약학정보원 환자 정보 유출 사건 등을 계기로 요양기관의 개인정보보호 중요성이 커지고 있지만, 일선 의료현장에선 여전히 개인정보 보안에 허점이 있는 것으로 나타났다.
특히 일선 병의원의 경우 개인정보보호법에 따라 '개인정보 관리계획'을 자체적으로 수립해야 하지만 대부분 이를 지키지 않고 있었다.
건강보험심사평가원 관계자는 13일 "주요 의약단체들과 신청 요양기관을 대상으로 개인정보 자율점검을 실시한 결과, 대부분의 요양기관들이 개인정보 관리계획을 수립하지 않고 있었다. 전체적으로 아직 개인정보의 중요성 인식이 부족했다"고 밝혔다.
심평원은 지난 3일부터 대한의사협회 등 5개 의약단체와 '요양기관 개인정보보호 자율점검 추진단'과 함께 의료기관의 정보 보안을 위한 점검 서비스에 돌입했다.
지난해 심평원이 구성한 개인정보보호 자율점검 추진단은 의약 5개 단체의 정보통신 관련 이사들을 위원으로 위촉, 60여개 항목을 통해 병의원의 정보 보안 취약점을 점검한 것.
특히 이번 점검은 보안 취약에 대한 처벌이 목적이 아니라 사전에 유출을 예방하자는 데 초점이 맞춰졌으며, 개인정보 보안점검을 원하는 신청 병의원을 대상으로 진행됐다.
점검 결과, 대부분 개인정보 관리계획을 수립하지 않고 있었다.
심평원 관계자는 "개인정보보호법상 5인 이하 사업장의 경우에도 개인정보 관리계획을 수립해야 한다"며 "하지만 이번 점검을 실시한 의료기관 대부분 실시하지 않고 있었다"고 설명했다.
그는 "개인정보 관리계획 수립은 관리적인 보호조치에 포함된다"며 "대부분의 의료기관들이 점검결과 개인정보 인식이 부족한 것으로 나타났다"고 지적했다.
기술적인 개인정보 인식도 부족했다고 꼬집었다.
이 관계자는 "의료기관에서 사용하는 컴퓨터는 기술적인 보호조치로서 비밀번호 설정을 해야 한다"며 "하지만 점검 의료기관 대부분 이에 대한 조치가 미흡했다. 관리 및 기술적인 개인정보 보호조치 모두 미흡한 것으로 나타났다"고 설명했다.
한편, 심평원은 이번 개인정보보호 자율점검 추진단 활동과 함께 8월내로 전국 8만여 요양기관을 대상으로 개인정보보호 자율점검 교육을 실시할 예정이다.