정부가 개인정보보호 의무인증 의료기관에 대한 부담을 줄여주고자 인증비용 지원방안을 검토 중이다.
또 인증기간을 오는 12월 2일까지에서 1년간, 인증기간을 연기해주기로 했다.
미래창조과학부 김기홍 사무관(사이버침해대응과)은 3일 분당서울대 헬스케어혁신파크에서 열린 병원 의료정보화 발전 포럼에 참석해 정부의 '정보보호 관리체계(ISMS)추진 방향'을 밝혔다.
그는 "의료기관이 ISMS인증 과정에서 가장 부담스러운 부분이 인증에 대한 컨설팅 비용"이라면서 "이 부분에 대한 추가적인 재정지원을 마련 중에 있다"고 말했다.
이미 국회 상임위를 거쳐 66억원의 예산을 확보했으며 현재 예결위에서도 심의를 진행 중으로 긍정적으로 검토하고 있다는 게 그의 설명.
그는 "인증 컨설팅과 함께 인증 수수료 감면 및 면제 혜택도 검토 중"이라면서 "내년 개인정보 인증 심의를 받는 의료기관부터는 혜택을 받을 수 있도록 하겠다"고 덧붙였다.
이는 앞서 개인정보보호 의무인증 의료기관이 컨설팅 등 인증비용에 대한 인력 및 재정 부담을 호소한 데 따른 조치다.
ISMS란 기업 및 기관이 스스로 개인정보 보호체계가 적합한지를 확인할 수 있는 시스템으로 ISMS인증을 받은 의료기관은 기본적인 정보보호 체계를 갖췄다 볼 수 있다.
또한 미래부는 ISMS인증 기간을 1년 연장하는 방안도 추진한다.
김 사무관은 "각 의료기관은 비영리기관으로 준비기간이 촉박하고 인력 및 예산 등의 부담을 고려해 내년(2017년)말까지 미인증 기관에 대한 과태료 부과를 유예할 계획"이라고 말했다.
그는 이어 "다만 2017년도 인증계획 수립 및 지원방안 마련을 위해 내달(12월)중으로 예비 신청서를 제출해달라"고 했다.
그는 "최근 ISMS인증 프로그램에 대한 연구를 다시 시작했다"면서 "각 의료기관 전산 담당자에게 부담을 주는 게 아니라 도움을 줄 수 있는 시스템을 구축하기 위한 것인 만큼 벼원계 의견을 반영해 추진할 예정"이라고 덧붙였다.
이날 미래부 발표에 일선 병원 관계자는 높은 관심을 보였다.
모 병원 관계자는 "이미 올해 3억원을 투자해 인증 컨설팅을 진행했는데 소급 적용이 가능하느냐"면서 "의무 인증기관이 아닌 경우에도 동일한 혜택을 적용하느냐"고 물었다.
김 사무관은 "정부 정책상 이미 실시한 부분에 대해 소급적용은 어렵지만 인증 이후 사후점검을 받을 때에는 혜택을 볼 수 있을 것"이라고 입장을 전했다.
그는 이어 "컨설팅 및 비용지원은 의료인증 기관에 한해 추진할 계획"이라면서 "인증 취지가 자율성을 높이자는 것인 만큼 의무인증 대상을 추가적으로 확대하는 것은 고려하고 있지 않다"고 했다.
이날 좌장을 맡은 병협 전상훈 병원정보관리이사(분당서울대병원장)는 "의료기관은 정해진 수가체계 내에서 수익을 창출하는 공공재 성격이 강하기 때문에 정부차원의 지원이 있어야 이번 사업이 성공할 수 있다"고 내다봤다.
전 병원정보관리이사는 정부부처간 기준을 정립하지 않으면 의료기관에 혼선이 가중될 수 있음을 우려했다.
그는 "이는 행자부 이외에도 미래부, 심평원, 교육부 등 워낙 다양한 부처가 관련이 있다보니 일선 의료기관에선 혼선이 커질 수 있다"면서 "부처간 기준을 통일하는 등 부서간 협의도 중요하다"고 강조했다.