지난해 정보통신망법이 발효되면서 의료기관의 정보보호 의무가 강화된 가운데 정부가 이를 독려하기 위한 방안으로 오는 5월 경 병·의원과 약국이 지켜야할 개인정보 보호 가이드라인을 발표할 예정에 있어 주목된다.
보건복지가족부 관계자는 6일 "지난해 발주한 의료기관 정보보호가이드라인 연구용역사업이 마무리 단계에 있다"며 "빠르면 2월내에 공정회 등을 통해 공개될 수 있을 것으로 본다"고 말했다.
이번에 발표되는 가이드라인에는 보안정책 및 정보접근 관리 등 관리적 측면과 데이터베이스 보안, 접근통제, 인증 등 기술적 보안방안 등이 담길 예정이다.
또한 시설접근에 대한 통제방안과 단말기 보안 등 물리적인 보안방안도 내용에 포함될 것으로 보인다.
아울러 정보보호위원회 구성과 정보보호 관리자 배치 등 지난해 EHR사업단이 제언한 건강개인정보 보호지침도 함께 들어가게 된다.
복지부는 우선 500병상 이상 의료기관을 대상으로 가이드라인을 배포하고 현장점검 등의 방법으로 추이를 지켜본 뒤 개정작업을 진행하면서 500병상 이하 병의원과 약국으로 적용범위를 넓혀간다는 방침이다.
행정안전부도 의료기관에 적용가능한 개인정보보호 가이드라인을 제정, 오는 5월경 발표할 예정이다.
이는 지난해 발표된 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'에 대한 후속조치의 일환.
행정안전부는 2009년 7월 의료기관을 개인정보 관리업종으로 포함시키고 개인정보 관리를 하지 않을 경우 5년이하 징역 또는 5천만원 이하 벌금 및 과징금을 부과하하는 개정안을 발의해 통과시킨 바 있다.
하지만 현재 일부 대형병원을 제외한 상당수 의료기관들이 정보보호에 대한 개념이 부족해 혼란을 겪자 이에 대한 체계적인 가이드라인 마련에 나선 것이다.
이에 따라 500병상 이상의 중대형 의료기관들도 발걸음이 바빠질 것으로 보인다. 정부가 가이드라인을 발표한 것은 개인정보 보호에 대한 고삐를 당기겠다는 신호로 보는 분석이 우세하기 때문이다.
실제로 보건복지가족부는 지난해 10월 경 개인정보 보호현황을 점검하기 위해 실태조사를 계획했었다가 보류한 바 있다.
따라서 과연 정부가 준비중인 이번 가이드라인에 어떠한 내용이 담길지, 또한 이 가이드라인을 활용해 정부가 어떠한 움직임을 보일지에 대해 병원계의 관심이 집중되고 있다.