개인정보위, EMR 제공사에 보안기능 개선 권고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
개인정보호보위원회가 개인정보 보호에 필요한 기능을 일부 미흡하게 제공하고 있는 전자의무기록(Electronic Medical Record, EMR)제공사에 개선을 권고했다.
개인정보위는 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준' 강화"
[서울=뉴시스]송혜리 기자 = 개인정보호보위원회가 개인정보 보호에 필요한 기능을 일부 미흡하게 제공하고 있는 전자의무기록(Electronic Medical Record, EMR)제공사에 개선을 권고했다.
11일 개인정보위는 EMR시스템을 제공하는 상위 5개 사업자 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어의 7개 제품에 대한 개인정보보호 기능을 조사 결과를 발표했다. 조사는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 지난해 6월부터 9월까지 진행했다.
개인정보위는 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인했다. 개인정보취급자 계정에 대한 접근권한 관련 기록, 비밀번호 제한 해제 시 확인, 외부에서 접속 시 안전한 접속·인증수단 부분에서 개선이 필요했다.
이와 함께 개인정보위는 보건복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보보호 수준 향상을 위해 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 강화할 방침이다.
보건복지부, 한국보건의료정보원, 건강보험심사평가원은 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 구체화하는 작업을 진행할 예정이다. 권한이 없는 자의 시스템 접근을 막고, 사고 발생 시 책임추적성을 강화하는 것이 핵심 내용이다. 개인정보위는 의료기관의 환자 개인정보 관리책임을 강화하기 위한 구체적인 방안을 마련해 안내할 예정이다.
개인정보위와 보건복지부는 "이번 개선방안 마련을 통해 EMR 시스템·청구소프트웨어를 사용 중인대다수 의료기관(상급종합병원, 종합병원, 병원, 의원 약 3만7000여개소)의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 기대된다"고 설명했다.
이어 "의료기관의 개인정보 보호에 대한 국민의 신뢰가 향상돼 개인정보 유출에 대한 걱정 없이 의료 서비스를 이용할 수 있을 것으로 기대된다"고 덧붙였다.
☞공감언론 뉴시스 chewoo@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.