전자의무기록 인증제 개정과 관련하여 시범사업을 한국보건의료정보원에서 공모 중입니다.

시범사업에 참여하지 않더라도 개정과 관련해서 미리 살펴볼 수 있는 좋은 자료인것 같아 관련 발표 자료 공유합니다.

▶ 시범사업 발표 자료 및 질의응답

▶ 원문 사이트

[공모] 전자의무기록시스템 인증제 시범사업 공모 안내 | 공지사항 | 알림마당 : 한국보건의료정보원 (k-his.or.kr)

대형의료기관을 제외하고는 대부분의 의료기관은 EMR인증을 받지 않고 있다. 

하지만, 의료기관에서 사용하는 의료정보는 '표준'과  '상호운용성' 이라는 아주 중요한 문제에 직면하게 되며, 그 시작은  전자의무기록시스템 인증 제품 구현 및 사용이라고 생각한다. 

중소병원 등의 경우 대부분 전자의무기록시스템의 수정이나 변경없이 '사용인증' 만 받고 있는 경우가 많으며, 중급 이상의 의료기관은 별도 개발제품을 운영하거나, 전문 의료정보 업체로 부터 제품을 도입한 후 의료기관에 맞게 수정하는 일명 '하이브리드' 방식이 많다. 이런 경우 '제품인증'과 '사용인증' 모두 받아야 한다.

EMR 인증을 신청하게 되면, 심사계획서를 수령하게 되는데, 단순 행정 업무만 안내하기 떄문에 의료기관의 전산실이나 의료정보팀 직원들이 참고하면 좋을 내용을 안내한다.

※ 제품인증과 사용인증에 대한 설명은 한국보건의료정보원(www.k-his.or.kr)의 자료실에서 안내서를 참고하면 된다.

1. 의료기관의 청구소프트웨어 보안인증 심사면제 

▶ 의료기관의 경우 대부분 청구소프트웨어(건강보험 EDI송신에 따른 승인) 인증을 받은 경우가 대부분이다. 청구소프트웨어 인증을 받은 경우는 EMR 인증에서 제시하는 보안인증 중 몇개의 기준을 면제 받을 수 있다. 

(별도 인증 면제 신청서를 작성하여야 한다.)

▶ 면제 기준은 S001 – S007, S010-S011 총 9개이다.

다만, 청구소프트웨어로 면제 신청을 한 경우는 현장심사를 완전히 배제하는 것은 아니니 프로그램도 점검하고 별도 시나리오도 미리 작성해 두는 편이 바람직하다.

▶ 시간동기화와 백업의 경우 빈번하게 시연해보라 하고, 데이터도 확인한다.

2. 시나리오 작성 관련

▶ 미리  사용할 환자등록번호를 선정하고 다른 데이터가 섞이지 않도록 한다. 
▶ 전자서명하는 의사사번 및 공인인증 비밀번호 등 사전에 확인하고, 준비해야 한다. (의료정보업체의 경우 의료기관용 공인인증서가 없으므로 전자서명 툴 등을 미리 확인한다.)

3. 서류심사 

▶  서류심사는 현장심사 1일차에 이루어진다. 당일 외부심사원과 심사팀장이 미리 우리가 제출한 서류를 검토하고 브리핑 하는 시간을 가진다. 이때 중점적으로 봐야 하는 사항을 정하기도 한다.

▶ 서류를 보는 이유는 서류대로 되어 있는 가를 확인하는 과정이고, 서류가 제대로 안되어 있다면 그 부분을 현장심사에서 집중적으로 볼 수 있다는 것을 의미하기도 한다.

4. 현장심사 

▶ 매일 시작회의 시 당일 심사계획을 알려준다. 시연 담당자는 미리 환자등록번호나 시나리오를 점검하고 들어가는 것이 좋다. 
▶  F001부터 순서대로 하는 것은 아니다. 계획서대로 시연하는 경우도 있고, 경우에 따라서 순서를 바꾸는 경우도 있으며,  이 경우 심사팀장이 해당 담당자나 팀장에게 양해룰 구한다.
▶ 현장심사 시 제대로 되지 않거나, 기능구현이 되어 있는데 누락으로 인한 것은 별도 증적자료 제출하겠다 하고 넘어가면 됩니다. (제출 자료 보고 제대로 되어 있으면 pass 나갑니다.)
▶  증적자료는 PPT파일로 작성하며, 인증번호 (F001-01), 화면 캡쳐 등을 입력하여 심사팀장 및 심사원 이메일로 파일 송부하면 됩니다. (심사계획안내서 참조)
▶  DB 자료를 제출 요구하거나 보자는 경우도 있으므로, 테이블 내역 및 TOAD와 같은 툴로 확인해 둡니다.
▶ 당일 현장심사에서 기능이 미비하였거나, 보완이 필요하다고 판단되면, 당장 수정가능한 것은 가급적 당일 처리하는 것이 좋습니다. 당일 처리가 되는 건들은 다음날 심사팀장에게 통보하고 재심사 받아서 인증 받으면 됩니다. 그렇지 않으면 따로 보완요청서 작성해야 합니다. 가급적 당일 수고스럽더라도 수정하고 재심 받아 pass 받는게 좋습니다.
▶ 선택사항의 경우, pass 여부와 관계 없이 인증이 됩니다. 다만 기능 구현이 되어있다면, 심사 받는 것이 좋습니다. (특히 유형3의 경우)
▶ 암호화 툴이나 공인인증 툴도 미리 확인하고 시연 시 사용할 수 있도록 합니다. 공인인증의 경우는 무조건 확인합니다.

