내년 초 환자 개인정보 보호를 위한 보안체계 마련을 골자로 하는 '개인건강정보 보호 및 보안 세부지침'이 발표된다.
이 지침은 우선 500병상 이상의 대형병원을 대상으로 하며 향후 보완작업을 거쳐 내년 말 정도에는 중소병원까지 확대 적용된다.
보건복지가족부의 용역을 맡아 지침을 마련중인 국가 EHR 사업단(단장 김윤)은 11일 교육문화회관에서 개최된 'EHR 핵심공통기술 심포지엄'을 통해 이같은 계획을 공개했다.
이번에 공개된 지침은 158개 항목을 통해 병원이 마련해야 할 총괄적인 보안체계에 대한 가이드라인을 제시하고 있다.
세부내용으로는 정보보호 관리자 배치와 정보보호위원회 구성이 골조가 되며 보안체계가 미비한 USB 등 외부 저장장치를 제어하고 강화된 방화벽을 설치하는 내용들이 담겨졌다.
사업단은 이같은 내용을 우선 복지부에 보고한 상태며 복지부는 내년 초 지침을 공식 발표한다는 계획이다.
이번에 발표된 지침은 최근 환자 개인정보 보호에 대한 법률을 발표한 정부의 후속조치로 보여진다.
행정안전부는 최근 환자의 개인정보가 담긴 자료를 소홀히 관리했을 경우 징역 5년형에 달하는 형사처벌을 받을 수 있도록 규정한 '정보통신망법 시행규칙 개정안'을 입법예고한 바 있다.
또한 지난달 병·의원에 개인정보 보호 의무를 두고 이에 대한 처벌규정을 강화한 개인정보 보호법 제정법률안'도 입법예고를 끝낸 상태다.
이에 따라 환자의 개인 및 질병정보 보호를 위한 가이드라인을 만들고, 향후 국가 EHR사업에 필요한 기반을 만들고자 정보보호를 위한 세부지침을 만든 것이 아니냐는 분석이 우세하다.
EHR사업단 관계자는 "복지부로부터 개인정보 보호를 위한 보안체계 마련과 이에 대한 관리에 대한 용역을 받아 이를 완료해 보고한 것"이라며 "우선 500병상 이상의 대형병원을 대상으로 지침이 마련된만큼 향후 현실에 맞춰 중소병원에 대한 지침도 만들어 발표할 예정"이라고 전했다.