최근 국내 대학병원의 진료기록이 해외로 빠져나가는 등 의료정보 유출 우려가 커지고 있는 가운데 의료기관들의 개인정보 처리 기준이 강화된다.
보건복지부는 지난 7일 서울대병원에서 열린 `의료정보보호 세미나`에서 의료기관들의 개인정보보호 기준과 원칙을 담은 가이드라인 개정을 추진 중이라고 밝혔다.

지난해 9월 보건복지부와 안전행정부가 공동 마련한 현행 가이드라인의 한계를 보완하는 것이 골자다.
신규 가이드라인은 개인정보보호에 대해 보다 구체화한 것이 눈에 띈다.
먼저 의료 정보의 안전성 확보 조치의 일환으로, 현재 진료에 사용하는 환자 정보와 비환자정보를 구분하도록 하고 이에 대한 접근 권한을 최소화하도록 했다.
일정 횟수 이상 비밀번호 입력 오류 시 계정을 `잠금` 상태로 바꾸도록 규정했다. 이는 무작위 숫자 대입 공격으로 인한 계정 탈취를 차단하기 위해서다.
아울러 비인가자의 접근을 차단하는 `접근통제시스템` 설치를 담았으며 △개인정보 암호화 계획 수립 △접속기록의 보관 및 위변조 방지 △보안 프로그램의 설치·운영 등을 제시했다.
이 밖에도 업무별 특성을 반영해 `진료신청→진료과정→처방` 3단계 개인정보처리 기준을 제시하는 한편 의료인과 직원 등 환자 이외의 정보주체에 대한 개인정보 처리기준도 개정안에 담을 계획이라고 보건복지부는 전했다.
김준태 보건복지부 사무관은 “실제 현장에서 발생하는 사건 흐름을 중심으로 개인정보 보호 방안을 제시하는데 중점을 뒀다”며 “안전행정부와 최종 협의해 다음 달 신규 가이드라인을 보급할 예정”이라고 밝혔다.
윤건일기자 benyun@etnews.com, 사진=윤성혁기자 shyoon@etnews.com