행정자치부가 개인정보보호법을 위반한 기관의 실명을 공개한 가운데, 종합병원급을 대상으로 최근까지 현장조사를 실시한 것으로 나타났다.
특히, 행자부는 건강보험심사평가원이 실시하는 개인정보 자율점검에 참여했다고 해서 개인정보보호법 현장조사에 제외되는 것은 아니라고 강조했다.
27일 행자부 개인정보안전과 관계자는 "개인정보보호법 기획조사는 올해 환자정보 처리 건수 등을 기준으로 종합병원 이상 의료기관을 포함시켜 진행됐다"며 "내년 기획조사에 의원급 의료기관이 포함될 지에 대해서는 논의해야 한다"고 밝혔다.
앞서 행자부는 7개 기관을 대상으로 현장 조사를 실시하고, 안전성 확보 조치 불이행 등 개인정보보호법 위반 사실을 적발하고 총 1억 1150만 원의 과태료를 부과했다.
특히 행자부는 과태료를 부과한 7개 기관의 실명을 공개했는데, 이 중 5개 기관의 종합병원이었다.
실명이 공개된 5개 종합병원은 의료법인 혜원의료재단 세종병원, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천의대부속 동인천 길병원 등이다.
행자부 개인정보안전과 관계자는 "과태료가 1000만원 이상인 기관의 실명을 공개한 것으로, 개인정보보호법 위반으로 과태료는 받았지만 실명이 공개되지 않은 종합병원은 추가로 더 있다"고 설명했다.
이어 "개인정보보호법 위반 현장조사 대상 기관은 복지부와 협의 하에 종합병원 대상으로 진행했다"며 "인력 등 여건 상 현장조사 시 20~30개 기관을 대상으로 실시하는데, 내년 조사 대상의 경우 앞으로 협의해서 결정할 방침"이라고 전했다.
그러면서 행자부는 심평원이 진행하는 개인정보 자율점검을 실시했다고 해서 현장조사 대상에서 제외되는 것은 아니라고 강조했다.
심평원은 지난해 전체 병·의원을 대상으로 개인정보 자율점검을 실시하면서, 자율점검 이행기관은 행자부의 개인정보보호법 현장조사에서 제외된다고 밝힌 바 있다.
하지만 심평원은 올해는 개인정보 자율점검 신청과 실시 시기 동안에만 행자부의 현장조사 유예를 요청한 상황.
사실상 올해는 자율점검을 실시했다고 해서 행자부 현장조사 대상에서 제외되는 것은 아니라는 뜻으로, 언제든지 현장조사 대상이 될 수 있다는 것이다.
또 다른 행자부 개인정보안전과 관계자는 "심평원의 자율점검을 모든 병·의원이 실시하고, 모든 자료를 사실로 입력했다고 생각할 수 있지만, 만약 사실이 아닌 것을 입력한다면 누가 책임을 진다는 것인가"라며 "자율점검을 실시했다고 해서 현장조사 대상에서 빠진다는 것은 말이 되지 않지 않는다"고 강조했다.