FAQ

Q 신고, 접수하면 외부에 노출되는지?
A

o 진료정보침해대응센터 운영이 공공기관(사회보장정보원)에서 수행되고 있어, 공공기관의 정보공개에 관한 법률 제3조(정보공개의 원칙)에 의거하여 공개될 수 있으나, 대부분의 경우에 공공기관의 정보공개에 관한 법률 제9조(비공개 대상 정보)의 해당요건에 따라 비공개 될 수 있습니다.


9조(비공개 대상 정보) ① 공공기관이 보유ㆍ관리하는 정보는 공개 대상이 된다. 다만, 다음 각 호의 어느 하나에 해당하는 정보는 공개하지 아니할 수 있다.

1. … 비밀이나 비공개 사항으로 규정된 정보

2.국가안전보장 …

3.국민의 생명ㆍ신체 및 재산의 보호에 현저한 지장을 초래할 우려 …

Powered by Froala Editor

Q 진료정보에 대한 침해사고가 아니라 병원이 보유한 다른 정보에 의한 침해사고가 있을 경우에도 신고 시 지원이 가능한지?
A

o 의료법 제23조의3에 의거하여 진료정보가 아닌 다른 정보(개인정보, 정보시스템 해킹 등)은 타법(개인정보보호법, 정보통신망법 등)에 의거하여, 한국인터넷진흥원(KISA)에 신고 후 지원받을 수 있습니다.

Powered by Froala Editor

Q “병원 내 특정 서버 또는 컴퓨터에 침해사고가 발생”한 것 같은데 진료정보 침해사고 통지 범위에 해당하는지?
A

o 의료법 제23조의3에 의거하여 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되거나 의료기관의 업무가 교란ㆍ마비되는 등 대통령령으로 정하는 사고가 발생한 때에는 즉시 그 사실을 통지하게 되어 있습니다.

o 병원내의 정보 시스템은 진료정보의 저장 및 처리에 직ㆍ간접적으로 연관되어 있기 때문에 문의하신 침해사고 건은 “진료정보침해대응센터”로 통지해야 합니다.


※ 의료법 시행령 제10조의9에 정의된 진료정보 침해사고의 유형은 아래와 같음

 1. 진료정보의 도난ㆍ유출

 2. 진료정보의 파기ㆍ손상ㆍ은닉ㆍ멸실

 3. 전자의무기록시스템의 교란ㆍ마비

Powered by Froala Editor

Q 진료정보 침해사고를 판단하기 위한 진료정보의 범위는 어떻게 되나요?
A

o 의료법 제23조의3에 의거하여, 전자의무기록에 해당되는 모든 정보가 범위가 될 수 있습니다.

Powered by Froala Editor

Q 공공기관 법률에 의한 병원인데 침해사고 신고를 보건복지부에 신고해야 하는가?
A

o 공공분야의 의료기관이 신고(통지)를 할 경우, 접수는 수행되나 사고처리는 국가정보원 사이버안전센터(NCSC) 이관처리 할 예정입니다.

Powered by Froala Editor

Q 진료정보 침해사고 신고 시 개인정보 유출도 포함되어 있을 경우 행안부에도 동시에 신고해야 하는가?
A

o 진료정보 침해사고로 인해 개인정보 유출이 포함되었다며, 개인정보보호법 제34조(개인정보 유출 통지 등)에 의거하여 신고해야 합니다.


※ 개인정보보호법 제34조

Powered by Froala Editor

Q 신고해야하는 진료정보 침해사고의 범위는 어디까지인가?
A

o 의료법 시행령 제10조의9의 ①항 3호를 보면 “3. 전자의무기록시스템의 교란ㆍ마비” 조항이 있습니다. 해킹된 이메일로 3호에 해당하는 행위를 하였다면 신고해야 합니다.


※ 의료법 시행령 제10조의9

Powered by Froala Editor

Q 의료인 및 의료기관 개설자만이 통지해야 하나?
A

o 의료법 제23조의4에 의거하여 의료인 및 의료기관 개설자가 통지토로 되어 있으나, 의료기관 종사자(의료기사 등)가 발견시 기관내 의료기관 개설자(대표자)에게 통보하여 신고하도록 하는 것이 필요할 것 같습니다.


※ 의료법 제23조의3(진료정보 침해사고의 통지)

① 의료인 또는 의료기관 개설자는 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되거나 의료기관의 업무가 교란ㆍ마비되는 등 대통령령으로 정하는 사고(이하 "진료정보 침해사고"라 한다)가 발생한 때에는 보건복지부장관에게 즉시 그 사실을 통지하여야 한다.

Powered by Froala Editor

Q 진료정보 침해사고 통지 후 다음단계의 조치는 어떻게 진행되는지?
A

o 통지된 진료정보 침해사고의 중요성을 파악하여, 의료법 시행규칙 제16조의3(진료정보 침해사고에 대한 긴급조치) 중 1. 의료기관의 전자의무기록시스템에 대한 접속경로의 차단 요청을 할 수 있으며, 필요시 피해기관과 사전협의하여 현장조사를 할 수 있습니다.


※ 의료법 시행규칙 제16조의3(진료정보 침해사고에 대한 긴급조치)

 1. 의료기관의 전자의무기록시스템에 대한 접속경로의 차단 요청

 2. 진료정보 침해사고의 원인ㆍ경위 등에 관한 조사. 이 경우 현장조사에 관한 사항은 해당 의료기관의 장과 미리 협의해야 한다.

Powered by Froala Editor

Q 진료정보 침해사고가 발생했는지 확인하는 방법은?
A

o 의료기관이 보유한 진료정보를 보관, 관리, 접속하는 모든 시스템의 접속기록 및 시스템 상황을 확인하여, 의료법 시행령 제10조의9(진료정보 침해사고의 유형)에 해당하는지 여부를 확인할 수 있습니다.


※ 의료법 시행령 제10조의9(진료정보 침해사고의 유형) 1.진료정보의 도난ㆍ유출

2.진료정보의 파기ㆍ손상ㆍ은닉ㆍ멸실

3.전자의무기록시스템의 교란ㆍ마비

Powered by Froala Editor

TOP