개인정보보호 자율점검 '개원가 혼선'
상태바
개인정보보호 자율점검 '개원가 혼선'
  • 배샛별 기자
  • 승인 2015.08.26 15:41
  • 댓글 0
이 기사를 공유합니다

정부, 치과 등 개인정보관리실태 일제점검
자율점검 미참여·부실점검 시 현장점검
▲ 개인정보보호 자율점검 서비스 상세 흐름도 (자료 : 건강보험심사평가원)

 

“용어는 어렵고, 교육인원은 꽉 찼고. 어떻게 해야 할지 걱정이에요.”

“지금 난리도 아니에요. 교육일정도 갑작스럽고…”

정부가 치과 등 요양기관에 `개인정보보호 자율점검'을 지시하고 부실기관에 대해서는 현장점검을 벌인다는 방침을 내놨지만 정작 관련 기관들은 어떻게 해야 할지 몰라 발을 동동 구르고 있다.

지난달 23일 정부 합동수사단은 의료정보업체와 다국적 의료통계업체, 통신사 등에 의해 국민 4,400만명 진료 정보 약47억건이 불법 수집, 판매됐다고 발표한 바 있다.

복지부는 이에 대한 후속 조치로 요양기관이 자율적으로 개인정보보호 사항을 점검, 보완하도록 한 뒤 자율점검에 참여하지 않거나 부실점검한 기관에 대해서는 현장점검을 벌이기로 했다.

이렇게 현장점검을 받는 기관은 관련법에 따라 제재를 받을 수 있다. 따라서 의료기관 및 약국은 정해진 기간에 심평원을 통해 개인정보보호 자율점검을 해야 한다.

심평원에서는 요양기관이 자체적으로 해야 하는 자율점검을 돕는 차원에서 전국 순회교육을 실시한다고 밝혔다.

1차 교육은 8월 18일 광주와 강원을 시작으로 25일 서울과 제주까지 전국 9개 교육장에서 8만4,275개 의료기관 및 약국 개인정보보호 책임자를 대상으로 실시된다.

당초 교육 일정을 평일 오후로 정함에 따라 의료기관의 진료일정을 감안하지 않았다는 의약계의 비난이 들끓었고, 결국 심평원은 자율점검 기한을 9월말에서 10월말까지 연장하고 9월중에 실시하는 2차 교육은 저녁 7시 이후로 조정키로 했다. 그러나 다른 문제점이 드러났다.

교육가능 인원이 지역별로 적게는 100명, 많게는 600명으로 한정돼 있어 참가할 수 있는 요양기관 관계자는 한정될 수밖에 없는 것이다.

이 같은 지적이 일자 심평원은 지역 의약단체의 신청을 받아 학술대회나 연수교육에 강사를 파견하고, 온라인을 통한 동영상 자료 등 강의 자료를 제공한다고 밝혔다.

또한 교육 참석이 어려운 의료기관은 시도의사회 정보통신이사가 회원들에게 전달교육이 가능하도록 지원한다는 방침도 세웠다.

방법도 용어도 난해, 부담감 커

심평원에 따르면, 교육은 필수사항이 아니다. 그런데도 교육 신청은 폭주하고 있는 것으로 나타났다. 그만큼 심평원 등에서 제공하는 자율점검 지원시스템 사용법이 '난해하다'는 의약계 관계자들 의견이 지배적인 것으로 알려졌다.

치과계 관계자들도 신청 절차가 복잡할 뿐만 아니라 시스템에 쓰인 용어도 전문적이어서 관련 내용을 파악하기 쉽지 않다고 입을 모은다.

한 치과 관계자는 “심평원 사이트에서 안내문을 다운받아 읽었는데 용어도 어렵고 이해하기가 어렵다. 도대체 어떻게 하라는 건지 모르겠다”며 어려움을 호소했다. 다른 치과 관계자 역시 “시스템은 복잡하고 교육은 벌써 신청인원이 마감됐다. 그냥 자율점검을 하기는 부담돼서 교육을 기다리고 있다”고 말했다.

혼란이 일자 심평원은 요양기관 업무포털에 2페이지 분량의 자율점검 용어해설을 올렸다. 이어 사용매뉴얼 개선 등도 추진할 방침인 것으로 전해졌다.

자율점검, 뭘 해야 하지?

자율점검은 심평원 요양기관 업무포털(biz.hira.or.kr)에 접속해 공인인증서 로그인 후 상단메뉴 '신청 및 자료제출'에서 요양기관 정보화지원>개인정보보호 자율점검을 선택, 자율점검신청서를 작성하고 각 항목별 데이터를 입력한 뒤 제출하면 된다.

자율점검 필수항목(체크리스트)은 크게 △개인정보의 처리(수집·이용·제공) △개인정보의 처리 제한 △개인정보의 안전한 관리 등으로 구성돼 있다.

이를 통해 각 기관은 `제3자에게 개인정보 제공 및 목적 외 이용 시 정보주체의 별도 동의는 받고 있는가?', `개인정보취급자 및 일반직원에 대한 정기적인 교육은 실시했는가?', `개인정보 암호화계획을 수립해 시행하고 있는가?' 등을 점검하게 된다.

개인정보보호 자율점검에 대한 보다 자세한 사항은 요양기관 업무포털에 개인정보 처리업무 참고서식 자료를 참고하거나, 요양기관 개인정보보호 자율점검 서비스팀(02-2023-4190)으로 문의하면 된다.

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토