복지부, 법 위반사항 적발시 행정처분 방침 밝혀
심평원 "교육일정 변경 없다...추후 설명회 마련"
보건복지부가 요양기관 개인정보 관리실태 자율점검 이후 실시될 예정인 행정자치부의 현장점검 결과 법 위반사항 적발 시 행정처분이 불가피하다는 입장을 피력했다.
지난달 23일 개인정보범죄 정부합동수사단은 환자 진료·처방정보 불법 수집과 관련해 기소 방침을 발표했다. 이에 대한 후속조치로 행정자치부와 보건복지부는 건강보험심사평가원을 통해 전국 8만 4275개 요양기관의 개인정보보호 책임자들을 대상으로 자율점검 교육을 실시하겠다고 발표했다.
자율점검 교육은 의무가 아니지만, 참여하지 않은 요양기관이나 부실 점검 기관은 행정자치부와 보건복지부의 현장점검 대상에 포함된다.
이에 대해 보건복지부는 자율점검 교육 참여가 의무가 아니지만 미참여 요양기관은 현장점검에 포함되고 현장점검 결과 법 위반사항 적발 시 행정처분을 내리 수밖에 없다는 입장이다.
12일 전문기자협의회와 만난 보건복지부 관계자는 "사회적으로 개인정보보호에 대한 중용성이 부각되고 있는 상황에서 환자의 건강정보를 취급하는 요양기관 관리의 중요성 역시 부각되고 있다"면서 "심평원의 자율점검 교육 이후 행정자치부의 현장점검이 뒤따를 것"이라고 말했다.
특히 "현장점검 결과 개인정보보호법 위반사항이 적발되면 법에 따라 엄정 조치할 수밖에 없다. 일례로 요양기관과 청구프로그램 업체간 계약서를 홈페이지나 기관 내에 의무적으로 게시하도록 돼 있지만, 게시하지 않는 요양기관이 많다"면서 "법 위반 시 최고 5000만원의 과태료 처분을 받을 수 있다"고 강조했다.
즉 의무사항이 아닌 요양기관의 개인정보 관리실태 자율점검 교육에 자발적으로 참여하고 교육받은 사항을 통해 개인정보 관리실태로 자발적으로 점검해 향후 현장점검에서 법 위반사항이 적발되지 않도록 해야 한다는 의미로 풀이된다.
그러나 의료계에서는 자율점검 교육 자체와 교육시간 등 일정에 대한 부담감을 토로하고 있다.
의료인 1인이나 최소의 보조인원과 함께 운영하는 의원급 의료기관과 약국 등은 따로 환자정보 관리자를 두기 어려운 실정이어서 의료인이 직접 교육을 받아야 하는 상황인데, 교육시간이 평일 오후시간이어서 참석이 쉽지 않기 때문이다.
이에 대해 심평원측에서는 기존 교육일정대로 진행해 나갈 뜻을 밝혔다. 심평원 관계자는 "기존에 공지한 교육일정대로 추진해 나갈 예정"이라며 "다만 진료 시간과 교육 일정이 겹쳐 참석이 저조한 지역에 한해서는 지역의사회의 협조를 구해 연수교육이나 학술대회 일정에 별도의 설명회 자리를 마련하도록 하겠다"고 입장을 밝혔다.
