[치과신문_전영선 기자 ys@sda.or.kr] 환자 개인정보 유출사고에 대한 의료기관의 법적 책임을 강화하는 법안이 발의됐다. 대한의사협회(이하 의협)는 입장문을 내고 반대의견을 명확히 했다.

국회 정무위원회 소속 김승원 의원(더불어민주당·경기 수원시갑)은 최근 환자 개인정보 유출 대응체계 강화를 골자로 한 개인정보 보호법 개정안을 발의했다. 개인정보 유출사고가 발생한 경우 책임자가 보호계획 수립 후 개인정보보호위원회 제출을 의무화하고 이를 위반할 경우 고액의 과태료를 부과하도록 했다.

또한 자료제출 거부로 조사가 지연되는 문제를 막기 위해 비협조 기관에 이행강제금을 부과하고, 고위험 사업자에 대한 사전점검을 법제화하는 개정안도 발의했다. 이행강제금은 법 위반 여부 확인을 위한 자료제출 요구에 불응해 이행기한을 넘길 때 부과한다. 부과 수준은 하루당 평균매출액의 1,000분의 3(0.3%)이며 평균매출액 산정이 어려운 경우에는 하루 200만원 이내로 책정하도록 하고 있다.

이에 의료계는 “과도한 조치”라며 반발하고 있다. 개인정보 유출사고 발생 시 책임성을 강화하려는 취지에는 공감하지만 열악한 개원가 상황을 감안하면 수용하기 어렵다는 입장이다. 의협은 “일반 영리기업과 동일한 기준으로 의무를 부과하는 것은 의료현장의 현실과 의료기관의 특수성을 충분히 반영하지 못한 측면이 있다”고 토로했다.

특히 대형병원을 제외한 다수의 중소 병·의원은 영세한 규모로 운영되는 만큼 정보보안 전담 인력을 두기 어려운 구조적 한계를 지니고 있는 상황. 의협은 “이런 상황에서 개인정보 유출사고 발생 시 보호계획 수립 및 신고 의무를 엄격히 부과하고, 불이행 시 고액의 과태료를 부과하는 것은 과도한 부담을 초래할 것”이라며 “단순한 규제 강화보다는 의료현장에서 즉시 활용 가능한 표준화된 개인정보 보호 및 사고 대응 매뉴얼을 마련해 보급하는 게 합리적”이라고 강조했다.

아울러 정보보안 설비 확충 및 관리 역량 강화를 위한 국가 차원의 재정적·기술적 지원 병행을 제언했다. 의협은 “의료기관이 진료하는 본연의 역할에 전념하면서 개인정보도 안정적으로 보호할 수 있도록 유연한 제도 설계와 함께 실질적이고 지속 가능한 지원 방안이 필요하다”고 밝혔다.