대한병원협회(회장 홍정용)가 국내 병원계의 자율적인 개인정보보호 활동 참여를 지원함에 따라 회원병원들은 개인정보 관련 실태 점검 시 행정자치부장관으로부터 행정처분에 대한 유예를 받을 수 있을 것으로 전망된다.
행정자치부 개인정보보호협력과 박종현 과장은 3일 분당서울대병원 헬스케어혁신파크에서 대한병원협회 주최로 열린 '병원 의료정보화 발전 포럼'에 참석해 병협 측에 자율규제단체 지정서를 전달했다.
개인정보 보호 자율규제단체 지정 제도는 정부가 일선 민간기업에서 이루어지고 있는 개인정보 보호를 효율적으로 규율하기 어려운 현실적인 문제점을 해소하기 위해 지난 8월 도입됐다. 관련업종을 대표하는 협회나 단체를 자율규제단체로 지정하고 이들 단체가 소속 회원사들의 자율적인 개인정보 보호 활동 참여를 촉진할 수 있도록 제도화 한 것이다.
이에 병협은 오는 12월까지 계획을 수립해 전국 회원병원의 개인정보처리 업무 담당자들을 대상으로 개인정보 보호 자율규제 규약을 제정·공표하고, ▲개인정보 보호 교육·홍보 ▲개인정보 자율점검·컨설팅 ▲개인정보 보호 관리 시스템의 설치 및 운영 등 기타 개인정보 보호 업무 등에 적극 나설 예정이다.
자율점검을 수행하고 개선사항을 추진한 일선 회원병원들은 개인정보 관련 실태 점검 시 행정자치부장관으로부터 행정처분에 대한 유예를 받을 수 있다. 단, 이는 해당의료기관이 자율점검을 제대로 하고 있었을 때에 한해 적용될 것으로 보인다.
행자부 박종현 과장은 “일단 병협이 자율규제단체로 지정된 만큼 앞으로 의료기관에 직접 현장점검 나가는 일은 없을 것이다. 개인정보 관련 사고가 발생해도 과태료 등 행정처분도 유예해줄 계획”이라고 밝혔다. 그는 이어 “다만 이는 해당 의료기관이 자율점검을 제대로 하고 있었을 때에 한해서”라고 전했다.
박 과장에 따르면 행자부와 KISA(한국인터넷진흥원)은 의료기관 대상 자율검검 체크리스트를 제작, 조만간 의료기관에 배포할 예정이다. 각 의료기관은 정기적으로 체크리스트를 통해 자율점검하고 미흡한 경우 이행계획서를 제출, 그에 따라 시스템을 보완해야한다는 것이다.
 |
||
|
▲ 병협 신호철 병원정보관리위원장
|
박 과장은 “체크리스트를 통해 해당 의료기관 내 업무가 늘어나는 일은 없도록 하겠다. 오히려 자율점검에 도움을 주기 위한 것으로 생각해주면 좋겠다”고 말했다.
하지만 대한병원협회 신호철 병원정보관리위원장(강북삼성병원장)은 “행자부의 체크리스트는 골격일 뿐”이라면 “병협 인력이 턱없이 부족하고 비용도 많이 들겠지만 이를 근간으로 개별 병원의 정보수준을 향상시켜 나가겠다"고 말했다.
대한병원협회 이상윤 병원정보관리이사(동인병원 의료원장)는 “국내 의료정보 보호는 국제적으로 봤을 때 최하급 수준이다. 의료산업이 4차 산업으로 발전하기 위해서는 의료정보 보호가 핵심”이라면서 “행자부, 복지부, 심평원, 공단 등 모두 정보 보호를 위해 적극적으로 도와주어야 한다”고 전했다.