개인정보 손해배상 책임보험 가입 계도 기간이 다음 달 말로 완료되는 가운데 대상 의료기관은 1%도 채 가입하지 않은 것으로 나타났다. 병원은 개인정보 침해사고 대비책이 필요하다는 데 공감하면서도 비용 부담을 토로하고 있다.
21일 관련 업계에 따르면 정보통신사업자 등은 올해까지 개인정보 손해배상 책임보험에 의무로 가입해야 한다. 상급종합·종합병원, 병원급 의료기관 1800여개 대부분이 의무 가입 대상이다. 현재까지 가입한 곳은 열 곳도 채 안 되는 것으로 알려졌다.
방송통신위원회는 올해 6월 개인정보 유출 등으로 국민에게 손해가 발생하면 사업자가 손해를 배상하도록 개인정보 침해 손해배상 책임보험 가입을 의무화했다. 12월까지 계도 기간을 준 뒤 내년부터는 집중 점검으로 위반 사업자에게 2000만원 과태료 부과 등 제재를 가할 계획이다.
방통위는 제도 발표 후 상급종합병원, 종합병원, 일부 병원급 의료기관에 의무 가입 공문을 보았다. 계도 기간 만료 약 한 달이 남은 현재 '빅5' 상급종합병원을 포함해 대부분 대상 의료기관은 가입을 하지 않은 상황이다. 보험 상품 정보가 부족한 데다 실제 대상이 맞는지 요건을 검토하기 위해서다.
한 수도권 상급종합병원 관계자는 “6개월 정도 계도 기간이 주어졌지만 보험 상품 정보가 거의 없어 가입 방법을 몰랐고, 다들 눈치만 보고 있다”면서 “최근 대한병원협회와 대한병원정보협회 등에서 일부 보험사와 협약을 맺고 상품 정보를 주기로 해서 기다리고 있다”고 분위기를 전했다.
병원 업계도 의료 정보를 노린 사이버 공격이 늘면서 정보 유출 사고에 대비한 책임보험 가입은 필요하다는 데 공감한다. 그러나 연간 2000만원에 육박하는 보험 비용과 의무 가입 정책에 목소리를 낸다. 일부에서는 비영리 기관인 병원이 영리 목적으로 온라인 서비스를 제공하는 사업자인지에 대한 의문도 있다.
방통위는 병원만 예외로 두기 어려운 만큼 예정대로 올해 말까지 계도 기간을 준 뒤 내년부터 단속에 들어간다는 입장이다. 병원이 주장하는 정보통신서비스 사업자 요건 역시 서비스 홍보나 예약 등도 영리 목적으로 판단한다.
방통위 관계자는 “민법 상 비영리법인도 부수적으로 영리활동을 하는 데다 병원 인터넷 예약도 영리 활동으로 봐야 한다”면서 “병원이 보유한 개인정보로 인한 리스크를 해소할 수 있도록 제도가 운영돼야 한다”고 말했다.
병원업계 관계자는 “실제 수도권 상급종합병원 기준 책임보험 연간 비용은 평균 1500만~1700만원으로 추정된다”면서 “책임보험 가입을 안 하려면 사고 발생 시 지불할 비용 10억원을 예치해야 한다”고 말했다.
정용철기자 jungyc@etnews.com
