또 의료기관 개인정보보호 자율점검 시행 이전에는 전체 산업분야의 40%를 차지할 정도로 빈번했던 단속 비중이 시행 이후인 2017년에는 아예 0건으로, 자율점검의 파급력이 큰 것으로 나타났다.
대한병원협회는 5월30일 오전 9시부터 오후 5시10분까지 분당서울대학교병원 헬스케어혁신파크 대강당에서 600여 명의 병원 정보관리 책임자들이 참석한 가운데 ‘제13회 병원 의료정보화 발전 포럼’을 개최했다.송재찬 대한병원협회 상근부회장은 임영진 병협 회장을 대신해 축사에서 “IT기술의 빠른 변화는 바이오칩 하나로 건강관리와 치료를 준비하는 시대를 열었고, 보다 빠르게 의료정보화에 적응하려는 아이디어와 변화의 물결은 이제 의료정보화 고도화를 요구하고 있다”며 “특히 지난해부터 행정안전부의 현장점검이 강화되기 시작, 회원병원들이 개인정보보호를 위해 철저한 준비가 요구되고 있다”고 지적했다.
송 부회장은 “오늘 포럼은 병협의 2019년도 자율규제단체 규약개정사항 및 현장이행 확인 컨설팅 안내까지 준비돼 병원 현장에서 사전 준비를 위해 필수적으로 갖춰야 할 내용을 전해줄 것”이라며 많은 정보를 얻어가는 기회가 되길 바란다고 당부했다.이날 신호철 병협 병원정보관리위원장(강북삼성병원장)은 개회사에서 “오늘 포럼에서는 개인정보 위반 사례, 자율규제단체 규약 개정사항 및 현장 이행 확인 컨설팅 안내, KT 화재사고 관련 통신장애 시 의료기관 대응 사례, 개인정보보호법 준수 및 정보보안 회원병원 구축사례 등을 중점적으로 소개할 예정”이라고 소개했다.
신호철 위원장은 “11차 포럼부터 오늘 13차 포럼까지 유사한 내용이 반복해서 다뤄진다는 지적이 있으나 이는 개인정보보호가 그 만큼 중요하다는 의미”라며 “그간 자율규제협약의 내용이 다소 변경된 부분과 병원 개인정보보호 관리에 중요한 이슈와 관련해 좋은 정보를 많이 얻어가시길 기대한다”고 말했다.이날 행사는 김민호 개인정보보호법학회 회장(성균관대학교 법학전문대학원 교수)의 ‘개인정보보호 자율규제 정책방향 및 단체의 역할’ 특강을 시작으로 개회식에 이어 3부로 나눠 진행됐다.
김영인 가톨릭관동대 국제성모병원장을 좌장으로 ‘의료정보 보안 정책 및 개인정보보호 관련 이슈’를 주제로 진행된 1부는 보건복지부 의료정보정책과 김종덕 사무관의 ‘보건복지부 의료정보 보안 정책 방향 및 현안(전자의무기록 인증제 추진 현황 및 향후 계획)’ 발표와 행정안전부 개인정보보호정책과 행정처분팀 소진숙 팀장의 ‘개인정보보호법 위반 주요 행정처분 결과와 개선사례’ 발표, 서울아산병원 헬스이노베이션 빅데이터 센터 유소영 연구조교수의 ‘보건의료 빅데이터 거버넌스를 위한 제안(관련 규제 분석과 적용)’ 발표가 진행됐다.김종덕 복지부 사무관은 “전자의무기록(EMR) 인증제는 서울대병원, 전북대병원, 국립암센터 등 3개 병원과 비트컴퓨터 등 5개 의료IT업체를 대상으로 실시한 시범사업을 토대로 보완 및 권고조치를 거쳐 조만간 인증서를 발급할 것”이라며 “올 하반기부터는 의료기관 및 의료정보업체를 대상으로 본 사업을 진행할 예정이며, 인증 유효기간은 3년”이라고 설명했다.
김 사무관은 “권고사항인 EMR 인증제의 의료기관 참여 유도를 위해 현장 수용 가능한 인증 기준을 정립하고, 의료질 평가 시 EMR 인증을 받은 경우 가산을 추진하는 한편 수가에서의 인센티브 지원도 검토하고 있다”며 “또 산업계 영향을 최소화하는 범위 내에서 인증 기준별 표준기술 가이드라인을 마련해 제공하는 방안도 추진 중”이라고 설명했다.보다 자세한 사항은 조만간 개최될 공청회를 통해 공개될 예정이라고 김 사무관은 덧붙였다.
소진숙 행안부 팀장은 “해킹에 의한 개인정보 침해사고도 많지만 부주의에 의한 것도 많다”며 “위반에 따른 과태료가 해마다 증가하고 있으며, 행정처분 사례를 보면 개인정보 파기 위반, 주민등록번호 처리 및 암호화 위반, 안전성 확보조치 위반 등이 많은 편”이라고 소개했다.소 팀장은 “병원계의 경우 개인정보보호 자율규제 이후인 2017년에는 위반기관과 건수가 0이지만, 그 이전에는 전체 산업분야의 40%를 차지할 정도로 비중이 컸다”며 자율점검에의 적극적인 참여를 독려했다.
이날 행사는 이어 의료보안포럼 한근희 의장(건국대 정보보안학과장)의 ‘개인정보보호와 ISMS-P’ 박종환 대한병원협회 전문위원(삼성서울병원 정보보안팀장)의 ‘2019년 의료기관 개인정보보호 자율 점검’ 옥은택 포유시큐리티 대표의 ‘개인정보 암호화조치 및 접속기록 관리 방안(고시 행정예고 사항 중심)’ 발표가 이어졌다.‘최신 스마트 병원 및 통신장애 대응 사례’를 주제로 한 2부에서는 연세대학교 세브란스병원 김진응 파트장의 ‘의료기관 통신 전산장애 대응 사례(KT화재관련)’와 조은영 분당서울대병원 파트장의 ‘최신 스마트 병원 구축 사례’, 이유엔 메디통 조수민 대표의 ‘의료기관 모바일 ICT 기술 활용전략(의료질평가, 인증평가 대비)’, 탈레스코리아 구병춘 부장의 ‘효율적인 비정형 의료정보 보호방안’이 발표됐다.
‘개인정보(정보보안) 기술동향 및 최신 IT기술 소개’를 주제로 진행된 3부에서는 마이크로소프트 박용천 부장과 인프로티브 신용욱 대표의 ‘안전한 정보보안을 위한 Win10 망분리 솔루션 소개’, SK브로드밴드 박수진 부장의 ‘망 이중화 구성 및 운영 방안’, 휴네시온 박보영 부장의 ‘망 분리 환경에서의 안전한 데이터 연계방안’ 네오젠소프트 김동현 부사장의 ‘최신 기술을 접목한 안전한 환자 관리 방안’, 한국인터넷진흥원 오규철 수석의 ‘자율규제단체 온라인 자율점검 시스템 사용 방법안내’가 발표됐다.이어 질의응답 및 경품행사로 이날 행사의 대미를 장식했다.
