MedicalTimes
  • 병·의원
  • 대학병원

병협 개인정보 자율규제단체 지정…현장검점 안 나간다

발행날짜: 2016-11-03 12:00:00

행자부 "사고 발생해도 개인정보 자율점검 의료기관은 행정처분 유예"

대한병원협회가 3일 개인정보보호 자율규제 단체로 지정됨에 따라 행자부 현장점검에서 벗어나게 됐다.

또 자율점검을 받은 의료기관은 개인정보 노출 관련 사고가 터졌을 때에도 행정처분에서 자유로울 수 있다.

행자부 박종혁 과장은 향후 자율규정 단체 운영 계획을 밝혔다.
행정자치부 박종현 과장(개인정보보호협력과)은 3일 분당서울대병원 헬스케어혁신파크에서 대한병원협회 주최로 열린 '병원 의료정보화 발전 포럼'에 참석해 병협 측에 자율규제단체 지정서를 전달했다.

행자부 박종현 과장은 이어 향후 병원협회가 개인정보보호 자율규제 단체로 지정된 이후 의료기관에 대한 개인정보보호 관리 계획을 밝혔다.

그는 "일단 병협이 자율규제단체로 지정된 만큼 앞으로 의료기관에 직접 현장점검 나가는 일은 없을 것"이라면서 "개인정보 관련 사고가 발생해도 과태료 등 행정처분도 유예해줄 계획"이라고 말했다.

다만, 해당 의료기관이 자율점검을 제대로 하고 있었을 때에 한해서다.

박 과장에 따르면 행자부와 KISA(한국인터넷진흥원)은 의료기관 대상 자율검검 체크리스트를 제작, 조만간 의료기관에 배포할 예정이다.

각 의료기관은 정기적으로 체크리스트를 통해 자율점검하고 미흡한 경우 이행계획서를 제출, 그에 따라 시스템을 보완해야한다.

가령, A의료기관이 체크리스트 30개 중 10개가 미흡해 1년간 보완하겠다는 이행계획서 제출하면 해당 기간 중 발생한 개인정보 관련 사고에 대해선 행정처분을 유예해주겠다는 얘기다.

다시 말해 자율적으로 관리하려는 노력을 기울이는 의료기관에 대해선 법적 책임을 묻지 않겠다는 얘기다.

박종혁 과장은 "체크리스트를 통해 해당 의료기관 내 업무가 늘어나는 일은 없도록 하겠다. 오히려 자율점검에 도움을 주기 위한 것으로 생각해주면 좋겠다"고 전했다.

또한 행자부는 내년도 이 같은 내용에 대해 법적 근거를 마련할 계획이다.

그는 "자율규제단체 지정은 최근 추진된 것으로 행정처분 유예 등에 관한 법적 근거가 없다"면서 "내년 중으로 개인정보 보호 자율규제단체 지정제와 관련 법제화를 추진할 것"이라고 했다.

그는 이어 "개인정보 침해 및 신고가 폭발적으로 증가해 정부의 행정력으로는 한계가 있어 자율규제단체 지정을 추진하게 됐다"면서 "단체를 통해 지속적이고 자율적으로 점검할 수 있도록 하자는 취지"라고 설명했다.

병원협회는 포럼 중에 기자간담회를 열고 자율단체규정 지정 배경과 취지를 설명했다.
한편, 이날 자율규제단체로 지정된 병원협회는 기자간담회를 통해 향후 정부와 자율점검을 성실하게 추진하겠다는 각오를 밝혔다.

이날 간담회에서 신호철 병원정보관리위원장(강북삼성병원장)은 "행자부의 체크리스트는 골격일 뿐 이를 근간으로 개별 병원의 정보수준을 향상시켜 나가겠다"고 말했다.

이상윤 병원정보관리이사(동인병원 의료원장)는 "앞서 병협이 전공의 수련 시스템을 표준화하고 발전시켰듯이 병원 내 의료정보 수준을 높이는 게 목표"라면서 "최대한 국민들이 의료정보를 신뢰할 수 있도록 하겠다"고 전했다.

한편, 행자부가 현재까지 지정한 자율규제단체는 총 7곳(한국공인중개사협회, 한국여행업협회, 한국학원총연합회, 한국기수사업화진흥협회, 대한건설기계협회, 한국렌터카사업조합연합회, 대한병원협회)으로 의료계에선 병원협회가 유일하다.

* 이 기사는 행사(기자간담회) 이후 추가된 내용입니다.