최장혁 개인정보보호위원회 부위원장(가운데)이 12일 서울 중구 대한상공회의소에서 열린 의료기관 개인정보 보호책임자 간담회에서 개회사를 하고 있다. [사진 개인정보보호위원회]
앞으로 대형 의료기관 개인정보는 전문성을 갖춘 책임자(CPO)가 관리할 전망이다. 개인정보보호위원회(개인정보위)는 12일 “개인정보보호 분야에 전문성·경험을 갖춘 전문인력이 의료기관 개인정보 보호 업무를 총괄·책임지도록 관련 제도 개선을 본격 추진한다”고 발표했다.
개인정보위는 이날 오후 3시 서울 중구 대한상공회의소에서 ‘의료기관 개인정보 보호 책임자 간담회’를 열고 의료분야 개인정보 보호 강화 방안을 논의했다. 이 자리에서 개인정보위는 20여개 상급종합병원 관계자에게 향후 개인정보 보호 책임자가 갖춰야 할 전문성과 독립성 확보를 위한 방향을 설명했다.
개인정보책임자 자격 규정하고 독립성 보장
최장혁 개인정보보호위원회 부위원장이 12일 서울 중구 대한상공회의소에서 열린 의료기관 개인정보 보호책임자 간담회에서 참석자들과 기념 촬영하고 있다. [사진 개인정보보호위원회]
지금까지 의료기관 개인정보 처리자에게 개인정보 보호 책임자 지정 의무를 부여하면서, 기관 대표자·임원 등이 수행하도록 직위 요건만 규정했다. 그래서 여러 의료기관서 개인정보 보호 분야 경험·이해도가 부족한 의료진·행정인력이 개인정보 보호 책임자를 겸임했다.
이에 개인정보위는 개인정보 보호 책임자가 갖춰야 할 학력과 개인정보 보호 경력 등 자격요건을 규정하고, 독립성 보장 방안을 마련하기로 했다. 개인정보 분야서 전문성을 갖춘 의료인 개인정보 보호 책임자를 양성하기 위해 경력인정 체계 도입을 검토하고, 맞춤형 교육·컨설팅도 제공할 계획이다.
개인정보위는 또한 우수기관에 과태료·과징금을 감경하는 등 인센티브를 부여할 예정이다. 대한병원협회 등 의료분야 자율규제단체도 연말까지 자율점검한다. 개인정보위는 또 개인정보보호법을 위반한 개인정보 처리자 처벌조항은 강화한다고 설명했다.
최장혁 개인정보위 부위원장은 “의료기관 신뢰를 높이기 위해서 의료현장 전반에 걸친 개인정보 보호 문화를 정착시켜야 한다”며 “의료기관 개인정보 보호 책임자가 자부심과 책임감을 갖고 일할 수 있도록 제도 기반을 마련하겠다”고 말했다.
앞서 지난 3월 14일 개인정보보호법 개정으로 개인정보 보호 책임자 독립성 보장 의무와 자격요건에 관한 사항이 신설됐다. 개인정보위는 이에 대한 세부 내용을 규정하기 위해 동법 시행령 개정을 추진 중이다.