Home > 전체기사

[개인정보보호 우수사례-건강보험심사평가원] 개인정보보호를 생활화하다

  |  입력 : 2021-10-28 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보건복지분야 대상별 맞춤형 개인정보보호 교육 및 자율 홍보·교육 활동 실시

[보안뉴스 원병철 기자] 국민의료 심사평가기관으로서 진료비 심사와 요양급여 적정성 평가업무를 통해 국민들이 걱정 없이 질 좋은 의료서비스를 누리고, 의료공급자인 의료기관이 견실하게 성장할 수 있도록 2000년 7월 1일에 설립된 건강보험심사평가원(이하 심평원)은 보건복지부 산하기관이다.

▲강원도 원주시에 위치한 건강보험심사평가원 전경[사진=건강보험심사평가원]


개인정보에 대한 물리적·기술적 보호조치는 지속적으로 강화되고 그 중요성은 날로 강조되고 있다. 그러나 개인정보 유출 및 오남용 등의 사건·사고는 개인정보보호에 대한 인식이 부족하거나 기본적인 절차를 준수하지 못하는 인재가 대부분이다. 이에 따라 심평원은 보건복지분야 대상별 맞춤형 개인정보보호 교육을 실시하고, 개인정보보호를 쉽게 접할 수 있는 자율 홍보·교육 활동을 실시했다.

보건복지분야 대상별 맞춤형 개인정보보호 교육
심평원은 개인정보보호 관련 전문역량 향상을 위해 예산을 매년 확보해 맞춤형 교육을 실행하고 있다. 개인정보보호 담당자는 끊임없이 발생하는 내외부 개인정보 위험요인, 주요 추진정책 관련 이슈에 유연하게 대응할 수 있도록 4차 산업시대의 정보보호 기본역량 강화, 개인정보보호 핵심 및 실무교육 등 전문기관에서 실시하는 교육을 이수할 수 있는 기회를 가지게 했다.

아울러 개인정보취급자에게는 개인정보 처리업무 가이드라인을 제작해 배포했다. 그리고 개인정보 유출(침해)사고 대응, 개인정보 목적 외 이용 및 제3자 제공, 개인정보처리 시스템 접근권한 관리 정책, 개인정보처리 시스템 접속기록 점검 내용의 온라인 교육을 필수로 이수하도록 했고 이를 성과와 연결지었다. 또한, 개인정보보호 전문 교육을 이수한 직원이 전체 부서 정보보호 담당자로 지정된 직원들을 대상으로 교육을 실시해 효과를 높였다.

임직원들이 개인정보를 활용하며 꼭 알아야 하는 기본수칙, 자주하는 질문 등을 모아 퀴즈 이벤트도 진행했다. 주민등록번호 처리의 제한, 개인정보 파기, 개인정보 수집 동의를 받는 방법 등의 문제에 대한 정답자 100인을 추첨하는 방식이었다. 또한, 개인정보보호 사례 중심 공모전(표어, 포스터, UCC)을 개최해 개인정보보호를 실천하고 참여할 수 있도록 노력했다. 우수 참여자에게는 온누리상품권을 시상함으로써 개인정보보호 인식 제고와 전통시장 활성화에도 기여했다. 이 외에도 주요 개인정보 노출 위험 장소(복합기 등)에 포스터를 부착하고 리플렛, 모니터 스티커 등을 제작 및 배포해 개인정보보호를 생활화할 수 있는 분위기를 조성했다.

심평원은 의료분야 자율규제 전문기관으로 지정되어 국민의 개인정보보호를 위해 6개 의약단체와 함께 협력하고 있다. 개인정보보호 자율규제는 ‘개인정보보호위원회’ 주관으로 민간분야의 개인정보보호 활동을 촉진하기 위해 시행된 제도다. 또한, 심평원은 2015년부터 요양기관의 개인정보보호 자율규제 대면 컨설팅을 수행하고 ‘개인정보보호 자율점검 표준가이드’ 제공 및 교육·기술지원, 상담사례집 제작·배포 등 국민의 개인정보를 보호하기 위해 요양기관의 개인정보보호 활동을 지속적으로 지원해왔다. 그리고 그간의 공로로 2021년 9월 ‘개인정보보호위원회’로부터 개인정보보호 유공자 장관 표창(개인정보 자율보호 확산 분야)을 수상했다.

▲요양기관 개인정보 자율상담봇[자료=심평원]


요양기관 개인정보 자율상담봇 운영
코로나19 발생으로 대면 컨설팅 등의 지원이 어려워짐에 따라 비대면 방식의 ‘요양기관 개인정보보호 자율상담봇(이하 자율상담봇)’ 서비스를 2021년 5월 1일 오픈해 운영하고 있다. 자율상담봇은 요양기관의 개인정보보호 전담인력이 부족한 현실을 감안해 요양기관 담당자의 편의성과 접근성을 높인 지능형 상담비서 서비스다.

개인정보보호 관련 다년간 축적된 지식을 활용해 시공간 제약 없는 사용자 주도형 비대면 상담기능으로 요양기관이 언제든지 편한 시간대에 어디서나 이용 가능한 서비스이며, 상담내용은 요양기관 ‘개인정보보호 자율점검 표준가이드’ 46개 항목(개인정보 수집·이용 동의, CCTV 설치 유무 등)에 대한 다빈도 질의응답으로 구성됐다.

순수 민간수요 기반 보건의료분야 데이터결합 최초 사례 성과 결실
심평원은 2020년 10월 보건의료분야 결합전문기관으로 지정받은 이후, 보건의료분야 결합전문기관 실무협의체에 참여해 내부규정을 수립하고, 세부 업무 프로세스와 결합시스템을 운영해왔다. 먼저, 심평원은 2021년 9월 분당서울대병원의 데이터 결합신청에 대한 반출심사위원회의 승인에 따라 데이터 결합절차를 완료했다.

이는 ‘권역심뇌혈관질환센터 설치지원 사업 성과분석 및 발전방안’ 연구를 목적으로 심평원과 국민건강보험공단의 가명 처리된 데이터를 결합한 것으로, 순수하게 민간의 필요에 의해 결합이 요청된 보건의료계 첫 번째 가명정보 결합 성과였다. 이를 통해 진료권 단위별 권역심뇌혈관질환센터 설치 효과 분석, 뇌졸중 환자의 질병 발생 이후 누적 의료비용 예측 및 분석 등 보건의료 정책을 위한 기초자료로 활용될 예정이다.

이번 사례도 보건의료 데이터의 민감성을 고려해 안전한 정보처리에 중점을 두고 결합을 추진했다. 앞으로 신청자의 수요를 고려한 맞춤형 큐레이팅을 실시하고, 보건의료 데이터와 다른 분야의 데이터 간 결합도 적극 추진할 예정이다. 아울러, 보건의료분야 데이터 결합이 활성화되어 연구자가 유용한 데이터를 가치 있게 활용할 수 있도록 추진 중인 국가적인 정책도 선도적으로 이행할 계획이다.

심평원은 보건복지분야 최초로 획득한 ‘개인정보보호 국제표준(ISO27701) 인증’을 계기로 정보주체인 국민의 소중한 의료정보를 보호하기 위해 안정성을 확보하고 관리역량을 지속적으로 강화하는데 더욱 노력하겠다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)