5. 기타

▶ 심사원들이 일찍 오는 경우도 있으므로, 사전에 사무실 미리 개방해두거나, 출입 비번 등을 알려주도록 합니다. 
▶ 아침에 시작 회의는 담당자 및 팀장 등 임직원들이 무조건 참석하도록 합니다.
▶ 인증심사원에게 식사대접은 불가.
▶ 심사원이 사용할 필기도구, 노트, 생수, 노트북용 멀티탭, IP Address 정보를 각 자리마다 비치하는 것이 좋습니다.


 

방학기간에는 회사 일과 공부하는 것 등으로 학기 중 보다 오히려 바쁘게 지내는 편이다.

그러다가 학교에서 시간표와 관련된 문자를 받게 되면, 다음 학기의 강의자료를 한 번 펼쳐보게 된다.

그리고, 중요한 강의계획서를 작성해야 한다.

계획없이 사는 내가 계획서를 써야 한다.

물론 예전에 작성한 것들을 대부분 그대로 인용하기도 하지만, 이제는 맞지 않는 것이라고 생각 되는 것과 수업해보니 굳이 안해도 될 것 같은 것은 과감하게 뺀다.  물론 그 공백에는 새로운 내용으로 채워 넣는다. 

첫 주에 무엇을 할까. 어떻게 말할까. 그것이 가장 고민이 된다. 첫 주가 어렵다.

강의 첫 날에는 대부분의 수업이 그렇듯이, 앞으로의 수업 내용과 교재, 평가 방법 등이 주로 안내가 된다.

나의 경우에는 허락되는 것과 그렇지 못한 것을 알려주기도 한다.

허락되는 것 중에서 하나는 '수업 중에 스마트폰 사용' 이다.

내가 수업 중에 스마트폰 사용에 대해 별다른 제약을 두지 않는 이유는 볼펜 한 자루와 필기용 노트 한 권으로 강의를 듣고하던 나의 시대가 아니기 때문이다.

어른들이 보기에는 그저 컨텐츠 소비와 시도때도 없는 커뮤니케이션 기계 정도로 치부될 지 몰라도, 지금의 학생들에게는 그것 이상의 의미를 가진다는 것을 잘 알기 때문이다.

그래서, 필기용 스마트패드를 이용한다거나, 급하게 자료 검색 스마트폰을 이용하는 것에 대한 제약을 전혀 두지 않는다. (물론 전화를 받거나, 수업에 영향을 미치는 행위는 허용되지 않는다.) 

오히려 그들이 가지고 있는 그 도구를 나는 적극적으로 활용하기도 한다.

설문조사나 강의평가를 한다던지, 퀴즈를 내어주기도 하고 적극적인 학생에게는 커피를 보내주기도 한다. 

그러나, 이렇게 하면 거의 절반 가까이는 당당하게 스마트폰을 올려두고 열심히 누군가와 대화를 나누거나 심지어 영상 콘텐츠를 감상하는 일도 생긴다.

그러면 나는 기다렸다는 듯이 스마트폰이 당신 인생에 가져다 주지 않는 것들을 이야기 해준다.

1. 남의 컨텐츠를 아무리 많이 보아도 나의 지혜와 혜안 그리고 조예가 절대로. 깊어지지 않는다. (제대로 된 남의 컨텐츠는 아직까지는 책이라고 말하고 싶다.)

2. 대화는 사람과 하는 것이다. (상대방 눈을 보지 않는 카카오톡과 SNS DM이 정말 대화일까 의문이다.)

3. 텍스트가 가지는 힘보다는 사람의 목소리가 가지는 힘이 100배는 더 크다. (당신의 진심을 텍스트로 전달하기는 정말 어려운 일이다.)

4. 영상으로 길들여진 머리는 글을 읽지 못하게 하고,  독해력과 사고력을 점점 떨어뜨린다.

5. 컴퓨터의 세상이라 하더라도, 그 어떤 인간보다 우위에 있지 않다.

6. 때론 불편한 것이 정성이 되기도 한다. 컨텐츠를 친구와 공유하는 것보다 그를 초대하고, 내가 직접 만든 음식을 차려내고, 손편지를 써서 전해주는 것이 가성비가 너무 떨어진다는 생각이 든다면 여러분의 세상은 아마 점점 좁아질 것이다.

스마트폰이 가져다 준 온라인 세상과 타인의 콘텐츠가 학생들에게서 뺏아 가는 것을 말해준다. 물론 그 것이 장점이 없지 않겠지만, 더 많은 사람을 만나고 경험하는데 정말 도움이 되는 지 의문이다.

세상을 확장하고 넓게 만들었다고 하는데, 동감하기 어렵다.

