보건복지가족부(장관 전재희)는 의료기관의 정보보호(보안) 강화를 위해 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’을 마련해 보급한다고 3월15일 밝혔다.

이 가이드라인은 최근 다양화·지능화돼 가는 사이버공격 급증에 대한 국민의 진료정보 보호를 위해 마련됐다. 500병상 이상 의료기관을 대상으로 하는 관리적·기술적·물리적 정보보호(보안) 내용을 담고 있다.

이 가이드라인 마련을 위해 의료계·변호사·보안전문가 등이 참여한 ‘의료기관 정보보호협의체’를 운영했으며 지난 1월26일에는 가이드라인(안)에 대한 공청회도 개최된 바 있다.

‘의료기관 개인정보보호 가이드라인’은 개인정보 보호 및 보안 관리조직, 인적자원 관리, 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 백업 및 저장매체 관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리적·기술적·물리적 정보보호(보안)에 관한 내용을 주요 내용으로 담고 있다.

다만 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 사회적인 논의가 필요함에 따라 이번 가이드라인에서는 제외됐다.

이번 가이드라인은 의료기관의 정보보호(보안)업무의 실무자료로 활용돼 국내 의료기관의 정보보호(보안) 수준 향상에 기여할 것으로 기대된다.

‘의료기관 개인정보보호 가이드라인’은 보건복지가족부 홈페이지(http://www.mw.go.kr)의 정보마당 <사전정보공표 > 사전정보공표자료에서 다운로드 받을 수 있다.