행자부 자율규제단체 지정에 의료기관 지원 명분 희미해져
건강보험심사평가원이 개인정보 자율점검 시행을 두고 고민에 빠졌다.
법 혹은 고시 상 개인정보 자율점검 시행이 명문화 되지 않은 이상 매년 실시하기에는 어려운 상황에 놓였기 때문이다.
22일 심평원에 따르면, 지난해에 이어 올해 6월부터 10월까지 진행된 개인정보 자율점검 서비스에 전체 8만 6860개 요양기관 중 5만 8551곳(신청률 67.4%)이 자율점검을 신청했고, 그 중 점검을 완료한 기관은 5만 2112 곳(완료율 89.0%)이다.
이를 바탕으로 심평원은 점검 완료 기관에 점수와 등급과 함께 전체 요양기관 및 동일 종별 대비 개인정보보호 관리 수준을 수치로 제공했다.
하지만 당장 내년부터는 그동안 진행해오던 개인정보 자율점검 시행이 여의치 않은 상황.
행정자치부가 민간분야의 개인정보보호 자율규제 체계를 구축하기 위해 시행한 '개인정보보호 자율규제 단체 지정'에 대한 고시 때문이다.
행자부로부터 지정받은 자율규제단체는 관련 업종 개인정보 교육 및 홍보, 지침 제정 등 기본업무와 수행과 함께 자율점검 등에 대한 지원 업무를 할 수 있다.
이러한 자율규제단체로 대한병원협회가 승인받음에 따라 병협이 자체적인 자율점검 업무를 수행하게 돼, 원칙적으로 병협에 가입한 병원들은 심평원의 자율점검을 받지 않아도 된다.
다만 대한의사협회나 대한약사회 등은 행자부에 자율규제단체로 신청하지 않았기 때문에 의원과 약국은 심평원 자율점검 신청 대상이다.
심평원 정보통신실 관계자는 "병협이 행자부 자율규제단체로 승인을 받았기에 병협에 가입돼 있는 병원들은 내년 개인정보 자율점검 대상에서 제외되는 데다 행자부 현장점검 대상에서 제외될 것"이라며 "자체적으로 개인정보 관리 지침 등을 제정 관리해도 되기 때문"이라고 말했다.
이어 그는 "하지만 의원급과 약국 등은 자율규제단체로 관련 단체들이 신청하지 않았기에 여전히 개인정보 자율점검 대상이 된다"며 "동시에 행자부 현장점검 대상이 되는 것"이라고 설명했다.
또한 심평원 입장에서도 법 혹은 고시 상 매년 자율점검을 하도록 명시되지 않은데다 이에 따른 예산도 책정되지 않은 탓에 자율점검을 의원이나 약국 등을 상대로 계속 진행하기 힘든 입장이다.
여기에 그동안은 병원이나 의원, 약국 등이 행자부의 현장점검 대상에서 제외될 수 있도록 심평원이 의료기관 지원 측면에서 자율점검을 시행했지만 자율규제단체 지정제 등이 마련됐기에 계속 할 수는 없는 노릇이기 때문이다.
정보통신실 관계자는 "자율점검은 그야말로 임시적으로 의료기관의 취약한 개인정보보호 지원을 위해 시행했던 것인데, 의료기관 사이에서는 하나의 추가적인 규제로 인식되고 있다"며 "행자부의 현장점검을 의료기관이 대비할 수 있도록 지원하는 것인데 법에 명시되지 않은 이상 자율점검을 계속 유지하기는 힘든 상황"이라고 전했다.
그는 "하지만 개인정보 관련 의약5단체 중 병협을 제외한 나머지 4개 단체는 자율규제단체로 지정을 신청하지 않았기에 지원이 필요한 상황"이라며 "자율점검의 경우 임시적으로 지원하는 것이라 매년 하기는 힘들다"고 덧붙였다.
한편, 행자부가 현재까지 지정한 자율규제단체는 총 7곳(한국공인중개사협회, 한국여행업협회, 한국학원총연합회, 한국기수사업화진흥협회, 대한건설기계협회, 한국렌터카사업조합연합회, 대한병원협회)으로 의료계에선 병협이 유일하다.
