심평원 "Pharm IT 3000 보안기능 중점 심사…서두를 이유 없다"
약국 청구S/W PM2000의 업그레이드 버전인 'Pharm IT 3000'의 인증 심사 장기화가 불가피할 전망이다.
더구나 환자 개인정보 유출이 문제가 된 만큼 보안 기능 강화가 주된 청구S/W 심사 기준이 돼야 하지만 관련 고시 시행규칙 미비로 제대로 된 심사가 어려운 상황인 것으로 나타났다.
1일 심평원에 따르면, 대한약사회는 지난해 12월 중순 PM2000에서 업그레이드 된 약국 보험 청구프로그램인 'Pharm IT 3000' 인증을 신청한 바 있다.
우선 심평원은 약사회가 인증을 신청한 'Pharm IT 3000' 인증과 관련해 개인정보 유출이 문제가 된 만큼 강화된 보안 기능에 대해 집중적으로 심사를 진행 중에 있다고 설명했다.
심평원 정보화지원부 관계자는 "현재 Pharm IT 3000에 대한 인증심사를 진행 중"이라며 "PM2000 적정결정취소 처분에 따른 재심사 형태이기 때문에 보안 기능 강화 여부에 대한 세부적인 심사를 진행해야 한다"고 말했다.
그는 "보안 기능 중에서도 현재 네트워크 불법송수신에 대한 부분과 새롭게 바뀐 보안 기능, 심의위원회 구성 등에 대해 중점적으로 심사를 진행하고 있다"고 강조했다.
하지만 심평원은 Pharm IT 3000 심사와 관련해 원칙적으로는 기존 심사기준을 그대로 준용하고 있는 것으로 확인됐다.
보건복지부가 지난해 10월 건강보험 청구소프트웨어 검사 범위를 확대하는 등 관련 고시는 개정됐지만, 그에 따른 시행규칙 등의 개정이 완료되지 않았기 때문에 원칙적으로는 심평원이 보안 기능 심사를 강화할 수 없는 상황이기 때문이다.
즉 관련 고시에는 개인정보 유출을 막기 위해 건강보험 청구소프트웨어 검사 범위에 개인정보보호법 관련 보안 기능을 추가했지만, 관련 시행규칙이 마련되지 않았다는 것이다.
정보화지원부 관계자는 "규정대로 한다면 기존의 인증 절차를 따라야 하는 것이 맞다"며 " 때문에 심평원이 임의로 보안 기능을 강화해 심사를 진행한다면 약사회 측에서 문제를 제기할 수 있는 등 현재 심사에 한계가 있다"고 설명했다.
그는 "그렇다고 보안 기능에 대한 심사를 하지 않을 수 없다"며 "현재 절충점을 찾아 Pharm IT 3000에 대한 보안 기능에 대해 심사를 진행하고 있다"고 밝혔다.
이 때문에 심평원은 Pharm IT 3000 인증 심사에 대해 장기화 가능성을 시사했다.
더구나 대한의사협회가 성명서까지 발표하며, Pharm IT 3000 심사를 관련 재판이 끝날 대까지 연기해야 한다고 주장하고 있는 상황에서 섣불리 인증을 해줬다 또 다른 비판을 들을 수 있기 때문이다.
이 관계자는 "인증 심사는 신청이 들어온 뒤 40일이 아닌 60일까지 결과를 통보해주면 되는 대다 심사에 문제가 있다면 이를 2번까지는 심사를 유예할 수 있다"며 "더구나 급하게 Pharm IT 3000 인증을 진행할 이유도 없다"고 말했다.
그는 "의협이 문제를 제기한 것도 있지만 PM2000에 대한 적정결정취소 처분에 대한 소송이 진행되는 동안에는 PM2000을 사용할 수 있지 않나"라고 덧붙였다.
한편, 지난해 7월 개인정보범죄 정보합동수사단은 환자 진료와 처방정보 등을 불법으로 수집하고 판매한데 대해 약정원장 등 24명을 기소키로 발표한 바 있다.
특히 이에 대한 후속조치로 보건복지부는 심평원을 통해 청구소프트업체인 지누스의 'e-IRS'와 약정원의 PM2000에 대한 적정결정취소 방침을 결정했다.
