치협이 개인정보보호 자율규제단체로 지정됐다.
행정자치부, 한국인터넷진흥원은 지난 6월 26일 서울정부청사에서 ‘자율규제협의회’를 열고, 치협을 비롯해 의협, 한의협, 한방병원협회, 약사회 등 5개 의약단체를 자율규제단체를 지정, 승인했다.
이로써 치협은 개인정보보호 관련 자체 규약을 마련하고, 회원에 대해 직접 교육, 컨설팅, 자체 점검을 주도하게 된다. 개인정보보호 자율규제는 정부가 전 직군의 모든 사업자에 대해 개인정보보호 관련 업무를 직접 수행하기에 행정적인 한계가 있는 만큼 민간에서 자율적으로 규제활동을 독려하기 위한 것으로, 지난해 병원협회가 지정 승인된 이후 올해 전 의약단체가 자율규제단체로 승인을 받았다.
아울러 행자부는 의료분야의 개인정보보호 자율규제 전문기관으로 건강보험심사평가원(이하 심평원)을 지정했다. 심평원은 앞으로 치과병의원을 비롯해 병원, 약국 등 의료분야의 정보보호 교육과 자율점검 지원, 현장 면담 등의 역할을 수행하게 된다.
정보통신위 측은 “자율점검에 참여한 기관은 기본적으로 행자부의 현장점검에서 제외, 자체적으로 점검에 나설 수 있으며, 개인정보 유출로 정부의 실태조사 시 행정처분이 유예되도록 관계기관의 협조를 받을 수 있다”고 강조했다.
강자승 정보통신이사는 “행자부와 세부적인 협의의 과정이 남아 있긴 하지만, 우리 치협 스스로 회원에 대한 교육 및 점검을 주도하게 된다는 점에서 의의가 있다”면서 “회원 치과병의원의 실정에 맞는 자체규약(가이드라인)을 마련해 행자부 측과 논의하고 있는 상황이며, 회원 치과병의원의 개인정보보호 수준을 제고하고, 불이익을 받는 회원을 최소화하는 데 최선을 다 하겠다”고 밝혔다.
한편 심평원 서울지원은 최근 의료기관 25곳을 대상으로 진행한 실태조사에 대한 결과를 발표, 의료기관 내에서 개인정보보호 관련 취약점과 개선사항에 대해 안내했다.
심평원에 따르면, 개인정보보호와 관련해 ▲출입통제 관리대장 기록·관리 여부 ▲개인정보처리시스템 접속기록 관리 여부(대량의 개인정보 다운로드, 삭제, 조회 여부 등) ▲백신 프로그램 정기점검 및 최신 업데이트 여부 ▲물리적 접근 방지 및 잠금장치 적용 여부 ▲비밀번호 작성규칙 준수 여부(최소 6개월마다 변경) ▲직원변경에 따른 ID 및 권한 부여/변경/말소 관리 ▲직원변경에 따른 보안서약서 등을 중점적으로 관리해야 한다.
더불어 가장 취약한 것으로 평가된 ▲ 개인정보처리시스템 접속기록 관리 항목에서는 사용자의 ID, 접속일시, 접속자 정보, 수행업무 등 4가지 필수사항의 기록을 6개월 이상 보관, 관리해야 한다.