의료정보 보안

의료정보란 의료 제공의 필요성을 판단하기 위해 그리고 의료행위를 통하여 수집된 자료 및 이 자료들을 기초로 하여 연구 및 분석된 정보들을 포괄하는 것으로 진단과 치료행위, 치료 후의 관찰 등을 포함하여 의료행위의 전 과정에서 수집된 환자의 건강상태 등에 한 정보입니다. 따라서 의료정보는 매우 민감한 사생활 정보입니다. 철저하게 정보 비밀이 보장되어야 하며 의료기관 특유의 신속한 처리 요구에도 대응해야 합니다. 펜타시큐리티 의료정보 보안 솔루션은 그러한 특수성에 대한 시스템 환경적 이해를 바탕으로 개발되었습니다.

구분내용
환자의 기본정보성명, 연령, 생년월일, 주소, 연락처, 근무지, 가족관계 등
건강보험과 복지정보건강보험정보, 장애자 기록
진료관리용정보진료정보, 적용보험정보, 내왕일자, 입•퇴원 등
생활배경정보흡연여부, 음주여부, 정신상태 여부
의학적 배경정보출생시 체중, 임신분만에 대한 진료기록, 에방접종에 대한 기록
진료기록정보진단, 진료계획, 헌병력 등
지시실시기록정보처방기록, 수술기록, 처치기록 등
진료정보교환정보진단서 등
진료설명과 동의정보각종설명정보, 각종동의정보
요약정보진료요약, 입원요약
사망기록정보사망진단서, 부검기록 등

* 출처
“헌법상 환자의 의료정보에 대한 권리에 관한 연구”, 『헌법학연구』 제11권 제3호, 2005

“정보화시대의 환자진료정보 보호에 관한 법•제도적 고찰”, 『병원경영학회지』 제8권 제2호, (2003)

의료기관 내의 개인정보 암호화

의료기관에서 취급하는 개인정보는 크게 2가지로 나누어 집니다.

– 환자의 개인정보
– 의료기관 근로자의 개인정보

특히 의료 기관에서는 진료신청과정, 진료과정, 처방과정에서 환자의 개인정보 및 민감정보를 다수 수집하게 됩니다. 고유식별정보, 비밀번호, 바이오정보 등과 같은 주요 개인정보는 암호화 등의 안전한 보호조치를 통하여 개인정보처리시스템에 저장되거나 네트워크를 통하여 전송되어야 합니다. 고유식별정보와 비밀번호, 바이오정보는 암호화 대상 개인정보입니다.

항목내용참고
고유식별번호개인을 고유하게 구별하기 위하여 부여된 식별정보를 말합니다.

주민등록번호, 여권번호, 운전면허번호 및 외국인등록번호

비밀번호정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말합니다.

의사 등 개인정보취급자의 비밀번호 뿐만 아니라, 홈페이지 이용자와 같은 정보주체의 비밀번호도 모두 일방향 암호화 대상이 됩니다.

바이오정보지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 말합니다. 단, 개인마다 고유의 특징을 가지지 때문에 개인을 식별하는 바이오정보만 암호화 대상에 해당합니다.CT 영상 등 의료행위 관련 바이오정보는 암호화 대상에서 제외됨

의료정보와 컴플라이언스

의료기관에서 개인정보처리를 규율하고 있는 다른 법령에 환자, 의료인, 직원의 개인정보 처리와 관련된 특별한 규정이 있으면 해당 법령이 우선적으로 적용되며 그렇지 않은 경우 개인정보보호법을 적용합니다.

Question. 개인정보보호법과 의료법 중 어느 법률이 우선 적용되나요?

Answer. 개인정보 보호에 관하여 ‘의료법’에 그 규정이 있는 경우에는 의료법이 우선 적 용되지만, 의료법에 그 규정이 없는 경우에는 ‘개인정보보호법’이 적용됩니다. 의료기관은 법령에 따라 진료목적을 위하여 고유식별정보•민감정보를 수집하고 진료목적을 위하여 이용할 수 있습니다. 각종 개인정보 파일에는 주민등록번호을 포함한 고유식별정보와 각종 민감정보가 포함됩니다.

고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호

민감정보 : 사상•신념, 노동조합•정당의가입•탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료 등

<의료기관의 법령에 의한 고유식별정보 및 민감정보의 수집>

개인정보 파일명근거법령
진료 신청서의료법 제22조
선택진료 신청서의료법 제46조, 선택진료에 관한 규칙 제2조
진료기록부의료법 제22조, 선택진료에 관한 규칙 제14조
조산기록부의료법 제22조, 선택진료에 관한 규칙 제14조
간호기록부의료법 제22조, 선택진료에 관한 규칙 제14조
환자명부의료법 제22조, 선택진료에 관한 규칙 제15조
처방전의료법 제18조, 선택진료에 관한 규칙 제12조
수습기록의료법 제22조, 선택진료에 관한 규칙 제15조
검사소견서의료법 제22조, 선택진료에 관한 규칙 제15조
방사선사진•소견서의료법 제22조, 선택진료에 관한 규칙 제15조
진단서의료법 제17조, 선택진료에 관한 규칙 제9조
사망진단선 (사체검안서)의료법 제17조, 선택진료에 관한 규칙 제10조
출생증명서의료법 제17조, 선택진료에 관한 규칙 제11조
시신•사태증명서의료법 제17조, 선택진료에 관한 규칙 제11조
감염병환자, 감염병의사환자, 병원체보유자 신고감염병의 예방 및 관리에 관한 법률 제11조, 같은 법 시행규칙 제6조, 성매개감염병 및 후천성면역결핍증 건강진단규칙 제7조
응급환자이송응급의료에 관한 법률 11조, 같은 법 시행규칙 제4조
감염인 진단•검안사실 신고후천성면역결핍증예방법 제5조
특정수혈부작용신고혈액관리법 제10조, 같은 법 시행규칙 제13조
뇌사추정자신고장기 등 이식에 관한 법률 제17조, 같은 법 시행규칙 제11조
질병자 또는 질병의실 대상자 발견 보고, 신고, 통지 등보건의료기본법 제5조
환자진료기록의 열람 및 사본 교부의료법 제21조, 같은 법 시행규칙 제13조의2
요양급여 의뢰서국민건강보험법 제41조, 국민건강보험 요양급여의 기준에 관한 규칙 제2조
외국인환자유치사업실적보고의료법 제27조의 2, 같은 법 시행규칙 제19조의9

* 출처 : 보건복지부 및 행정자치부, 『개인정보보호 가이드라인 – 의료기관편』 (2015)

KE를 활용한 의료정보 암호화

기존 사용중인 의료기관 관리솔루션과 연동하여 간편한 설치를 통해 의료정보를 암호화할 수 있습니다.

medical_info_security