최근 치과를 대상으로 개인정보보호 교육을 받아야 한다는 사설 교육기관의 강요가 빈번히 발생하고 있다.
이들은 개인정보보호법에 의거 환자의 개인 정보를 취급하는 의료기관은 의무적으로 개인정보 보호교육을 받아야 한다는 식으로 치과 원장과 스탭에게 접근한 것으로 알려졌다. 이에 대한치과의사협회(회장 최남섭·이하 치협) 정보통신위원회가 진화에 나섰다.
치협 정보통신위원회에 따르면 개인정보보호법에 의거, 개인정보취급자는 정기적으로 교육을 받아야 하는 게 맞다. 하지만 사설 교육기관에서 시행하는 교육에 참여하는 것 외에, 의료기관 자체적으로 실시한 교육 그리고 개인정보보호종합지원포털(www. privacy.go.kr)의 온라인 교육으로도 얼마든지 대체가 가능하다. 관련 법을 악용한 특정 사설 교육기관의 상업적 꼼수인 셈이다.
먼저 온라인을 통한 방법은 안전행정부에서 운영하는 개인정보보호종합지원포털(배움터 클릭 → 사이버교육 → 교육 안내 및 신청)에서 수강 가능하다. 이때 개인별 I-PIN 인증이 필요하며, 교육 수강 이력도 조회가 가능하다.
두 번째 방법은 치과에서 자체적으로 교육을 실시하는 것이다. 개인정보보호종합지원포털에서 교육자료(자료마당 → 교육자료)를 다운받은 후 그 자료를 바탕으로 연 1회 이상 자체교육을 실시하면 된다. 교육 후 개인정보보호 교육을 언제, 어디서 실시했다는 관련 문서와 함께 교육 이수를 입증하는 참석자의 서명을 받으면 된다.
또한 5인 이상이 근무하는 치과의 경우 ‘개인정보 내부관리 계획 가이드’를 정하고, 보관해야 한다. 내부관리 계획에는 △내부관리계획의 수립 및 시행 △개인정보 보호책임자의 의무와 책임 △개인정보의 기술적·관리적 안전조치 △개인정보 보호교육 △개인정보 침해대응 및 피해구제 등의 내용이 반드시 포함돼야 한다. ‘개인정보 내부관리 계획 가이드’ 샘플은 보건복지부 홈페이지(정보 → 정책정보)나 서울시치과의사회 홈페이지(치과의사존 → 공지사항)에서 다운로드 받을 수 있다.
하지만 교육을 하지 않는다고 해서 의료기관에 가해지는 제재는 없다. 보건복지부 관계자는 “안전행정부의 실사 조사에 적발될 경우 불이익이 가해질 수도 있겠지만, 교육을 하지 않더라도 과태료 부과와 같은 제재는 명시돼 있지 않다”고 말했다.
전영선 기자 ys@sda.or.kr