개인정보위, 의료정보 관리 기업에 보안기능 개선 권고

개인정보보호위원회가 올해 제1회 전체 회의에서 의료기관에 전자의무기록(EMR) 시스템을 제공하는 주요 업체에 대해 개인정보 보호 조치 강화를 권고하는 내용의 안건을 의결했다고 오늘(11일) 밝혔습니다.

전자의무기록은 의료기관에서 환자의 각종 정보를 전산망에 저장해 진료와 보험 급여 청구 등에 활용하는 시스템입니다.

지난해 6월 개인정보위는 보건복지부와 함께 해당 시스템 주요 업체인 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어 등을 조사했습니다.

그 결과 일부 시스템에서 환자 개인정보 보호에 대한 미흡한 부분을 발견하고, 이를 바로잡을 것을 업체에 권고하기로 했습니다.

구체적인 개선 권고 사항은 개인정보 취급자 계정에 대한 접근 권한 기록 마련, 비밀번호 제한 해제 시 확인 절차 구축, 외부 접속 시 안전한 접속·인증수단 마련, 안전한 암호화 알고리즘 도입 등입니다.

아울러 전자의무기록 시스템의 개인정보 보호 수준을 높이기 위해 'EMR 인증기준'과 '청구소프트웨어 적정성 검사기준'을 강화하기로 복지부와 협의했습니다.

개인정보위는 의료기관의 개인정보 관리 책임을 강화하기 위한 세부적인 방안을 마련해 안내할 계획입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지