개인정보보호위원회는 지난 10일 올해 첫 번째 전체회의를 열고, 의료기관의 개인정보 보호조치 강화를 위한 개선사항을 의결했다.
먼저, 개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 2023. 6월~9월간 전자의무기록(Electronic Medical Record, 이하 ‘EMR’)시스템을 제공하는 상위 5개 사업자(7개 소프트웨어)를 조사한 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인하고, 조사 대상 사업자에게 개선을 권고했다.
아울러 개인정보위는 조사와 병행, 복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보보호 수준 향상을 위해 ‘EMR 인증기준’ 및 ‘청구소프트웨어 적정성 검사기준’을 강화하기로 했다.
이에 따라 복지부, 한국보건의료정보원, 건강보험심사평가원은 ‘EMR 인증기준’ 및 ‘청구소프트웨어 적정성 검사기준’을 구체화하는 작업을 진행할 예정이다. 특히 권한 없는 자의 시스템 접근을 막고, 사고 발생 시 책임추적성을 강화하는 것이 핵심 내용이다.
개인정보위는 의료기관의 환자 개인정보 관리책임을 강화하기 위한 구체적인 방안을 마련해 안내할 계획이다.
이번 개선방안 마련을 통해 EMR 시스템 및 청구소프트웨어를 사용 중인 대다수 의료기관(상급종합병원, 종합병원, 병원, 의원 약 3만7000여 개소)의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 보인다.
아울러, 의료기관의 개인정보 보호에 대한 국민의 신뢰가 향상돼 개인정보 유출에 대한 걱정 없이 의료서비스를 이용할 수 있을 것으로 기대된다.