- 정보기획실, 정보화지원부
- 2015-11-17
- 2,977
개인정보 보호 자율점검 성공적 향후 정부 지원책 마련 필요
- 자율점검 통한 관리체계 마련되었으나 기술적 보호조치 시급 -
□ 건강보험심사평가원(원장 손명세, 이하 ‘심사평가원’)은 최근 약 8만 4천개 의료기관과 약국(이하
‘요양기관’)을 대상으로 개인정보 보호를 위한 관리체계 마련을 위해 전국순회교육과 자율점검을
지원하였다.
○ 개인정보 보호 자율점검 신청 마감결과(11월 14일) 약 7만 5천개(88%)의 요양기관이 자율점검에
동참하였다. 이는 자율점검 신청 및 교육기간이 4개월이라는 짧은 기간이었음에도 불구하고 개인정보
보호의 중요성을 인식한 8만여 요양기관의 적극적인 관심과 노력으로 성공적으로 진행될 수 있었다.
○ 현재 자율점검에 참여하고 있는 8만 4천개 요양기관의 현황은 종합병원급 이상 275개(81.6%),
병원급 2,750개(82.3%), 의과의원 25,708개(82.7%), 치과의원 13,917개(83.9%), 한의원 11,970개
(87.6%), 약국 20,405개(95.4%)등으로 나타났다.
○ 개인정보 자율점검 신청 마감 후 향후 일정은 12월 말까지 요양기관이 자가점검을 완료하고,
점검결과를 2016년에 확인하여 보완한 후, 최종적으로 관리체계 수준을 확인하게 된다.
○ 개인정보 보호 자율점검에 대해 방근호 정보기획실장은 “이번 개인정보 자율점검을 계기로 국민의
민감한 진료정보를 보호하기 위한 노력과 중요성에 대한 공감대가 형성된 만큼 앞으로 심사평가원과
요양기관, 의약단체가 서로 협력하여 국민의 소중한 개인정보 보호에 앞장서 나아가야 할 것”이라고
밝혔다.
□ 한편, 현재 다수의 요양기관에서는 이번 점검을 통해 개인정보에 대한 관리 보호체계는 어느 정도
마련이 되었으나, 요양기관들의 진료정보 보관문제 등 기술적 보호체계 마련에 대해서는 어려움을
호소하고 있는 상황이다
○ 이에 심사평가원은 요양기관들에 대한 IT기술력 지원을 위해 의약단체와 함께「요양기관정보화
지원협의회」를 운영하면서 기술적 보호조치를 위한 DB암호화 모듈제공, 홈페이지 개인정보 노출
진단 서비스 등 정보화 지원에 힘쓰고 있다.
○ 요양기관들의 개인정보 보호체계 필요성에 대해 방 실장은 “개인정보를 안전하게 보호하기
위해서는 개인정보 관리체계와 함께 기술적 보호체계도 갖추어야 한다. 다만 현재 요양기관은
IT기술력이나 투자여력이 없어 개인정보 보호를 위한 기술적 보호조치에 어려움이 많을 것으로
예상된다”며 “요양기관들의 안정적인 개인정보 보호를 위하여 향후 관리체계에 대한 지속적인
지원을 위한 인력수급 등의 지원체계 마련과 함께 국민의 민감한 정보를 보호하기 위하여 필요한
정부지원 대책이 무엇인지 파악하여 적절한 조치가 필요하다”고 밝혔다.
※ 관리적 보호체계란 환자의 개인정보를 잘 보호하고 관리할 수 있도록 개인정보 보호 책임자 지정,
내부계획수립, 개인정보처리방침 수립, 각종 관리대장을 유지·관리하는 것이다.
※ 개인정보 처리는 개인정보의 수집·이용, 보유·제공, 개인정보의 파기 등 개인정보 라이프 사이클에
따라 개인정보를 취급하는 관계자들이 수행한다.
※ 기술적 보호체계란 개인정보 취급자에 대한 접근권한 관리, 개인정보의 별도 저장소 마련 등
접근통제, 주민번호 등 고유 식별정보에 대한 암호화, 보안 프로그램 설치, 비밀번호 설정등의
일련의 보호체계이다.
본 저작물은 "공공누리" 제1유형:출처표시 조건에 따라 이용 할 수 있습니다.
- 담당부서
- 문의전화
- 팩스
- 담당자
- 수정일