 USB 등 외부 저장장치를 제어하고 강화된 방화벽을 설치하는 내용들이 포함됐다.

또한 시스템개발 및 보안을 위한 세부지침도 마련됐으며 암호화와 접근통제방식과 개인PC보안관리, 전자우편관리 등 기술적인 부분도 상세히 기술됐다.

아울러 EHR사업단은 지침과 더불어 현재 진행중인 보건의료정보 아키텍처, 의료용어관리, 건강정보보호 등 EHR 핵심공통기술도 3월에 공개할 예정이다.

복지부는 이번달내에 보고서에 대한 최종 검토를 완료하고 오는 3월 대상병원들에 지침을 전달한다는 방침이다.

복지부 관계자는 "이번 지침은 우선 500병상 대형병원을 대상으로 하는 시범사업의 일환"이라며 "우선 병원의 수준에 맞춰 적용가능한 부분부터 시도하도록 독려할 계획"이라고 말했다.

이번에 발표된 지침은 최근 환자 개인정보 보호에 대한 법률을 발표한 정부의 후속조치로 보여진다.

행정안전부는 지난해 환자의 개인정보가 담긴 자료를 소홀히 관리했을 경우 징역 5년형에 달하는 형사처벌을 받을 수 있도록 규정한 '정보통신망법 시행규칙 개정안'을 입법예고한 바 있다.

또한 병·의원에 개인정보 보호 의무를 두고 이에 대한 처벌규정을 강화한 개인정보 보호법 제정법률안'도 입법예고를 끝낸 상태다.

이에 따라 환자의 개인 및 질병정보 보호를 위한 가이드라인을 만들고, 향후 국가 EHR사업에 필요한 기반을 만들고자 정보보호를 위한 세부지침을 만든 것이 아니냐는 분석이 우세하다.

EHR사업단 이미정 교수(단국의대)는 "이번 사업내용을 바탕으로 중소병원과 보건소 및 약국에 적용할 수 있는 지침을 마련할 예정"이라며 "빠르면 연내에 결과물이 나올 것으로 본다"고 밝혔다.