#최근 A치과에 한 통의 전화가 걸려왔다. 데스크 직원이 전화를 받자 발신인은 다짜고짜 “심평원의 개인정보자율점검을 끝마쳤냐”고 물었다. 직원이 자율점검을 실시했다고 하자, 발신인은 “자료 첨부가 미비할 경우 행정자치부에서 단속을 나올 수 있다. 이에 대비해 개인정보보호교육과 치과의 정보보안 사항을 점검해 주겠다”며 교육을 강요했다.

행정자치부와 건강보험심사평가원의 의료기관 개인정보 자율점검 이행이 지난 1월 마감됐음에도 불구하고, 개인정보보호 실태 점검을 빌미로 사설교육업체에서 공공기관을 사칭한 교육 강요 및 불법 영업행위가 증가하고 있어 개원가의 주의가 필요하다.

건강보험심사평가원이 지난 1월 31일까지 진행한 개인정보 자율점검을 마감한 결과, 치과의원은 신청기관 1만3852개 중 1만2981개, 93.7%가 자율점검을 완료했으며, 치과병원은 174개 신청기관 중 165개, 94.8%가 자율점검을 마쳤다.

행정자치부가 자율점검에 참여하지 않거나 참여했더라도 불성실하다고 판단된 기관들에 대해 현장점검을 하고, 위법사항이 발견될 시 행정처분을 한다고 예고함에 따라 일부 사설교육업체와 정보보안업체는 심평원과 행정자치부 등 공공기관이나 심평원 지정 개인정보보호 교육기관으로 자신들을 소개하면서 개인정보보호 교육 수강 및 교육비를 강요하는 경우가 부쩍 많아지고 있다.

또 일부에서는 교육을 받지 않으면 과태료가 부가된다는 내용의 메일이나 팩스를 치과에 보내기도 한다.
심평원 관계자는 “심평원에도 이와 관련한 의료기관의 민원이 접수된 적이 많다”며 “자율점검교육이나 자료 미비 사항을 체크해 주기 위해 심평원이나 정부기관이 의료기관을 방문하는 경우는 없는 만큼 개원가의 각별한 주의가 요구되고 있다”고 말했다.

해당 업체들은 의료기관에 접근한 뒤 할당 받은 강의 시간에 해당 교육은 제대로 하지 않고 보험 등 금융상품이나 건강식품을 판매하거나 개원의나 직원들의 개인정보를 ‘개인정보 제3자 제공’에 동의하도록 하고, 불법적으로 개인정보를 수집해 보험 상품의 홍보 등에 이용하기도 한다.

일부 정보보안업체들도 여기에 가세했다. 의료기관 자율점검에 따른 기술적 보호조치를 교육해준다며 통합보안장비 및 개인정보 암호화 프로그램 구입을 강요하는 등의 영업을 하고 있으며, 사설 유료 세미나도 진행한다.

자율점검을 신청한 치과 중 기한을 지키지 못한 치과의원 871개소와 치과병원 9개소와 자율점검에 참여 하지 않은 치과의원 2823개소, 치과병원 40개소 및 자율점검을 했지만 입증할 수 있는 증빙 자료 없이 일괄적으로 ‘양호’를 기입한 치과들은 이들의 유혹에 혹할 수밖에 없다.

특히 개인정보를 관리하는 직원이 딱히 없는 동네치과나 컴퓨터가 익숙지 않은 고령의 개원의들의 심정은 더하다.

궁금한 점이 생겨 심평원 지원에 문의를 해도 본원으로 연결시켜줄 뿐 자율점검 마감이 끝난 현재로서는 제대로 된 안내를 받기도 어려운 것이 사실이다.

지푸라기라도 잡고 싶은 개원의들의 마음을 노린 사기 수법은 점점 더 진화하고 있다. 그러나 국민의 건강정보와 개인정보를 지키기 위한 대한민국 치과의사들의 노력을 지원하기 위한 정부의 지원은 턱없이 부족한 상황이다.