환자의 개인정보보호가 의료계의 주요 안건으로 떠오르면서 병원들도 개인정보보호를 위한 위원회를 구성하고 정책마련에 힘쓰는 등 분주한 모습이다.

개인정보보호와 관련해 가장 눈에 띄는 행보를 보이는 서울아산병원은 개인정보보호 소위원회를 구성하고 보안규정과 지침을 개정해 개인정보에 대한 교육을 강화하는 정책을 진행하고 있다.

특히 위원회에서는 개인정보와 관련된 지침이 제안되면 이에 대한 의사결정과 추진 보고서를 작성해 실질적인 정보보호 안을 검토하고 대안을 모색하며 구체적인 실행안은 도출해내고 있다.

올해는 환자의 개인정보보호 요청에 관한 관리절차 수립과 개인식별정보가 포함된 화면의 보호정책과 같은 정책안도 시행할 예정이다.

아산병원이 이처럼 활발한 개인정보보호정책을 시행하는 것은 지난 2009년 병원이 구축한 P&S 프로젝트(AMC Privacy & Security)의 일환이다,

개인정보보호에 대한 법적ㆍ제도적 규제강화와 정보유출의 위협증가, 개인정보보호 및 보안에 대한 국제 표준요구에 대응하기 위한 이 프로젝트는 개인정보가 보호되는 병원이 결국 소비자의 선택을 받게 된다는 병원의 전략에서 비롯됐다.

위원회 실무를 담당하는 아산병원 응급의학과 이재호 교수는 “환자의 정보는 기본적으로 보호받아야 하는 원칙이지만 앞으로는 병원 소비자들이 개인정보가 보호되는 병원을 찾게 될 것”이라며 “환자정보를 보호하는 의료기관이 경쟁력 있는 의료기관으로 자리잡을 것”이라고 전망했다.

순천향서울병원도 이달 초 보건복지부가 권고한 개인정보보호 가이드라인에 따라 개인정보보호위원회를 구성해 활동을 시작했다.

관리적 보호와 기술적 보완, 물리적 보완으로 구성된 위원회는 하부조직으로 진료부문과 간호부문, 진료지원파트, 행정부문을 설정해 활동하고 있다.

순천향병원 관계자는 “의료진과 행정파트 간 개인정보보호가 많이 부각되고 있어 위원회를 구성했다”며 “의사들이 컨퍼런스 때 사용되는 개인정보를 분쇄기에 파쇄 시켜 유통되지 않도록 하는 규정, 환자에 대한 개인정보를 엘리베이터 등에서의 무의식적인 대화로 누설되지 않도록 하는 지침까지 세부적으로 마련해 교육 중”이라고 밝혔다.

이와함께 의료기관 인증원도 최근 의료기관의 개인정보보호 강화를 위해 이에 대한 기준을 신설했다.

신설된 기준에 따르면 500병상 이상의 병원은 ‘개인정보보호 및 보안에 관한 규정’이 있어야 하며 직원의 직종과 업무에 따른 개별적 정보시스템 접근권한 부여와 규정 위반 사례관리와 같은 ‘보안체계’도 마련해야 한다.

인증원 관계자는 “개인정보보호 실무담당자와 보안실무담당자를 통해 해당 업무가 진행될 수 있도록 규정을 신설했으며 앞으로 병원들의 인증심사에 활용할 것”이라고 전했다.

그러나 이같은 움직임과는 달리 여전히 개인정보보호에 모르쇠로 일관하는 병원들도 존재한다.

서울의 K대학병원은 개인정보보호 정책과 위원회의 운영에 대해 “구상할 예정”이라고 밝혔지만 구체적으로 진행된 단계는 전무한 것으로 나타나 무관심을 드러냈다.

굴지의 대형병원인 S병원도 개인정보보호에 대한 정책과 위원회 구성여부에 대해서는 “밝히기 어렵다”며 구체적인 답변을 회피했다.

지난해 3월, 개인정보보호가이드라인을 제정해 발표했던 복지부 관계자는 “가이드라인은 권고사항일 뿐 명시된 위원회 구성 등과 관련해 점검권한은 없다”며 “병원의 개인정보보호 정책을 강제하기 위해 진행 중인 사항은 없으나 향후 개인정보보호법안이 추진될 예정이기 때문에 지켜보고 있는 추세”라고 밝혔다.

이어 “개인정보보호법이 발효되기 전 의료기관은 정보수집과 관련해 정보주체의 동의와 정보이용 등에 관해서 보완을 해야 할것”이라고 당부했다.