환자 수 많은 대형병원 타깃…환자정보 유출 적발 시 행정처분
행정안전부가 의료기관을 대상으로 개인정보 관리 실태 점검을 앞두고 있어 각 의료기관들의 주의가 요구된다.
메디칼타임즈가 지난 19일 행정안전부에 확인한 바에 따르면 조만간 전국 의료기관을 대상으로 개인정보 관리실태 현장점검에 돌입한다.
주 타깃은 환자 수가 많은 대형병원으로 환자 개인정보 관리에 대한 전산시스템부터 직원교육 등 전반적인 모든 사항을 점검하기 때문에 철저한 준비가 필요할 것으로 보인다.
이와 관련 행정안전부는 최근 병원협회 측과 만나 이 같은 사항을 논의, 추후 구체적인 일정과 대상을 전달키로 했다.
앞서 개인정보보호법 시행과 관련 환자 진료예약 과정에서 주민등록번호 조회 가능 여부를 놓고 논란이 있었지만 이는 국민건강보험법 규정에 근거해 허용하도록 하면서 일단락 됐다.
하지만 그 이외에도 환자 개인정보에 대한 보완관리는 여전히 점검 대상으로 각 의료기관들이 신경써야 할 부분이다.
위반시 5000만원 이하 벌금 및 5년 이하 징역 등 처벌이 강하기 때문에 그동안 환자정보 관리에 안일하게 대응하던 의료기관 입장에선 상당한 부담으로 작용하고 있다.
특히 점검 분야도 상당히 폭넓기 때문에 실태 점검 준비에 상당한 시간이 소요될 것으로 보인다.
예를 들면 병원이 수집한 환자 주민번호에 대해 암호화 조치가 안 돼 있거나, 해커가 침입할 것을 대비해 병원 전산시스템에 대한 보안설비가 없을 경우 환자 개인정보 관리에 문제가 있는 것으로 본다.
환자정보 조회를 할 때에도 직원 각 부서별로 권한관리가 필요하고 한개 아이디와 패스워트를 공유하는 것도 문제가 된다.
심지어 직원이 환자정보가 적힌 컴퓨터 모니터를 켠 상태에서 이동하는 것도 개인정보보호법에 대해 직원 교육을 제대로 실시하지 않은 것으로 판단해 문제를 삼을 수 있다.
이에 대해 행안부 개인정보보호과 관계자는 "경미한 사안은 현장에서 수정공고하고 환자정보 유출 등 중대한 사안은 행정처분 할 수도 있다"고 말했다.
다만, 처벌이 목적이 아니라 제도를 제대로 시행하는 게 목적인 만큼 갑자기 단속을 하는 게 아니라 사전에 고지한 이후에 현장 검점을 실시할 예정이다.
그는 "점검 기간은 한 의료기관 당 2~3일로 잡고 있다"면서 "일단 온라인상 점검을 실시, 문제가 있다고 판단되는 의료기관과 개인정보를 많이 보요한 대형병원이 주로 대상이 될 것"이라고 덧붙였다.
메디칼타임즈가 지난 19일 행정안전부에 확인한 바에 따르면 조만간 전국 의료기관을 대상으로 개인정보 관리실태 현장점검에 돌입한다.
주 타깃은 환자 수가 많은 대형병원으로 환자 개인정보 관리에 대한 전산시스템부터 직원교육 등 전반적인 모든 사항을 점검하기 때문에 철저한 준비가 필요할 것으로 보인다.
이와 관련 행정안전부는 최근 병원협회 측과 만나 이 같은 사항을 논의, 추후 구체적인 일정과 대상을 전달키로 했다.
앞서 개인정보보호법 시행과 관련 환자 진료예약 과정에서 주민등록번호 조회 가능 여부를 놓고 논란이 있었지만 이는 국민건강보험법 규정에 근거해 허용하도록 하면서 일단락 됐다.
하지만 그 이외에도 환자 개인정보에 대한 보완관리는 여전히 점검 대상으로 각 의료기관들이 신경써야 할 부분이다.
위반시 5000만원 이하 벌금 및 5년 이하 징역 등 처벌이 강하기 때문에 그동안 환자정보 관리에 안일하게 대응하던 의료기관 입장에선 상당한 부담으로 작용하고 있다.
특히 점검 분야도 상당히 폭넓기 때문에 실태 점검 준비에 상당한 시간이 소요될 것으로 보인다.
예를 들면 병원이 수집한 환자 주민번호에 대해 암호화 조치가 안 돼 있거나, 해커가 침입할 것을 대비해 병원 전산시스템에 대한 보안설비가 없을 경우 환자 개인정보 관리에 문제가 있는 것으로 본다.
환자정보 조회를 할 때에도 직원 각 부서별로 권한관리가 필요하고 한개 아이디와 패스워트를 공유하는 것도 문제가 된다.
심지어 직원이 환자정보가 적힌 컴퓨터 모니터를 켠 상태에서 이동하는 것도 개인정보보호법에 대해 직원 교육을 제대로 실시하지 않은 것으로 판단해 문제를 삼을 수 있다.
이에 대해 행안부 개인정보보호과 관계자는 "경미한 사안은 현장에서 수정공고하고 환자정보 유출 등 중대한 사안은 행정처분 할 수도 있다"고 말했다.
다만, 처벌이 목적이 아니라 제도를 제대로 시행하는 게 목적인 만큼 갑자기 단속을 하는 게 아니라 사전에 고지한 이후에 현장 검점을 실시할 예정이다.
그는 "점검 기간은 한 의료기관 당 2~3일로 잡고 있다"면서 "일단 온라인상 점검을 실시, 문제가 있다고 판단되는 의료기관과 개인정보를 많이 보요한 대형병원이 주로 대상이 될 것"이라고 덧붙였다.