개인정보보호법 시행에 따른 법률의 이해 및 준수사항에 관한 설명과 실제 의료현장에서 발생하는 다양한 정보보호 사례에 관해 효율적, 능동적으로 대처할 수 있는 길잡이인 '의료기관 환자정보보호 매뉴얼'이 제공된다.

대한병원협회는 지난 3월11일 국회 통과한 개인정보보호법이 9월30일부터 발효됨에 따라 각급 병원에서 정보보호 및 보안 관련 대응책에 관한 지침서가 꼭 필요한 점에 착안해 전문가가 참여한 작업 끝에 매뉴얼을 만들고 병원전산담당자 등을 대상으로 한 설명회를 개최했다.

9월20일 효창동 백범기념관에서 열린 설명회에는 전국 각 병원의 담당자 450여 명이 참석해 높은 관심속에 발표내용에 귀를 기울였다.

설명회에선 먼저 행정안전부 개인정보보호과 김상광 법제도개선팀장이 '법 제정 의의와 주요내용'에 대해 발표했다.

김 팀장은 개인정보 처리단계별 의무사항으로 개인정보 취급관리, 수집․이용 및 제한, 수집ㆍ이용ㆍ제3자 제공기준, 민감정보 및 고유식별정보 처리제한, 개인정보 처리방침 수립 및 공개, 정보 보호책임자 지정, 안전성 확보조치, 파기조치, 유출통지 및 신고제 등에 걸친 내용과 처벌규정을 설명했다.

'의료기관 환자정보보호 매뉴얼 개발 연구'에 관한서 이경권 분당서울대병원 교수는 “의료정보화와 조화 이루는 의료기관의 환자정보보호 매뉴얼의 방향을 제시하기위해 개인정보보호 관련 국내외 법령을 검토함과 동시에 개인의료정보보호 관련 각종 개념을 고찰해 환자 개인정보의 종류 및 목적에 따른 정보사용 범위와 각 단계별 정보보호 절차․내용을 검토함으로써 현장에서 참조할 수 있는 가이드라인을 작성하는데 필요한 원칙ㆍ기준 및 중요쟁점들을 검토했다”고 밝혔다.

매뉴얼은 1장에서 용어의 통일을 위해 환자 '개인정보보호 관련 개념들을 정리'했으며 2장에서는 환자정보의 이용목적에 따라 제공되는 ‘환자정보 범위’에 관해 각 경우로 나누어 살펴보았고, 3장에서는 ‘정보 처리의 각 단계별 환자정보보호의 절차 및 내용’을 검토하는 내용으로 구성됐다.

이 교수는 매뉴얼 연구가 의료정보학적ㆍ법률적 검토를 통해 의료현장에서 발생할 수 있는 여러 상황에 바로 적용 가능한 실효적인 환자정보보호 매뉴얼을 개발하는 데 기여할 것으로 기대했다.

이날 설명회에선 병원협회 정효만 전산정보팀장이 의료기관에서의 개인정보보호법 적용관련 종종 부딪히게 되는 문제와 궁금증에 대해 케이스별로 상세한 Q&A 해설시간을 가졌다.

정 팀장은 개인정보처리자의 범위, 개인정보 처리시 보호 원칙, 정보보호를 위해 의무적으로 어떤 안전조치를 취하는지, 개인정보처리자가 수행햐애하는 내부관리계획 등에 대한 설명과 함께 세부적용례를 소개했다.