개인의 건강정보보호와 보안에 대한 사회적 관심이 증가하고 있는 가운데 환자의 개인정보보호 및 보안을 규정한 책자가 공개돼 건강정보보호 대책에 고심하고 있는 의료기관들의 비상한 관심을 모으고 있다.
서울아산병원은 최근 개인건강과 관련한 각종 정보보호와 보안 규정을 담은 ‘개인건강정보보호 및 보안 규정집’을 발간했다고 22일 밝혔다.
병원에 따르면 이 책자는 건강정보보호 선언문을 시작으로 총 4장 7절의 개인건강정보보호 및 보안 규정과 지침으로 구성돼 있으며, 정식 발간이 되기도 전에 국내 의료기관 2곳 중 1곳이 배포를 요청하는 등 큰 관심을 보이고 있다.
규정집은 개인건강정보보호 및 보안 정책, 정보보호 및 보안 조직, 개인건강정보의 관리적ㆍ기술적ㆍ물리적 보호조치, 보안사고 예방 및 대응 등을 주요 내용으로 하고 있으며, 주요 지침은 정보보호 서약서 관리, 개인건강정보 접근권한 관리, 개인건강정보 이용 및 제공, 의료기록사본발급, 정보시스템 계정 및 패스워드 관리 지침 등 의료기관에서 현실적으로 필요로 하는 내용을 담고 있다.
서울아산병원은 글로벌 표준의 개인건강정보 및 보안 관리 체계 운영과 개인건강정보가 보호되는 병원 문화 구축을 목표로 2008년부터 전자의무기록위원회 산하 정보보호 및 보안 소위원회를 구성해 활동하고 있으며, 개인건강정보보호 및 보안 관리체계 기반마련을 위한 1단계 성과물로 이번 규정집을 발간했다.
서울아산병원은 이번 규정집 발간이 직원들의 환자정보보호 및 보안 수준을 높이고 건강정보보호 문화 확산에 기여할 것으로 기대하고 있으며, 건강정보보호 대책을 준비중인 다른 의료기관들이 가이드라인으로 활용할 수 있도록 요청하는 기관 및 단체에 무료로 배포할 계획이다.