보건복지가족부는 의료기관의 정보보안 강화를 위해 대형병원들로 하여금 개인정보보호위원회를 구성토록 하는 내용의 가이드라인을 마련해 시행한다고 16일 밝혔다.

복지부는 의료기관이 개인정보 해킹을 위한 사이버 공격 대상이 될 수 있다는 점을 감안해 진료정보 보호를 위해 500병상 이상 의료기관을 대상으로 한 기술·물리적 정보보호 지침을 마련했다.

가이드라인은 500병상 이상 의료기관은 상설기구로 개인정보 보호와 보안점검, 예방조치 등을 담당하는 5인 이상의 개인정보보호위원회를 설치하고 개인정보보호 및 보안 업무를 총괄 관리할 실무책임자를 최소 1명 두도록 했다.

1천 병상 이상의 병원은 2명 이상을 둬야 한다.

가인드라인은 또 개인정보보호 외부 안전진단과 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 실무지침을 담고 있다.

다만 이번 가이드라인은 사회적 논의가 필요한 정보주체의 동의 문제나 진료정보의 수집 및 제공 문제는 제외했다. 타인의 건강 기록을 수집, 활용하려 할 경우 해당 당사자의 동의를 구하도록 한 건강정보보호.관리.운영법 제정안에 대해 의료 5단체는 반대입장을 밝혀왔다.

가이드라인은 복지부 홈페이지(www.mw.go.kr)에서 다운로드받을 수 있다.