개인정보보호법 강화...위반 땐 최하 1000만원
심평원 요양기관업무포털서 신청...자율점검 지원

의료기관을 대상으로 건강보험심사평가원이 진행하고 있는 개인정보 자율점검 점검 서비스 신청 마감일이 임박하면서 일단 등록 후 자율점검을 해야 할 필요가 있다는 조언이 나왔다.

박효철 전라남도의사회 정보이사는 24일 추계학술대회에서 '개인정보 보호 자율점검 서비스' 주제발표를 통해 "개인정보보호법 개정에 따라 정보 유출 시 관리적·물리적·기술적 보호 조치를 취하지 않은 경우 최하 1000만원에서 최고 5억원의 과태료를 부과하도록 돼 있다"며 "개인정보 보호에 대한 중요성이 부각되면서 앞으로 더욱 개인정보 보호 요구가 늘어날 것"이라고 전망했다.

개인정보보호법을 관할하고 있는 행정자치부는 의료기관을 대상으로 실태조사를 예고했다. 이에 대해 보건복지부는 자율 점검과 보완을 위한 기간이 필요하다며 3년 유예를 요청하는 한편, 의료계 스스로 자율 점검을 통해 개인정보 보호 체계를 갖추도록 방향을 잡았다. 보건복지부는 요양기관이 보유한 개인정보 관리실태에 대한 일제점검에 나설 계획이다.

현재 의약단체와 심평원은 일선 의료기관이 자율적으로 개인정보보호 안전성 조치를 취할 수 있도록 자율점검 서비스를 진행하고 있다. 자율점검 서비스 신청은 10월 31일까지로 임박했다. 자율점검 수행은 12월말, 이행점검은 2016년 4월까지 진행할 계획이다.

자율점검을 신청하지 않은 의료기관은 별다른 불이익이 없지만 미리 개인정보 안전성 확보 상태를 점검함으로써 추후 유예 기간 이후의 혼란을 방지할 필요가 있다는 지적이 일고 있다.

박효철 전남의사회 정보이사는 "점검 항목은 59개 항목에 달하고, 준비해야 할 서류와 증빙서류는 물론 백신 소프트웨어도 일반적으로 무료로 사용하는 'V3'가 아닌 업무용 'V3 365 클리닉 스탠다드'를 설치해야 한다"며 "서류와 소프트웨어를 비롯해 컴퓨터 잠금 장치까지 사전에 갖춰야할 것들이 많아 긴급히 회원 대상 설명회를 열게 됐다"고 밝혔다.

개인정보 보호 자율점검 서비스를 진행하기에 앞서 ▲문서 파쇄기(접수증·폐기할 처방전 등) ▲백신 소프트웨어(V3 365 클리닉 스탠다드/업무용 PC보안점검툴:내 PC지키미/파일영구제거 프로그램 bcwipe 등) ▲PC 로그인 비밀번호 설정 ▲윈도우 7, 8 방화벽 설정 등을 준비할 것을 당부했다.

박 정보이사는 "전남의사회 회원은 도의사회 홈페이지를 방문하면 누구든 쉽게 준비할 수 있도록 서류와 절차를 알기 쉽게 자세히 안내받을 수 있다"며 "일단 10월 말까지 심평원 홈페이지 상단에 있는 '공인인증센터'를 클릭, 요양기관·보장기관 공인인증서를 등록한 후 요양기관업무포털(http://biz.hira.or.kr)에 접속해 개인정보 자율점검 서비스를 신청해 달라"고 당부했다.

이날 추계학술대회에서 의원급 의료기관의 개인정보 보호 방안에 대해 발표한 정진 ㈜메디케어컨설팅 대표이사는 "개인정보 보호 관리 절차의 흐름은 규정이 있는지, 규정대로 이행하고 있는지, 이행 근거를 남겼는지, 이를 개선에 반영하는지 등을 점검하는 것"이라며 "연속적인 개선활동을 통해 개인정보 보호 시스템을 강화하겠다는 것이 개인정보보호법의 개정 취지"라고 설명했다.

정진 대표이사는 "퇴직자의 경우에는 계정에서부터 보안각서·인사규정 등 인적 자원의 변경에 따라 개인정보를 관리해야 한다"며 "개원 회원의 현실과 상황을 반영한 맞춤형 점검이 필요하다"고 밝혔다.

한편, 대한의사협회는 개인정보보호 책임 강화 방침에 대응하기 위해 의협 홈페이지에 '안전한 병원 개인정보 보호방침 가이드(안전방가)' 동영상을 제공하고 있다. 이 동영상에는 개인정보유출 사례 및 개인정보보호 방법과 개인정보보호 자율점검 관련 서식 및 작성법을 안내하고 있으며, 증빙서류와 증빙서식도 내려받아 활용할 수 있다.

손문호 의협 정보통신이사는 "옥션 해킹사건·농협 정보유출사건 등으로 국민의 개인정보에 대한 관심이 높아지고 있고, 국회와 언론의 중요한 논쟁이 되고 있다"며 "개인정보보호 자율점검을 계기로 의사들이 진료뿐 아니라 환자의 개인정보를 지키려 노력하고 있음을 인식시킬 수 있을 것"이라고 밝혔다.

손 정보통신이사는 "이번 자율점검은 예방이 목적이지, 처벌을 위한 것이 아니다"면서 "컴퓨터나 정보 관리가 어려운 회원들은 의협 회원 로그인 홈페이지 또는 유튜브 동영상(안전방가)을 살펴보고,  일선 시도의사회에 연락하면  안내를 받을 수 있다"고 설명했다.

심평원 개인정보 자율점검 신청률은 10월 현재 60% 가량인 것으로 집계됐다.

의협은 보다 많은 회원들이 참여할 수 있도록 정보화협의회를 통해 신청기간을 연장하고, 준비 과정에서 발생하는 비용을 보전받을 수 있도록 정보 보안 및 관리 수가 신설을 요청했다.