병·의원들이 개인정보보호를 위해 자율적으로 점검에 나서는 모습이다.

대한병원협회와 대한의사협회 산하 시도의사회는 최근 건강보험심사평가원에서 실시하는 의료기관 개인정보보호 자율점검 및 사전교육의 혼란을 예방하고자 각각 체크리스트와 Q&A를 제작·배포하고 있다.

우선 병협은 개인정보보호법 시행 이후 법 준수와 환자정보 유출사고를 방지를 위한 준비가 필요하다고 판단되는 병원의 경우, 지난 2월 보건복지부와 행정자치부가 배포한 의료기관 개인정보보호 가이드라인을 참고해 '개인정보 관리실태 자율점검 체크리스트'를 작성해 병협으로 회신하도록 했다.

체크리스트는 총 13개 분야 64개 항목으로 마련됐으며, 각 항목에 대해 양호, 개선필요, 개선계획(완료예정기간)을 표시하도록 했다.

개선이 필요한 경우는 업무상 특별히 많은 시간이나 비용이 요구되는 경우 또한 개선계획을 빠짐없이 작성해야 한다.

개인정보 자율점검과 관련, 혼란과 불만이 발생하자 시도의사회에 차원의 Q&A를 마련한 곳도 있다.

일부 의료기관에서는 모든 의료기관이 자율점검 교육을 받아야 하는지 오해하고 있다.

이와 관련 A시도의사회는 "행정자치부에서 요구하는 수준의 개인정보보호에 대한 준비가 완료된 곳은 심평원의 자율점검을 받을 필요가 없다"며 "사전교육 또한 개인정보보호법 이해와 자율점검을 어떻게 하는지 설명하는 것이기 때문에 반드시 들어야 하는 의무는 없다"고 해명했다.

병·의원으로 자율점검을 직접 나오는지 유무와 불이익 등에 대해서도 설명을 이어갔다.

A시도의사회는 "자율점검 항목에 대해 심평원으로 답변하고, 개선이 완료되었다고 판단되면 직접 병의원을 방문해 점검을 할 것"이라며 "개인정보보호 관리주체는 행자부로 심평원과 복지부는 의무와 처벌 권한이 없다"고 밝혔다.

특히 심평원 자율점검으로 행자부 실사를 대체할 수 없는 부분과 관련, A시도의사회는 "행자부 실사가 모든 의료기관을 대상으로 이뤄질 수 없기 때문에 우선순위를 정할 때 자율점검을 받은 의료기관과 받지 않은 의료기관이 있다면 당연히 받지 않은 의료기관으로 실사가 나올 것으로 예상된다"고 말했다.

의원급 의료기관의 자율점검 체크리스트가 59개 항목에 이르자, A시도의사회는 의료기관 유형에 따라 각기 다른 자율점검 시스템 구축을 심평원에 요구하기로 했다.

A시도의사회는 다른 분야가 개인정보보호법에 대처하기 위해 발 빠르게 작업을 해 온 것에 비해 의료계는 준비가 부족했다"며 "당장은 힘들지만 이번 일을 계기로 개인정보 보호를 위해 의사들이 노력하고 있다는 사실을 알려 국민들의 신뢰를 회복하는 전화위복의 기회가 될 수 있도록 하자"고 당부했다.

이와 함께 개인정보 보호를 위해 ▲접수증, 처방전, 증명서는 파기 ▲종이 쇄절기 이용 ▲종이차트 잠금장치로 보관 ▲의무기록 보관 기한 철저 ▲개인정보 관리계획 수립 ▲ 개인정보 처리방침 공개 ▲개인정보 이용 동의서 작성 ▲원외처방전 관리를 철저 ▲연구 목적 개인정보 삭제 ▲진료용과 개인용 컴퓨터 분리 ▲비밀번호 설정 ▲백신프로그램 설치 ▲USB와 CD는 책상 위에 놓지 않기 ▲CCTV 설치 사실 안내 ▲직원 관련 내용 서류 작성 ▲외부업체와 계약사실 안내 등을 강조했다.