오는 4월 말까지 각급 의료기관의 개인정보보호 자가점검 수정·보완기간이 이어지면서 치과병·의원이 분주해지고 있다. 아직도 자율점검에 대해 상세하게 파악하지 못한 치과병·의원을 위해 개인정보보호 점검과 관련한 사항을 Q&A 형식으로 쉽게 풀어봤다.

Q. 개인정보보호 자가점검이란 무엇인가?
A. 지난해 7월 더욱 강화된 개인정보보호법에 준거, 각급 병의원의 개인정보처리자들이 환자 등 개인정보보호 수준을 제고하기 위해 개인정보 관리실태에 대해 자율적으로 점검하고, 미비점에 대해 스스로 개선토록 하기 위한 조처다. 협회는 자가점검을 돕기 위해 치협 사이트 공지사항란(‘개인정보’검색)을 통해 자가점검 가이드를 배포하고 있다.

Q. 어떻게 하면 되나?
A. 지난 1월로 심평원 자율점검표 등록은 완료됐다. 이제는 자체적으로 점검을 해야 한다. 치협이 제공하는 자가점검 가이드라인에는 ▲자율점검표 입력 방법 ▲세부 작성 가이드 ▲표준 서식 등이 일목요연하게 안내된다. 이중 자율점검표는 총 46가지 항목으로, 크게 ▲개인정보 처리 ▲개인정보의 처리 제한 ▲개인정보의 안전한 관리 카테고리로 구성돼 있어, 이에 준거해 해당 기관의 개인정보보호 수준을 점검하면 된다.

Q. 이외에 중요한 사항은?
A. 자율점검표와 별개로 신경 써야할 사항은 ‘개인정보처리위탁 계약서’다. 치과병·의원의 홈페이지를 비롯해 전자차트, 보험청구프로그램, CT, CCTV 등 병의원의 개인정보에 접근할 수 있는 외부 업체와 유지보수 계약을 맺고 있는 경우, 해당 수탁자와 개인정보처리위탁 계약을 맺고 이 계약서를 보관해야 한다. 이 경우 갑은 해당 병의원의 대표자가, 을은 업체의 대표자(혹은 담당자)가 된다.  

Q. 아직도 자가점검을 하지 않은 의료기관은 어떻게 하면 되나?
A. 현재로선 자체적으로 개인정보보호법에 대한 방비 조치를 스스로 해두는 방법 뿐이다(치협의 자율점검 가이드 참고). 하지만 심평원이 올해 중반께 자가점검을 다시 추진할 예정이라 미참여 기관은 그때 반드시 참여해야 한다.   

Q. 4월 말까지 이어지는 ‘자가점검 수정·보완’은 어떤 점을 보완하는 것인가?
A. 심평원에서는 이미 접수된 각 의료기관의 자가점검 신청에 대해 결과를 안내하고 있다. 지난 1월까지 심평원에 자율점검표를 제출한 치과병·의원은 요양기관업무포털(http://biz.hira.or.kr)에 접속, 상단 메뉴 중 ‘정보화지원’-개인정보보호 자율점검 서비스-자가점검 결과안내 및 가이드 다운로드 순으로 클릭하고, 수정할 사안을 확인하면 된다.

결과에 대해 확인하고 개선필요, 취약으로 작성된 항목에 대해서는 양호로 변경될 수 있도록 추가조치 후 점검표 수정을 하면 된다.

Q. 치협과 암호화솔루션 관련, 업무협약을 맺은 소프트일레븐, SK브로드밴드 가입은 의무사항인지? 가입하면 얻을 수 있는 혜택은?
A. 의무사항은 아니다. 이 업무협약은 개인정보보호법상 민감정보에 대한 암호화솔루션 및 기업용 백신이 필요한 경우와 자가점검을 이행하는 것에 어려움을 겪는 회원들을 위한 것으로, 암호화 솔루션 구입을 조건으로 개인정보 자율점검 관련 컨설팅 및 작성지원 서비스를 제공하는 내용이다. 컨설팅 및 작성지원을 받고자 하는 회원들만 참고하면 된다.

암호화 솔루션을 구매하면 개인정보보호 파일의 암호화된 솔루션과 별도로 기술자문, 현장실사 대비 점검 등의 서비스가 제공된다.

별도로 전문가들은 암호화 작업 이전에 ▲개인정보보호 처리방침 ▲내부관리계획 ▲영상정보 운영방침 등의 운영계획이 정립돼 있어야 한다고 조언한다.

====================================================

개인정보보호 자가점검 가이드
요양기관업무포털서 다운로드 가능

건강보험심사평가원(원장 손명세)이 지난 12일부터 요양기관업무포털시스템을 통해 ‘요양기관 개인정보보호 자율점검 항목별 자가 점검 가이드’를 제공하고 있다.

요양기관 개인정보보호 자율점검이란 요양기관이 개인정보보호법을 이해하고 준수할 수 있도록 ‘15년 8월부터 제공된 서비스로, 각 요양기관의 개인정보 관리 실태를 자율적으로 파악해 미비한 사항을 자체 보완할 수 있도록 도움을 주는 서비스다.

2016년 4월 현재, 자가 점검 신청기관 7만5002개 중 점검 완료기관은 7만563개(94.1%), 점검 진행 중인 기관 4439개(5.9%)다.

이번에 제공되는 ‘요양기관 개인정보보호 자율점검 항목별 자가 점검 가이드’는 가장 취약했던 점검항목을 쉽게 이해할 수 있도록 서식과 예시 등으로 구성했으며, 나머지 점검항목도 연말까지 가이드를 제공할 예정이다.

‘자가 점검 가이드’는 심평원 요양기관업무포털(biz.hira.or.kr)에서 다운로드 가능하며, 이 가이드를 참고하면 개인정보보호 자가 점검 보완 기간(2월1일~4월30일)에 미비하거나 취약한 항목을 개선하는데 유용하게 활용할 수 있다.