건강보험심사평가원에서 실시하는 ‘의료기관 개인정보보호 자율점검’에 개원가의 불만이 고조되고 있다. 자율점검 항목이 59개에 달하는데다 복잡하고 전문적인 내용 때문에 소규모 동네의원에서는 작성할 엄두가 안 난다는 것.

A 원장은 “개인정보보호 자율점검을 해보려고 했는데 너무 어려워서 못 하겠더라”며 “일선 소규모 개원가 현실과 맞지 않는 내용이 너무 많다. 기업 차원에서 준비할 수 있는 내용이지 개인 의원에서는 엄두가 안 난다. 자율점검 작성에만 매달릴 수도 없는 노릇이고 진료를 하면서 짬짬이 작성해야 하는데 신경이 많이 쓰인다. 10월 말까지라서 아직 시간이 있으니 치협이나 지부 차원에서 지침이 내려오길 기다리고 있다”고 말했다.

자율점검이라는 표현을 쓰고 있지만 개원가에서 느끼는 강도는 자율이 아닌 강압으로 다가오는 것도 문제다. 자율점검으로 안내된 만큼 일선 개원가에서는 꼭 참여해야 하는 것은 아니지만 차후 관계당국의 행정적인 불이익의 대상이 될 수 있는 위험성이 있다.

B 원장은 “자율점검이라고 해놓고선 공문에는 ‘개인정보 관리실태를 일제 점검할 계획이다’, ‘자율점검 미참여 기관이나 부실점검 기관에 대해서는 현장점검 대상기관에 포함될 예정이다’라는 표현을 써 마치 협박당하는 느낌이 든다”며 당혹스럽고 불쾌한 심정을 표출했다.

김현선 서울시25개구회장협의회장은 “말만 자율이고 마치 의무사항인 것처럼 느껴지고 있다”며 “자율점검이라는 미명하에 실시하는 이 제도가 실질적으로 환자들의 개인정보를 보호하는데 얼마만큼의 실효성이 있는지도 의문이다. 회원들의 정서가 좋지 않다보니 오는 21일 열릴 구회장협의회에 자율점검에 대한 치협 차원의 가이드라인 제작 안건이 올라와 논의할 예정”이라고 말했다.

# Q&A 제작 일선 회원에 도움

치협은 성난 민심을 대변하기 위해 자율점검에 대한 가이드라인을 제작하는 한편 관계당국에 자율점검 기한 연장을 적극 건의하겠다는 방침이다.

또 심평원에도 실효성 있는 개선방안을 요구하고 있다. 우선 오프라인을 통한 집합교육은 시간적, 공간적인 제약을 받기 때문에 많은 회원들이 참여할 수 없어 큰 의미를 갖지 못한다는 점을 인식시키고 교육에 대한 내용을 온라인으로 제공할 것을 제안했다.

아울러 심평원에 제기되는 여러 가지 질의에 대해 Q&A를 제작해 일선 회원들이 자율점검을 작성하는데 도움을 주고, 자율점검 각 항목에 대해 세세한 설명을 덧붙여 비전문가도 쉽게 작성할 수 있도록 개선해 줄 것을 건의했다.

치협 관계자는 “심평원에 회원들의 불편한 점을 알리고 이를 개선해 줄 것을 지속적으로 건의하고 있다”며 “이와 함께 회원들에게 실질적인 도움을 줄 수 있도록 개인정보보호를 위한 프로그램을 최소한의 금액에 구매하거나 무상으로 배포할 수 있도록 하는 안을 검토 중에 있다”고 말했다.

서울지부도 지난 1일 정기이사회에서 ‘의료기관 환자정보 보호, 정부의 근본적인 대책을 요구한다’는 제하의 성명서를 채택하고 행정편의주의식 정부 정책을 비난하면서 근본적인 대책 마련을 요구하는 등 적극 대처하고 나섰다.

# 개인정보보호법 환기 필요

이번 사태로 개인정보보호법에 대한 주의 환기도 요구되고 있다. 물론 약학정보원으로부터 시발된 진료정보 대량유출이 일선 개원가로 불똥이 튀었다는 인식이 팽배하지만 실상 의료계도 개인정보보호법으로부터 자유로울 수는 없는 것.

개인정보보호법 소관 부처인 행정자치부는 그동안 의료기관에 대한 실태점검을 수차례 실시한 바 있는 등 환자의 정보 보호에 적극적인 입장이다. 또 개인정보보호법을 위반하면 사안에 따라 최고 5년 이하 징역 또는 5000만 원 이하 벌금 등의 처벌을 받을 수 있다.

한편 의료기관용 개인정보보호 가이드라인은 ‘개인정보보호 종합포털(www.privacy.go.kr)-공지사항’에서 다운받을 수 있다.