기사입력시간 15.08.14 07:00최종 업데이트 15.08.14 09:24

제보

심평원 "개인정보 관리 수준 점검"

9~10월 자율검검…수십 개 항목 평가

"행자부 현장점검 개연성도 높다"



약학정보원 환자정보 유출 사건의 파장이 행정자치부의 요양기관 현장점검으로 이어질 전망이다.
 
행정자치부의 점검은 건강보험심사평가원의 자율점검과 달리 과태료까지 부과할 수 있어 주의가 요구된다.
 
13일 심평원 정보기획실 관계자는 "이번에 환자 정보 유출사건이 대서특필 됐기 때문에 행자부의 현장점검이 뒤따를 개연성이 높다"면서 "이번 심평원의 자율점검은 수천만원의 컨설팅 비용을 들이지 않고 정부의 믿을 수 있는 시스템으로 해당 병원의 정보보호 수준을 파악할 수 있는 기회"라고 강조했다.
 
심평원이 9월부터 10월말까지 두 달간 실시하는 개인정보보호 자율점검 서비스는 각 요양기관이 스스로 관리 실태를 점검하는 것이다.
 
'요양기관업무 포털'에서 자율점검을 신청한 후 개인정보보호와 관련된 수십 개 항목에 대해 평가를 받으면 된다.
 
기본적으로 △개인정보 취급자 수(통상 직원 수) △시스템상 개인정보가 있는 파일 수 △개인정보보호 업무 담당자 △보관 중인 환자 진료명세서 수 △개인정보 처리 시스템 수 △위탁기관 수 △개인정보보호 관련 예산 △처리시스템 현황 등의 내용을 기재해야 한다.
 
평가 항목은 수십 개.
 
△개인정보보호 기반 마련 △영상정보처리기기 설치 및 운영 △개인정보 역량 평가 △개인정보 파일관리 △목적 외 이용, 제3자 제공 절차 운영 △정보주체 권리 보장 △책임자의 역할 수행 △교육 추진 △출입통제 △보안프로그램 △비밀번호 △암호화 △개인정보 파기 및 관리 △내부 관리 계획 △개인정보 침해사고 대응절차 수립 △수집동의 △개인정보 노출방지 등이다.
 
자가 기록을 완료하면 심평원이 해당 내용을 분석하는데 각 항목에 대한 점검 결과를 차트로 제시한다.
 
분야별로는 △침해사고 대책 △개인정보 처리 △안전성 확보조치 △관리체계 구축 실태 결과를 차트로 나타낸다.
 
정보보호 수준이 미달일 경우 심평원의 점검팀 및 이행점검팀이 직접 방문한다.
 
심평원 관계자는 "요양기관의 개인정보보호 실태가 생각보다 열악하다"면서 "이번 자율점검에서는 해당 요양기관에 부족한 부분을 적시하고, 보완이 필요한 부분을 권고할 것"이라고 강조했다.

#심평원 # 개인정보보호 자율점검 # 교육 # 메디게이트뉴스

송연주 기자 (yjsong@medigatenews.com)열심히 하겠습니다.
댓글보기(0)

전체 뉴스 순위

칼럼/MG툰

English News

전체보기

유튜브

전체보기

사람들

이 게시글의 관련 기사