산업동향
[글로벌 보건산업 동향 Vol.389] COVID-19, 팬데믹 종식을 위한 국가별 대응 등
- 등록일2021-05-14
- 조회수3775
- 분류산업동향 > 제품 > 바이오의약
-
자료발간일
2021-05-14
-
출처
한국보건산업진흥원
- 원문링크
-
키워드
#보건산업#산업동향#글로벌보건산업동향#디지털헬스케어#한국보건산업진흥원
- 첨부파일
글로벌보건산업동향_389호.pdf
글로벌 보건산업 동향 Vol.389(2021.05.10) - Global smart Healthcare Industry Trends
◈ 목차
포커스
- 일본, PHR사업자의 정보취급에 관한 기본지침 공표
디지털 헬스케어
- 미국, 디지털 헬스케어 업체들에 대한 대규모 자금 유입
- 미국, 전자처방전 등의 상호운용성 도구의 도입 급증
- 독일 BMBF, 디지털첨단건강허브에 5천만 유로 지원 예정
- 호주 연방정부, ’21년 말까지 원격의료 서비스 지원
- 중국 Sense Time, AI 의료솔루션에 대한 CE 마크 획득
- EHR 업체들, 소비자 중심의 디지털 통신 역량 강화
4대 보건산업
- 미국, COVID-19로 촉발된 건강의 사회적 결정요인
- 미국 Novavax, 기 출시 백신 부작용에 대한 우려감으로 관심 집중
- 영국, 생명공학 관련 제조업에 투입할 2천만 파운드 기금 조성
- 영국 제너연구소, 말라리아 백신 개발에 성공
- 프랑스 L’Oreal, 새로운 성장 동력인 남성 뷰티 시장에 진출
- 아프리카, 드론을 활용하여 의약품을 공중으로 수송
- 일본 지자체, 백신접종에서 나타난 9가지 과제 검토
- 인공지능, 외과수술 영역의 확대를 지원
◈본문
포커스 : 일본, PHR사업자의 정보취급에 관한 기본지침 공표
| 암 일본은 ‘개인건강정보를 전자기록으로 본인이나 가족이 정확하게 파악하기 위한 기록시스템 (PHR)’을 구축하기 위해서는 민간 PHR서비스가 적절하게 이용될 수 있도록 관련 사업자를 위한 규정정비가 필요하다고 판단하고, PHR서비스를 제공하는 민간사업자가 준수해야 할 지침을 마련하였으며, 동 지침에는 건강진단 정보를 취급하는 PHR사업자가 법에 따라 준수할
사항과 적정한 PHR 이용·활용 촉진을 위해 준수해야 할 사항을 포함
|
[1] 기본지침의 대상이 되는 정보 규정
▣ 일본 정부는 개인의 건강검진 결과, 투약이력 등을 기록한 개인건강기록(Personal Health Record, PHR)서비스 이용을 촉진하기 위해 PHR서비스를 제공하는 민간사업자가 준수해야 할 사항을 담은 기본지침을 공표
○ 본 지침의 대상이 되는 PHR서비스에 활용할 수 있는 정보는 개인이 자신의 건강관리에 이용 가능한 ‘개인정보 보호법’상의 배려가 필요한(要配慮) 개인정보(이하 건강정보, 健診等情報)로, 아래에 구체적 사례를 제시
○ △개인이 ‘마이나포털앱(マイナポ―タルAPI)’ 등을 활용해 입수 가능한 건강진단 정보 △의료기관이 개인에게 제공해 개인이 직접 입력하는 정보 △개인이 직접 측정 또는 기록해 의료기관 등에 제공하는 정보 등이며 예방접종 이력, 영유아 검진, 특정검진, 약제정보 등을 포함
○ 지침은 PHR사업자가 정보보안대책과 관련해 준수할 사항을 ①정보보안에 대한 조직적인 대처 ②물리적 보안 ③정보시스템 및 통신네트워크 운용관리 ④정보시스템의 접근제어 및 정보시스템 개발 및 보수 시 보안대책 ⑤정보보안상의 사고 대응 등으로 구분
[2] PHR사업자가 준수할 정보보안 대책
