최근 강화된 개인정보보호법으로 인해 한의의료기관에서 대비해야 할 점은? 최근 개인정보보호법으로 강화 및 발효로 인해 일선 의료기관은 앞으로 주민등록번호(이하 고유식별번호)를 처리하는 모든 기관·사업자들은 반드시 주민번호를 암호화해서 보관해야 하며, 최근 발생한 환자정보 유출 건으로 개인의료정보보호 강화의 필요성이 급격히 높아진 상황이다. 행정자치부는 개인정보보호법 시행령에 따라 주민번호를 비롯한 고유식별번호(운전면허번호, 여권번호, 외국인등록번호 등)를 보관하는 모든 의료기관 및 사업자는 반드시 고유식별번호를 암호화하여 보관해야하는 개정 시행령을 발효했기 때문에 이에 대한 대비도 필요할 것으로 보인다.
최근 대한한의사협회와 맺은 업무협약은 어떤 것인가?
(사)대한한의사협회와 협회 회원을 대상으로 하는 개인정보보호 및 정보보호를 위한 사업을 전개함에 있어 상호협력과 지원을 통하여 그 목적을 달성하는데 기여하고자 이번 협약을 체결했다. 이를 통하여 협회 및 협회 소속회원들이 개인정보를 관리하고 개인정보 제품 사용을 촉진키 위해 개인정보보호 서비스 제공하고 있다. 또한 개인정보보호법에 대한 이해와 개인정보 관리를 위한 안전조치를 제공함과 더블어 협회 회원들의 권익을 보호하기 위해 경제적인 비용으로 제품을 제공하게 되며, 고객센터를 통해 회원가입에서 구매 및 사용에 이르기까지 원격지원 서비스로 개인정보관리에 만전을 기할 수 있도록 돕게 된다.
이번 협약으로 제공되는 프로그램은? ‘스위퍼클라우드’ 서비스는 사용자 PC내의 개인정보를 검출해서 안전하게 암호화하거나 혹은 삭제할 수 있으며 또한 사용자의 편의성에 중점을 두어 한번 설정으로 쉽고 가볍게 백신처럼 편하게 사용할 수 있는 개인정보 솔루션이다. 같은 사업장 내에서는 암호화된 파일을 복호화 없이 편리하게 사용하며 개인정보 유출시는 강력한 암호화 기술로 인해 그 피해를 사전에 방지 할 수 있게 된다.
‘스위퍼클라우드’ 서비스는 한번 설치로 개인정보보호와 PC관리의 모든 기능을 갖추고 있으며 기능면에서 타사 제품의 비해 월등히 높은 제품기능을 제공한다고 자부한다. 특히 개인정보 필터링을 통한 자가진단기능과, 문서보안기능, 타사에는 없는 이미지 필터링 및 검색기능이 포함되어 개인정보보안을 위한 안전 조치를 특화하고 강화한 솔루션이다. 가격면에 있어서도 타사제품에 비해 월등히 저렴하게 제공되며, 진료업무에 바쁘신 원장님들과 간호사를 위해 기본설정 및 사용안내를 고객센터를 통해 실시간 원격지원해 드리고 있는 것이 특징이다. 백신 프로그램인 ‘알약’ 역시 한의의료기관에서 이용해야할 기업용 프로그램을 할인된 가격(1년 사용 정상가 3만2000원→회원가 1만8000원)에 제공한다. (편집자주: 심평원 요양기관포털빠른서비스에서 진료비청구프로그램을 설치하게 되면 무료로 ‘안랩온라인시큐리티’을 사용할 수 있으며, 알약 사용을 원하는 회원의 경우 이번 협약을 통해 저렴한 가격에 구입이 가능함)
구입 및 A/S, 업데이트 등은 어떻게 진행되는가?
개인정보 솔루션인 ‘스위퍼클라우드’는 (주)와이드라인 고객센터(02-1644-1146) 및 홈페이지 (http://akom.softkr.com)에서 한의사 회원에 한해 크게 할인된 가격에 구매(1년 이용 시 정상가 4만2000원→한의사 회원가 24000원)가 가능하다. 또한 한의협 소속 회원대상으로 주기점검 및 정기점검을 통해 보안강화를 위한 서비스 점검이 실시하며, 신규 보안업데이트 발생 시 (주)와이드라인의 관리서버를 통하여 실시간 업데이트를 제공한다. 이밖에도 개인PC에서 일어날 수 있는 여러 가지 형태의 문제와 A/S 사항을 고객센터를 통해 실시간 원격지원으로 처리해 드리고 있다.
스위퍼클라우드 설치를 통해 의료기관 개인정보보호가 어디까지 가능한가? 의료기관내에 개인정보 보안 솔루션 스위퍼클라우드를 설치하시게 되면 원내에 사용중인 사용자PC내에 존재하는 모든 개인정보파일의 암호화를 통하여 보관 또는 삭제가 가능하며, 혹시라도 PC내에 존재 할 환자 또는 사용자의 개인정보문서 및 이미지를 사전에 필터링하여 안전성 조치를 확보 할 수 있다. 행자부의 실태조사시 내부망 즉 원내 PC에 존재하는 개인정보에 대한 안전성 확보 조치 의무를 이행함으로 사업장내의 PC에 대한 안전성 조치 근거를 마련 할 수 있게 된다.
개인정보보호와 관련해서 의료기관에서 놓치지 말하야 할 점이 있다면? 개인정보보호법 발효로 인해 의료기관(병·의원·요양원)은 심평원에서 실시하고 있는 자율점검 내용을 숙지하고 점검 항목의 작성과 안전성 확보 조치를 위해 사전점검을 통한 현황파악이 먼저 선행 되어야 하겠다. 특히 안전성 확보 조치의 항목을 꼼꼼히 살펴 조치하시고 혹시라도 있을 개인정보 유출로 인한 피해를 최소화 하시고, 특히 사업장내에 사용중인 PC내의 개인정보에 대한 안전 조치를 위해 ‘스위퍼클라우드’를 설치하여 안전조치 확보에 만전을 기하시기를 당부드린다. 필수 조치사항 확인을 위해서는 개인정보보호 포털(http://www.privacy.go.kr)을 확인하시는 것도 좋은 방법이다.
한의사 회원들에게 전하고 싶은 말이 있다면? 저희 고객센터에 문의하신 분들 중 “우리 의료기관 PC에는 개인정보가 보관되어 있지 않는데 이런걸 써야 하나요?” 라고 물으신 분이 계셨다. 하지만 상담사가 원격으로 문의자의 PC를 검색하자 결국 다수의 개인정보 파일이 발견된 적이 있다. 이렇듯 개인정보는 우리 인지하지 못하는 각종 파일들로 컴퓨터에 보관되어 있는 것이다. 서버에 보관된 개인정보를 해커가 침입하여 유출된 경우는 서버의 로그를 확인 할 수 있어서 개인정보의 유출피해를 파악 할 수 있지만 pc의 경우 우리가 인지하지 못하는 각종 악성코드와 해킹툴등으로 인하여 개인정보의 유출을 확인조차 힘들다는데 문제가 있다. 개인정보자율점검에서도 상당부분을 암호화에 대한 내용이다. 암호화를 통하여 개인정보가 유출이 되더라도 쉽게 개인정보를 취득하지 못하게 하는 것으로, 개인정보보호법에도 암호화 등의 안전조취를 취한 경우에는 개인정보유출에 대한 처벌을 면할 수도 있다. 설마하는 안일한 생각이 소중한 환자개인정보가 유출이 될 수 있다는 것 역시 명심해 주셨으면 좋겠습니다.
- 한의신문 -
|