보건의료의 마이데이터 활용 요구가 높아지고 있는 한편 공공기관들이 보유한 개인정보 관리의 중요성이 높아지고 있다.
특히 심사평가원은 전 국민의 의료정보를 대량으로 보유하고 있는 곳으로 개인정보보호 관리가 엄격히 필요하다.
이에 건강보험심사평가원은 최근 '개인정보보호 관리 및 진단' 컨설팅 추진 계획을 공지했으며, 개인정보 보호 관리 미흡 및 취약점 점검에 나선다고 밝혔다.
중.장기 개인정보 관리체계를 수립하고, 정부 평가 최고등급 달성을 위한 전략 및 관리수준을 정비한다는 목적이다.
또한 심평원은 해당 컨설팅을 통해 개인정보보호 컨트롤타워 역할 강화를 기대한다.
정부주관의 개인정부 보호위원회는 공공기관들의 개인정보 관리 수준을 진단하고 결과(양호, 보통, 미흡)를 경영평가 공통 계량지표로 반영하고 있다.
심평원 ICT전략실 정보보호부는 "공공기관의 개인정보 관리수준 진단에 체계적으로 대응해 심사평가원이 보유하고 있는 개인 정보의 안전한 처리에 대한 신뢰를 확보하려 한다"며 "외부전문기관의 점검을 통해 미흡한 사항은 지속적으로 개선할 것이다"고 전했다.
컨설팅의 진단 대상은 개인정보 처리부서로 개인정보처리시스템 운영부서, 개인정보 처리업무 위탁부서, 개인정보파일 보유 부서 등이 해당한다.
세부적으로 개인정보보호를 위한 정책.조직.업무 현황에 따른 추진 과제를 제시하고, 개인정보보호 법적 의무사항 등 관리 체계를 진단할 계획이다.
지난해 개인정보 관리수준을 진단해 결과를 분석하고, 올해 67개 세부 지표별 이행 여부 점검 및 대응 방안도 발굴해 제시할 예정이다.
더불어 개인정보 안전성 확보를 위해 상시모니터링시스템 체계를 점검하고, 개인정보 유.노출 등 침해사고 대응 능력 향상을 위한 기술 지원과 교육을 실시한다.
한편 심사평가원은 지난 2021년부터 개인정보 보호를 위한 '자율상담봇'을 구축해 운영하고 있다.
![[정책 인사이트] 2027년 지역의사제 속도전…'설계 공백' 논란에도 강행 기조](https://cdn.pharmstoday.com/news/thumbnail/custom/20251126/400494_100525_3125_1763631088_280.jpg)
