의료기관 포함 법안 개정 추진…‘비용 부담 크고 신뢰성 보장 불투명’
의료기관을 정보보호 관리체계(ISMS) 인증 의무대상에 포함시키는 방안이 추진되는 것으로 알려졌다. 이에 따라 일선 의료기관의 정보보호에 대한 비용 부담이 더욱 커질 것으로 전망된다.
새누리당 권은희 의원은 정보보호 관리체계 인증 의무대상자의 범위를 사회·경제적 영향력이 큰 모든 기관으로 확대하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 최근 대표 발의했다.
개정안은 기존 인증 의무대상인 영리 목적 정보통신서비스제공자에서 의료기관, 교육기관 등 비영리법인까지 포함시키는 방안이 담겨 있다.
이와 함께 고의적 인증 회피를 방지하기 위해 미인증자에 대한 처벌도 강화, 기존 과태료 1000만원 이하에서 3000만원 이하로 상향된다.
이를 바라보는 의료계의 시선은 불편하다. 개인정보 보호 강화의 취지는 이해하지만 그에 따르는 비용 부담이 만만찮다는 주장이다.
대형병원 관계자는 “각 병원들이 이미 개인정보 유출에 대해 경각심을 단단히 가지고 있는 상황에서 규제 허들만 하나 더 만드는 것 아니냐”고 지적했다.
다른 관계자는 “한국인터넷진흥원(KISA)에서 요구하는 시설 기준 등의 요건은 분명 보안 확보에 도움이 될 것”이라면서도 “다만 인증 평가에 들어가는 노동력과 시간, 평가 실사에 대한 부담감이 있다”고 토로했다.
비용 부담 증가에는 환자들의 끊임없는 민원 제기도 포함돼있다고 병원 관계자들은 전한다.
이미 안전행정부에서 정보 감사를 받은 병원은 “실사단이 한번 다녀간 이후 환자들이 많이 불편해졌다며 불만을 쏟아내고 있다”면서 “취지는 이해하지만 보안 강화를 위해 병원만이 희생하는 상황으로 발전하고 있다”고 밝혔다.
이 병원 환자는 “왜 금융기관에서 사고 저질러놓고 병원에다 화풀이냐”고 반문하기도 했다.
수많은 인증을 거쳐봤던 병원계 입장에서는 ‘인증을 위한 인증’이 될 가능성도 염두에 두고 있다.
한 대형병원 관계자는 “취지를 살린 인증으로 진행된다면 가장 이상적이겠지만 여태까지 진행됐던 인증 시스템을 봤을 때 겉치레식 인증으로 전락할 가능성도 존재한다”고 지적했다.
한편 의료계의 지적에 대해 권은희 의원실 관계자는 “과도한 규제가 아닌 사회필수서비스의 안전 확보를 위한 방안”이라고 설명했다.