병원과 의원, 약국 등 의약업계에 개인정보 보호 경계령이 내려졌다. 전체 의료기관·약국 88%에 이르는 7만5000여곳이 건강보험심사평가원 개인정보 보호 자율점검에 참여, 내년 4월까지 미비사항을 보완한다. 연내 점검을 마치고 내년 초 보안성 강화 조치에 들어간다.
건강보험심사평가원은 지난달 14일까지 전국 8만4000여개 의료기관과 약국을 대상으로 개인정보보호 자율점검 신청을 받았다. 각 의약단체에서 안내하는 체크리스트 20~59개에 따라 자체적으로 개인정보보호 수준을 파악하는 형태다. 종합병원급 275개, 병원급 2750개, 의과의원 2만5708개, 치과의원 1만3917개, 한의원 1만1970개, 약국 2만405개 등이 참여했다.
병원과 약국은 주민번호와 주소, 연락처 등 개인정보는 물론이고 민감한 환자 정보까지 보관한다. 올해 중순 의료기관과 약국 전산시스템 구축·유지보수를 맡은 외주 전산업체에서 환자 개인정보를 불법 취득해 논란이 됐다. 복지부는 당시 문제가 된 청구 프로그램에 개인정보 보안 항목 인증제 도입과 함께 의료기관·약국 개인정보 관리 강화 등 재발방지 방안을 제시했다.
심사평가원은 자율점검 참여 기관에 웹 취약점 진단 도구를 활용해 개인정보 노출 진단 서비스 등을 제공한다. 비용 문제로 자체 정보보안 설비 구축, 프로그램 구입 등이 어려운 영세 의원과 약국에는 암호화 모듈 라이선스를 단체 구입해 공급할 예정이다.
진료비 청구포털 서비스와 DUR 의약품 안심서비스 안에 내장한 보안 프로그램 모듈도 라이선스를 확대·구입해 보급한다. 진료용 PC, 처방전 발급용 PC뿐만 아니라 의료기관 내 일반사무와 행정업무용 PC까지 적용 대상을 늘린다.
자체 서버 등을 구축한 중·대형 병원과 약국은 무료 보안 프로그램과 함께 전문 보안업체 서비스 활용을 독려한다.
보안업계 관계자는 “내년 보안성 강화조치가 본격적으로 이뤄지면 관련 사업도 함께 성장할 것”이라고 말했다.
일각에서는 과도한 영업행위에 경계 목소리도 나온다. 자율점검을 빌미로 보안 프로그램 구입을 유도하는 사례도 있다.
심사평가원 관계자는 “일부 보안 업체가 자율점검 관련 문서를 공문처럼 보내 프로그램 구입이 의무사항인 듯 안내하는 사례가 접수된다”며 “의약업계에 개인 정보보호 관심이 고조되는 분위기에 이 같은 영업은 자제하라”고 권고했다.
박정은기자 jepark@etnews.com