나의 세상은 백 명 정도의 사람이면 족하지 수 만명의 사람이 필요치 않다. 

꼰대.

나는 꼰대가 되는 편이 낫다고 생각한다. 

'꼰대'라는 소리를 피하려 책임까지 회피하는 입 꾹 다무는 어른이 되기는 싫다.

차라리 말해주는 꼰대가 되는 편이 낫다고 여긴다.

그리고 듣는 당신이 해야 하는 것은 정말 맞는 말일까 하는 의심과 가려서 볼 줄 아는 혜안을 가지는 일이다.

개인정보보호법 개정과 관련하여 isms-p 인증 기준도 변경이 있었습니다.  

1) 일부 항목 신설 : 인증기준 2.4.7, 2.5.4, 2.6.3, 3.1.1, 3.1.4, 3.1.6, 3.2.4, 3.2.5, 3.3.1

2) 일부 항목 수정 : 인증기준 2.3.3, 2.5.4, 2.6.3, 2.6.7, 2.9.4, 3.1.1, 3.1.2, 3.1.3, 3.1.6, 3.2.2, 3.2.4, 3.3.1, 3.3.2, 3.3.4, 3.5.1, 3.5.2, 3.5.3

3) 일부 항목 삭제 : 개정된 인증기준에 따라 관련 항목 삭제

▶ 세부 점검항목 변경 자료

▶ 인증기준 안내서 수정 자료

자료출처:

KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지

※ 글 순서

1. 개인정보보호 내부관리계획 수립 및 계획 안

2. 보안부서 운용 관리 계획 

3. 각종 보안 지침서 작성 (접근권한, 외주용역 보안교육, 보안감사, 보안시스템, 물리적 보안 등)

 4. 직원교육 (재직자, 신규 등)

5. 의료기관 인증 (12.4 개인정보보호 및 보안규정) 관련

▶ 6. 의료기관 정보보호 자율점검 서비스, 교육이수 , 세미나

7. 서식 자료

(참고) 보안팀이나 정보보호 전담부서가 없는 중,소병원을 대상으로 합니다.

6.1 의료기관 정보보호 자율점검 서비스 가입

병원협회(kha.or.kr)는 의료기관 ‘개인정보보호 자율규제단체’로 지정받아 개인정보보호를 위해 개인정보 보호 자율점검을 수행하도록 하고 있다.

한국인터넷진흥원에서 ‘개인정보보호 자율점검 지원시스템’을 제공하고 있으며, 의료기관의 경우 병원협회의 회원사 가입을 통해 시스템을 이용할 수 있다. 개인정보보호 자율점검 은 요양기관이 개인정보 관련된 사항을 적법하게 잘 준수하고 있는지 스스로 점검해 볼 수 있도록 한다.

2019년부터 자율 규제단체(의약 단체)가 각 회원사에게 제공하는 방식으로 변경되어 건강보험심사평가원에서 점검 결과 조회가 가능하며, 이외에도 건강보험심사평가원에서는 ‘개인정보보호 현장 지원 컨설팅 서비스’, ‘개인정보보호 교육 서비스’, ‘요양기관 홈페이지 노출 진단 서비스’를 제공하고 있다.

1년에 한번 병원협회를 통해 공문이나 홈페이지를 통해 안내하고, 일정 규모 이하의 중소병원을 대상으로 정보보호에 대한 자율점검을 시행하도록 하고 있다.

만약, 매년 시행하는 자율점검시스템을 통한 자료 제출 등을 하지 않는 경우, 추후 직접 점검을 나올 수 도 있으므로, 가급적이면 행정 업무처럼 하는 것이 좋다.

회원가입은 개인정보 종합포털에서 가능하며, 사업자 - 개인정보자율규제 메뉴에서 회원사로 가입하면 된다.

▶ 회원가입 매뉴얼

▶ 개인정보보호 자율점검표 및 참고자료(병원급 의료기관)

6.2 개인정보보호 교육 이수

전산실이나 정보보호팀이 직원은 별도로 전문적인 개인정보 관련 교육을 이수하도록 해야 한다.

의료기관과 특화된 정보보호 교육이 잘 없기 때문에, 가급적이면 매년 병원협회에서 실시하는 '병원 의료정보화 발전포럼」'에 참여하는 것이 좋을 것 같다.

포럼에 참여하면 개인정보보호 교육 수료증 발급, 자율규제단체 교육 인증의 혜택이 있기 때문에 의료기관의 정보보호책임자와 함께 참석하면 좋다. 

교육장소는 특별한 상황이 아니면, 분당서울대학교병원 헬스케어혁신파크에서 실시하며, 참가비는 회원병원의 경우 66,000원이다. 큰 비용은 아니기 때문에 가능하면 정보보호팀장, 개인정보보호관리책임자 그리고 의무기록팀장도 함께 가기를 권한다.

▶ 2023년도 병원 의료정보화 발전 포럼 프로그램 내용

3. 기타 권장 정보보호 교육 세미나

'의료기관 개인정보보호&정보보안 컨퍼런스 MPIS' 의 경우 내용도 충실하고 최신 기술 동향도 엿볼수 있는 좋은 세미나 겸 교육이다. 필자가 좋아하는 세미나이다.

