의료기관 개인정보 보호 자율점검을 올해도 해야 하느냐는 질문을 많이 받는다. 결론부터 말하면 스스로 당연히 해야 하고 당분간 매년 신청해야 한다.
정보화시대에 따른 국민의 개인정보 보안이 전국적인 이슈가 된 지 상당한 기간이 지났다. 개인정보 관련해 많은 굵직한 소송들이 계류 중이며 앞으로도 많은 분쟁을 가져올 것으로 예상된다. 그동안 의료계는 개인정보 보호법의 사각지대로 인식됐었다. 그러나 약학정보원의 환자 정보 유출사건을 계기로 개인정보와 건강정보에 대한 국민의 관심이 상당히 올라갔다.
개인정보 보호법은 2013년 개정된 이후 은행권과 통신사의 신용정보 보안에 대한 우선 정립을 통해 공인인증서와 핀테크 시대에 까지 이르렀다. 그동안 의료계는 진료목적의 개인정보사용에 대해 규제없이 수집과 이용이 가능했으나 국민적 요구와 시대적 변화에 능동적으로 대처하기 위해 준비의 필요성이 대두됐다.
의료기관간 경쟁이 치열해 지면서 개인정보를 이용한 핸드폰·이메일 의료광고가 환자 동의없이 진행된 면도 있다. 일반 국민의 입장에서는 환자의 개인정보를 진료목적으로만 사용하지 않는다고 인지할 수 있으며, 의료기관이 개인정보 이용 및 보관에 대한 명확한 준비가 없으면 새로운 형태의 회원피해가 우려될 수 있다고 생각한다.
개인정보 보호법의 주관부처는 행정자치부이며 감독과 처벌권을 가지고 있으나 전국의 350만 곳의 사업체를 감독하기에는 무리이다. 의료계에 대해서는 20만 의료기관에 대한 선별적인 현장조사와 처벌을 통한 관리를 하려하고 있다.
의료의 특성상 의료법과 개인정보보호법의 혼재로 보건복지부와 건강보험심사평가원의 협조를 구하는 과정에서 의료기관의 자율적인 준비가 우선이라는 판단하에 심평원의 준비된 시스템을 사용하게 됐다. 의료기관은 종별·업종별 다양한 형태를 가지고 있어 신고에 대한 행정 절차를 세분해 만들 수 없으므로 다소 신고에 대한 부담이 있었던 것이 사실이다.
2015년 보건복지부와 심평원 및 5개 의학단체가 소속된 요양기관 정보화협의회의 노력으로 의료기관의 87%이상이 자율점검을 신청해 국민과 행정부를 설득하기에 충분한 참여도를 보여 주었다. 높은 참여도를 바탕으로 의료기관의 개인정보 관리·보안을 정보화협의회의 주관 하에 이뤄 질 수 있도록 하는 방안을 제안하기에 이르렀다.
그동안 많은 협의를 거쳐 올해는 신청방법과 자율점검 입력방식에 대한 많은 개선이 있었다. 자율적인 준비와 관리를 통해 의료기관 스스로 앞으로 발생할 수 있는 분쟁에 대비해 서류준비를 한다고 생각하면 좋을 듯하다.
자율적인 정화과정과 노력이 없으면 타율에 의한 강제화와 규제가 만들어 질 수 있다. 매년 8월을 의료기관 개인정보 관리 점검의 달로 정하는 것을 제안한다. 올해도 80% 이상의 참여도를 보이면 정보보안료와 정보관리료의 수가신설에 대한 논리와 당위성이 보다 명확해 질 것으로 생각된다. 휴가 떠나기 전엔 심평원 사이트에서 자율점검을 신청하고 8월에는 점검을 완료해 주시기를 부탁드린다.
