FAQ

Q 진료정보 침해사고 통지서 작성 및 신고 방법은 ?
A

o 신고 메일(cert@khcert.or.kr)로 양식에 맞추어 작성 후 이메일 송부하는 방법을 안내하고 있습니다. 추후, 이메일 신고 방법외에 전화, 팩스, 서면 등의 방법은 준비 후에 안내할 예정입니다.


※ 의료법 제16조의2(진료정보 침해사고의 통지 방법) ① 의료인 또는 의료기관 개설자는 법 제23조의3제1항에 따른 진료정보 침해사고(이하 "진료정보 침해사고"라 한다)가

발생한 경우 다음 각 호의 사항을 서면, 전화, 팩스, 전자우편 또는 이와 유사한 방법으로 보건복지부장관에게 통지해야 한다.

 1.의료기관의 명칭

 2.진료정보 침해사고의 발생일시

 3. 진료정보의 유출 범위 등 피해내역

 4. 진료정보 침해사고의 대응을 위한 기술지원 요청사항

Powered by Froala Editor

Q 진료정보 침해사고 대응예방 교육이 시행되는지 어떻게 알 수 있나요?
A

o 교육시행 계획은 KHCERT 홈페이지, 의료ISAC 홈페이지(www.hisac.or.kr), 대한병원협회 등을 통해서 공지 후 접수해서 추진할 예정입니다.

Powered by Froala Editor

Q 법에 의하면 의료인 및 의료기관 개설자만이 해당되는 것처럼 해석되는데, 의료기사는 교육을 받을 수 없는지요?
A

o 진료정보 침해사고 예방 교육의 대상은 규정되지 못하였으나, 교육여건을 고려하여 의료분야에 종사자는 참여할 수 있도록 할 계획입니다.

Powered by Froala Editor

Q 의료정보 침해사고 관련 교육을 온라인/오프라인 어떻게 공지하는지요?
A

o 현재까지 수립된 계획은 없으나, 향후 계획 수립 후 공지를 통해 안내하고 교육할 계획입니다.

Powered by Froala Editor

Q 의료법 시행령 제10조의9에서의 “전자의무기록시스템”이란 구체적으로 무엇을 말하는지요?
A

o 의료법 제23조의2(전자의무기록의 표준화 등)에 따르면, ① 보건복지부장관은 전자의무기록이 효율적이고 통일적으로 관리ㆍ활용될 수 있도록 기록의 작성, 관리 및 보존에 필요한 전산정보처리시스템을 "전자의무기록시스템"이라 규정하고 있습니다.


※ 의료법 제23조의2(전자의무기록의 표준화 등)



Powered by Froala Editor

Q 의료법 제23조의3에서의 “전자의무기록”이란 구체적으로 무엇을 말하는지요?
A

o 의료법 제23조에 따르면, ①의료인이나 의료기관 개설자는 제22조의 규정에도 불구하고 진료기록부등을 「전자서명법」에 따른 전자서명이 기재된 전자문서(이하 "전자의무기록"이라 한다)로 설명하고 있습니다.


o 아울러, “②의료인이나 의료기관 개설자는 보건복지부령으로 정하는 바에 따라 전자의무기록을 안전하게 관리ㆍ보존하는 데에 필요한 시설과 장비를 갖추어야 한다. ③누구든지 정당한 사유 없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출ㆍ변조 또는 훼손하여서는 아니 된다. ④ 의료인이나 의료기관 개설자는 전자의무기록에 추가기재ㆍ수정을 한 경우 보건복지부령으로 정하는 바에 따라 접속기록을 별도로 보관하여야 한다.“의 의무 사항도 있습니다.


※ 의료법 제23조(전자의무기록)

※ 의료법 제90조(벌칙) 23조 제4항, ~을 위반한 자나 제63조에 따른 시정명령을 위반한 자와 의료기관 개설자가 될 수 없는 자에게 고용되어 의료행위를 한 자는 500만원 이하의 벌금에 처한다. <2019. 8. 27.>

Powered by Froala Editor

Q 의료법 제23조의3에서의 “의료인”이란 구체적으로 누구를 말하는지요?
A

o 의료법 제2조에 따르면, 이 법에서 "의료인"이란 보건복지부장관의 면허를 받은 의사ㆍ치과의사ㆍ한의사ㆍ조산사 및 간호사를 말합니다.

 

※ 의료법 제2조(의료인)

Q 의료법 제23조의3에서 진료정보 침해사고 중 “진료정보”란 무엇을 말하는지요?
A

o 개인의 질병ㆍ부상ㆍ출산ㆍ사망에 대한 예방ㆍ진단ㆍ치료ㆍ재활 등 진료과정에서 생산ㆍ수집되어 의학적 지식 또는 부호ㆍ숫자ㆍ문자ㆍ음성ㆍ음향ㆍ영상 등으로 표현된 모든 종류의 정보를 말합니다. (개인정보보호법 제2조(정의) “개인정보” 포함)

<개인정보보호법>

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24.>

 1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

o 의료인이 기록한 진료기록부의 전자문서를 말할 수 있습니다.

 

※ 의료법 시행규칙 제14조제3항의 규정 고시 [제2016-233호] 기준)

 -제3항은 2019.10.24 삭제, 의료법 제22조(전자의무기록) 4항으로 신설(2019.8.27.),고시개정 예정(`20.3)

 

※ 의료법 제22조제④항 보건복지부장관은 의료인이 진료기록부등에 기록하는 질병명, 검사명, 약제명 등 의학용어와 진료기록부등의 서식 및 세부내용에 관한 표준을 마련하여 고시하고 의료인 또는 의료기관 개설자에게 그 준수를 권고할 수 있다. <신설 2019.8. 27.>

 

※ 의료법 제23조(전자의무기록)

TOP