정부 현장검사 결과 국내 종합병원 개인정보보호 수준이 미흡한 것으로 나타났다. 대형 병원에서도 위반 사항이 적발됨으로써 개선책이 요구된다.
행정자치부는 21일 20개 주요 종합병원을 대상으로 실시한 개인정보 관리실태 조사 결과를 발표했다. 행자부는 종합병원 개인정보보호 수준 제고를 위해 지난달 14~27일 보건복지부, 개인정보보호위원회와 합동 현장검사를 실시했다.
20개 병원은 전국 330여개 종합병원 가운데 사전 홈페이지 온라인 검사에서 문제가 나타난 곳과 개인정보 보유 규모가 많은 곳 위주로 선별됐다. 보건복지부가 1차로 59개사를 추린 후 행자부가 20여개 사를 최종 선정했다. 유명 대형 병원 상당수가 포함됐다.
20개 병원 가운데 85%에 이르는 17곳에서는 개인정보보호법 위반 사항이 적발됐다. 개인정보 암호화 미적용 등 안전조치 의무를 위반한 병원이 15곳으로 가장 많았다. 대부분 비용 발생을 이유로 개인정보 안정성 확보 조치를 소홀히 했다.
개인정보처리 위·수탁 내용과 수탁자 공개누락 적발은 6곳이었다. 개인정보처리방침을 공개 누락한 곳은 4곳으로 나타났다.
행자부는 위반 사실이 드러난 17개 병원에 행정처분을 검토한다. 사안에 따라 시정조치, 개선권고, 과태료 부과 등을 취한다. 관계 법령에 따라 검사 대상 병원명은 공개하지 않았다.
김성렬 행자부 차관은 “국정시책에 따라 의료기관 개인정보보호 수준 향상을 위해 복지부 등 관련 기관과 긴밀히 협력하겠다”면서 “이번 조사 결과 민감한 국민 의료정보를 안전하게 보호하는 계기로 삼겠다”고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
