1차 병원의 개인정보 보호법 준수율이 상급종합병원에 비해 현저히 낮은 것으로 나타났다.

서울여자대학교 연구팀이 서울시 소재 의료기관 1만 4개를 대상으로 개인정보 처리방침 현황을 분석한 결과 이같이 조사됐다. 

◆ 병원 규모별 법적 준수 현황 큰 격차

연구 결과에 따르면, 3차 병원(상급종합병원) 14개 모두 홈페이지를 운영하며 개인정보 처리방침을 게재하고 있었고 ‘개인정보 처리방침’이라는 정확한 명칭을 100% 사용하고 있었다. 

2차 병원(종합병원) 44개도 모두 개인정보 처리방침을 보유했지만 정확한 명칭 사용률은 84.09%였다.

반면 1차 병원(의원)은 전체 9,946개 중 58.86%만 홈페이지를 운영했고, 이 중 47.25%만이 개인정보 처리방침을 게재했다. 

특히 홈페이지에 개인정보 처리방침을 게재한 병원 중에서도 정확한 명칭을 사용한 비율은 42.52%에 불과했다. 이는 홈페이지를 운영하는 1차 의료기관 기준으로 20.09%만이 법적 요구사항을 제대로 충족하고 있음을 의미한다.

◆ 필수 기재사항 준수율도 차이 뚜렷

개인정보 처리방침의 필수 기재사항 분석에서도 병원 규모별 격차가 확연했다. 

3차 병원은 ‘동의/비동의 구분 및 법적 근거 기재’ 항목(42.86%)을 제외한 모든 필수 항목에서 100% 기재율을 보였다. 2차 병원도 대부분 항목에서 93% 이상의 높은 기재율을 기록했다.

하지만 1차 병원은 필수 기재사항 중 ‘개인정보 안전성 확보조치’(70.75%), ‘정보주체 권익침해 구제 방법’(73.32%) 등에서 상대적으로 낮은 기재율을 나타냈다. 

특히 ‘고정형 영상 정보처리기기 운영 및 관리 사항’은 11.86%로 가장 낮았다.

연구팀은 1차 병원들이 홈페이지 위탁업체가 제공하는 개인정보 처리방침을 해당 병원에 맞게 수정하지 않고 그대로 사용하는 사례가 다수 발견됐다고 밝혔다. 

실제로 같은 위탁업체를 이용하는 병원들에서 ‘택배사 위탁업무’ 등 병원과 무관한 내용이나 동일한 시행일자가 기재된 경우가 확인됐다.

◆ 표준화된 지원책 마련 시급

연구팀은 “1차 병원의 개인정보 보호 수준 제고를 위해 표준화된 개인정보 처리방침 자동 생성기 개발과 같은 정책적 지원이 필요하다”고 제언했다. 

특히 소규모 의료기관의 재정적·기술적 한계를 고려한 맞춤형 교육 프로그램과 기술적 도입이 필요하다고 강조했다.

개인정보 보호법에 따르면 개인정보 처리방침을 수립하지 않거나 공개하지 않을 경우 200만 원의 과태료가 부과될 수 있다. 

연구 결과, 3,088개의 1차 병원이 홈페이지에 개인정보 처리방침을 공개하지 않아 과태료 부과 대상이 될 수 있는 것으로 나타났다.

이번 연구는 의료기관의 개인정보 보호 체계화를 위한 기초 자료로 활용될 예정이며, 향후 전국 단위로 확대된 연구와 함께 실제 운영 실태에 대한 현장 조사가 필요할 것으로 보인다.

정부와 관련 기관의 체계적인 지원을 통해 모든 의료기관이 법적 의무를 이행하고 환자 신뢰를 증진할 수 있는 환경 조성이 필요하다.

[메디컬월드뉴스 김영신 기자]

관련기사

• 개인정보위, 불법 접근통제 미흡 2개 사업자에 7,261만 원 제재
• 개인정보위, 법원행정처 제재…주민등록번호 유출과 안전조치 의무 위반
• 개인정보위 ‘순천향대학교, 경성대학교’ 안전조치 의무 위반 제제
• SK텔레콤 ‘전자처방전 서비스’ 개인정보보호법·의료법 위반 논란…기소 9년만 무죄 확정
• 개인정보보호위원회 “학교 밖 청소년 검진시 최종학교명 요구, 개인정보 침해”