고신대복음병원이 정보보호 관리체계 2년 연속 인증을 통해 보안취약 보완노력과 차세대 EMR 도입으로 의료정보 전자화 및 보안에 더욱 힘써나가기로 했다.
고신대복음병원(병원장 최영식)은 4일 오전 ‘정보보호 실천 강화 선포식’을하고, 병원 이용객 등의 개인정보를 포함한 정보보호 규제 준수 및 실천 강화를 다짐하는 시간을 가졌다.
고신대복음병원은 전 교직원을 대상으로 정보보호의 중요성을 인식시키기 위한 취지에서 매년 3월 4일 정보 보호의 날로 지정해 선포식을 개최해오고 있다.
이는 개인정보 유·노출 사고와 보안사고 피해 사례 유형 및 침해사고 발생 시 구체적 대응절차를 교육해 병원 이용객들의 소중한 개인정보가 안전하게 관리되고, 사고 발생 시 신속한 대응을 통해 피해를 최소화하기 위한 것이다.
특히, 지난해 12월 새로 도입한 차세대 전자의무기록시스템(EMR)을 도입하면서 체계적으로 정보보호가 가능하도록 심혈을 기울였다.
고신대복음병원의 전자의무기록 도입은 페이퍼리스(paperless) 실천으로 비용을 절감하는 것은 물론 전자문서를 통한 정보 보안성 또한 높아질 것으로 기대된다.
정보보호관리체계(ISMS)는 한국인터넷진흥원이 해마다 기업과 주요기관들에 정보보호 정책 및 일련의 활동 등을 객관적인 평가를 통해 심사하고 해당 기관의 정보보호 수준을 공식적으로 인증하는 제도다.
최 병원장은 “병원이 취급하는 정보에는 민감한 정보가 많은 만큼 보안에 전 교직원들이 노력을 기울이고, 앞으로도 관련 시스템을 지속적으로 업그레이드해 정보보호에 관한 교직원들의 인식 수준을 높여 안전한 정보보호관리체계를 구축해 나갈 것”이라고 말했다.
한편, ‘백남기 농민 의료기록 열람 사건’과 같은 사회적인 이슈와 ‘의료기관의 개인정보보호 자율점검 실시’ 및 ‘의료법 시행규칙 개정’ 등 의료기관에 개인정보보호가 크게 요구되고 있다.
고신대복음병원은 이날 선포식에서 교직원이 지켜야 할 정보보호를 다음과 같이 공유했다.
먼저 신체노출 보호를위해 외래진료실 내 다른 환자가 대기하지 않도록 하고, 환자 면담, 검진, 시술·치료(검사) 시 문이나 커튼을 완전히 닫고, 환자 이동시에는 환자를 덮어준다.
또 환자의 개인정보 보호 및 보안 준수를위해 환자의 진료 정보를 포함한 개인정보가 공개되지 않도록 하고, 공개된 장소(엘리베이터,복도,계단)에서 환자의 개인정보에 대해 이야기 하지 않는다.
이 외 환자 개인정보(주민등록번호 등)는 공개장소에 게시하지 않으며, 컴퓨터 모니터에 환자 개인정보가 노출되지 않도록 화면보호기를 작동시키고(5분 경과 시 스크린 아웃) 30분이 경과하면 자동 로그아웃한다.
또 개인의 ID와 비밀번호를 타인과 공유하지 않고, 환자 개인정보가 포함된 종이 출력 후 폐기할 경우 내용이 유출되지 않도록 파쇄기를 이용해 파기하고, 출력물을 이면지 등으로 재사용하지 않는다.
마지막으로 개인정보가 포함된 서류와 저장매체(CD,USB) 보관 시(캐비넷과 서랍장 등)에는 시건장치로 관리해야 한다.
부산=강민한 기자 kmh0105@kukinews.com