병·의원의 개인정보 관리가 여전히 미흡한 것으로 나타났다. 중요성 인식은 물론 관련 조치도 턱없이 부족했다.
한국보건사회연구원 정보기술융합센터가 전국 병·의원의 개인정보보호 인지도 및 관리 실태 조사 결과를 최근 발표했다. 조사결과 개인정보보호법에 대해 ‘대충 알고 있으나 다른 사람에게 설명할 수준은 아니다’라는 응답이 42.9%로 가장 많았고, ‘들어는 봤으나 잘 알지 못한다’는 응답은 23.8%였다. 전국 의료기관의 과반수이상이 개인정보보호법을 제대로 숙지하지 못하고 있다는 얘기다.
‘개략적이라도 알고 있다’는 응답자는 32.4%였고, ‘정확하게 알고 있으며 다른 사람에게 상세히 설명할 수 있는 수준’이라고 답한 응답자는 7.6%에 불과했다. 최근 1년간 개인정보보호와 관련된 교육 경험 여부에 대해서는 8.6%의 의사만이 경험이 있다고 답했으며, 90% 이상은 교육을 받지 않은 것으로 나타났다. 그 이유로는 ‘충분한 정보 및 소개 부족’이 45.8%로 가장 많았고, ‘시간을 내지 못해서’ ‘필요성을 못 느껴서’ ‘적절한 교육내용을 찾지 못해서’ 순으로 나타났다.
특히 병원보다 의원급 의료기관이 개인정보보호에 더욱 둔감한 것으로 나타나, 개원의가 대부분인 치과에서는 각별한 주의가 요구된다. 의료기관 개인정보 관리 규정 인지도에 대한 설문에서 병원급 의료기관은 86.3%가 인지하고 있었지만, 의원급 의료기관은 45.2%에 불과했다.
환자정보 접근권한 및 접속기록에 대한 안전성 확보조치 수행에서도 병원과 의원급 의료기관은 큰 차이를 보였다. ‘접근권한을 업무수행에 필요한 최소한의 범위로 차등 부여하고 있다’는 응답에는 병원급 의료기관의 83.8%가 ‘그렇다’고 답한데 비해 의원급 의료기관은 31.4%에 머물렀다. ‘비인가자의 출입 및 이력관리 여부’에서도 병원은 70.5%였지만, 의원급 의료기관은 17.1%로 매우 저조했다.
한국보건사회연구원 관계자는 “이번 조사를 통해 개인정보보호법에 대한 의사들의 이해정도가 떨어진다는 사실이 확인됐다”며 “의료기관에서 바로 사용할 수 있는 개인정보보호 표준양식 개발이 시급하다”고 말했다.
이번 설문은 의원급 의료기관 원장 105명과 병원 105개 등 210개 병·의원을 대상으로 이뤄졌다.
전영선 기자 ys@sda.or.kr