개인정보보호 자율점검 문제로 개원가가 시끄럽다.
개인정보보호 자율점검은 개인정보범죄 정부합동수사단의 환자진료?처방정보 불법 수집?판매 사범 기소사건 관련 개인정보 유출 방지 대책의 일환으로, 요양기관의 개인정보 관리 실태를 일제히 점검하고자 건강보험심사평가원이 주관한 가운데 시행하는 교육서비스다.
심평원은 자율점검은 전적으로 자유의사에 따른 것이라고 강조하고 있지만 개인정보보호 자율점검 미참여 및 부실점검 기고나은 보건복지부 및 행정자치부의 현장점검 대상기관에 통보된다고 밝힌 바 있어 말만 자율이지 강제적 성격을 띄고 있다는 불만들이 터져나오고 있다.
실제 개원가에서 느끼는 자율점검에 대한 고충은 상당한 수준이다.
평일 진료시간을 쪼개어 교육에 참가해야 하는 불편도 물론이지만 자율점검 내용이 동네치과에서 하기에 너무 복잡하게 돼 있어 생각보다 많은 시간이 소요되고 있다. 심평원이 배포한 개인정보보호 자율점검 서비스 이용 매뉴얼만 33페이지에 달하는데 필수체크항목도 많아 일선 개원가에서 어려움을 호소하고 있다.
최근 전 사회적으로 인터넷과 전산 시스템의 발전에 따라 개인정보가 전산화되고, 집적화 되는 추세에서 개인정보의 해킹 사건의 우려가 높아지고, 이를 예방하는 것이 중요해지는 것은 사실이다.
요양기관 역시 강화된 개인정보보호법 등을 충실히 이행하고, 환자의 정보 유출을 차단할 수 있는 노력을 다해야 한다.
하지만 최근 의료환경을 둘러싼 개인정보 유출 건은 일선 의료기관만 닦달하고 개선하는 방법으로 해결될 성질의 것이 아니다. 근래 환자정보를 팔아넘긴 곳들은 의료기관이 아니라 의료기관의 전산프로그램을 담당한 업체들이다. 의료기관들이 교육을 받고, 자율점검을 강화하더라도 이를 관리하는 업체들의 보안의식
이 높아지지 않으면 환자정보 유출 사건의 우려는 여전히 존재한다.
특히 의료인에게는 비밀누설 금지 등의 의무와 규제가 있지만 환자들의 주요정보를 수집하게 되는 업체들에 대한 규제 조항은 없다는 점은 이런 우려를 더 깊게 만든다.
그러므로 정부는 의료기관들에 개인정보보호 의무를 강조하는 교육과 함께 업체들의 전자시스템 보안을 점검하는 등의 발표했어야 옳다. 의료인과 의료기관만 규제하고 보는데서 출발하는 발상은 근본해결책이 아니다.
저작권자 © 덴탈아리랑 무단전재 및 재배포 금지