이에 따라 대한약사회는 보건복지부와 심평원이 PM2000 적정결정취소에 대한 논의를 시작하자 이를 대체하기 위해 Pharm IT 3000 개발에 착수한 바 있다.
더구나 환자 개인정보 유출이 문제가 된 만큼 보안 기능 강화가 주된 청구S/W 심사 기준이 돼야 하지만 관련 고시 시행규칙 미비로 제대로 된 심사가 어려운 상황인 것으로 나타났다.
1일 심평원에 따르면, 대한약사회는 지난해 12월 중순 PM2000에서 업그레이드 된 약국 보험 청구프로그램인 'Pharm IT 3000' 인증을 신청한 바 있다.
우선 심평원은 약사회가 인증을 신청한 'Pharm IT 3000' 인증과 관련해 개인정보 유출이 문제가 된 만큼 강화된 보안 기능에 대해 집중적으로 심사를 진행 중에 있다고 설명했다.
심평원 정보화지원부 관계자는 "현재 Pharm IT 3000에 대한 인증심사를 진행 중"이라며 "PM2000 적정결정취소 처분에 따른 재심사 형태이기 때문에 보안 기능 강화 여부에 대한 세부적인 심사를 진행해야 한다"고 말했다.
그는 "보안 기능 중에서도 현재 네트워크 불법송수신에 대한 부분과 새롭게 바뀐 보안 기능, 심의위원회 구성 등에 대해 중점적으로 심사를 진행하고 있다"고 강조했다.
하지만 심평원은 Pharm IT 3000 심사와 관련해 원칙적으로는 기존 심사기준을 그대로 준용하고 있는 것으로 확인됐다.
보건복지부가 지난해 10월 건강보험 청구소프트웨어 검사 범위를 확대하는 등 관련 고시는 개정됐지만, 그에 따른 시행규칙 등의 개정이 완료되지 않았기 때문에 원칙적으로는 심평원이 보안 기능 심사를 강화할 수 없는 상황이기 때문이다.
즉 관련 고시에는 개인정보 유출을 막기 위해 건강보험 청구소프트웨어 검사 범위에 개인정보보호법 관련 보안 기능을 추가했지만, 관련 시행규칙이 마련되지 않았다는 것이다.
정보화지원부 관계자는 "규정대로 한다면 기존의 인증 절차를 따라야 하는 것이 맞다"며 " 때문에 심평원이 임의로 보안 기능을 강화해 심사를 진행한다면 약사회 측에서 문제를 제기할 수 있는 등 현재 심사에 한계가 있다"고 설명했다.
그는 "그렇다고 보안 기능에 대한 심사를 하지 않을 수 없다"며 "현재 절충점을 찾아 Pharm IT 3000에 대한 보안 기능에 대해 심사를 진행하고 있다"고 밝혔다.
이 때문에 심평원은 Pharm IT 3000 인증 심사에 대해 장기화 가능성을 시사했다.
더구나 대한의사협회가 성명서까지 발표하며, Pharm IT 3000 심사를 관련 재판이 끝날 대까지 연기해야 한다고 주장하고 있는 상황에서 섣불리 인증을 해줬다 또 다른 비판을 들을 수 있기 때문이다.
이 관계자는 "인증 심사는 신청이 들어온 뒤 40일이 아닌 60일까지 결과를 통보해주면 되는 대다 심사에 문제가 있다면 이를 2번까지는 심사를 유예할 수 있다"며 "더구나 급하게 Pharm IT 3000 인증을 진행할 이유도 없다"고 말했다.
그는 "의협이 문제를 제기한 것도 있지만 PM2000에 대한 적정결정취소 처분에 대한 소송이 진행되는 동안에는 PM2000을 사용할 수 있지 않나"라고 덧붙였다.
한편, 지난해 7월 개인정보범죄 정보합동수사단은 환자 진료와 처방정보 등을 불법으로 수집하고 판매한데 대해 약정원장 등 24명을 기소키로 발표한 바 있다.
특히 이에 대한 후속조치로 보건복지부는 심평원을 통해 청구소프트업체인 지누스의 'e-IRS'와 약정원의 PM2000에 대한 적정결정취소 방침을 결정했다.
이에 따라 대한약사회는 보건복지부와 심평원이 PM2000 적정결정취소에 대한 논의를 시작하자 이를 대체하기 위해 Pharm IT 3000 개발에 착수한 바 있다.