AI 분석
의료 정보 보호 범위가 확대된다. 현행 의료법은 진료 기록 데이터베이스의 해킹에만 대응했지만, 개정안은 병원의 영상 정보 시스템, 검사 정보 시스템 등 모든 전산망 침해를 진료정보 침해사고로 관리하게 된다. 의료기관은 이러한 사이버 공격 사실을 보건복지부에 통지해야 하며, 정부는 예방과 대응 정보를 수집해 배포한다. 이번 개정으로 환자 정보와 의료기관 데이터를 더 효과적으로 보호할 수 있을 것으로 기대된다.
이 내용은 AI가 공개 데이터를 기반으로 생성한 참고용 요약입니다. 정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 의료기관으로 하여금 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되는 경우 이를 보건복지부장관에게 통지하도록 하고, 보건복지부장관은 진료정보 침해사고의 예방 및 대응을 위하여 진료정보 침해사고에 관한 정보의 수집ㆍ전파, 진료정보 침해사고에 대한 긴급조치 등을 실시하도록 규정하고 있음
• 내용: 그런데 전자의무기록시스템 외에도 의료기관에서 운용하고 있는 영상정보시스템, 검사정보시스템 등에 대한 전자적 침해 또한 환자 및 의료기관의 정보 침해로 이어질 수 있으므로 진료정보 침해사고의 범위를 확대할 필요가 있음
• 효과: 이에 전자의무기록 외에 의료기관에서 운용하는 전산시스템에 대한 전자적 침해행위로 정보가 유출된 경우에도 진료정보 침해사고로 관리하도록 함으로써 의료기관에 대한 정보 침해사고의 예방 및 대응의 실효성을 제고하려는 것임(안 제23조의3 및 제23조의4 등)
원문에서 전체 내용 확인 →영향 평가
재정 영향: 의료기관은 전자의무기록 외 영상정보시스템, 검사정보시스템 등 추가 전산시스템에 대한 보안 강화 및 침해사고 대응 체계 구축에 따른 비용 부담이 증가한다. 보건복지부는 확대된 범위의 진료정보 침해사고에 대한 정보 수집, 전파, 긴급조치 등 관리 업무 수행에 필요한 행정 비용이 발생한다.
사회 영향: 의료기관의 다양한 전산시스템에 대한 보안 의무 강화로 환자의 의료정보 보호 수준이 향상되며, 진료정보 침해사고의 예방 및 대응 체계가 확대되어 국민의 개인정보 침해 위험이 감소한다.