정부에서 제시하고 있는 의료기관 개인 정보보호 가이드라인의 접근방향과 일방적 추진방법에 대해 병원계가 이의를 제기하고 나섰다.

1월26일 서울아산병원 대강당에서 개최된 ‘의료기관 개인정보보호 가이드라인(안) 공청회’에서 병원협회 전문위윈인 이경권 교수(분당서울대병원)는 “복지부가 제시하는 의료기관 개인정보보호 가이드라인이 기존의 의료법, 정통망법, 공공정보법 이외에 추가적으로 가이드라인을 만들어 오히려 의료기관에 대한 규제를 강화하게 될 것”이라며 “이러한 중요한 사안이 충분한 공감대 및 현장검증없이 성급하게 추진해 의료기관에게 일방적으로 따르도록 하는데 문제가 있다”고 지적했다

이 교수는 “지난해 7월 정통망법 시행규칙이 개정되면서 의료기관이 준용사업자로 지정돼 의료기관의 특수성을 고려하지 않은채 동의, 파기 등 의료기관 특성상 적용이 곤란한 조항 등으로 인해 많은 의료기관들이 혼란과 의료분쟁의 사유가 발생되고 있는 상황”이라며 “의료기관 개인정보보호 가이드라인이 이러한 의료기관 적용에 문제가 되는 사안에 대해 명확한 지침을 제시해야 함에도, 이를 다루지 않고 관리적 부문에서의 의료기관 정보보호 강화와 기술적·물리적측면의 강요만을 하는 문제가 있다”는 점을 분명히 했다.

이 교수는 이어  “그간 논란이 됐던 광범위한 의미의 개인정보를 재정해 ‘의료기관이 개인정보보호 가이드라인’이라고 정의하고 있으나 이 가이드라인은 의료인과 의료기관 종사자가 진료과정에서 알게 된 의료정보(진료기록, 검사, 의학적소견서, 처방조제, 간호기록 등)에 대해서 보다 안전하게 보호하고 관리운영토록 하기 위한 목적이므로 ‘의료기관 의료정보 보호 가이드라인’으로 용어를 명확히 해야 한다”고 주장했다.

이 교수는 또 관리적 측면에서 관련위원회 구성 및 운영, 보호 및 보안책임자(정규직 전임자)임명, 방화벽 설치, 외부기관에 안전진단를 받도록 규정하는데 대해 강하게 이의를 제기했다.

관련위원회를 구성하고 보호 및 보안책임자를 임명하려면 상당수의 의료기관에서 새로운 조직구성과 인력충원이 불가피해 추가적인 인력채용 비용과 방화벽 설치등 물리적·기술적 보호조치를 위해서는 많게는 수억원의 비용이 발생하게 될 것이라고 전망했다.

외부 안전진단을 받도록 강제화하는 데 대해서는 정부가 외부진단 업체로서 15명 이상의 기술인력을 보유한 외부안전 진단업체(법인)로 규정하는 것이 과연 타당한지에 대한 의문을 제시하면서 정보보호 인프라가 구축돼 있지 않은 현 상황에서 의료기관에 과다한 부담만 될 뿐 외부업체 안전진단을 받는 것은 무의미한 조치라고 주장했다.

의료기관에서는 환자의 정보보호와 편의성을 제고하기 위해 EMR을 도입해 운영하고 있으나 오히려 이러한 규제로 인해 의료정보화정책에도 역행하는 것이라는 점도 주장했다.

의료기관의 개인정보보호의 중요성과 필요성에 대해서는 공감하나 의료현실을 전혀 고려치 않고 일방적으로 추진하는 것은 바람직하지 않다고 지적하며 충분한 시간을 두고 의료기관이 개인정보보호 인프라 구축을 할 수 있도록 정부의 다양한 지원책을 요구했다.