개인정보보호위원회는 개인정보 보호 전문인력이 의료기관의 개인정보 보호업무를 총괄하는 ‘개인정보 보호책임자’ 제도 도입을 본격 추진한다고 12일 밝혔다.
환자의 민감정보를 대규모 보유한 대형 병원의 개인정보 보호 움직임 강화될 전망이다.
이를 위해 개보위는 이날 20여 개 상급종합병원 개인정보 보호책임자(CPO) 등과 서울 중구 대한상공회의소에서 ‘의료기관 개인정보 보호책임자 간담회’를 열고 의료 분야 개인정보 보호 강화를 위한 다양한 방안을 논의했다.
개보위는 지난 3월 14일 개정된 개인정보 보호법에 신설된 ‘개인정보 보호책임자의 독립성 보장의무와 자격요건에 관한 사항’과 관련해 세부내용을 규정하는 시행령 개정을 추진 중이다.
개보위는 그간 의료기관에서 개인정보 보호책임자 지정 의무가 있었지만 조직의 대표자 또는 임원 등이 수행하도록 직위 요건만 규정하고 있다 보니 전문적인 정보 관리에 한계가 있다고 보고 있다.
이에 개인정보 보호책임자의 전문성 강화를 위해 이들이 갖춰야 할 학력 및 개인정보 보호 경력 등과 같은 자격요건을 도입하고 독립성 보장 방안 마련을 추진할 계획이다.
개인정보 보호 전문성을 갖춘 의료인 개인정보 보호 책임자가 양성될 수 있도록 의료분야의 특수성을 고려한 경력인정 체계 도입을 검토하고, 맞춤형 교육 및 컨설팅을 제공할 예정이다.
이밖에도 대한병원협회 등 의료분야 자율규제단체를 통해 올 연말까지 자율점검을 추진하고, 우수 기관에 대한 과태료·과징금 감경 등 인센티브도 부여할 계획이다.
최장혁 개인정보위 부위원장은 "앞으로 의료기관 개인정보 보호책임자로서 자부심과 책임감을 갖고 일할 수 있도록 제도 기반을 잘 마련해 나가겠다”고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yjy@sedaily.com
