의료기관 정보보안관리 점검 '법적 근거' 마련되나
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
의료기관의 정보보안 관리체계를 강화하는데 초점을 맞춘 법률 개정안이 발의됐다.
국회 보건복지위원회 소병훈 위원장(더불어민주당)은 병원급 의료기관의 인증을 의무화하고 의료기관의 정보보안 관리체계를 강화하는 '의료법 일부개정법률안'을 대표 발의했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국회 보건복지위원회 소병훈 위원장(더불어민주당)은 병원급 의료기관의 인증을 의무화하고 의료기관의 정보보안 관리체계를 강화하는 '의료법 일부개정법률안'을 대표 발의했다.
현행법은 병원급 의료기관과 일부 의료기관을 대상으로 인증제도를 운영하고 있지만 요양병원을 제외한 대부분 의료기관의 경우 자율 신청 방식으로 운영되고 있어 인증 참여율이 낮은 실정이다. 이로 인해 국가 차원의 체계적인 의료 질 관리에 한계가 있다는 지적이 지속돼 왔다.
특히 최근 의료기관을 대상으로 한 사이버 공격 진료정보 유출 사고가 빈번하게 발생하고 있지만 현행 인증기준은 인력·시설 등 구조적 요건 중심으로 구성돼 있어 정보 보안등 새로운 위협에 대응하기에는 미흡한 상황이다.
소병훈 위원장이 대표발의한 이번 개정안은 이러한 문제를 개선하기 위해 병원급 의료기관과 대통령령으로 정하는 의료기관의 인증 신청을 의무화하고 인증기준에 '진료정보 보호 및 정보보안 관리체계의 적정성'을 포함하도록 하는 내용을 담고 있다.
의료기관 인증제도의 실효성을 높이고 환자의 민감한 의료정보를 보다 안전하게 보호할 수 있을 것으로 기대된다는 것이 의원실의 설명이다.
아울러 의료기관의 종별과 규모에 따라 인증기준을 차등 적용할 수 있도록 하여 제도의 현실성과 수용성을 함께 고려했다고 덧붙였다.
소병훈 의원은 "의료기관의 진료정보는 국민의 생명과 직결된 민감정보임에도 불구하고 현재 인증제도는 자율에 맡겨져 있어 관리에 한계가 있었다"라며 "이번 개정안을 통해 의료서비스의 질을 높이는 동시에 국민의 소중한 개인정보를 보다 안전하게 보호하는 기반을 마련하겠다"라고 밝혔다.