데일리시큐가 주최하는 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2018이 지난 5월 24일 한국과학기술회관 대회의실에서 개최됐다. 이 자리에서 이동역 국립암셈터 정보보안담당은 '국립암센터 개인정보통합관제 적용 사례'를 주제로 강연을 진행했다.

이동역 담당은 개인정보 실태 및 관제의 필요성을 강조하고 개인정보 통합관제 구축 추진 내용과 개인정보 통합관제 운영 결과 그리고 향후 추진 방향 등에 대해 정보를 공유했다.

그는 "개인정보 침해사례를 살펴보면, 유명인 혹은 사회적 이슈가 되는 환자들의 의료기록을 무단 열람해 문제가 발생하는 경우를 예로 들 수 있겠다. 호기심에 의한 업무 용도 이외로 조회를 하거나 휴직중 EMR에 접속해 가족이나 지인을 조회하는 경우도 있다"며 "즉 대표적으로 내부직원에 의한 환자 개인정보 오남용을 막기 위해 개인정보 통합관제가 필요하다. 통합관제를 통해 상시 모니터링하고 대응할 수 있는 감시체계를 구축해야 한다"고 강조했다.

개인정보보호법 시행에 따라, 국립암센터는 개인정보 부정사용 및 오남용에 대응하기 위해 관제체계를 구축했다. 2014년 EMR 시스템을 대상으로 초기구축을 시작해 3단계 과정을 거쳐 2015년 4월부터 개인정보 통합관제시스템을 적용한 상태다. 이후 2017년 12월부터 추가로 개인정보 처리시스템 2개에 확대적용했다.

개인정보 통합관제시스템은 16개 유형과 그에 따른 세부 관제 기준 36개 항목을 정해 오남용 의심사례를 분석하고 의심사례를 보건복지부 통합관제센터로 보낸다. 이후 소명요청과 소명판정 결과 통보 등에 대한 결과를 보건복지부에 보고하는 체계로 이루어진다.

이동역 국립암셈터 정보보안담당의 MPIS 2018 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★