의료기관은 진료정보에 대한 전자적 침해사고가 발생한 경우 보건복지부(진료정보침해대응센터)로 신고해야 한다. 이는 개정된 의료법이 2월 28일부터 시행됨에 따른 것이다.

개정된 의료법 제23조의3에 따르면 의료인 또는 의료기관 개설자는 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되는 등 진료정보 침해사고가 발생했을 때 즉시 보건복지부장관에게 통지해야 한다.

이에 보건복지부는 의료법 제23조의4, 의료법 시행규칙 제16조의4에 근거해 ‘진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)’를 운영하고 있다고 밝혔다.

진료정보침해대응센터는 한국사회보장정보원에서 위탁·운영하고 있다. 보안전문인력이 24시간 상주해 의료기관의 진료정보에 대한 침해사고 신고접수, 침해사고 대응 및 복구, 보안 전문교육 등을 종합적으로 수행한다.

각 의료기관에서 진료정보에 전자적 침해사고가 발생한 경우 상담전화(02-6360-6500) 또는 사고통지 전자우편(cert@khcert.or.kr)을 통해 신고하면 된다.

진료정보침해대응센터의 주요 업무는 △24시간·365일 진료정보 침해사고 통지접수 △종합상황관리시스템 구축·운영 △사고조사 및 복구지원 △교육·훈련 등이다.

신제수 보건복지부 정보화담당관은 “피해확산 방지를 위해 전국 의료기관은 진료정보에 대한 침해사고가 발생하는 즉시 진료정보침해대응센터로 신고해주길 바란다”고 말했다.

이진숙 기자  jslee@koreanurse.or.kr