정부 보건의료 정보화 정책 방향 및 병원 정보보호 기술 등 주제
유경하 병협 정보화추진위원장, “안전한 개인정보보호 체계 마련 기대”
윤동섭 병협 회장, “병원 정보관리와 최신 동향 대응방안 모색의 장”
병원 정보화 기술 발전의 현황과 정부 정책의 동향을 한눈에 확인할 수 있는 자리가 마련됐다.
대한병원협회(회장 윤동섭)는 11월 18일 분당서울대병원 헬스케어혁신파크 대강당에서 1,000여 명의 병원의료정보(정보보안), 보건의료정보관리(의무기록), 원무·법무 관련 책임자 및 담당자들이 참석한 가운데 ‘제17회 병원 의료정보화 발전 포럼’을 성황리에 열었다.
대한병원협회가 회원병원 의료정보화에 필요한 실질적인 정보 교류 협력의 장을 위해 개최한 이번 포럼에서는 최근 정부 보건의료 정보화 정책 방향 및 정보보호 기술 동향 등이 다채롭게 소개돼 눈길을 끌었다.
이날 포럼은 △의료정보 보안 정책 및 개인정보보호 정책 방향 및 주요 쟁점 △개인정보보호 자율규제단체 자율점검표 작성 방법 △의료기관 개인정보 보호조치 방안 및 병원 사례 △의료정보 및 개인정보 관련 기술 동향 등 총 4부로 구성됐다.
구체적으로 1부에서는 △의료분야 개인정보보호법 쟁점과 과제(김현경 서울과학기술대학교 교수) △개인정보보호 정책과 향후 과제(정유진 개인정보보호위원회 자율보호정책과 행정사무관) △의료기관 정보보안 추진 정책(김종덕 보건복지부 정보보호팀 사무관) 등이, 2부에서는 △개인정보보호 자율규제단체 항목별 자율점검 교육(옥은택 한국인터넷진흥원 전문강사) 등이 발표됐다.
3부는 △개인정보 관리적 보호조치를 위한 처리방침 및 동의서 작성(이기춘 병원정보보안협의회 간사) △개인정보 기술적 보호조치를 위한 접속통제 및 접속기록의 위변조 방지(김성구 병원정보보안협의회 교육분과장) △의료기관에서의 외부자 보안(황연수 분당서울대병원 팀장) △수술실 CCTV 개인영상정보 기술적 보호조치 방안(장연태 우경정보기술 본부장) 등의 특강으로 이뤄졌다.
끝으로 4부에서는 △보건의료데이터 활용 가이드라인 소개 및 의료기관 데이터심의위원회 운영사례 공유(김희정 한국보건의료정보원 부장) △의료기관 사이버 침해사고 주요 원인분석 및 대응 방안(김태균 진료정보침해대응센터 선임) △랜섬웨어 사고 예방을 위한 대응 방안(최재우 에스케어 기술이사) △글로벌 의료분야 주요 사이버위협 동향 및 보안성 개선과 대응 방안 제시(김승준 맨디언트 상무) 등의 강의가 진행됐다.
행사 준비를 총괄한 유경하 대한병원협회 부회장 겸 정보화추진위원장(이화여자대학교 의료원장)은 병원 정보화 수준을 발전시키고 안전한 개인정보보호 활동을 위해 불철주야 노력하는 관계자들에게 경의를 표하며 포럼의 문을 열었다.
유경하 위원장은 개회사를 통해 “데이터 기반 사회로 변화해가면서 개인정보는 더이상 특정 분야의 전유물이 아니라 삶의 전반을 아우르는 핵심요소로 자리매김했다”며 “미래 정보화 사회는 개인정보가 더욱 중요한 의미를 가지게 될 것이고, 병원에서도 개인정보보호의 중요성이 강조되는 시기”라고 언급했다.
유 위원장은 이어 “오늘 이 자리는 개인정보보호위원회, 보건복지부, 병원 관련 분야 전문가와 함께 병원 의료정보의 교류협력과 수준 향상을 위해 마련했다”며 “이번 병원 의료정보화 발전 포럼을 계기로 보다 안전한 개인정보보호 체계가 마련되길 바란다”고 부언했다.
행사를 축하하기 위해 방문한 윤동섭 대한병원협회 회장은 정보통신기술(ICT)의 발달은 다양하고 방대한 정보를 습득하게 하면서 업무처리 능력의 획기적인 향상을 가져온 반면, 축적된 정보에 대한 엄격한 보안관리를 요구하는 시대를 앞당겼다고 평가했다.
즉, 의료기관에서 생성되는 진료 등을 통한 건강정보들은 민감한 개인정보가 집약돼 있어 정보 유출에 대한 엄격한 통제와 관리는 필수가 되고 있다는 것.
윤동섭 회장은 “OCS(처방전달시스템)에서 시작된 환자의 단순 진료 기록이 이제는 EMR(전자의무기록), PACS(의료영상전달) 등의 전산화 작업을 통해 급속도로 고도화되면서 환자의 의무기록 빅데이터로 집약됐고, 의료기관에서 만들어진 전산 데이터들은 건강 증진과 예방을 위한 기초자료가 돼 관련 연구도 활발하게 추진되고 있다”며 “이로 인한 정보 유출과 관리 책임의 비중은 날로 커지고 있는 게 현실”이라고 말했다.
윤 회장은 “제17회 병원 의료정보화 발전 포럼이 병원 현장에서 가장 효과적인 보안 조치 방법과 환자 정보관리를 하는 데 있어서 도움이 되는 소중한 정보 교류의 시간이 됐으면 한다”며 “대한병원협회는 2016년부터 행정안전부(현 개인정보보호위원회)가 지정한 개인정보 자율규제단체로 활동하며 전국 회원병원들의 개인정보 및 의료정보의 안전한 보호를 위해 도움을 주고 있으니 많은 관심과 참여 부탁한다”고 덧붙였다.
한편, 병원 의료정보화 발전 포럼은 개인정보보호 자율규제단체의 역할 수행 및 자율점검표 작성 지원 및 개인정보보호법 준수를 위한 필수 교육으로 자율규제단체 총괄전문기관인 한국인터넷진흥원(KISA)와 대한병원협회가 공동으로 실시하는 자율규제 단체 개인정보보호 인정 교육이다.
