최근 개원가에 골칫덩어리가 하나 생겼다. 건강보험심사평가원에서 실시하는 ‘의료기관 개인정보보호 자율점검’ 때문인데 점검하는 항목이 무려 59개에 달하는데다 내용 자체도 너무 복잡하고 전문적인 용어를 사용하고 있어 애를 먹고 있다는 게 일선 치과의사들의 전언이다. 소규모 동네의원에서는 진료를 하면서 짬짬이 자율점검을 작성해야 하는데 쉽지 않을 것이 뻔하다.

게다가 개인정보보호 자율점검은 ‘자율’이라고 하지만 말만 자율일 뿐 강압적인 점검에 참여하라는 협박처럼 느껴진다. 왜냐하면 자율점검에 참여하지 않은 기관이나 부실하게 점검한 기관은 정부가 실시하는 현장점검 대상기관에 포함될 수 있다는 표현 때문이다.

치과의사로서의 주업은 환자의 구강질환을 치료하는 일이다. 환자를 정성껏 진료하기 위해서는 진료에만 매진해도 모자랄 판에 각종 행정적인 일은 점점 늘어나기만 한다. 오죽하면 치과의사하려면 행정의 달인이 돼야 한다는 말이 나오겠는가.

이번 사태의 발단은 약학정보원, 지누스, IMS헬스코리아, SK텔레콤 등이 환자 개인정보를 유출해 팔아넘겼다는데 있지만 정부는 의료기관을 개인정보보호 취약 분야로 판단해 부랴부랴 자율점검제도를 도입하고, 실태조사를 하겠다고 나서니 답답하다.

작금의 환자 정보 유출을 의료기관 탓으로 돌려선 곤란하다. 먼저 환자 정보를 다루는 각종 전산프로그램에 대한 실태를 파악하고 이들 전산프로그램 업체에 대한 관리방안을 마련해야 한다.

아울러 자율점검도 의료기관의 특수성을 반영해 보다 쉽게 작성할 수 있도록 개선돼야 마땅하다. 우선 오프라인을 통합 집합교육에만 그쳐서는 곤란하고 온라인 교육을 마련해 많은 의료인들에게 교육의 기회를 제공하고, 일선 의료인들이 궁금해 하는 내용에 대한 Q&A를 마련하는 한편 점검 항목에 대한 세세한 설명을 덧붙여 어려움 없이 자율점검을 할 수 있도록 해야 한다.

또한 일선 의료기관에 개인정보보호법을 지키라고 말만 할 것이 아니라 동네의원에서 활용할 수 있는 개인정보보호에 적합한 프로그램을 정부 차원에서 개발하고 배포해 정부도 환자 개인정보보호에 앞장서길 바란다.