환자의 민감정보를 대규모 보유한 대형 병원의 개인정보 보호 조치가 강화할 전망이다.
개인정보보호위원회(개인정보위)는 개인정보 보호 전문인력이 의료기관의 개인정보에 관한 보호업무를 총괄해 책임지도록 관련 제도 개선을 본격 추진한다고 12일 밝혔다.
개인정보위는 의료기관을 포함한 개인정보처리자에게 개인정보 보호책임자 지정 의무를 부여하고 있었으나, 조직의 대표자 또는 임원 등이 수행하도록 직위 요건만 규정하고 있었다. 이에 다수 의료기관에서 개인정보 보호 분야에 대한 경험과 이해가 부족한 의료진과 행정인력이 개인정보 보호책임자를 겸임하는 등 전문성 확보에 한계가 존재해 왔다.
이날 대한상공회의소에서 열린 ‘의료기관 개인정보 보호책임자 간담회’에서 개인정보위는 법 개정에 따라 향후 개인정보 보호책임자가 갖춰야 될 전문성과 독립성 확보를 위한 방향성에 대해 설명했다. 개인정보 보호책임자가 갖춰야 할 학력과 개인정보 보호 경력(유관경력 포함) 등 자격요건을 도입하고, 독립성 보장 방안 마련을 추진할 계획이다.
특수성을 고려한 경력인정 체계 도입을 검토한다. 개인정보 보호 전문성을 갖춘 의료인 개인정보 보호책임자가 양성될 수 있도록 하기 위해서다. 맞춤형 교육과 컨설팅을 제공하는 등 다양한 방법으로 지원한다.
대한병원협회 등 의료분야 자율규제단체를 통해 연말까지 자율점검을 집중 추진한다. 우수기관에 대한 과태료·과징금 감경 등 인센티브 부여로 의료기관 개인정보 보호 자율규제 활동도 적극적으로 지원해 나갈 예정이다.
개인정보위는 개정된 ‘개인정보 보호법’ 시행 이후 개인정보 침해사고 발생 등 법을 위반한 개인정보처리자에 대한 처벌조항이 강화된 점도 안내했다.
최장혁 개인정보위 부위원장은 “의료기관에 대한 국민의 신뢰를 더욱 높이기 위해서는 의료현장 전반에 걸친 개인정보 보호 문화 정착이 필수”라며 “앞으로도 의료기관 개인정보 보호책임자로서 자부심과 책임감을 갖고 일할 수 있도록 제도 기반을 잘 마련해 나가겠다”라고 말했다.