심평원 "개인정보 관리 필요성 등 경각심 높일 것"

최근 병원 홈페이지를 해킹해 스마트폰 커플 앱을 훔쳐본 20대가 경찰에 잡히면서 의료기관의 개인정보 관리가 도마에 올랐다.

2일 건강보험심사평가원에 따르면 의료정보 유출 사고가 끊이지 않고 있지만, 개인정보 관리실태 점검에 나선 의료기관, 약국 등 요양기관은 10곳 가운데 6곳에 불과한 것으로 나타났다.

건강보험심사평가원은 지난해부터 요양기관 스스로 '개인정보보호법'에 따라 정보관리를 제대로 시행하고 있는지 점검하는 자가점검 서비스를 제공하고 있다. 요양기관의 관리 미흡으로 진료 및 처방기록 등 민감한 의료정보가 유출되는 사고를 방지하기 위한 노력이다.

올해는 지난 6월부터 8월까지 요양기관을 대상으로 '2016년도 개인정보보호 자가점검 서비스' 신청을 받았다.

당초 계획된 신청 기간은 7월까지였지만 신청기관이 적어 기간을 한달 늘린 것이다. 그러나 연장된 기간까지 전체 대상기관 8만6천661곳 중 58.5%인 5만716곳만 참여신청을 마친 것으로 나타났다.

참여현황을 보면 요양병원이 72.6%로 가장 높았고 의원 65.9%, 약국 65.5%, 병원 64.2%, 종합병원 63.6%, 상급종합병원 55.8% 등의 참여율을 보였다.

이는 지난해 처음 시행됐던 자가점검 참여율이 88%에 달했던 것과도 차이가 있다.

심평원 관계자는 "지난해 자가점검을 시행한 기관에서는 올해에는 다시 참여하지 않아도 된다고 생각하는 것 같다"며 "의무점검이 아닌 자가점검이다 보니 참여를 강제할 수는 없지만 5개 의약단체와 협력해 최대한 참여를 독려할 계획"이라고 말했다.

그는 "개인정보 관리와 관련해 개인정보호법이 시행되고 있지만, 요양기관 현장에서는 이를 어떻게 적용해야 하는지, 왜 필요한지를 몰라 어려움을 겪는 경우가 많다"며 "자가점검은 개인정보 관리에 대한 요양기관의 인식개선과 시행방안을 쉽게 알려주기 위해 시행하고 있는 것"이라고 설명했다.

실제 개인정보보호법을 준수하기 위해서는 하드웨어, 소프트웨어 등 기술적인 개선과 이를 관리할 수 있는 전담인력의 확보 등이 필요한데 중소병원과 규모가 작은 약국 등에서는 단기간에 이를 시행하기 어렵다는 지적이 있었다.

심평원 관계자는 "개인정보 관리에는 인력, 비용 등이 필요하므로 장기적인 관점에서 개선이 필요할 것으로 보인다"며 "전체 요양기관을 대상으로 할 수는 없겠지만, 현장에서 실제 프로그램 등을 점검할 기회와 교육을 확대해 요양기관의 경각심을 높여나갈 계획"이라고 강조했다.

요양기관, 개인정보보호 자가점검 참여율 60% 미만

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지