중소병원 개인정보보호 내부관리계획 및 지침,매뉴얼 작성 방법 (1)

병원의 전산실이나 정보보호팀 혹은 의무기록팀에 근무하면 의료기관 인증이나 ISMS 등을 대비해서 내부관리계획 및 각종 보안지침서를 작성해야 한다.

실무 못지 않게 문서 작성은 참으로 어려운 일이다.

대부분 근무하고 계시는 선생님들은 타병원에서 작성한 문서를 친분(?)을 이용해서 얻어 쓰거나, 심한 경우는 병원 이름만 바꿔서 지침서로 사용하는 경우도 많이 봤다.

물론 그렇게 해도 지침이나 규정으로 정한 내용대로 보안 운용을 잘한다면 모르겠지만, 병원의 종류나 특징이 다르듯, 근무하고 있는 병원의 내부 사정이나 보안 운용 상황은 병원마다 다르기 때문에 참고는 하되 실제로 우리병원에서 지침을 지키고 활용할 수 있을 지 확인해야 한다. 지침에 있는 내용을 정확히 파악도 하지 않은 채로 보안 운용을 하다가 정작 보안점검이나 의료기관 인증 시에 지침이나 운용계획과 다르다거나, 관련 자료를 확보하지 못하고 있다거나 하면 난감해 질 수도 있기 때문이다.

 

대형병원이야 보안팀이나 정보보호팀이 따로 있어서 그나마 나은 편이지만, 중소병원이나 전산팀에서 정보보호팀을 겸하는 곳에서는 보안정책과 법을 공부하고 이를 관리계획이나 지침, 매뉴얼 등으로 작성하기는 쉬운 것이 아니다.

나 또한 종합병원과 전문병원에서 다년간 근무를 하였지만, 보안 전문가가 아니다 보니 교육이나 공부를 하면서 보안 운영 정책을 세우고, 지침과 매뉴얼도 만들었다.

(이도 저도 안되면 인터넷진흥원 사이트에서 자료를 다운 받아 조금의 수정만 거쳐서 사용하기도 하였다.)

 

중소 의료기관에서 참조할 만한 정보보호 관련 지침 및 매뉴얼 문서 작성 방법을 하나 씩 올려두려고 한다.

문서를 통째로 올려 놓을수는 없고, 조금의 팁이나 방법만 하나 씩 올려 놓도록 하겠다.

물론 내가 작성한 방법이 정답도 아니니 참조 용도로만 사용하면 좋겠다.

 

<연재 계획>

1. 개인정보보호 내부관리계획 수립 및 계획 안

2. 보안부서 운용 관리계획 

3. 각종 보안 지침서 작성 (접근권한, 외주용역 보안교육, 보안감사, 보안시스템, 물리적 보안 등)

4. 직원교육 (재직자, 신규 등)

5. 의료기관 인증 (12.4 개인정보보호 및 보안규정) 관련

6. 의료기관 정보보호 자율점검 서비스, 교육이수 , 세미나

7. 서식 자료