치과병원에 대한 개인정보보호 실태점검이 진행되고 있는 가운데, 과태료를 받는 사례가 등장했다. 그러나 그 내용을 자세히 보면, 해당 치과뿐 아니라 홈페이지나 인터넷을 활용하고 있는 대다수 치과가 적용될 수 있는 기준이라는 데 심각성이 있다.

행정자치부의 실태점검에서 적발된 치과의 위반사항에서 드러난 몇 가지 주의사항을 살펴본다. 첫째, 홈페이지를 운영하며 회원가입을 받는다면 주민등록번호, 휴대폰 번호 수집 시 반드시 암호화 처리해야 한다. 회원가입이 아닌 단순 진료상담 코너만 운영한다 하더라도 휴대폰 번호를 남기도록 하는 것은 주의해야 한다.

환자의 개인정보가 수집된다면 제3자 정보제공 동의, 담당자 교육 등이 수반돼야 하는 부담이 생긴다. 홈페이지는 치과에 대한 소개와 정보제공 용도로 활용하고, 직접적인 진료상담은 카카오톡을 이용하는 것도 도움이 된다. 카카오톡 아이디를 공개하고 환자가 직접 연락하도록 한다면 정보수집의 부담이 줄어들 수 있다.

두 번째, 대다수의 치과가 활용하고 있는 보험청구프로그램 운용체계에 대해 다시 한 번 확인해 봐야 한다. 프로그램 업체에서 원격 접속이 가능하다면 개인정보 유출의 우려가 있는 것으로 해석된다. 이 경우, 프로그램 업체에 정보제공이 된다는 제3자 정보제공 동의를 받는 작업이 필요하다.

세 번째, 치과 내에서 사용되는 와이파이에 대한 관리도 필요하다. 환자의 개인정보가 저장된 컴퓨터와 환자용 와이파이가 동일 인터넷 회선이면 위험하다. 단순히 와이파이에 비밀번호를 걸어두는 것만으로는 부족하다는 것이 관계자들의 설명. 환자정보가 포함된 컴퓨터에 사용하는 내부 인터넷은 와이파이와 같은 무선으로 접속할 수 없도록 구분해 운영해야 한다.

이 외에도 전자차트를 사용한다면 반드시 암호설정을 해야 하고, 종이차트를 사용한다면 차트장을 설치하고 외부에 공개되지 않도록 해야 한다. 혹여 데스크에 진료차트가 놓여있는 상황이 발생하는 것도 민원이 제기될 수 있는 부분이라 주의가 요구된다. 개인 PC에 주민등록번호 등이 저장돼 있다면 삭제하는 것도 필수다.

개인정보보호 실태점검이 특정 기관을 대상으로 실시되고 있지만, 범위가 확대된다면 어느 의료기관도 자유로울 수 없다는 우려가 커지고 있다. 환자정보에 대한 철저한 관리가 필요한 시점이다.

김영희 기자 new001@sda.or.kr