상급종합병원 등 대형 의료기관의 정보보호 강화를 위해 개인정보 보호책임자 전문성을 높이는 방안이 마련된다.
개인정보보호위원회(이하 개인정보위)는 개인정보 보호 분야에 전문성과 경험을 갖춘 전문인력이 의료기관의 개인정보에 관한 보호업무를 총괄하여 책임지도록 관련 제도 개선을 본격 추진한다고 12일 밝혔다.
상급종합병원은 의료법에 따른 요건을 갖춘 종합병원 중에서 보건복지부가 지정하는 병원으로 현재 45개 병원이 지정됐다.
개인정보위는 20여 개 상급종합병원 개인정보 보호책임자(CPO)가 참여한 가운데 대한상공회의소(서울시 중구)에서 ‘의료기관 개인정보 보호책임자 간담회’를 개최하고 의료분야 개인정보 보호 강화를 위한 다양한 방안을 논의했다.
지난 3월 14일 ‘개인정보 보호법’개정을 통해 개인정보 보호책임자의 독립성 보장의무와 자격요건에 관한 사항이 신설됐다. 개인정보위는 그 세부내용을 규정하기 위해 동법 시행령 개정을 추진하고 있다.
간담회에서 개인정보위는 법 개정에 따라 향후 개인정보 보호책임자가 갖춰야 될 전문성 및 독립성 확보를 위한 방향성에 대해 설명했다. 개인정보 보호책임자가 갖춰야 할 학력 및 개인정보 보호 경력(유관경력 포함) 등 자격요건을 도입하고, 독립성 보장 방안 마련을 추진할 계획이다.
개인정보 보호 전문성을 갖춘 의료인 개인정보 보호책임자가 양성될 수 있도록 의료분야의 특수성을 고려한 경력인정 체계 도입을 검토하고, 맞춤형 교육 및 컨설팅을 제공하는 등 다양한 방법으로 지원하겠다고 밝혔다.
또한, 대한병원협회 등 의료분야 자율규제단체를 통해 연말까지 자율점검을 집중 추진하고, 우수기관에 대한 과태료·과징금 감경 등 인센티브 부여로 의료기관의 개인정보 보호 자율규제 활동도 적극적으로 지원해 나갈 예정이다.
개정된 ‘개인정보 보호법’ 시행 이후 개인정보 침해사고 발생 등 개인정보 보호법을 위반한 개인정보처리자에 대한 처벌조항이 강화*된 점도 함께 안내하여, 의료분야의 개인정보 보호에 대한 경각심을 제고하였다. 과징금 상한액 기준은 ‘위반행위 관련’에서 전체 매출액의 3% 이하로 변경한다.
관련기사
- 경북대 등 개인정보보호 법규 위반 6개 대학·단체 제재2023.10.12
- 개인정보위, 개인정보 조사·처분 적법절차 강화2023.10.12
- 텐센트클라우드·힐튼·하얏트, 국내대리인 운영 미흡2023.10.12
- 슈나이더일렉트릭 등 3개사 개인정보 보호 소홀 제재2023.10.12
간담회에 참석한 상급종합병원 개인정보 보호책임자들은 의료기관에 전문성을 가진 개인정보 보호책임자를 도입하는 제도 취지와 필요성에 대해서 공감하는 한편, 의료현장을 고려한 적용범위 설정 등 합리적 제도설계에 대한 의견을 개진했다.
개인정보위 최장혁 부위원장은 “의료기관에 대한 국민의 신뢰를 더욱 높이기 위해서는 의료현장 전반에 걸친 개인정보 보호 문화 정착이 필수”라면서, “앞으로도 의료기관 개인정보 보호책임자로서 자부심과 책임감을 갖고 일할 수 있도록 제도 기반을 잘 마련해 나가겠다”라고 밝혔다.