EMR 개인정보보호 강화 권고...5개업체 문제점 노출
- 강신국
- 2024-01-11 11:05:45
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 개인정보위, 보안기능 개선 권고
- 보안기능 개선 권고 EMR 시스템 인증기준 등도 개선하기로
- AD
- 약사님! 옆 약국은 세금 덜 내는데, 우리 약국은 괜찮을까요?
- 지금 확인하기 >

개인정보보호위원회(위원장 고학수)는 10일 올해 첫 전체회의를 열고, 의료기관의 개인정보 보호조치 강화를 위한 개선사항을 의결했다.
개인정보위는 의료기관의 환자 개인정보 유출사건 후속으로 보건복지부의 협조를 받아 지난해 6월부터 9월까지 EMR업체 상위 5개 사업자(7개 소프트웨어)를 조사한 결과, 일부 EMR 시스템이 환자 개인정보 보호에 필요한 기능을 부분적으로 미흡하게 제공하고 있는 것을 확인하고, 조사 대상 사업자에게 개선을 권고했다.
5개 사업자는 유비케어, 비트컴퓨터, 이지케어텍, 포인트임플란트, 이지스헬스케어 등이다.
조사 대상 EMR 업체의 개선 필요 사항은 ▲개인정보취급자 계정에 대한 접근권한 관련 기록 ▲비밀번호 제한 해제 시 확인 ▲외부에서 접속 시 안전한 접속·인증수단 ▲안전한 암호화 알고리즘 ▲취급자 접속기록 중 처리한 정보주체 정보 기록 ▲개인정보 다운로드 사유 입력·확인 ▲삭제 기능 제공 등이었다.
아울러 개인정보위는 조사와 병행해 복지부와 긴밀한 협의를 거쳐 의료기관이 사용하는 EMR 시스템의 전반적인 개인정보보호 수준 향상을 위해 EMR 인증기준과 청구소프트웨어 적정성 검사기준을 강화하기로 했다.
이에 복지부, 한국보건의료정보원, 건강보험심사평가원은 EMR 인증기준과 청구 소프트웨어 적정성 검사기준을 구체화하는 작업을 진행할 예정이다. 특히 권한 없는 자의 시스템 접근을 막고, 사고 발생 시 책임 추적성을 강화하는 것이 핵심 내용이다.
EMR 인증기준과 청구소프트웨어 적정성 검사기준 반영 사항은 ▲접근권한 변경내역 기록항목 보완, ▲최대 접속시간 상한 기준 마련, ▲안전한 암호화 알고리즘, ▲접속기록에 처리한 정보주체정보 포함, ▲개인정보 다운로드 사유 입력·확인 기능 등이다.
개인정보위는 의료기관의 환자 개인정보 관리책임을 강화하기 위한 구체적인 방안을 마련하여 안내할 예정이다.
의료기관의 관리책임 강화를 위해 ▲의료기관과 EMR제공사의 위·수탁 계약 명확화 ▲의료기관의 개인정보 책임 명확화를 위한 교육 ▲의료기관에서 인증받은 버전의 EMR 제품 사용 유도 등을 진행할 방침이다.
개인정보위는 이번 개선방안을 통해 EMR 시스템 및 청구 소프트웨어를 사용 중인 대다수 의료기관(상급종합병원, 종합병원, 병원, 의원 3만7000여곳)의 환자 개인정보 보호 수준이 향상되고, 특히 대량의 환자 개인정보 다운로드를 통한 유출 사고 위험을 크게 낮출 수 있을 것으로 기대했다.
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1삼천당제약, 전략기획실 직속 'IR·언론 대응 전담팀' 신설
- 2"건기식 50박스 주문할게요"…약국에 걸려오는 '수상한 전화'
- 3비대면 진료 처방·조제건수 제한두나...하위규정 마련에 이목
- 4한미약품 오너 일가 연대 공식화…지분 매입 경쟁 펼쳐질까
- 5후반기 국회 복지위원장에 국민의힘 3선 김정재 의원 물망
- 6유한양행, 프로젠에 추가 투자…이전상장 힘 싣는다
- 7대장암 보조요법 면역항암제 시대 성큼…'티쎈트릭' 도전장
- 8"K뷰티, 이제는 약학이 뒷받침할 때"…약국화장품학회 첫 발
- 9산정률 하락 전 등재 막차...상반기 제네릭 진입 24%↑
- 10필적에서 갈근탕까지…홍성광아카데미 4기 강의 순항





