개인정보보호/뉴스2009. 9. 17. 11:34

링크 : http://www.law.go.kr/LSW/ThdCmpLsInfoP.do?lsId=004482

항상 새롭다.

좋은 자극이지..



기사 : [의료정보보안①]EMR 도입과 맞물려 제기되는 보안이슈
       
http://www.boannews.com/plan/plan_view.asp?idx=16046 

진료기록부 등을 전자서명법에 의한 전자서명이 기재된 전자문서로 보관할 수 있도록 규정한 전자서명법에 따라 진료기록부 등을 전자문서로 보관할 수 있도록 규정한 2002년 의료법의 개정과 동시에 당시 대형 의료기관에서 다년간의 시행착오를 겪으면서 추진된 EMR시스템의 구축은 이제 협의의 EMR 시스템에서 전사적 개념의 의료기관 전체 관점의 EMR시스템으로까지 확대 구축하고 있다

기사 : [의료정보보안②]의료기관 개인정보보호 관리 강화된다
       
http://www.boannews.com/media/view.asp?idx=16210&kind=1

일단 개인정보보호 이슈는 환자들의 많은 정보를 보유하고 있는 병원들에게 큰 부담으로 다가오고 있다. 늘어가는 환자들의 보안의식은 개인정보보호 사고에 대한 리스크를 증가시키고 있기 때문이다. 따라서 개인정보보호 사고가 병원의 신뢰도에 큰 영향을 미친다는 것에 많은 인식과 함께 점차  병원들의 부담도 증가하고 있다.  


이런 관점에서 봤을 때 보안시스템 구축은 EMR 도입과 함께 꼭 필요한 요소가 되고 있다. 특히 EMR 시스템 이용에 있어서 유ㆍ무선 네트워크의 이용은 내부망에서의 여러 보안 취약 포인트를 만들고 있다. 따라서 많은 병원들은 EMR 구축과 동시에 네트워크 접근제어(NAC) 솔루션의 도입도 고려하고 있다.


기사 : [의료정보보안③]보안 체계 강화 위해 ISO27001 인증 도입 가속화
          http://www.boannews.com/media/view.asp?idx=16292

기사 : [의료정보보안④] 의료기관 보안시스템 “남겨진 숙제는?”
          http://www.boannews.com/media/view.asp?idx=16292

문제는 정보통신망법에 따르면 환자 스스로 개인정보에 대한 수정권한이 있기 때문에 환자가 불리하거나 잘못된 정보수정으로 인해 의료 사고나 마찰이 나타날 수 있다는 것. 아울러 수정을 원하는 환자의 정보 수정을 위해 EMR 시스템의 접근 권한에 따른 보안 관리도 여러 어려움이 나타날 수 있다.

서울대 의과대학 배재봉 교수는 “의료 개인정보는 일반적인 개인정보뿐만 아니라 전문가의 소견 등 생성된 개인정보이기 때문에 특수성이 존재한다”면서 “외국의 경우 특수법이나 지침을 통해 의료개인정보가 보호되고 있지만 우리나라의 경우 일반 정보통신사업자들과 동일한 보호가 이뤄지기 때문에 여러 문제가 나타날 수 있다”고 말했다.


이어 그는 “의료법, 의료정보법 등 여러 법들이 정리되지 않고 있는 가운데 정보통신망법의 적용은 특수성이 감안되지 않아 여러 진통이 예상된다”며 “의료정보가 매우 중요한 정보를 가지고 있고 이를 이용하는 것도 특수성을 가진 만큼 이를 고려한 가이드라인이라도 만들어야한다”고 역설했다.



흠...

의료기관 가이드 라인 떴었구나...

의료기관 정보보호가이드라인 수립을 위한 연구용역 공고(http://www.mw.go.kr/front/al/sal0201vw.jsp?PAR_MENU_ID=04&MENU_ID=0402&page=1&BOARD_ID=810&BOARD_FLAG=&CONT_SEQ=218716&SEARCHKEY=&SEARCHVALUE=&CREATE_DATE1=&CREATE_DATE2=)


제목 의료기관 정보보호가이드라인 수립을 위한 연구용역 공고
등록일 2009-08-19 조회 1046
담당자 이은자 담당부서 정보화담당관
전화번호 02-2023-7184
제안서제출기간 2009-08-19 ~ 2009-08-27 입찰공고번호 보건복지가족부 공고 제2009-519호
제안서제출장소 보건복지가족부 정보화담당관실
보건복지가족부 공고 제2009-519호

2009년도 '의료기관 정보보호가이드라인 수립' 연구용역사업을 실시하기 위하여 다음과 같이 연구기관을 공모하고자 하오니 전문연구기관의 적극적인 참여를 바랍니다.


o 과제명 : 의료기관 정보보호가이드라인 수립

o 주요 연구내용
  - 500병상 이상의 의료기관에 적용 가능한 관리적.기술적.물리적 정보보호가이드라인 수립
  - (500병상 이상 의료기관 제외) 병.의원 및 약국에 적용 가능한 정보보호가이드라인(안) 제시

o 연구기간 : 계약일로부터 ~ 2009.12.31까지

o 예산액 : 50,000천원

o 신청서 제출기간 : 2009. 8. 19(수) ~ 8. 27(목) 18:00까지 (직접방문, 우편)


 * 세부적인 내용은 첨부파일을 참조해주시기 바랍니다.
Posted by 김주일