전국 국공립·대학·민간 의료기관 개인정보보호 및 정보보안 담당자 대상으로 하며 당연히 보안교육 이수도 인정된다. (7시간)

매년 개최되며, 의료기관 종사자의 경우 참가비가 없다. 

▶ 2023년도 MPIS  프로그램 내용

한국보건의료정보원에서 기존 90개인증 기준에서 중복되거나, 전자의무기록시스템에서 당연히 구현되는 기능 요건들은 삭제하고, 개인정보보호법 개정 및 신기술 도입 등의 내용을 반영한 인증기준으로 변경 예고하였다.

안내서를 참고하여 차후 인증기준이 변경되는 것에 대해 미리 검토하고 대비하는 것이 좋을 듯 하다.

(인증 기준을 줄이는 것은 미리 이야기 된 것 이기도 하다.)

1. 개정이유

디지털 헬스케어 등 의료정보의 활용* 확대를 위해 EMR시스템의 의료정보 표준화 및 기관 간 상호운용성 강화 필요성이 증대되었으며, 이를 반영하기 위해 인증기준 개정을 추진하였음

  * 건강정보 고속도로 구축, 의료기관 디지털 전환, 보건의료 빅데이터 구축 등 국정과제 

2. 주요내용

○ 의료정보의 표준화 및 상호운용성 관련 기준 신설·개편(10개 → 20개), 환자안전과 의료정보 생성 중심으로 기능성 기준 개편(62개 → 28개), 클라우드 등 ICT 신기술 도입 및 개인정보보호법 개정 내용을 반영(14개 → 12개)하여 총 60개 제품인증 기준 마련

○ 상호운용성과 보안성을 강화하기 위해, 표준관리 및 보안관리 적용이 필요한 인증기준과 적용 방법을 별도로 제시

○ 신청기관의 준비를 지원하고, 심사기관의 평가 객관성을 제고하기 위해 인증기준 해설서․시험절차서를 발간

○ 사용인증은 제품인증과 구별되는 인증기준을 마련하고, 의료기관을 부담을 완화하기 위해 심사방법을 개선할 예정

3. 전자의무기록시스템 인증기준 해설서 (초안)

원문 사이트 URL

안내 전자의무기록시스템 인증기준 개정(안) 예고 | 공지사항 | 알림마당 : EMR 전자의무기록시스템인증 (mohw.go.kr)

* 참고자료 (현재 EMR인증 기준 전체도식도) 

더 많이 사랑하는 사람이 앞에 놓인 비빔밥을 비벼주었더라던, 어떤 작가의 글을 읽고는 한참이나 멍해졌다.

나에게도 그런 사람이 있었기 때문이다. 

상대방보다 먼저 손을 뻗어 그 사람을 챙겨주는 것은 사랑하는 연인사이든 어린 자식이든 더 사랑하는 사람만이 무의식으로 할 수 있는 태도이다.

그 사람의 진심은 태도가 말을 한다. (눈빛도 태도안에 포함된다.)

나도 누군가를 위해 그 앞에 놓인 국을 덜어주고 생선 가시를 발라주던 때가 떠올랐다.

내가 더 사랑한 이는 나를 덜 사랑한 이유로 떠나갔고,

더 사랑한 이는 어떤 이유로든 덜 사랑한 사람보다 더 힘든 시간을 보낸다.

그것이 싫어서 덜 사랑하는 사람이 되기도 한다.

덜 사랑하는 사람은 더 사랑하는 사람보다는 번뇌가 적다.  하지만 그의 세상은 점점 좁아진다.

새해에는 비록 엄혹한 시간이 온다 하더라도, 좁아 지지 않는 세상에서 더 사랑하는 사람이 되고 싶다.

누구에게든.

아마도 올해 읽는 마지막 책일 것 같다. 12월에 읽을 책은 고민 끝에 고른다.

11월까지 읽은 책들은 아마도 기억에 없을 것 같다가도, 12월에 읽은 책은 기억에 남는다. 왜 그런 것인지는 잘 모르겠다. 

이석원의  새 책을 읽기로 했다.  그의 책을 손에 들때면, 이 양반은 책 제목을 참 잘 지어 내는구나 싶다. 

'어떤 섬세함'

이석원이라는 사람은  '언니네 이발관' 이라는 밴드에서 음악을 하는 사람으로 알려져 있지만, 정작 나는 그의 글만 좋아한다.

책에서 어릴적 비교적 간단했던 행복의 조건을 지녔던 우리가, 어쩌다 지켜야 할 것들이 많고, 왜 그리 작은 침범에도 무너지고 마는 허약한 사람이 된 것인지, 왜 우리는 자주 불안한지.. 그래서 우리가 진정 중요하게 여겨야 할 것이 무엇인지에 대해 말한다.

나 또한 불안과 공포를 안고 사는 사람이다.

내가 옳은 방향으로 가고 있는지, 지금의 삶이 여전히 유지될 수 있을 지, 어느 순간 아주 작은 돌에 의해 와장창 깨져버리는 것은 아닌지 등등에 대해.

