지난 8월 7일 개정된 개인정보보호법으로 인해 요양기관이 어려움을 겪고 있는 것으로 알려진 가운데 건강보험심사평가원(심평원)이 요양기관의 고충을 해소하기 위해 요양기관 정보화지원 서비스를 시작한다.
심평원은 요양기관이 수집한 개인정보를 안전하게 보호할 수 있도록 ▲청구용 파일 개인정보 암호화 복호화 기능 ▲ 진료(조제)DB 개인정보 암호화 모듈 ▲ 요양기관 홈페이지 개인정보 노출 진단 서비스 ▲ 개인정보보호 자율점검 서비스 등을 제공한다고 밝혔다. 정보화 지원 서비스는 ‘건강보험심사평가원 요양기관업무포털’을 통해 신청하면 된다.
이번 서비스는 요양기관이 인지하지 못하는 상황에서 개인정보를 용도 이외에 사용해 손해배상 청구가 발생하거나 개인정보법 위반 혐의로 행정처분 당하는 등의 상황을 방지하기 위해서다.
보건복지부와 안전행정부 담당자로 구성된 요양기관 대상 ‘개인정보보호 합동 점검단’은 개정된 개인정보보호법에 관한 사항을 준수하고 있는지 조사를 실시할 계획인 것으로 알려졌다.
지난 8월 7일 개정된 개인정보보호법과 시행령에 따르면, 요양기관을 포함한 공공기관은 주민등록번호를 함부로 수집할 수 없고, 생년월일‧I-PIN 등으로 대체해야 한다. 적법한 수집한 정보라도 암호화 등의 방법을 통해 안전하게 관리해야 하는데, 안전하게 관리하지 않아 유출된 경우 최대 5억원 이하의 과징금이 부과된다.
청구용 파일 개인정보 암호화 복호화 기능은 진료비를 청구하기 위해 생성된 청구파일을 PC에 백업하는 시점에서는 환자의 주민등록번호를 암호화하고, 요양기관에서 이 파일을 사용해 환자의 기록 등을 조회할 때는 복호화 할 수 있도록 하는 것이다.
심평원 관계자는 “청구파일 암호화 기능은 청구 전 점검 기능과 연계해 제공하며, 각각의 요양기관의 환경을 파악해 최적의 방법을 제공할 것”이라고 설명했다.
개인정보보호 자율점검은 요양기관이 신청하면 자율점검팀(신청한 요양기관‧의약5단체(요양기관정보화지원 협의회)‧심평원으로 구성)이 진행하는데, 보건복지부와 안전행정부의 ‘정보보안 수준 진단 체크리스트’를 활용해 법률 위반 요소를 사전에 제거할 수 있는 것으로 알려졌다.
자율점검을 신청한 요양기관은 지속적으로 자율점검을 받는다. 최초에는 협약을 통해 점검을 받고, 이후부터는 점검계획을 통보 받아 점검받게 된다. 점검에서 지적된 사항이 없어나, 지적 사항을 개선할 경우 확인서를 발급한다.
-대한민국 의학전문지 헬스코리아뉴스-
