개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 의료기관의 개인정보 보호조치 강화를 위한 개선사항을 의결, 추진하기로 했다.

◆ ‘EMR’시스템 제공 사업자 조사 결과 

우선 개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부 협조를 받아 2023년 6월 ~ 9월 전자의무기록(Electronic Medical Record, 이하 ‘EMR’)시스템을 제공하는 상위 5개[㈜유비케어, ㈜비트컴퓨터, 이지케어텍㈜, 포인트임플란트㈜, ㈜이지스헬스케어] 사업자(7개 소프트웨어)를 조사했다.

그 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인, 조사 대상 사업자에게 개선을 권고했다.

◆‘EMR 인증기준’ 및 ‘청구소프트웨어 적정성 검사기준’ 강화

개인정보위는 조사와 병행해 보건복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보보호 수준 향상을 위해 ‘EMR 인증기준’ 및 ‘청구소프트웨어 적정성 검사기준’을 강화하기로 했다.

이에 따라 보건복지부, 한국보건의료정보원, 건강보험심사평가원은 ‘EMR 인증기준’ 및 ‘청구소프트웨어 적정성 검사기준’을 구체화하는 작업을 진행할 예정이다. 

특히 권한 없는 자의 시스템 접근을 막고, 사고 발생 시 책임추적성을 강화하는 것이 핵심 내용이다.

개인정보위는 의료기관의 환자 개인정보 관리책임을 강화하기 위한 구체적인 방안을 마련하여 안내한다는 계획이다.

◆약 3만 7천개 의료기관 개인정보 보호 수준 향상 기대 등 

이번 개선방안 마련을 통해 EMR 시스템 및 청구소프트웨어를 사용 중인 대다수 의료기관(상급종합병원, 종합병원, 병원, 의원 약 3만 7,000개소)의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 기대하고 있다.

아울러, 의료기관의 개인정보 보호에 대한 국민의 신뢰가 향상되어 개인정보 유출에 대한 걱정 없이 의료 서비스를 이용할 수 있을 것으로 기대된다. 

[메디컬월드뉴스 김영신 기자]