의료계, "의료기관의 특수성 인정해 달라"
외부안전진단·외부감사 지나친 부담이다
보건복지가족부가 26일 공청회를 통해 선보인 '의료기관 개인정보보호 가이드라인'에 대한 아쉬움이 쏟아졌다. 공청회에 참석한 패널들은 가이드라인이 의료기관의 특수성을 반영하지 못했으며 구체적이지 못해 현장에서의 적용이 어렵다고 지적했다.
복지부는 최근 급증하고 있는 사이버공격으로부터 의료기관의 사이버 보안강화와 환자정보 보호를 위해 500병상 이상 의료기관을 대상으로 하는 정보보호 가이드라인을 마련해 공청회를 개최했다.
지난 7월부터 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법)'이 개정되며 병의원의 개인정보 보호책임이 강화된 것도 가이드라인 제정의 배경이 됐다.
공청회에서 이경권 변호사(법무법인 대세)는 진료를 받기 위해 병의원에 온 환자의 병력 등을 '동의'를 구해 수집해야 하는 개인정보와 같은 수준으로 봐야하는지에 대한 근본적인 문제를 제기했다.
가이드라인이 개인정보를 다루는 일반 사업자들에 대한 규정과 달라야 한다는 지적인데 이날 패널로 참석한 부유경 대한의무기록협회장을 비롯해 몇몇 패널들도 비슷한 지적을 했다.
심지어 최진욱 서울의대 교수는 병의원이 다루는 환자정보를 일반적인 '개인정보'로 부르는 것이 적절치 않다는 의견을 내놨다. 환자들로부터 수집한 정보는 '의료정보' 혹은 '진료정보'로 개념화해 별도의 관리규정을 만들어야 한다는 지적이다.
개인정보 보안시스템을 갖추기 위해 들어가는 비용에 대한 지원이 필요하다는 목소리도 높았다. 이인식 건국의전원 교수는 "일반 사업자와 달리 가격(수가)이 묶여있는 병의원은 시스템구축 비용을 마련하기가 어렵다"며 정부의 지원 필요성을 언급했다.
부유경 회장 역시 "시스템 구축을 위해 드는 비용은 의료기관이 떠안아야 한다"며 "개인정보의 책임만 부담시키고 인센티브가 없다"고 지적했다.
이경권 변호사는 개인정보 보호를 위해 '개인정보보호위원회'를 설치하고 전담실무책임자를 두도록 한 가이드라인이 병원에 큰 부담이 되며 외부기관으로부터 감사나 안전진단을 받도록 한 규정도 일반 사업자들에게는 없는 지나치게 부담이 되는 조항이라고 밝혔다.
패널들의 불만이 쏟아지는 가운데 만족스럽지는 않지만 복지부의 가이드라인을 긍정적으로 봐야 한다는 주장도 있었다.
김 윤 서울의대 교수는 "(가이드라인이) 만족스럽지 않더라도 환자 개인정보를 보호하기 위한 첫발을 내딛었다는데에서 의미를 찾어야 한다"고 말했다.
특히 신현호 변호사(해울법률사무소)는 병의원의 특수성을 고려해야 한다는 패널들의 주장에 대해 '공급자 편향적인 시각'이라고 질타하고 "치료의 주체는 환자고 의료정보의 주인도 환자라는 인식을 가져야 한다"고 강조했다.
복지부는 이날 논의된 의견을 검토해 조만간 500병상 이상 의료기관을 대상으로 하는 '의료기관 개인정보보호 가이드라인'을 확정·발표하겠다고 밝혔다.
