정부가 의료분야 종사자들이 적용할 수 있는 구체적인 개인정보보호법 가이드라인을 제시했다. 18일 행정안전부와 보건복지부는 공동으로 의료기관 개인정보보호 가이드라인을 발간했다. 의료기관이 주민등록번호, 질병정보 등 환자들의 중요한 개인정보를 수집·운영하는 과정에서 사생활 침해가 발생하지 않도록 하는 엄격한 기준이 적용됨에 따라 마련된 것이다.
이에 따르면 진료정보는 의료법에 따라 동의 없이 수집할 수 있지만 의료법에 명시된 경우를 제외하고는 진료 정보를 제3자에게 제공하거나 열람하게 할 수 없다. 또 진료정보의 보유 기간은 최소 10년이며 진료에 필요한 경우에 한해 연장할 수 있다. 또 진료실에 폐쇄회로(CCTV)를 설치하려면 환자의 동의를 받아야 한다. 환자 주민등록번호는 암호화하는 등 안전관리 조치를 취해야 한다.
정부는 가이드라인을 대한의사협회, 대한병원협회, 대한약사회 등 관련 협회를 통해 전국의 의료기관에 배포하고, 의료 기관 개인정보보호 담당자에 대한 전문교육도 실시할 계획이다. 이에 앞서 가이드라인 발간을 위해 지난 6월부터 행정안전부와 보건복지부의 관련부서 담당자들과 건강보험심사평가원, 관련 협회 등 현장 전문가들은 태스크포스팀을 운영해 왔다. 이번 가이드라인은 개인정보보호 종합포털(www.privacy.go.kr)에서 확인할 수 있다
정윤기 행정안전부 정보기반정책관은 “이번 가이드라인 발간으로 그동안 의료법과 개인정보보호법 등 관련 법률에서 정한 절차와 규칙을 몰라 어려움을 겪던 의료기관 개인정보보호 담당자들이 필수 조치사항을 쉽게 이해하고 실천할 수 있게 됐다”고 밝혔다.
그러나 이날 발간된 가이드라인을 접한 의료현장에서는 까다로운 절차에 불만이 튀어나왔다. 모 병원의 한 관계자는 “환자에게 주민등록번호를 받아 보험자격이 있는지 조회를 해야 하는데 건강보험공단과 연동해 이를 조회할 때 주민번호의 암호를 풀어서 보냈다가 다시 암호화해 받아야 한다”면서 “이 프로세스 처리는 현재 국민건강보험공단과 건강보험심사평가원도 갖추지 못해 현장에서 혼선이 있다”고 말했다.
의료기관에서는 정부의 가이드라인 제시를 통해 일부 궁금한 점이 해결되기는 했지만 보안 솔루션 도입 비용 부담에서는 벗어나지 못한 모습이었다. 35개의 병상을 갖춘 서울시내 한 중소병원 관계자는 “개인정보보호법 제정 이후 보안 솔루션 도입을 위한 컨설팅 결과, 50~60억원의 비용이 발생할 것으로 추산된다”며 “직원이 3교대로 PC를 번갈아 가며 쓰기 때문에 직원들의 관리가 중요하고 접근 권한에 대한 관리, 출력물 기록 등을 위주로 솔루션 도입을 고려하고 있다”고 말했다.
병의원들은 보안업체들이 제공하는 보안솔루션 재원이 대형 사이트 위주로 맞춰져 있어 적용에 어려움이 있고 병원 시스템 기술에 특화된 보안 솔루션이 상대적으로 부족하다는 점도 지적했다.
병원협회 관계자는 “개인정보보호법에 따른 주민번호 암호화에 대한 비용 부담이 큰 만큼 정부에서 주민번호 외의 대체 식별수단을 사용하게 해 주면 의료기관의 보안 솔루션 구축 부담이 상당 부문 줄어들 것”이라며 “각 병원이 역량에 맞게 단계적으로 솔루션을 도입할 수 있도록 정부의 지원이 필요하다”고 말했다.