법 혹은 고시 상 개인정보 자율점검 시행이 명문화 되지 않은 이상 매년 실시하기에는 어려운 상황에 놓였기 때문이다.
22일 심평원에 따르면, 지난해에 이어 올해 6월부터 10월까지 진행된 개인정보 자율점검 서비스에 전체 8만 6860개 요양기관 중 5만 8551곳(신청률 67.4%)이 자율점검을 신청했고, 그 중 점검을 완료한 기관은 5만 2112 곳(완료율 89.0%)이다.
이를 바탕으로 심평원은 점검 완료 기관에 점수와 등급과 함께 전체 요양기관 및 동일 종별 대비 개인정보보호 관리 수준을 수치로 제공했다.
하지만 당장 내년부터는 그동안 진행해오던 개인정보 자율점검 시행이 여의치 않은 상황.
행정자치부가 민간분야의 개인정보보호 자율규제 체계를 구축하기 위해 시행한 '개인정보보호 자율규제 단체 지정'에 대한 고시 때문이다.
행자부로부터 지정받은 자율규제단체는 관련 업종 개인정보 교육 및 홍보, 지침 제정 등 기본업무와 수행과 함께 자율점검 등에 대한 지원 업무를 할 수 있다.
이러한 자율규제단체로 대한병원협회가 승인받음에 따라 병협이 자체적인 자율점검 업무를 수행하게 돼, 원칙적으로 병협에 가입한 병원들은 심평원의 자율점검을 받지 않아도 된다.
다만 대한의사협회나 대한약사회 등은 행자부에 자율규제단체로 신청하지 않았기 때문에 의원과 약국은 심평원 자율점검 신청 대상이다.
심평원 정보통신실 관계자는 "병협이 행자부 자율규제단체로 승인을 받았기에 병협에 가입돼 있는 병원들은 내년 개인정보 자율점검 대상에서 제외되는 데다 행자부 현장점검 대상에서 제외될 것"이라며 "자체적으로 개인정보 관리 지침 등을 제정 관리해도 되기 때문"이라고 말했다.
이어 그는 "하지만 의원급과 약국 등은 자율규제단체로 관련 단체들이 신청하지 않았기에 여전히 개인정보 자율점검 대상이 된다"며 "동시에 행자부 현장점검 대상이 되는 것"이라고 설명했다.
또한 심평원 입장에서도 법 혹은 고시 상 매년 자율점검을 하도록 명시되지 않은데다 이에 따른 예산도 책정되지 않은 탓에 자율점검을 의원이나 약국 등을 상대로 계속 진행하기 힘든 입장이다.
여기에 그동안은 병원이나 의원, 약국 등이 행자부의 현장점검 대상에서 제외될 수 있도록 심평원이 의료기관 지원 측면에서 자율점검을 시행했지만 자율규제단체 지정제 등이 마련됐기에 계속 할 수는 없는 노릇이기 때문이다.
정보통신실 관계자는 "자율점검은 그야말로 임시적으로 의료기관의 취약한 개인정보보호 지원을 위해 시행했던 것인데, 의료기관 사이에서는 하나의 추가적인 규제로 인식되고 있다"며 "행자부의 현장점검을 의료기관이 대비할 수 있도록 지원하는 것인데 법에 명시되지 않은 이상 자율점검을 계속 유지하기는 힘든 상황"이라고 전했다.
그는 "하지만 개인정보 관련 의약5단체 중 병협을 제외한 나머지 4개 단체는 자율규제단체로 지정을 신청하지 않았기에 지원이 필요한 상황"이라며 "자율점검의 경우 임시적으로 지원하는 것이라 매년 하기는 힘들다"고 덧붙였다.
한편, 행자부가 현재까지 지정한 자율규제단체는 총 7곳(한국공인중개사협회, 한국여행업협회, 한국학원총연합회, 한국기수사업화진흥협회, 대한건설기계협회, 한국렌터카사업조합연합회, 대한병원협회)으로 의료계에선 병협이 유일하다.