이유는 서울시의사회의 요청으로 갑작스럽게 정해졌지만 정규영 차장(건강보험심사평가원 서울지원 운영팀 전산담당)이 강연한 `요양기관 개인정보보호 자율점검 교육' 때문.
이날 정규영 차장의 교육 후 플로어에서 쏟아진 질문 세례는 화난 회원들로 인해 성토대회를 방불케 했다. 회원들은 아무런 책임을 지지 않고 요양기관에만 모든 것을 떠넘기려는 듯한 심평원의 강요에 어이없어 했다.
대부분의 회원들이 제기한 문제는 심평원 자율 점검 자체가 개인의원을 운영하는 입장에서 지나치게 복잡하고 어렵게 되어 있어 많은 시간을 할애해야 한다는 점과 의료기관 차원의 정보 보호 절차가 잘 이루어진다고 해도 전산 시스템에 대한 해킹 등 정보 유출의 우려를 완전히 막을 수 없다는 것이었다.
결국 개인 정보 유출에 대해 정부와 심평원이 요양기관에 책임을 떠넘기는 절차가 아닌가 하는 강한 의구심을 가지지 않을 수 없게 되었다.
이에 대해 김숙희 서울시의사회장은 심평원 관계자들에게 프로그램 작성이 너무 어려우니 회원들이 이해하기 쉽게 쉬운 예시문을 만들어서 제공해 줄 것과 완벽한 보호 프로그램을 만들어서 제공해 달라고 제안했다. 또 해킹 시 책임소재를 프로그램 제공자가 부담할 것 등을 제안했다.
다음날인 25일 서울시의사회가 발표한 성명서 내용은 아무리 봐도 지나치지 않고 정당한 요구라는 생각이 드는 건 나만의 착각일까?
△의료기관에 부담을 주는 복잡한 자율점검 방식을 즉각 개선하라 △의료기관 점검에 앞서 환자 정보 유출을 차단할 수 있는 보안 프로그램을 정부와 심평원이 책임지고 제작, 배포하라 △의료인과 의료기관에 페널티를 주는 방식을 지양하고, 정보 보안에 대한 수가 신설 등 인센티브를 적극 보장하라
김동희 기자