누구다 다 그렇다고 말할지 모르겠지만, 누구다 다 그렇다고 나의 공포와 불안이 줄어들거나 없어지지는 않는 법이다.

나름의 공포와 불안을 줄이기 위해 사람을 많이 만나지 않고 일을 많이 하지 않을려고 한다. 

게으름을 포장한 것일 수도 있겠으나, 나의 하루는 여전히 바쁘다.인생 전반으로는 나태하게 살고 싶고, 하루는 열심히 살고 싶은 마음이다. 그래서 나는 되도록 단순한 삶을 지향한다.

글쓴이도 그런 사람인 것 같다.

가수라는 알려진 삶을 살고 있지만, 그것이 오히려 그에게 불안과 공포를 주고 사람을 두려워하여 앞에 나서지 않는 것 같다. 지극히 단순한 삶을 살려고 노력한다는 것이 눈에 보일 지경이다.  하지만, 그의 그런 성격과 섬세함이 꾸준히 글을 쓰게 하고 책을 내게 하는 원동력이 되는 것 같기도 하다.

책에는 시종 자신의 일상에 대한 이야기와 섬세함으로 발현된 불안과 그에 따른 쉰 한살 된 남자의 대응을 이야기 한다.

노부부 이야기로 서문을 여는 책은 반복적이지만 무너지지 않을 틀과 같은 일상과 누구든 가지고 있을법한 어떤 섬세함이 오히려 타인이 느끼지 못하는 불안과 공포를 야기하는 것을 알고 이를 극복하고자 한다. 

우리 모두 불안없이 평안한 삶이 아니라, 섬세한 불안을 잘 극복하는 사람이 되었음 한다. 

자주 그의 글을 읽고 싶다면 블로그에 가면 된다.

글을 위한 글 : 네이버 블로그 (naver.com)

어떤 섬세함 / 위즈덤 하우스 (17,500원) , 이석원 

알라딘: 어떤 섬세함 (aladin.co.kr)

사십이 훌쩍 넘고 오십이 다 되어가고 있는데, 이 나이 쯤이면 안정된 삶을 살고 있을 줄 알았다.

물론 저마다 안정의 기준이란 게 다 다르겠지만, 나의 경우는 아침에 차를 마시고 오전과 오후에 사람에게 얽매이지 않으며, 저녁에 근심없이 잠자리에 드는 것 정도였다.

조직에서 팀장 자리를 10년정도 한적이 있는데, 개인과 조직 사이에서 방황하기만 했다.

잘 모르는 사람은 내가 능숙하게 그 자리에서 흔들리지 않고 잘한다고들 말했지만, 나는 흔들의자에 앉아 있던 사람이었다.

좋은 사람을 곁에 두고 그렇지 않은 '인간들'은 멀리 하려고 노력했지만, 모여서 일하는 조직에서 그것이 가당키나 한 일인가.

세상에 대한 분노만 커졌다.

정의롭지는 않았지만, 부조리에 눈 감기는 힘들었고, 

똑똑하지는 않았지만, 공부를 게을리하고 싶지는 않았다.

팀장을 그만두고 책과 글을 읽었다. 

나는 실용주의자이니 선비가 되고 싶은 마음은 없지만, 읽다 보면 얻는 게 있겠지 싶었다.

20년 가까이 컴퓨터 앞에서 굽어버린 허리를 조금 펴고 걸어 보기로 했다. 

매일 한 시간 정도 걸으며 어제 보다는 나은 인간이 될 궁리를 했지만, 무얼 해야 할지는 나도 잘 모르겠다.

이런 사람에게도 무언가를 물어오는 사람은 참 많다.

직장 생활이 힘들다는 이도 있고, 하고 있는 프로젝트 진행에 대해 조언을 구하는 이도 있고, 나같은 사람에게 무얼 배우려고 가르쳐 달라는 사람도 있다. 

가끔 만나 차를 마시는 S는 선생님하고 있으면 '고즈넉한 사찰에 온 기분이예요.' 라고 했다. 

칭찬인지 욕인지 모르겠다.

'도미닉 밀러'의 기타 연주를 들으며, '조국' 전 법무부장관의 책을 읽었다.

내게 안정과 분노가 함께 공존한다는 사실이 참으로 모순적이기도 하다.

도는 안정에서 생긴다고 했다.

내가 '도'를 얻어 무엇하겠냐마는 뭐든 안정을 찾을 후에야 가능하다는 것은 알게 되었다.

가끔 부산에 간다.

업무 목적보다는 호텔에서 쉬다가 커피 마시고 바다 구경하는 정도의 목적으로 들르는 곳.

휴양도시인지 관광도시인지는 모르겠지만, 부산은 나에게 휴식의 도시이다.

마천루가 쭉쭉 뻗은 곳을 보며 맥주를 마시는 사람도 있고, 동백섬을 달리는 사람도 있다.

사람들을 구경하면서 나도 걷기를 하는데, 익숙한 길과 건물임에도 여전히 이 도시에서는 이방인이다.

