보건복지가족부(이하 복지부)가 최근 환자 개인 정보 보호를 위해 ‘의료기관의 개인정보보호 가이드라인(안)’을 마련함에 따라 의료기관에서 보안 수요가 활발할 전망이다.
31일 업계 및 복지부에 따르면 복지부는 500 병상 이상 의료기관을 대상으로 한 개인정보보호 가이드라인(안)을 빠르면 3월 확정·발표하기로 했다. 복지부는 이에 앞서 지난 26일 서울아산병원에서 의료계 관계자들이 참석한 가운데 공청회를 개최, 가이드라인(안)에 대한 입장을 들었다.
이번 복지부 가이드라인에 따르면 500 병상∼1000 병상 의료기관은 개인정보보호 실무책임자 또는 보안실무책임자 중 1 명을 정규직 직원으로 채용하도록 하고 있다. 1000 병상 이상 의료기관은 개인정보보호 실무책임자와 보안실무책임자을 각각 1명씩 두되 필요에 따라 1명은 아웃소싱 직원으로 임명할 수 있도록 했다.
이에 정보보호 및 보안 분야에서 120여명이 고용 창출될 전망이다. 대한병원협회는 작년 3월말 기준으로 1000 병상 이상 의료기관 12곳, 500∼1000 병상 의료기관 112 곳 등으로 각각 집계, 복지부의 개인정보보호 가이드라인 적용 대상 의료기관을 124곳으로 집계했다.
또, 보안 컨설팅 및 제품 수요도 촉발할 전망이다. 개인정보보호 관련 자체 감사외에 외부의 안전 진단을 500∼1000병상 의료기관은 2년 1회, 1000병상 의료기관은 2년 1회꼴로 의무적으로 받도록 규정하고 있기 때문이다. 정보시스템의 운영 및 보안 관리가 한층 강화돼 패스워드관리시스템·악성코드 통제·네트워크 접근 통제 등 정보시스템 측면에서 새로운 수요 발생하고 정보 보호 구역 감시 강화로 CCVV·DVR 구매도 일어날 전망이다.
보건복지가족부 임근찬 정보화담당관은 “의료기관의 개인정보보호 가이드라인(안)에 공청회에서 제기한 번 고의료 기관의 특수성을 일부 반영, 초안을 수정한 후 빠르면 3월 늦어도 4월쯤 가이드 라인을 확정 발표한 후 1년 유예기간을 거쳐 내년 본격 시행에 들어간다”고 말했다.
안철수연구소 한 관계자는 “복지부의 가이드라인 마련을 계기로 보안에 대한 새로운 의식이 의료계 전반에 생길 것”이라며 “ 그동안 의료 서비스 분야에서 보안에 대한 고려를 전혀 안한 건 아니었지만 미흡한 게 사실이기 때문에 가이드 라인이 시행되면 미뤄뒀던 보안관련 프로젝트들이 활성화될 것”으로 기대했다.
안수민기자 smahn@etnews.co.kr