의료기관에 대한 정부 당국의 개인정보보호법 준수 실태 조사가 본격화 되면서 일선 병·의원의 주의가 요구된다.
안전행정부(이하 안행부)가 2012년 개인정보보호법 시행 이후 최근까지 총 34개 의료기관을 대상으로 실태점검을 실시한 결과 이 중 22개 기관에서 위법 사항이 적발돼 처분을 받은 것으로 확인됐다. 특히 올해 실시한 기획점검 대상인 11개 의료기관 모두 법을 지키지 않았던 것으로 조사됐다.
안행부에 따르면 개인정보보호법을 위반한 22개 의료기관의 총 위반건수는 65건으로, 의료기관 당 평균 3건을 위반했다. 이에 따라 이 중 20건에 대해서는 과태료 부과, 27건에 대해서는 시정조치 명령 등의 행정처분이 내려졌다.
세부내용을 보면 개인정보 업무처리를 위탁할 때 작성해야 하는 문서에 포함돼야 할 사항을 누락하거나 수탁자(업체)에 대한 관리감독을 소홀히 한 경우(26.2%)가 가장 많았다. 개인정보 DB 접속기록을 보관하지 않고 있거나 개인정보 전송·저장 시 암호화 조치를 취하지 않는 등 개인정보보호법에서 규정한 안전성 확보조치를 부실하게 한 경우(21.5%)가 그 뒤를 이었다. 이 외에도 CCTV 등 영상정보처리기기 관리, 처리방침 수립공개, 수집시 동의, 파기 및 별도 보관, 동의받는 방법 등에 대한 위반사례가 많았다.
안행부 측은 “의료기관은 개인정보 유출 및 침해 우려가 있는 취약분야”라며 “우려가 큰 만큼 대대적인 합동점검 등을 지속적으로 실시할 예정”이라고 밝혔다. 또 “법 시행 후 시스템 정비 등에 소요되는 시간을 감안, 종합병원 이상 의료기관에 대해 점검을 해 왔지만 하반기부터는 중소 규모 병의원까지 대상에 포함시킬 예정”이라고 전했다.
한편 개인정보보호법을 위반할 경우 과태료나 시정조치 명령 등 행정처분을 받을 수 있는 만큼 치과에서도 관련조치를 재정비할 필요가 있다.
안행부는 의료기간의 개선 필요사항으로 △개인정보 관리체계 구축하고 개인정보 생명주기에 따른 주기적인 점검 △꼭 필요한 개인정보만 수집 △개인정보 처리업무 위탁 시 모든 사항을 문서화 △수탁자 교육 및 관리, 감독 강화 △안정성 확보조치 및 관리를 위한 접근권한 관리, 접속기록 정기점검 수행 △수집한 개인정보 암호화 및 보안프로그램 설치 △각종 동의 방법 준수 등을 꼽았다.
김희수 기자/G@sda.or.kr