여름이 지나간 해운대는 한적하다. 덕분에 우리나라에서 가장 유명한 해수욕장이 호젓한 바다 풍경이 된다.

예전엔 바닷길을 따라 한없이 걷던 때도 있었다.

지금은 많이 걷지를 못하는데, 이제는 다시 돌아올 길을 가늠할 수 있는 나이가 되었기 때문이다.

부산의 어느 호텔에서 조식을 먹고 종이신문을 읽으며 커피를 마시는 것이 무척 행복하다 했던 누군가가 생각났다.

나도 따라해보고 싶었는데, 요즘엔 신문을 보기가 힘들어졌다.

부산은 늘 마음 한 켠에 두고 오는 도시이다.

다시 온다고 해서 아는 이가 있는 것도 아니고, 추억이 듬뿍 묻어 있는 장소가 있는 것도 아닌데 말이다.

대구 사투리와 조금 다른 부산 억양을 들으며 나도 모르게 웃는다.

※ 글 순서

1. 개인정보보호 내부관리계획 수립 및 계획 안

2. 보안부서 운용 관리 계획 

3. 각종 보안 지침서 작성 (접근권한, 외주용역 보안교육, 보안감사, 보안시스템, 물리적 보안 등)

 4. 직원교육 (재직자, 신규 등)

▶ 5. 의료기관 인증 (12.4 개인정보보호 및 보안규정) 관련

6. 의료기관 정보보호 자율점검 서비스, 교육이수 , 세미나

7. 서식 자료

(참고) 보안팀이나 정보보호 전담부서가 없는 중,소병원을 대상으로 합니다.

5.1 의료기관 인증

의료기관 인증을 받는 병원의 경우, 정보보호와 관련된 인증 기준은 '12.4 개인정보보호 및 보안 규정' 이다.

선택사항이 아니라 필수 사항이다.

의료기관 인증 시 의무기록팀에서 준비하는 경우가 많은데, 접근권한이나 의무기록 수정 권한 등에 대한 답변만 될 뿐이고 개인정보보호 관련은 답변이 되지 않는 경우를 많이 봤다.

인증 조사에 대비하여 각종 지침이나 규정을 작성해야 하는데, 한 사람이 모든 문서를 작성할 수는 없다.

이미 인증을 받은 병원을 통해서 도움을 구한다 해도 규정이나 문서는 공유되지 못하고 또 가져와서 쓰기에는 병원마다 다른 업무 특징으로 인해 적용하기 어려운 경우가 많다. (타병원 문서를 달라고 하면 곤란해 한다.)

의료기관 인증 내역에 맞게 규정이나 지침을 작성하되, 본인이 근무하는 의료기관의 업무 환경도 함께 고려하는 것이 바람직하다. (3차병원하고 똑같이 할 수는 없는 법이다.)

1주기나 2주기의 경우는 규정문서와 서류를 많이 보지만, 3주기 부터는 실제로 해당 의료기관에 적용하여 제대로 하고 있는가를 위주로 추적조사한다.  어떤 점에 중점을 두고 준비를 해야 하는 것인지도 미리 알아두는 것이 좋다.

5.2 의료기관인증기준 번호 12.4 개인정보보호 및 보안 규정 작성

조사항목 자체는 많지 않지만 필수 인증 기준이며, 정보보호 전반에 대한 조사가 이루어 지기 때문에  조사 범위는 생각보다 넓다고 할 수 있다. (조사위원의 편차도 다른 기준에 비해 심한편이다.)

특히, 전산실의 경우 물리적 접근 통제 절차가 이루어 지는 곳이기 때문에,  병원 시설관련 인증 조사 시 물리적 보안에 대한 것도 함께 확인하는 경우가 많았다.

규정문서는 QI팀이 주도하여 레이아웃이 나오면, 그것을 바탕으로 정보보호팀이나 전산팀에서 작성을 해야 한다.

규정 문서는 전체 부서가 통일해야 하기 때문에, QI팀에서 요구하는 대로 작성해주는 편이 좋다.

규정은 위원회의 서명이 들어 간 이후에는 수정하려면 별도의 입안서를 작성해야 하기 때문에 신중하게 작성하고 오타나오류가 없는 지 부서원에게도 검토시켜 점검할 수 있도록 한다.

'인증기준 12' 는 의무기록팀과 함께 전반적인 검토를 하고 업무분장 후 규정서를 작성하여야 한다.

가령, 의무기록팀에서는 의무기록 수정에 대한 접근권한 설정과 실제 EMR 운영을 하고 있는 전산팀의 접근권한 지침이 다르다면 문제가 된다.

▶ 개인정보보호 및 보안 규정 문서  예

5.3 개인정보보호 및 보안 규정 작성 항목

필자의 경우, 아래 처럼 항목을 전체적으로 작성하여 규정서를 마련하였다.

물론, 별도의 지침서나 매뉴얼 혹은 관련된 서식도 별도로 첨부하여야 한다.

