앞으로 병의원들도 환자 정보를 수집하는 데 각별한 주의를 해야할 것으로 보인다.
행정안전부는 30일부터 '개인정보 보호법'을 시행, 개인정보 수집 및 이용 등 보호 기준과 정보 안전성을 강화했다.
이에 따라 의료기관도 환자들의 개인 정보를 취득하는 데 있어 의무적으로 동의를 구해야 한다.
앞서 상당수 의료기관들은 환자들의 의사와는 무관하게 개인 정보를 수집해왔다. 특히 환자 정보를 각 병원의 여건에 맞게 주먹구구식으로 보관해왔다.
그러나 앞으로는 환자정보를 수집하는 과정에서 환자 동의를 받지 않거나 보관할 때 암호화하지 않으면 징역 및 벌금형에 처해진다.
경우에 따라 1~3년 이하의 징역 혹은 1천만~3천만원 이하의 벌금형이 내려진다.
일부 의료기관들은 발 빠르게 병원 홈페이지는 물론 내원 환자들에게 실시하는 환자정보기록지에 정보 수집 동의를 구하는 문항을 포함시키고 있다.
A비만클리닉 관계자는 "최근 병원 홈페이지에 회원 가입 과정에서 정보수집에 대한 동의 여부를 묻고 있다"고 밝혔다.
B성형외과 김모 원장은 "고객 관리 차원에서 내원 환자들의 휴대폰 번호, 이메일 주소는 중요하다"면서 "최근 정보 수집 동의서를 받으면서 다소 접근이 어려워졌다"고 전했다.
앞서 열린 '병원 정보보호를 위한 IT 보안 전략 컨퍼런스'에서 연세대 정혜정 교수는 현재 병의원에서 가장 취약한 부분은 정보 수집 단계에서 환자의 동의를 구하는 것이라고 지적한 바 있다.
이에 대해 복지부 관계자는 "앞으로는 진료와 무관한 환자의 개인정보 수집에 대해 동의를 구하고, 질병정보를 저장할 때 암호화해야 한다"면서 "특히 홈페이지를 운영하는 병의원들은 회원 가입시 각별히 주의해야 한다"고 말했다.
그는 이어 "무엇보다 환자들에게 개인정보 수집에 대해 공지하는 것이 중요하다"면서 "피해가 없도록 철저히 대비하길 바란다"고 당부했다.