지난 한해동안 요양기관 개인정보 자율점검과 관련해 논란이 무척 많았다. 진료를 목적으로 한 의료기관의 환자개인정보의 사용은 지극히 정당하며 반드시 필요한 것임에 논란의 여지가 없다. 하지만 개인정보 보호법의 강화와 보안에 대한 국민적 요구가 늘어가는 과정에서 환자의 진료정보와 함께 개인정보에 대한 관리의 필요성이 증대되고 있는 현실을 부정할 수는 없다.
그동안 개인정보 보호법을 총괄하는 행정자치부의 요구로 보건복지부, 심평원, 의약 5개 단체는 요양기관정보화지원협의회를 통해 요양기관 자율점검이란 방식으로 의료계의 정보관리와 보안에 대한 준비를 진행했다. 준비시간이 부족하고 요양기관별 차이가 다양한 분야에서의 진행은 매우 힘든 작업이었으며 이로 인해 회원들의 불만이 많았다는 것도 인지하고 있다.
다행히 의료인의 적극적인 협조와 인식전환으로 2015년 자율점검 신청률이 87%로 예상을 상회하는 참여를 보여주어 주무관청인 행정자치부의 현장점검을 피할 수 있었다.
그 이면에는 회원들의 적극적인 참여와 그동안 대한의사협회 산하 시도의사회 정보통신이사들로 구성된 요양기관정보화지원협의회를 통해 자율점검 항목 축소 및 간소화를 위한 노력, 그리고 향후 자율점검 격년제 시행과 변동있는 항목만 수정 등등 간소화를 위한 노력이 있었다.
최근 상법과 민법에서는 개인정보 위·수탁 문제에 있어 책임과 보상의 문제로 인해 수탁자에게 1차적인 관리책임을 부여하고 있다. 개인정보관리의 자율점검 항목에 있는 관리적·물리적·기술적 보안조치의 이행여부와 문서화 여부가 법적분쟁에서 면책의 기준이 된다는 점을 인지해 미리 증빙자료를 준비한다고 생각하면 좋을 듯하다.
자율점검은 완벽한 준비를 요하는 것이 아닌 최소한의 준비와 정보보안에 대한 인식전환을 확인하는 조치이며 혹시 생길 수 있는 불미스러운 사태에 대해 본고사를 대비한 모의고사라고 생각하면 된다. 대형의료기관은 1등급을 맞아야 하지만 소규모 의료기관에서는 반드시 1등급을 맞을 필요는 없다.
현재 54%정도의 신청 및 이행률을 보이고 있다. 작년수준 정도 참여한다면 의료계가 보건복지부에 수가신설의 당위성을 주장하는 데 힘을 받을 수 있을 것이다. 모든 회원들의 자율적인 참여와 노력으로 새로운 수가를 신설하는 좋은 선례가 되었으면 하는 바람이다.