1. 개인정보 취급 관리와 책임

2. 개인정보 보호 정책 및 관련 법률과의 부합성

3. 교육훈련 

4. 개인정보 보호 및 보안 감사

5. 개인정보 외부위탁관리 지침

6. 정보자산관리

7. 물리적 보안

8. 시스템 개발 보안

9. 접근통제관리

10. PC 및 개인용 휴대 단말기 관리

11. 전산 운영 관리

12. 침해사고관리

13. 개인정보보호 및 보안업무를 총괄하는 개인정보 보호책임자와 실무담당자 선정

14. 개인정보 보호를 위한 보안체계

▶ 별첨자료   예

90년대 신승훈이 메이저였다면, 이승환은 마이너에 가까운 가수였다. 

그럼에도 나는 전람회, 공일오비, 이승환과 같은 마이너 가수들을 좋아했던 것 같다.

쪼들리는 학비와 책값을 충당하기 위해 편의점(당시 편의점이 도시에 몇 개 없을 때)에서 아르바이트를 했었다.

편의점에서는 음반도 판매를 했었는데, 이승환의 신보가 입고되기를 기다리던 그때, 95년이었다.

테이프를 채워 놓던 아저씨가 올때마다 '이승환'은 언제 들어와요? 를 말했던 것 같다.

그렇게 새 테이프가 들어오던 날 편의점의 오디오로 이승환의 '천일동안'을 들었던 기억이 있다.

거금을 들여서 테이프 2개를 사서 하나는 내가, 또 하나는 JH에게 선물했었는데 녀석은 이승환을 별로 좋아하지 않는다고.

1번 트랙이 '천일동안' 이라는 곡인데 전람회의 김동률이 작곡했다.

앨범 전체 프로듀서는 공일오비의 정석원과 David campbell이 했고, 당시 신인이었던 유희열의 곡도 있다.

국내에서 녹음하는 것이 당연한 시절 미국까지 가서 좋은 세션과 작업을 하고 녹음까지 해온 공을 많이 들인 앨범(수십억 들었다고.) 이었는데, 모든 것을 컴퓨터로 작업을 다하는 요즘에는 들을 수 없는 사운드가 듬뿍 담겨 있다.

9분이 넘는 대곡인 12번 트랙 '너의 나라' 에서는 김종서의 목소리도 들을 수 있다. (이 영감님은 요즘 뭐하시는 지 궁금하다.)

JH는 내가 선물한 음반을 들었을까. 

https://spotify.link/419uWTogqDb

/ 이승환 4집 - Human, YBM서울음반, 1995년8월

누군가 에세이는 추억을 끄적거린 다음 '여름이었다' 라고 쓰면 된다고 했던가. 
그래. 98년 여름이었던 것 같다.
자그마한 레코드샵(지금은 사라지고 없는 음반판매점)에 들어가 더위를 식힐 심산으로 도열한 헤드폰과 '베스트' 음반들을 구경하기로 했다. 
코나의 새 앨범이 있었고, 샘플로 들을 수 있는 공간으로 가서 헤드폰을 끼고 한동한 서서 들었던 것 같다.
돈이 없는 신분이었던 그 때에 청음을 하고 음반을 고를 수 있다는 것은 참으로 다행이었다.
지금이야 검색만 하면 나오는 시대에 살고 있지만, 당시에는 라디오에서 신보가 나왔다. 타이틀곡이다. 정도의 정보만 가지고 음반매장으로 가서 지갑을 꺼내야 했다. 
 
언제나 나에게 여름은 댄스가 아니라 발라드였다. 
보컬 김태영의 목소리를 참으로 좋아했는데,  지금 다시 들을 수는 없겠지. 
 
 

 
 
코나의 4집 앨범인데, 'in water' 라는 앨범 제목을 갖고 있다.
당시에는 '테이프' 로 구매했다가, 잃어버려서 다시 CD로 구매했다. 지금은 당연히 구할 수 없다.
제목에 걸맞게 투명한 앨범 속지에 가사가 프린트 되어 있어서 지금 보아도 무척 예쁘다. 
여름 내내 CD 플레이어에 꽂혀있었던 걸로 기억하는데, 여전히 반짝한다. 그때의 누군가 처럼.
 
 
좋아했던 곡은 4번 트랙.

 
 
https://open.spotify.com/track/4h2WDePlH5EqVpBFeM2OXn?si=f19bb6aab97a4da3 

 
Kona, 킹스레코드, 1998년 8월
 
 
 
 

콤팩트 디스크, CD라고 부른다.

필립스라는 회사에서 개발했으며, 지휘자 카라얀이 74분짜리 베토벤 교향곡 9번을 한 장에 담을 수 있어야 한다고 해서 지금의 저장 용량이 정해졌다고 하는데, 사실인지는 모르겠다. 

요즘에는 찾아보기도 힘든 매체이지만, 본격적으로 아날로그가 아닌 디지털 음향으로 소리를 듣게 해준 고마운 매체이기도 하다. 

아주 오래전에는 비싼 돈을 줘야 좋아하는 가수의 CD 음반을 살 수가 있었다.

학생 식당 밥값이 900원 하던 시절에 기만원 씩 하는 CD음반을 산다는 것은 참으로 큰 마음을 먹어야 가능한 일 이었다.

