개인정보 보호 자율점검에 대한 개원가의 혼란이 사그라들지 않자 의사회 차원에서 궁금증 해소에 나섰다.
서울시의사회는 최근 개인정보 보호 자율점검에 대한 문의와 답변, 개인정보 보호를 위해 실천해야 할 사항 등을 주요 내용으로 하는 안내문을 자체 제작해 일선 병의원에 배포했다.
아울러 자율점검에 답해야 할 59개 항목이 너무 많고 어렵다는 회원들의 불만이 폭주하자 의료기관 유형에 따른 자율점검 시스템 구축도 건강보험심사평가원에 요구할 예정이다.
행정자치부는 SK전자처방전, 약학정보원과 IMS헬스코리아의 환자 진료정보 유출 사건이 이어지자 의료기관을 개인정보보호 취약 분야로 판단하고 실태조사를 하기로 했다.
서울시의사회는 "의료 기관은 의료법에 따라 국민건강보험 적용과 청구, 건강검진을 위해 개인의 주민등록번호를 수집하고 보관해야 한다"며 "진료 후 만들어지는 진료기록과 검사 결과, 영상 정보는 민감 정보로 분류돼 관리가 더욱 중요할 수밖에 없다"고 밝혔다.
이어 "다른 분야가 개인정보보호법에 대처하기 위해 발 빠르게 작업을 해 온 것에 비해 의료계는 너무나 준비가 없었다"며 "조금만 일찍 심각성을 인식하고 준비를 했다면 이번과 같은 혼란은 없었을 것"이라고 지적했다.
서울시의사회에 따르면 현재 건강보험심사평가원이 하고 있는 '개인정보보호 자율점검 서비스'는 말 그대로 서비스의 개념이다.
심평원의 개인정보보호 자율점검 서비스 미이행이 심평원과 보건복지부의 처벌로 이어져선 안 되며, 자율점검이 행정자치부의 실사를 대체하는 것도 아니다는 것이다.
서울시의사회는 "심평원의 자율점검은 행정자치부 실사에 대비한 연습이라고 보면 된다"며 "행정자치부가 실사를 하더라도 모든 의료기관을 대상으로 할 수 없는 상황에서 실사 우선순위를 정할 때 심평원 자율점검을 받지 않는 기관이 실사 타깃이 될 가능성이 높다"고 우려했다.
소규모 의원의 경우 방화벽과 암호화, 보안 프로그램에 대한 심각한 고민이 필요없다는 점도 강조했다.
서울시의사회는 "방화벽과 보안 프로그램은 컴퓨터 운영체제에 기본으로 설치돼 있고 의사랑, 비트컴퓨터 같은 OCS 제품을 사용할 때는 모든 정보가 암호화돼 저장된다"고 설명했다.
이어 "청구프로그램이나 심평원 사이트를 이용할 때도 보안 프로그램은 자동으로 설치된다"며 "방화벽과 암호화, 보안 프로그램이 문제 되는 것은 대부분 대형병원이다"고 덧붙였다.
다음은 서울시의사회가 안내하고 있는 개인정보 보호를 위해 꼭 실천해야 할 내용이다.