#. 원장과 간호조무사 2명이 있는 소규모 A의원. 인력부족으로 개인정보보호 활동을 수행하기 어렵다. 소규모 의료기관도 개인정보보호법을 따라야 할까?
"의료기관은 환자의 개인정보를 처리하는 기관으로써 규모에 관계없이 자율적 개인정보보호 활동을 통해 개인정보를 안전하게 관리해야 한다. 업무 부담에 따른 어려움도 있겠지만 개인정보보호법을 준수해야 한다"라고 건강보험심사평가원은 답했다.
올해부터는 대한의사협회가 개인정보보호 자율점검을 직접 주도하며 이 같은 의문에 답한다. 자체 자율점검 프로그램을 개발해 일선 현장에 적용토록 하고 컨설팅 지원도 의협 또는 지역의사회 직원들이 나간다.
15일 개원가에 따르면 "올해부터 개인정보보호 요양기관 현장 방문 컨설팅을 수행할 예정"이라며 일선 의료기관에 안내 공문을 발송하며 개인정보보호 자율 규제 업무 추진을 위한 건강보험심사평가원 교육 자료 등을 배포했다.
심평원 자료에 따르면 지난해 8~10월 온라인 자율점검 서비스 결과 개인정보 자율점검 대상 의원은 3만1813곳이며 이 중 2만4996곳이 자율점검을 신청했고 96%(2만3998곳)가 자율점검을 완료했다. 같은 기간 현장 컨설팅은 39곳에 나갔다.
의협 은상용 정보통신이사는 "자체적으로 개인정보보호 자율점검 프로그램을 개발해 현장에서 어려움 없이 적검을 할 수 있도록 안내할 예정"이라며 "심평원에서 진행하던 요양기관 현장 방문 컨설팅도 의협 직원이 직접 나갈 것"이라고 설명했다.
그러면서도 "컨설팅을 요청하는 절대적인 수는 많지 않지만 개인정보 자율점검을 해야 하는 기간에 몰리는 경향이 있기 때문에 인력 부족 등의 현실적 문제에 부딪힐 수 있어 심평원에 인력 협조 요청을 했다"고 말했다.
의협은 자체적으로 개인정보 자율점검에 나서는 만큼 이에 따른 행정비용에 대한 수수료를 받을 예정이다.
은 이사는 "개인정보보호 자율점검은 행정조사로 이어질 수 있다는 부담이 있지만 강제사항은 아니다"라고 선을 그었다.
그러면서도 "의협이 자체적으로 개발했기 때문에 가능하면 회원이 무상으로 쓸 수 있도록 하는 게 목적이지만 회비를 내지 않은 사람에게만 수수료를 받기로 했다. 금액은 아직 정해지지 않았다"고 밝혔다.