병원들, 6월 시행 앞두고 어쩌나…인증·컨설팅 비용도 부담
의료기관에 대한 정보보호 관리체계 인증 의무화로 병원에 비상이 걸렸다.
개인정보보호법 시행에 따른 업무로딩이 계속되고 있는 상황에서 인증까지 추가되자 이에 대한 불만이 커지는 상황이다.
12일 미래부에 따르면 정보보호 관리체계 개정 고시 발표로 의료기관도 '정보보호 관리체계(Information Security Management System, ISMS)인증' 대상에 포함됐다.
이에 따라 전년도 매출 혹은 세입액이 1500억원 이상인 의료기관 혹은 직전 3개월간의 일일평균 이용자 수가 1만명 이상인 의료기관은 인증을 받아야한다.
의무 인증 대상은 상급종합병원과 대형 종합병원까지 포함될 전망으로 시행일은 6월 2일부터다. 부칙에 따라 시행 후 6개월 이내에 인증을 받아야 하며 인증을 받지 않을 경우 3000만원의 과태료가 부과된다.
이는 앞서 국민의당 권은희 의원이 의료기관, 교육기관 등 비영리기관의 정보관리를 강화하자는 취지로 입법 발의한 안이 국회를 통과하면서 현실화 된 것.
개인정보에 이어 정보보호 관리체계까지 점차 강화되는 제도에 병원들은 난감한 기색이 역력하다.
A대학병원 전산팀 관계자는 "행자부에서 실시하는 개인정보보호 영향평가, 복지부 정보통신기반시설보호 이외에도 챙길 것이 많은 데 인증까지 받을 수 있을지 벌써부터 걱정"이라고 토로했다.
또 다른 대학병원 전산팀 관계자는 "환자정보에 대한 보완 중요성을 강조한 개정안 취지는 이해하지만 짧은 기간 내에 준비할 수 있을지 의문"이라고 말했다.
인증비용도 의료기관에는 상당한 부담이다. 인증비용은 1000만원선. 인증 컨설팅 비용은 1000만원부터 많게는 1억원까지 높아진다.
병원계의 우려가 계속되자 병원협회도 거듭 미래창조과학부에 거듭 건의안을 내는 등 분주하게 움직이고 있다.
병협 한 임원은 "비용도 문제지만 해당 병원들은 업무 과부화에 대한 불만이 가장 강하다"면서 "대상 의료기관을 축소하거나 준비기간을 연장하는 방안을 검토해주길 바란다"고 전했다.
이에 대해 미래부 사이버침해대응과 관계자는 "개정안 취지가 의료, 교육 등 민감정보에 대한 관리를 강화하자는 것인 만큼 대상을 축소하는 것은 불가능하다"고 강경한 입장을 밝혔다.
그는 이어 "컨설팅 비용도 1억원은 극히 일부이며 평균 3000만원선이면 충분하다"면서 "초기 시스템을 구축할 때에만 필요한 예산 아니냐"고 말했다.
개인정보보호법 시행에 따른 업무로딩이 계속되고 있는 상황에서 인증까지 추가되자 이에 대한 불만이 커지는 상황이다.
12일 미래부에 따르면 정보보호 관리체계 개정 고시 발표로 의료기관도 '정보보호 관리체계(Information Security Management System, ISMS)인증' 대상에 포함됐다.
이에 따라 전년도 매출 혹은 세입액이 1500억원 이상인 의료기관 혹은 직전 3개월간의 일일평균 이용자 수가 1만명 이상인 의료기관은 인증을 받아야한다.
의무 인증 대상은 상급종합병원과 대형 종합병원까지 포함될 전망으로 시행일은 6월 2일부터다. 부칙에 따라 시행 후 6개월 이내에 인증을 받아야 하며 인증을 받지 않을 경우 3000만원의 과태료가 부과된다.
이는 앞서 국민의당 권은희 의원이 의료기관, 교육기관 등 비영리기관의 정보관리를 강화하자는 취지로 입법 발의한 안이 국회를 통과하면서 현실화 된 것.
개인정보에 이어 정보보호 관리체계까지 점차 강화되는 제도에 병원들은 난감한 기색이 역력하다.
A대학병원 전산팀 관계자는 "행자부에서 실시하는 개인정보보호 영향평가, 복지부 정보통신기반시설보호 이외에도 챙길 것이 많은 데 인증까지 받을 수 있을지 벌써부터 걱정"이라고 토로했다.
또 다른 대학병원 전산팀 관계자는 "환자정보에 대한 보완 중요성을 강조한 개정안 취지는 이해하지만 짧은 기간 내에 준비할 수 있을지 의문"이라고 말했다.
인증비용도 의료기관에는 상당한 부담이다. 인증비용은 1000만원선. 인증 컨설팅 비용은 1000만원부터 많게는 1억원까지 높아진다.
병원계의 우려가 계속되자 병원협회도 거듭 미래창조과학부에 거듭 건의안을 내는 등 분주하게 움직이고 있다.
병협 한 임원은 "비용도 문제지만 해당 병원들은 업무 과부화에 대한 불만이 가장 강하다"면서 "대상 의료기관을 축소하거나 준비기간을 연장하는 방안을 검토해주길 바란다"고 전했다.
이에 대해 미래부 사이버침해대응과 관계자는 "개정안 취지가 의료, 교육 등 민감정보에 대한 관리를 강화하자는 것인 만큼 대상을 축소하는 것은 불가능하다"고 강경한 입장을 밝혔다.
그는 이어 "컨설팅 비용도 1억원은 극히 일부이며 평균 3000만원선이면 충분하다"면서 "초기 시스템을 구축할 때에만 필요한 예산 아니냐"고 말했다.