www.bokuennews.com

개인정보보호 문제는 금융계뿐만 아니라 의료계, 정치계 등 분야를 막론하고 뜨거운 감자다. 특히 병원은 감추고 싶은 개인의 민감한 정보를 다루는 기관이라 어느 산업보다 높은 수준의 보안이 유지되어야 한다.

진료서비스 과정을 보면 내원 전 상담과 예약, 내원 시 접수와 진료, 내원 후 청구 단계에서 환자의 정보들이 활용되고 있다.

과거에는 문서 보안과 의료진의 보안 의무 준수만으로 정보 유출 문제가 없었다. 하지만 현재의 병원은 진료과정이 전산화 되고, 유지보수를 위해 외부업체에 개인정보를 수탁하는 것이 보편화되어 정보가 새어나갈 위험성이 더욱 커졌다.

실제로 의료 기록이 유출되는 사고도 점점 늘어나고 있다. 의료에 관한 개인 정보에 범죄의 타깃이 되는 까닭은 영양가 있는 정보는 많은 반면 보안은 취약하기 때문이다.

그러나 국내 의료계의 개인정보보호 문제에 대한 관심은 아직까지 부족하다. 정부가 2012년부터 2014년까지 의료기관 62곳의 개인정보보호 관리실태 현황을 조사한 결과에서 49곳이 규정을 위반해 79%의 높은 위반율을 보인 것만 봐도 그렇다.

이는 최근 문제가 된 금융업이나 유통업의 위반율이 각각 70.5%, 69.3%인 것과 비교해도 높은 수치이다.

우리 병원의 개인정보 보안에 문제가 없는지는 다음의 단계별 체크를 통해 확인할 수 있다.

1단계, 병원에서 수집하고 있는 개인정보는 무엇인지 파악해야 한다. 의료 서비스 제공에 필요한 최소한의 정보만 수집하되, 병원에서 필요하지만 서비스에 필요없는 정보는 선택정보로 구분돼야 한다. 또 선택정보로 인하여 서비스에 차별이 없는지 확인한다.

2단계, 병원에서 운영하는 전자차트(OCS/EMR), 고객관리프로그램(CRM), 홈페이지 등과 같은 IT시스템의 유지보수를 위해 개인정보 처리를 위탁할 경우, 해당 시스템을 제공하는 회사에 문제는 없는지 살펴봐야 한다.

해당 업체의 개인정보 관리는 법적 문제가 없는지, 개인정보관리 프로세스와 매뉴얼, 시스템은 갖춰져 있는지 꼼꼼히 파악해야 한다. 법규상 개인정보 위탁사의 조건은 전체 매출액이 30억 이상인 곳 또는 최근 3년간 50개 이상을 위탁받은 업체여야 하는데, 이런 회사는 전국에 약 6600여개나 된다.

대부분의 IT시스템을 제공하는 회사가 이에 해당되기 때문에 규정만 갖고는 변별력이 없다. 따라서 한 단계 더 들어가 각 업체별로 상세한 관리 체계나 시스템 유무를 반드시 확인하고 적격한 업체와 계약을 유지하는 것이 좋다.

3단계, 개인정보처리 위탁계약서는 문서로 작성되어져 있는지, 직인이 날인되어 있는지도 체크해야 한다. 개인정보 처리를 의뢰할 땐 위탁사로부터 반드시 개인정보처리 위탁계약서를 받아야 하며 직인 날인이 되어있어야 한다.

또한, 계약서의 내용을 꼼꼼히 살펴 법적 기준에 문제가 없는지 확인해야 한다. 만일, 개인정보 위탁 계약을 맺지 않았다면 즉시 계약을 체결하고, 기존 계약서 내용이 미비한 경우에는 주저하지 말고 계약 갱신을 요청해야 한다.

개인정보보호와 관련된 자세한 내용을 알고 싶다면 정부에서 제공하는 ‘개인정보보호 종합포털’(http://www.privacy.go.kr)을 통해 확인할 수 있으며, 개인정보보호 컨설팅 서비스를 제공하는 전문업체를 통해서도 진단 및 교육을 받을 수 있다.

병원에서 활용하는 모든 정보는 진료와 관련된 정보로, 환자들이 가장 감추고 싶고 보호받고 싶은 내용이다.

환자의 정보를 지키는 노력은 우리 병원에 내원한 환자를 소중하게 생각하는 병원의 마음일 것이다.