대학교 2학년 올라가던 봄에 공과대학교 건물 공중전화기 박스 앞에서 JH는 나에게 CD 두 장을 내밀었다.

'음악 좋아한다고 들어서.' 라며 수줍게 내밀던 녀석과 2년 넘게 만났지만, 이제는 얼굴조차 생각나질 않는다.  (미안하다)

당시의 음반들은 CD 속지도 신경을 써서 만들고, 가사와 함께 작곡자, 작사자, 편곡자 심지어 세션으로 참가한 연주자 이름까지 들어있었다. 그래서 하나하나 읽으면서 음악을 듣는 재미가 있었다. 

스트리밍의 음악이 공유라면 음반의 음악은 소유였다.

다르게 말하면, 라디오가 아니면 음악을 듣는 다는 것은 돈이 드는 행위였다.

기억은 시각보다 청각이나 후각이 더 오래 남는다고 한다.

그래서인지 JH의 얼굴은 기억이 남지 않지만, 이어폰 하나를 나눠 꽂고 들었던 그 때의 음악을 들으면 그날이 고스란히 기억이 난다.

내 청춘의 연가였던 음악과 가수들은 여태까지 나에게 영향을 미치고 그 날을 아름답게 만들어 주었다.

공일오비 6집에서 좋아하던 4번 트랙 '성모의 눈물' 이라는 연주곡을 오랜만에 들어보았다.

하모니카 연주는 그 유명한 'Lee Oskar', 피아노는 '정석원', 기타는 '장호일', 백보컬은 '조규찬' 이 맡았다.

사운드가 여전히 좋은데, 당시 서울스튜디오의 '노양수' 가 엔지니어를 맡았다.

JH가 당시 선물해 준 음반. 

https://open.spotify.com/track/1E9TIXH1B4XdAmOLNTM7Pg?si=3cbd93a578424ff3 

https://open.spotify.com/track/6LuQUJ4defoovURYGCZwsM?si=33757ce796df4df9 

사족. 

놀랍게도 '전람회'의 김동률과 공일오비의 '정석원'은 아직까지 활동을 한다.

전람회 CD는 아무리 찾아봐도 없다.

몇 일 동안 많은 젊은 선생님들이 죽는다는 것을 뉴스로 목격하고 있다.
왜 선생님들이고, 나이든이 아니라 젊고 꽃같은 선생님들일까.
나는 어느 쪽에도 속하지 않는 사람이지만, 가끔 가르치는 일을 하고 있는 사람이니 남의 일 처럼 바라볼 수 만은 없었다.
교권 회복과 학생 보호 사이에서 결국 누군가가 생명을 잃고 있는 것이다.
 
나의 학창시절이 생각 났다.
중학교에 막 들어갔을 때였는데, 오전 수업을 하려니 어느 학생의 아버지가 교실 문을 열고 조심히 들어왔다.
시골 학교라 대부분의 부모님들은 농사일이 바빠 학교를 찾아오지도 않거니와, 수업시간에 들어올 일도 없었다.누구의 '아버지'께서는 검게 그을린 얼굴로 대뜸 선생님께 공손히 인사를 하고는 '여기 댕기는 아 아부지 되는 사람 입니더' 라는 간략한 자기 소개를 했다.자신은 무식해서 배운것도 없고, 아이를 현명하게 가르칠 능력도 없다. 그래서 아이의 모든 것을 선생님에게 맡겨둘 수 밖에 없고 집이 아닌 학교에서는 선생님이 아이의 부모 대신이니 엄하게 가르쳐 주시고 부족한 것이 있으면 그것은 모두 내 탓이니 나 또한 꾸짖어 달라며 천으로 감싼 무언가를 선생님께 전해주었다.천 안에는 그의 얼굴 만큼이나 검게 그을려 반들반들한 '오죽(烏竹) --검은 대나무' 으로 만든 회초리 두 자루였다.선생님께서는 공손하게 그것을 받아 들고는 무슨 뜻인지 잘 알겠다며 고개를 숙여 반 아이의 아버지를 배웅하였다.1년 내내 선생님께서 회초리를 드는 일은 단 한번도 없었다.그저 '오죽회초리'를 탁상 위에 두고는 수업을 하셨다.그것의 무게와 의미를 중학생 아이들이 알리도 없고, 오죽 회초리 따위가 무서워 수업을 허투루 보내는 아이가 왜 없었을까.그럼에도 최소한 선생님은 우리들을 존중해 주었고, 우리 또한 사춘기 객기를 부려 선생님께 기어 오르거나 서로를 괴롭히는 일은 없었다.1년 내내 나 또한 아버지가 회초리를 들고서 어느날 담임 선생을 찾아올까 그것이 겁났다. 
 
공포와 존경은 다른 문제다.
교권은 '공포'에 있는 것이 아니라 '존경'에 있는 것이고, 이것은 선생과 학생, 학부모 모두에게 해당된다.
내 아이 호되게 회초리를 질을 하더라도 '사람' 만들어 달라던 그 아버지도, 그렇다고 자신이 그 아이들 때리거나 마음대로 할 수 없다는 것을 아는 선생님도 생각나는 지금이다.