500병상 이상 병원은 개인정보보위원회를 구성해 운영해야 한다.
보건복지가족부(장관 전재희)는 의료기관의 정보보호(보안) 강화를 위하여, 500병상 이상 의료기관을 대상으로 하는 '의료기관 개인정보보호 가이드라인'을 마련했다고 16일 밝혔다.
이번 가이드라인은 최근 다양화․지능화되어 가는 사이버공격 급증에 대한 국민의 진료정보 보호를 위하여 마련됐으며, 500병상 이상 의료기관을 대상으로 하는 관리적·기술적·물리적 정보보호(보안) 내용을 담고 있다.
복지부는 이번 가이드라인 마련을 위해, 의료계․변호사․보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 운영했으며 지난 1월 26일에는 공청회도 개최한 바 있다 .
가이드라인의 내용을 보면 개인정보보호위원회 구성 및 운영, 개인정보관리책임자 보호 및 보안 실무책임자 지정, 개인정보 보호구역 출입통제, 정보시스템 운영 및 보안관리 등의 내용을 담고 있다.
다만, 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적인 논의가 필요함에 따라, 이번 가이드라인에서는 제외됐다.
복지부는 "이번 가이드라인은 의료기관의 정보보호(보안)업무의 실무자료로 활용돼, 국내 의료기관의 정보보호(보안) 수준 향상에 기여할 것으로 기대된다"고 밝혔다.