개인정보위, 의료정보 관리 기업에 보안 기능 개선 권고

안전한 암호화 알고리즘 도입 등 권고

고학수 개인정보보호위원회 위원장이 전날 서울 종로구 정부서울청사에서 열린 2024년 제1회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. 사진제공=개인정보보호위원회

[서울경제]

개인정보보호위원회는 올해 제1회 전체 회의에서 의료기관에 전자의무기록(EMR) 시스템을 제공하는 주요 업체에 대해 개인정보 보호 조치 강화를 권고하는 내용의 안건을 의결했다고 11일 밝혔다.

전자의무기록은 의료기관에서 환자의 각종 정보를 전산망에 저장해 진료와 보험 급여 청구 등에 활용하는 시스템이다.

지난해 6월 개인정보위는 보건복지부와 함께 해당 시스템 주요 업체인 유비케어(032620), 비트컴퓨터(032850), 이지케어텍(099750), 포인트임플란트, 이지스헬스케어 등을 조사했다. 그 결과 일부 시스템에서 환자 개인정보 보호에 대한 미흡한 부분을 발견하고, 이를 바로잡을 것을 업체에 권고하기로 했다. 구체적인 개선 권고 사항은 △개인정보 취급자 계정에 대한 접근 권한 기록 마련 △비밀번호 제한 해제 시 확인 절차 구축 △외부 접속 시 안전한 접속·인증수단 마련 △안전한 암호화 알고리즘 도입 등이다.

아울러 개인정보위는 복지부와 전자의무기록 시스템의 개인정보 보호 수준을 높이기 위해 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 강화하기로 협의했다.

개인정보위는 의료기관의 개인정보 관리 책임을 강화하기 위한 세부적인 방안을 마련해 안내할 계획이다.

김성태 기자 kim@sedaily.com