복지부 - 의료기관 개인정보보호 가이드라인 공청회 2010년 1월
일자 | 2010년 01월 26일 화요일 | 장소 | 서울 아산 병원 |
http://vkira.tistory.com/admin/entry/edit/17
◈ 『의료기관 개인정보보호 가이드라인(안)』 이란? 문서, 컴퓨터, 정보의 처리 또는 송수신 기능을 가진 이동식 기기장치에 의하여 의료기관에서 처리되는 진료와 관련된 개인정보의 보호 및 보안에 관한 사항을 정함으로써, 의료기관의 개인정보 처리 업무의 적정한 수행을 도와주고 국민의 권리를 보호함을 목적으로 작성된 가이드라인 ◈ 『의료기관 개인정보보호 가이드라인(안)』 시행 History • 지난 2008년 건강기록의 수집과 활용, 보호, 관리 방안을 담은 건강정보보호·관리·운영 법 제정이 추진된 바 있지만 국회계류 장기화로 중단 • 지난 7월부터 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정통망법)'이 개정 되면서 병의원의 개인정보 보호책임 강화관련 가이드라인이 필요하다는 의견 下 추진 ◈ 『의료기관 개인정보보호 가이드라인(안)』 시행(배포) 일정 2010년 3월부터 시행 예정 (빠르면 2월) ◈ 보건복지가족부 『의료기관 개인정보보호 가이드라인(안)』 중요 내용 [첨부파일: 『의료기관 개인정보보호 가이드라인(안)』.pdf] 참조 l 대상: 500병상 이상 의료기관 l 주요 내용: 관리적·기술적·물리적 정보보호(보안)에 관한 내용 - 안전진단과 정보시스템 운영 및 보안관리 - 네트워크 및 로그관리 - 사용자 인증 및 접근권한 관리 - 침해사고 예방 및 대응 l 개인정보보호 및 보안 업무를 총괄 관리할 실무책임자 의무 배치
◈ 향후 계획 • 1년 시행 후 500병상 이하에 대한 가이드라인을 만들 계획 • 정착화 후 법률로 발전 시킬 계획 | |||||
공청회 주요 의견 | |||||
참석 | 병원협회, 의무기록협회, 서울대, 연세대, 건대, 단국대병원 관계자 | ||||
| |||||
☞ 부정적 측면 • 정보통신망 법에 준하여 가이드라인을 만들었기에 부적절한 규율 생성에 대한 우려 • 의료기관의 특수성을 반영하지 못했으며 구체적이지 못해 현장에서의 적용이 어려움. • 가장 중요한 환자의 자기결정권에 따라 부여되는 정보사용에 대한 동의, 정정, 수정, 파기 등에 대한 내용 부재 • 특히, 개인정보 보호를 위해 '개인정보보호위원회'를 설치하고 전담실무책임자를 두도록 한 가이드라인이 병원에 큰 부담 • 외부기관으로부터 감사나 안전진단을 받도록 한 규정도 일반 사업자들에게는 없는 지나치게 부담이 되는 조항 • PHR 및 u-Health와 같은 미래 지향적 컨셉이 빠져있음. ☞ 긍정적 측면 • 환자 개인정보를 보호하기 위한 첫발 ☞ 요구사항 • 환자로부터 수집한 정보는 '의료정보' 혹은 '진료정보'로 개념화해 별도의 관리규정 要 • 개인정보 보안시스템을 갖추기 위해 들어가는 비용에 대한 정부차원 지원 要 • 의료정보시스템 보급확산을 위한 방안 선례로 “PACS 도입 인센티브”를 예시로 의료기관 개인정보보호 시스템 보급확산을 위한 국가적 인센티브 제도 뒷바침 要 • 치료의 주체는 환자고 의료정보의 주인도 환자라는 인식 要 • 다양한 경우의 수를 반영한 해결 방안 要 • 향후 익명화 시켜 연구 자료로서의 활용가능성 要 • 가이드라인을 제정할 때 의료계에서 제차 주장하고 있는 환자의 정보에 대한 수집 및 동의, 설명의무도 함께 포함 要 |
댓글
댓글 쓰기