치과를 운영하다 보면 이것저것 해야 할 일이 참 많습니다. 1년에 한번씩 성희롱 예방교육, 개인정보 보호교육도 해야 하고, 방사선 발생장치 사용대장, 본인부담금 수납대장 작성도 해야 하고, 명찰도 달아야 합니다.

그 중에서도 제일 귀찮은 것이 개인정보 보호법에서 요구하는 사항인 것 같습니다. 요즘 대부분의 사이트나 회사에서는 주민등록번호를 수집하지 않지만, 치과는 의료법 시행규칙 제14조에 의해 진료를 받는 사람의 주소, 성명, 연락처, 주민번호 등의 인적 사항을 수집하여 개인정보 처리 시스템(청구 프로그램 또는 전자차트)에 입력 하는, 주민등록번호를 취급하는 몇 안 되는 곳이다 보니, 개인정보 보호에 대한 정부의 관심이 높고, 얼마 전 치과에서도 개인정보 보호법에서 요구하는 조치(행정자치부 고시 2016-35호 개인정보의 안전성 확보조치 기준 고시)를 이행하지 않아 과태료 처분을 받은 곳이 있다는 얘기를 들었습니다.

그런데 개인정보 보호법 관련 고시에 나와 있는 내용을 보면 일반 치과에서는 도저히 하기 어려운 것들도 있고, 사용하는 청구 프로그램에서 기능을 지원하지 않으면 불가능한 부분들도 있는데, 귀찮게 이런 걸 자꾸 하라고 하는 거야…라는 생각이 들긴 합니다만, 법으로 만들어져 있는 것이고 실제로 지키고 있는지 조사를 나오기도 한다니, 치과로 먹고 살려면 지키긴 해야죠.

그리고 개인정보 유출은 나와는 관계 없다는 생각부터 버리시기 바랍니다. 예를 들어, 우리 치과 직원의 지인이 보험회사 직원인데, 치아보험 영업을 위해 치과 환자 중 최근 몇 년간 발치를 했던 환자 명단을 좀 가져다 달라고 해서 그걸 가져다 줬다면 이게 바로 개인정보 유출이죠. 충분히 일어날 수 있는 일이고, 개인정보 유출로 누군가 신고를 했다면… 개인정보 보호법 관련 고시의 내용을 가능한 만큼 만이라도 이행하고 있었는지, 그렇지 않았는지에 따라 결과는 많이 달라질 것입니다.(공사현장에서 사고가 났을 때 관련 법에 따른 안전기준을 준수했는지 여부를 제일 먼저 보듯이, 개인정보 유출 사고가 발생 했을 때도 개인정보 보호법 관련 고시의 내용을 지켰는지 그렇지 않았는지를 중요하게 보겠지요.)

그러면 개인정보 보호법 관련 고시에서는 어떤 것들을 요구하고 있는지 한번 살펴 보겠습니다. 행정자치부 고시 제2016-35호 “개인정보의 안전성 확보조치 기준”의 “개인정보 처리자 유형 및 개인정보 보유량에 따른 안전조치 기준”에 따라 치과에서 보유하고 있는 개인정보의 수(차트 수)에 따라 지켜야 할 사항이 조금 다르고, 치과에서 해야 하는 부분, 청구 프로그램(전자차트)에서 해야 할 부분이 있어 정리해 보았습니다.

※ 차트 수 100만개 이상인 치과에서는 해야 할 것이 훨씬 더 많지만, 대부분 치과에서는 해당이 안 되므로 아래 표에서는 제외 하였습니다. 청구 SW 또는 전자차트에서 해야 할 것은 액티브하게 영업을 하는 회사들은 이미 구현이 되어 있습니다만, 영업을 하지 않는 오래된 제품에는 구현이 되어 있지 않은 것도 있으니 구현 여부는 사용하고 계시는 청구SW 업체에 문의 하시기 바랍니다.

행정자치부 고시 2016-35호에서 요구하는 사항들은 위의 왼쪽 표와 같습니다만, 이 고시 외에 개인정보 보호법에 따라 아래의 사항도 하셔야 합니다.

1. 진료목적 외 개인정보를 사용(광고문자 전송 등) 하는 경우 개인정보 취급, 활용 동의서 받기
2. CCTV가 있는 경우 영상정보기기 운영, 관리방침 수립. 안내판 설치, 관리대장 작성, 영상정보 수집활용 동의서 받기(심평원 예시집 2.3 참고)
3. 인터넷 홈페이지가 있는 경우 정보수집은 최소화, 연1회 이상 취약점 점검, 보완
4. 치과 직원들로부터 개인정보 보안서약서 받기(심평원 예시집 2.5.1 참고)
5. 치과 직원들에게 1년마다 개인정보 보호교육 실시(http://www.privacy.go.kr/에서 온라인 교육 가능)
6. 개인정보 보호책임자 지정, 개인정보 처리방침 수립, 공개(심평원 예시집 3.7.1 참고)
7. 청구SW 업체와 치과 간 개인정보 처리 업무위탁 계약서 작성, 보관(사용중인 청구SW 업체 문의)

※ 요양기관 업무포털에 로그인 하신 후 “정보화지원 개인정보보호 자가점검 서비스  자가점검 참고자료실”에서  “2017년도 요양기관 개인정보보호 점검항목(예시포함)”을 보시면 개별 항목에 대한 자세한 설명과 예시를 보실 수 있습니다. (링크 http://www.dentweb.co.kr/LinkImg/2017개인정보보호점검.pdf)

보안이라는 것은 귀찮은 일입니다. 컴퓨터 켤 때마다 비밀번호 입력해야 하고, 그 비밀번호는 어렵게 만들어야 하고, 주기적으로 비밀번호 변경하고, 체크하고 관리해야 할 것들도 있지만, 그 것을 지키지 않아서 개인정보 유출 사고가 일어났을 때는 지탄의 대상이 되고 엄청난 스트레스로 돌아오게 됩니다.(소송에 휘말리지 않는다면 다행이겠네요.)

종이차트가 보관되어 있는 방에 들어갈 때마다 출입대장을 작성하라는 것과 같이 현실적으로 지키기 어려운 부분은 하지 못하더라도 조금의 수고로 치과의 개인정보에 대한 보안을 높일 수 있다면, 좀 더 편안하게 진료를 할 수 있는 명품 치과가 되지 않을까 합니다.

※ 이 글은 본지 편집방향과 다를 수 있습니다.