“앞으로 대한병원협회가 3200여개 병원의 자율적인 개인정보보호 활동 참여를 촉진·지원하게 됐다.”

 

대한병원협회 신호철 병원정보관리위원장(강북삼성병원장)은 3일 분당서울대병원 헬스케어혁신파크에서 기자간담회를 갖고 “행정자치부로부터 개인정보 보호 자율규제단체로 지정받았다.”고 말했다.

이를 기념해서 병협은 3일 분당서울대학교병원 헬스케어혁신파크 대강당에서 제9회 병원 의료정보화 발전 포럼을 개최했다.

병원협회는 오는 12월까지 계획을 수립하여 전국 회원병원의 개인정보처리 업무 담당자들을 대상으로 개인정보 보호 자율규제 규약을 제정·공표한다. 개인정보 보호 교육·홍보는 물론 개인정보 자율점검·컨설팅, 개인정보 보호 관리 시스템의 설치 및 운영 등 기타 개인정보 보호 업무 등에 적극 나설 예정이다. 

개인정보 보호 자율규제단체 지정 제도는 행정자치부가 일선 민간기업에서 이루어지고 있는 개인정보 보호를 효율적으로 규율하기 어려운 현실적인 문제점을 해소하기 위해 지난 8월 도입했다. 

병원계 자율규제단체는 병협이 지정됐다.

  

병협은 자율규제단체 지정 제도 도입과 함께 지난 8월 말 일선 병원들의 개인정보 보호 업무 역량을 강화시키는 등 회원병원들의 권익을 보호하고자 행정자치부에 자율규제단체 지정을 신청했다. 

지난 10월 13일 행정자치부장관 산하 ‘자율규제 협의회’의 자율적 개인정보 보호 활동 역량 심사를 통과해 11월 3일 행정자치부장관으로부터 자율규제단체로 최종 지정 받게 되었다. 정부의 자율규제 협의회는 행정자치부, 개인정보보호위원회, 보건복지부, 국토교통부, 전문기관 및 전문가로 구성됐다.

현재 병원협회 외에도 부동산(한국공인중개사협회), 여행(한국여행업협회), 교육(한국학원총연합회), 기술(한국기술사업화진흥협회), 건설(대한건설기계협회), 서비스(한국렌터카사업조합연합회) 등 6개 사업분야의 협회 또는 단체가 개인정보 보호 자율규제단체로 지정되어 자율적인 개인정보 보호 활동에 나서고 있다.

금번 자율규제단체 지정을 통해 병원협회는 현행 제도권 내에서 개인정보 보호를 위한 여러 활동들을 자율적으로 수행하며 회원병원들의 개인정보 보호를 위한 각종 지원에도 나설 예정이다.

일선 회원병원들도 병원협회가 공표하는 자율규제 규약에 따라 자율점검을 수행하고 개선사항을 성실하게 추진한 경우 개인정보 관련 실태 점검 시 행정자치부장관으로부터 행정처분에 대한 유예를 받을 수 있다.

자율적인 점검과 병원협회의 체계적인 관리 속에 자체적인 개인정보 보호 업무역량 강화는 물론 업무의 효율성도 꾀할 수 있을 것으로 기대된다. 

신호철 위원장은 “앞으로 행자부와 상의해서 회원병원들이 개인정보 자율점검에 이상이 없도록 성실하게 사업을 시행할 계획이다.”라고 다짐했다.

아래는 일문일답이다.

이상윤 병원정보관리이사(동인병원 의료원장) : 행자부에서 아직 발표 하지 않았다. 마스터플랜이 마련되면 병협과 협의하여 발전시키기로 합의했다.

이상윤 병원정보관리이사 : 체크리스트는 골격이다. 앞으로 병협은 세분화하고 규제가 아닌 정보보호 수준을 올리려고 한다. 전공의수련의 표준화심사시스템을 발전 시켰듯이, 최단 시간내에 병원의 의료정보 보호 수준을 국제적 수준으로 올리는 것이 목표이다. 국민 의료정보가 안전하게 보관되고 신뢰를 얻고 발전되도록 하는 게 목적이다.

신호철 병원정보관리위원장 : 체크리스트는 구상 중이며 완성은 아니다. 복지부 심평원 등이 제시한 개인정보 자율점검시스템의 여러 문제점을 다 고려해서 완성해야 한다. 체크리스트는 기본적인 거고, 그걸로 끝나는 게 아니다.

신호철 병원정보관리위원장 : 그동안 행자부 요청이 있었다. 처음에 주저했다. 3200개 기관 병원이 있다. 향후 회원병원이 늘어날 것으로 예상된다. 따라서 인력문제가 발생된다. 초기에 행자부에서 인력을 지원하지만, 결국에는 병협이 모든 책임을 지고 관리해야 하는 데 현재 인력으로 턱없이 모자란다. 비용도 많이 들건 데 복안이 없어 주저했다. 하지만 어렵더라도 회원서비스이다. 행자부가 직접 하거나, 타기관을 통해 자율점검 받을 때 상상하기 어려운 문제점이 예상된다. 병협이 회원병원을 위해 친화적이고 전략적으로 접근할 수 있겠다고 예상 되서 받았다.

신호철 병원정보관리위원장 : 선진 병원 방문 이야기를 듣거나 경험으로 보면 우리나라의 의료정보수준은 탑클래스에 해당된다. 심평원 공단 청구 데이터를 보면 이렇게 큰 데이터를 가지고 있는 나라는 없다고 본다.

4차 산업활동의 핵심인 병원산업이 역할을 하려면 의료정보가 철저히 보호돼야 한다. 국민의 신뢰를 받고, 의료인에 도움이 되는 시스템을 만들고 밑거름이 되는 문턱이라고 생각한다. 매출 1500억원 이상 병원은 가능하지만, 재정이나 인적자원이 그 이하인 병원은 매우 어려운 게 현실이다, 여력이 없다. 모든 비용을 진료의 질 높이는 곳으로 투입하기 때문이다. 이런 문제를 행자부 복지부 심평원 등이 적극 도와줘야 한다. 병협이 이런 부분부터 하면서, 3200여 병원의 개인정보보호 활동의 구심점이 되려고 한다.

전상훈 병원정보관리이사 (분당서울대학교병원장) : 병원 자체 개인정보보호 사업 초기에 인터넷망 분리가 굉장히 어려웠다. 상당한 저항이 있었지만 망을 분리했다. 알게 모르게 교수 개인 환자 환우회 등의 정보보호 허점도 발견 조절 중이다. 

이번 병협에서 하는 개인정보보호 사업과도 노하우 공유할 것이다. 의원급까지 보면 개인정보보호가 PC수준 개념은 돼있지만, 아직까지 EMR은 취약하다, 단위 병원까지 하기 어려워 정부 차원에서 해야 한다. 상급종병 이하는 자금 투입이 상당히 어려워 정부와 방안을 논의하고, 재원을 확보해야 한다. 행자부 미래부 교육부 복지부의 개인정보보호 정책의 통일이 있어야 일선의료기관의 어려움이 없을 것이다. 그래야 3200개 의료기관이 쉽게 도움을 받을 수 있을 것이다.