▣ PHR사업자는 건강정보 취급에 있어 유출, 소실, 훼손 및 기타 안전관리를 위해 필요한 적절한 조치를 취해야 하며, 지침은 사업자가 지켜야 할 정보보안 대책을 규정
○ (정보보안에 대한 조직적인 대처) △정보보안에 관한 경영자의 의도를 종업원에게 명확하게 제시하고 정보보안 대책에 관련된 책임자와 담당자 명시
○ △관리해야 할 중요한 정보자산 구분 - 건강정보를 다른 정보자산과 구분하고 중요도에 따른 정보자산 취급지침 규정 △개인정보 취급상황을 확인할 수단 정비 – 개인정보DB 등의 종류와 명칭, 개인데이터 항목과 책임자와 취급부서 등을 미리 명확히 결정
○ △건강정보의 입수, 작성, 이용, 보관, 교환, 제공, 소각 및 폐기 시 취급절차 규정 – 더불어 정보의 유출 및 불법이용을 막을 보호대책(정보취급 담당자만 접속할 수 있도록 하고 정보취급 이력 확인)을 마련
○ △외부 조직과 정보를 교환할 때 정보취급에 관한 주의사항에 대한 합의 도출 – 계약 및 위탁업무 시 교환하는 서면에 정보취급에 관한 주의사항을 포함
* 시스템 개발을 위탁할 때 데이터 취급과 관련한 정보관리, 예를 들어 관리체제, 수탁정보 취급, 인수인계, 소각 및 폐기 등에 대한 주의사항을 포함시키고 데이터 취급을 관계자로 제한할 것, 외부 조직과 정보를 주고받을 경우 이에 관한 서류를 작성하고 실시할 것, 계약에 따른 작업을 수행하면서 새롭게 발생하는 정보 취급을 포함
○ 이 밖에 △개인데이터 취급 위탁 시 위탁처의 안전관리조치 확보 △취급상항 파악(개인 데이터 취급상황 정기점검 또는 타부서의 감사) 및 안전관리 조치 재검토 △종업원에게 보안과 관련해 취업 상의 비밀유지를 비롯한 준수사항 명시 Ÿ (물리적 보안) △건강정보 보관·취급 장소 출입관리 및 열쇠 관리 △중요한 PC 및 배선은 자연재해 또는 케이블 방치 등 인적재해로 인한 중대한 피해가 발생하지 않도록 배치 △중요한
▣ 서류, 모바일PC, 저장장치 등의 도난방지 및 분실 대책, 확실한 폐기
○ (정보시스템 및 통신네트워크 운용관리) △정보시스템 운영규정 책정 △보안용 백신을 비롯한 적절한 앱 운용 △도입한 정보시스템에 최신 패치적용 등 취약성 대책 마련 △중요한 데이터의 암호화 등 보호책 실시 △모바일PC, USB등 저장매체 또는 데이터를 외부로 반출하는 경우 도난, 분실에 대비해 적절한 암호설정 또는 암호화 대책 실시
○ (정보시스템의 접근제어 및 정보시스템 개발 및 보수 시 보안대책) △정보 및 정보시스템 접근 제한을 위한 시스템관리자의 ID관리 △정보 접근권한 설정 △인터넷 접속 관련 불법접근 대책(방화벽, 패킷필터링, IPS서비스 등) 마련 △무선랜 보안대책 △SW선정과 구입, 정보시스템 개발과 보수 및 서비스 이용 시 정보보안을 전제로 한 관리 실시
○ (정보보안상의 사고 대응) △정보시스템에 장애가 발생한 경우 업무 재개를 위한 대응수순 정리 △정보보안 관련 사건사고 등 긴급 상황에 대한 대응수순 정리
○ 한편 정보보안과 관련한 제3자 인증취득에 대해 지침은 PHR사업자가 리스크 관리시스템을 구축할 때, 본 지침의 대책 외에 표준규격(ISO 또는 JIS)에 준거한 대책 추가 및 제3자 인증을 취득함으로써 객관적인 안전관리조치를 담보하는데 노력해야 한다고 지적
...................(계속)
☞ 자세한 내용은 내용바로가기 또는 첨부파일을 이용하시기 바랍니다.
관련정보
지식
동향