요양기관 개인정보보호 자율점검 후 행정자치부의 실사가 이어질 것으로 보여 주의가 요망된다.

12일 보건복지부 전문기자협의회 취재결과, 보건복지부와 심사평가원의 이번달 요양기관 개인정보보호 자율점검 이후 행정자치부가 현장조사를 계획 중인 것으로 나타났다.

이는 지난 7월 개인정보범죄 정부합동수사단의 사건 발표와 당정 협의에 따른 후속조치로 환자의 진료정보 보호 차원인 것으로 풀이된다.

정부합동수사단은 환자의 개인정보 및 진료처방 등 질병정보를 병원과 약국으로부터 불법 수집해 판매한 지누스사(병원 보험청구 심사 프로그램 회사), 약학정보원(약국 경영관리 프로그램 지원 재단법인), IMS 헬스코리아(다국적 의료통계회사), SK텔레콤(이동통신사) 등 4곳 관계자 24명을 기소한 바 있다.

복지부는 행자부와 업무 협의를 통해 의료기관 및 약국 등의 환자정보 보호 강화를 위해 자율점검을 실시하겠다는 입장을 전달했다.

현재 심사평가원은 오는 18일 광주와 강원 지역을 시작으로 광역 지자체에서 전체 요양기관(8만 4275곳)을 대상으로 개인정보 관리실태 자율점검 교육을 예고한 바 있다.

문제는 개인정보보호법 소관부처인 행자부의 엄격한 법 적용 여부이다.

복지부는 자율점검 교육을 통해 요양기관에서 간과할 수 있는 환자 정보 관리 방안을 전달해 개인정보보호법 위반에 따른 불이익을 최소화한다는 입장이다.

현 개인정보보호법에는 요양기관에서 사용 중인 청구프로그램 관련 업체와 체결한 계약서를 홈페이지나 요양기관 내 게시하도록 명시돼 있다. 이를 위반하면 최고 과태료가 5000만원 이하(위반 횟수별)이다.

보건의료정책과 관계자는 "요양기관 대상 교육은 자율점검으로 강제화가 아니다. 개인정보보호 관리방안을 알려주는 교육인 만큼 의사(약사)가 아니더라도 무방하다"면서 "개인정보보호법 처분이 엄격한 만큼 환자 정보관리에 주의할 필요가 있다"고 말했다.

이 관계자는 "의사협회와 개원의단체 등에서 정보통신이사를 통한 자체 연수교육 방안을 전달해 긍정적으로 보고 있다"고 전하고 "요양기관 환자정보 관리 강화를 위한 어떤 방식의 교육도 무방하다"고 덧붙였다.