복지부, ‘환자 개인정보 보호대책’ 발표

외주 전산업체 및 의료기관 대상 개인정보 강화 정책 펼친다

보건복지부(장관 문형표)는 검찰에서 발표한 ‘외주 전산업체의 의료기관ㆍ약국 환자 개인정보 불법 처리사건”의 재발방지대책을 지난달 23일 발표했다.

복지부 이번 사건은 검찰 수사에서 드러났듯이 의료기관ㆍ약국의 전산 시스템 구축ㆍ유지보수 등의 업무를 하는 외주 전산업체가 환자 개인정보를 불법적으로 취득한 데에 주된 문제점이 있다는 판단 아래, 이에 대한 대책을 집중적으로 추진할 계획이다.



외주 전산업체 긴급 특별점검 실시



개인정보보호법을 주관하는 행정자치부(장관 정종섭) 등 관계기관(한국인터넷진흥원ㆍ건강보험심사평가원)과 함께 금번 사건으로 기소된 외주 전산업체(A업체, D재단, 다국적 의료통계업체 E社, 통신사 F 등 4개사)에 대해 긴급 특별점검을 실시한다.

해당 업체가 불법으로 취득한 환자 개인정보 파기여부를 확인하는 등 환자 의료정보 관리실태를 집중적으로 점검할 계획이다.



복지부는 건강보험 청구 관련 S/W 배포ㆍ유지보수 등을 하면서 의료기관ㆍ약국의 환자 개인정보를 청구 이전에 불법 처리한 외주 전산업체(A社, D재단)의 청구 S/W를 사용을 막는 한편 건강보험심사평가원에서 청구 관련 S/W별로 검사 인증과 사후 관리를 실시하는 제도를 마련할 계획이다.

의료기관ㆍ약국의 전산시스템을 실질적으로 관리하는 외주 전산업체의 환자 개인정보 악용을 방지할 수 있는 제도도 새롭게 마련된다.

이를 위해 의료기관ㆍ약국의 전산시스템을 취급하는 외주 전산업체 등록제를 도입하여 관리 기반을 구축하고, 의료기관ㆍ약국용 정보시스템에 대하여 적격성 인증을 부여해 인증을 받은 제품만 사용이 가능토록 개선한다.

아울러 외주 전산업체가 의료기관ㆍ약국 정보시스템에 접속한 기록과 의료기관ㆍ약국에서 외부로 정보를 제공한 기록을 각각 작성ㆍ보관토록 의무화하여, 불법적인 정보 유출ㆍ제공을 쉽게 확인할 수 있도록 한다.



의료기관ㆍ약국의 개인정보관리실태 일제점검



현행 개인정보보호법에 따라 의료기관ㆍ약국에서 환자 개인정보를 보다 안전하게 관리할 수 있도록 자율점검 실시, 가이드라인 보완 및 정보보호 교육 강화 등을 추진한다.

각 의료인단체 등과 협의하여 일선 의료기관ㆍ약국이 환자 개인정보 관리 실태를 자율적으로 점검ㆍ보완토록 하고(8월 중), 자율점검에 참여하지 않는 의료기관ㆍ약국은 관계기관과 합동으로 현장 점검을 실시하여 보완을 요청할 계획이다.

복지부는 환자 개인정보를 적정하게 처리하지 않은 의료기관·약국은 관련법에 따른 조치를 강구한다는 방침이다.

또한 의료기관 등의 자율점검 결과를 제출받아 현장의 실태를 분석하여 필요한 개선방안을 마련할 예정이며, ‘개인정보 보호 가이드라인’을 보완하여 의료기관 등에서 손쉽게 개인정보보호법 등을 준수할 수 있도록 지원하게 된다.

더불어 일선 의료인 등이 개인정보 보호의 중요성과 보호방법을 보다 잘 숙지해 실천할 수 있도록 보수교육과정에서도 정보보호 교육이 강화된다.

복지부 관계자는 “향후 ‘전문가 TF’를 구성ㆍ운영하여 단계별로 외주 전산업체 관리 및 정보보호 강화를 위한 세부 실행방안을 구체화하고, 환자 의료정보 보호 및 (외주)전산업체 관리에 필요한 사항은‘(가칭) 건강정보보호법’을 제정하여 추진하게 된다”며 “환자 개인정보의 굳건한 보호기반 위에서 꼭 필요한 정보화 서비스는 제도화하여 국민의 편의를 높이면서, 의료-IT서비스의 발전이 이루어지도록 지원할 계획”이라고 밝혔다.