수십여 개 달하는 세부 항목과 난해한 용어에 개원가 근심
건강보험심사평가원이 개인정보보호 자율점검 신청을 마감한 결과, 전국 8만 4000곳 요양기관 가운데 88%(7만 5000곳)가 자율점검을 신청했다. 치과의원은 1만 3917곳으로 83.9%가 신청했다.
주관부서인 행정자치부는 자율점검에 참여하지 않거나 참여했더라도 불성실하다고 판단된 기관들에 대해 현장점검을 하고, 위법사항이 발견될 시 행정처분을 한다고 예고한 바 있다.
그러나 많은 치과들은 개인정보 자율점검에 애를 먹고 있다. 심평원 서식에 맞춰 온라인으로 보내야 하는 항목들은 46개에 달하고 있고, 용어 자체도 이해하기 어려워 관리 직원이 딱히 없거나 컴퓨터가 익숙지 않은 고령의 개원의들은 자율점검이 힘겹기만 하다.
또한 궁금한 점이 생겨 심평원 지원에 문의를 해도 본원으로 연결시켜 줄 뿐 제대로 된 안내를 받기도 어렵다.
복지부는 자율점검을 신청하지 않았거나 자율점검을 신청했다고 하더라도 5분 만에 ‘해당사항 없음’이라고 무성의하게 체크한 요양기관에 대해서는 행정자치부와 함께 현장점검을 해서 엄정하게 대응할 방침이다.
이 때문에 아직까지 자율점검하기 어려워하는 치과도 많고, 이참에 제대로 병원의 개인정보보호 시스템을 만들자는 움직임도 불면서 개인정보보호 자율점검에 대한 사설 유료 세미나도 열리고 있는 실정이다.
세미나 주최 측에서는 하루에도 수십 곳의 치과에서 질문과 자료 요청이 들어오고 있다고 한다. 그만큼 개인정보 자율점검이 낯설고 두렵다는 방증이다.
개인정보보호 자율점검이 어려운 것은 치과만이 아니다. 다른 의료기관도 마찬가지다. 이에 대한의사협회의 일부 시도지부에서는 아예 보안전문업체와 협력해 의료기관들의 개인정보보호 자율점검의 서류 작성을 대행해 주기도 한다.
보안업체 직원들이 직접 병의원을 방문해 해당 기관에서 개인정보 활용동의서를 받고 있는지 여부 등 현장 점검을 하고, 이를 근거로 서류 작성과 전송을 도와주는 것이다.
대한치과의사협회 정보통신위원회도 지난 10월 개인정보보호 자율점검 신청 및 작성 가이드를 발간해 회원들에게 배포하기도 했다.
문제는 가이드라인에 맞춰 자율점검 체크만 했다고 해서 끝이 아니라는 점이다.
심평원은 2016년 초에 점검결과를 확인해 보완토록한 후, 최종적으로 관리체계 수준을 확인할 계획이다.
개인정보보호법에서 요구하는 보호 조치를 수행하지 않았을 경우 개인정보 유출 사고가 발생하면 최하 1천만 원에서 최고 5억 원의 과태료가 부과된다.
결국 자율점검 체크가 아니더라도 △접수증이나 처방전 폐기를 위한 문서 파쇄기 도입 △백신(개인용 소프트웨어가 아닌 기업용 사용 필요)△PC 로그인 비밀번호 설정 △윈도우 방화벽 설정 등의 실질적인 개인정보보호 강화책 마련이 필요하다는 것이다.
저작권자 © 덴탈아리랑 무단전재 및 재배포 금지
