병협, 개인정보보호 자율규제 활동 계획 발표
상태바
병협, 개인정보보호 자율규제 활동 계획 발표
  • 오민호 기자
  • 승인 2017.03.30 09:47
  • 댓글 0
이 기사를 공유합니다

병원의료정보화포럼 병원 관계자 5백여명 참석해

‘자율규제단체지정 규정’에 의해 지난해 10월3일 행정자치부로부터 의료기관 개인정보보호 자율규제단체로 지정된 대한병원협회가 자율점검 추진일정을 확정하고 본격적인 시행에 들어갈 전망이다.

대한병원협회(회장 홍정용)는 3월30일 분당서울대학교병원 헬스케어혁신파크 대강당에서 병원 전산·의무기록·기획·원무 담당자 등 500여 명이 참석한 가운데 ‘제10회 병원의료정보화 발전 포럼’이 열렸다.

이날 포럼에서 병원협회는 오는 4월부터 10월까지 진행하는 ‘개인정보보호 자율규제 활동 계획’을 확정해 공개했다.

자율규제단체로서 병원협회는 △개인정보보호 교육 및 홍보 활동 △개인정보보호 자율규제 규약의 제·개정 △개인정보 자율점검 및 컨설팅 △개인정보보호 관리 시스템의 설치 및 운영 △그 밖의 개인정보보호에 관한 업무 등을 수행하게 된다.

이에 따라 병원협회는 우선 회원병원들을 대상으로 자율규제 규약 및 표준 자율점검표를 4월 초부터 배포하고 5월31일까지 규약 동의서 접수, 6월30일까지 회원병원에서 자율적으로 실시한 서면 자율점검표를 회신 받을 예정이다.

이날 자율점검 추진일정을 발표한 이상윤 병협 정보관리이사는 “자율규제 규약은 ‘개인정보보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘의료법’ 및 의료기관 개인정보보호 가이드라인(행자부 및 복지부 발간)등의 의무사항과 권고사항을 근거로 작성해 회원병원의 행정적 추가부담을 최소화하고 규약으로 인한 분쟁을 방지하는 방향으로 설정했다”고 설명했다.

규약 전체 내용은 4월초 표준자율점검표와 같이 병원협회 홈페이지에 게재 된다. 규약은 총 3장 36개 항목으로 제1장 총칙(7개 항목), 제2장 개인정보 처리단계별 조치 기준(12개 항목), 제3장 별첨(17개 항목)은 서식 및 벌칙, 과태료 규정으로 구성된다.

이후 7월부터 8월까지는 희망병원 대상을 선정해 현장점검을 진행한다. 자율점검표 회신 시 희망한 병원을 대상으로 현장점검 병원을 선정하고 자율점검표를 기준해 현장 점검을 실시할 계획이다.

이같은 자율점검표 회신 및 현장점검이 완료되면 9월말까지 자율규제 수행결과를 작성하고 그 결과를 10월까지 행정자치부 자율규제 협의회에 보고하게 된다.

특히 병협은 자율점검 평가 결과가 우수한 회원병원과 개선사항을 성실하게 추진한 회원병원에 대해서는 포상 및 개인정보 관련 실태 점검 행정처분 유예도 적극적으로 시행할 방침이다.

현행 개인정보보호 자율규제단체 지정 등에 관한 규정 제15조(수행계획에 따른 결과의 평가 등) 제2항에 따라 평가 결과가 우수한 회원사는 행정자치부장관 포상을 받을 수 있다.

또 동 규정 제3항에서도 소속 회원사의 개인정보처리자가 자율규제 규약의 자율점검을 수행하고 개선사항을 성실하게 추진하는 경우 행정자치부장관은 법 제63조 개인정보 관련 실태 점검시 행정처분에 대한 유예를 시행할 수 있는 근거규정이 마련돼 있다.

자율규제를 받게 되는 회원은 ‘의료법’에 따른 병원급 의료기관중 병원협회에 가입한 (상급)종합병원, 병원, 요양병원이 대상이다.

이상윤 이사는 “이번 개인정보보호 자율규제를 받게 되는 회원병원들은 자율규제 규약 준수에 동의해야 하며 자율규제단체 표준 자율점검표에 따라 자율점검을 실시하고 병협의 개선지도 요청시 이를 성실히 이행해야 하는 의무가 있다”고 당부했다.

한편 신호철 병협 병원정보관리위원장은 오전에 열린 개회식에서 “그동안 의료정보 경향을 한눈에 파악할 수 있는 주제 선정으로 참가자들의 높은 만족도를 제공해 온 정보화 포럼이 명실상부한 병원계를 대표하는 행사로 자리매김하게 되었다”고 말했다.

이어 신 위원장은 “이번 포럼에서는 보건의료정보화의 최대 이슈인 진료정보교류, 클라우드 의료정보시스템 등의 주제로 프로그램을 구성했다”고 강조했다.

3부로 나눠 진행된 이날 행사에는 제1부 보건의료 정보화 정책 및 현안에서 △보건복지부 진료정보교류사업 추진방향 △심사평가원 의료기관 정보화 지원을 위한 서비스 개선 △정보보호관리체계(ISMS) 인증절차 및 유의사항 △행정자치부 개인정보보 자율규제단체 △의료분야 개인정보보호를 위한 자율점검 방법 △의료분야 개인정보 비식별 조치 방안과 고려사항 △병원협회 개인정보보 자율규제단체 활동 계획 등이 설명됐다.

제2부 정보보호 방안 및 최신 의료정보시스템 구축 사례에서는 △의료분야 인공지능(왓슨) 적용 사례 △진료정보교류를 위한 의료정보시스템 구축사례 △타 산업 망분리 사례로 본 의료기관의 망분리 방안 △PHR(개인건강기록) 개요 및 구축 사례 등이 발표됐다.

마지막 제3부 최신 IT기술 및 보호조치 기술동향에서는 △의료 클라우드 동향 및 도입사례 △차세대 보안관제 패러다임 △랜섬웨어 위협으로부터 의료정보보호를 위한 대응방안 △의료기관 앱 보안 취약점 및 대응방안 △문서중앙화를 통한 의료기관 개인정보보호 등이 소개됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사