[기록관리] 기록에 포함된 기밀 건강 정보를 보호하기 위한 방법

ISO 13485:2016 표준에 따라 의료기기 제조업체는 기록에 포함된 기밀 건강 정보를 보호하기 위한 방법을 정의하고 구현해야 합니다. 이는 관련 규제 요구 사항에 따라 수행되어야 합니다.

의료기기 제조업체는 다음과 같은 기록에서 개인 건강 정보를 수집할 수 있습니다:
고객불만기록: 제품 사용 중 발생한 문제나 불만 사항을 기록하며, 이 과정에서 사용자나 환자의 건강 정보가 포함될 수 있습니다.
사용적합성 보고서: 의료기기의 사용적합성을 평가하기 위해 사용자와 환자의 데이터를 수집하고 분석합니다.
임상평가보고서: 의료기기의 안전성과 성능을 평가하기 위해 임상 데이터와 시험 결과를 포함합니다.
의료기기시스템의 전자데이터: 의료기기와 연동된 소프트웨어나 시스템에서 수집되는 전자적 건강 정보.

 

이러한 기록에 포함된 개인 건강 정보는 다음과 같은 방법으로 보호해야 합니다:
접근 제어: 정보에 접근할 수 있는 권한을 가진 인원을 제한하고, 적절한 인증 및 권한 부여 절차를 마련해야 합니다.
데이터 암호화: 저장된 데이터와 전송되는 데이터를 암호화하여 무단 접근을 방지합니다.
기록 보존 및 폐기: 기록의 보존 기간을 명확히 정의하고, 기간이 만료된 기록은 안전하게 폐기해야 합니다.
교육 및 훈련: 기밀 정보 보호에 대한 직원 교육을 정기적으로 실시하여 규제 요구 사항을 준수할 수 있도록 합니다.