2024-03-29 01:50 (금)
[MPIS 2016 리뷰] 한기태 회장 ‘의료기관 개인정보보호 실무 사례’ 공개
상태바
[MPIS 2016 리뷰] 한기태 회장 ‘의료기관 개인정보보호 실무 사례’ 공개
  • 길민권
  • 승인 2016.05.26 16:30
이 기사를 공유합니다

“의료기관 ISMS 인증준비와 개인정보보호 철저히 대비해야”
국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2016이 지난 5월 17일 한국과학기술회관 대회의실에서 개최됐다. 데일리시큐가 매년 5월 국내 국공립, 대학, 대중소 병원 보안실무자를 대상으로 개최하는 MPIS 컨퍼런스는 실무자에게 꼭 필요한 병원 보안정보를 제공하는 자리로 국내에서 가장 큰 의료기관 보안컨퍼런스다.
 
이 자리에서 한기태 대한병원정보협회 회장(건국대학병원. 사진)은 ‘의료기관 개인정보보호 실무상담 사례’를 주제로 발표를 진행해 병원실무자들에게 꼭 필요한 정보를 전달했다는 평가를 받고 있다.

 
한기태 회장은 의료기관 정보보안 이슈에 대해 “올해 6월 2일부터 대형 의료기관들도 정보보호 관리체계(ISMS) 의무인증 기관 대상에 포함된다”며 이에 대한 병원들의 철저한 준비를 당부했다.
 
한 회장은 “ISMS 인증을 6월부터 준비하면 ISMS 구축, 운영, 심사, 인증완료, 인증서 교부까지 대략 2017년 4월로 예상된다”며 “의무인증 기준 대상인 경우 인증범위는 신청기관의 정보통신서비스를 모두 포함해 설정해야 한다. 의료기관 의무인증시스템은 홈페이지, 진료협력시스템, 채용인사 시스템 등이며 반면 병원정보시스템인 OCS, EMR, PACS, LIS, ERP 등은 아직 미정”이라고 설명했다.
 
이후 최근 발생한 개인정보보호 실무 상담 사례를 상세히 소개했다. 실무 사례를 보면, △환자 개인정보 서류 방치에 대한 민원제기, △사생활 보호 요청 환자 민원제기시 대응절차, △원무팀 프로그램을 타 부서에서 사용하는 경우 개인정보보호법상 문제가 없는지, △의료기관 인증평가 당시 개선사항 확인 △진료협력센터-수탁검사의뢰서 권한 및 동의 관련 사항 △간호부 개인정보파일 개선 사례 △개인정보보호 서약서 관리 등에 대해 소개했다.
 
한기태 대한병원정보협회 회장의 MPIS 2016 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★