개인정보 유출 사고에 대한 의료기관 법적 책임을 강화하는 법안이 추진되면서 병·의원 등 의료계 우려감을 키우고 있다.

특히 영세한 규모로 운영되는 개원가의 경우 정보보안 전담인력을 두기 어려운 구조적 한계를 지니고 있는 등 법 시행에 따른 부담이 상당할 수 밖에 없다는 지적이다.

앞서 더불어민주당 김승원 의원은 개인정보 유출 대응체계 강화를 골자로 하는 개인정보 보호법 개정안을 발의했다.

개인정보 유출 사고가 발생한 경우 책임자가 보호계획 수립 후 개인정보보호위원회 제출을 의무화 하고 이를 위반할 경우 고액의 과태료를 부과토록 했다.

김 의원은 자료 제출 거부로 조사가 지연되는 문제를 막기 위해 비협조 기관에 '이행강제금'을 부과하고, 고위험 사업자에 대한 사전점검을 법제화하는 개정안도 발의한 바 있다.

이행강제금은 법 위반 여부 확인을 위한 자료제출 요구에 불응해 이행기한을 넘길 때 부과한다. 

부과 수준은 하루당 평균매출액의 1000분의 3(0.3%)이며, 평균매출액 산정이 어려운 경우에는 하루 200만원 이내로 책정토록 했다.

이에 대해 의료계는 “과도한 조치”라며 반발했다. 개인정보 유출 사고 발생 시 책임성을 강화하려는 취지는 공감하지만 열악한 개원가 상황을 감안하면 수용하기 어렵다는 주장이다.

대한의사협회는 “일반 영리기업과 동일한 기준으로 의무를 부과하는 것은 의료현장의 현실과 의료기관의 특수성을 충분히 반영하지 못한 측면이 있다”고 토로했다.

특히 대형병원을 제외한 다수의 중소 병‧의원은 영세한 규모로 운영되는 만큼 정보보안 전담인력을 두기 어려운 구조적 한계를 지니고 있는 상황이다.

의협은 “이런 상황에서 개인정보 유출 사고 발생 시 보호계획 수립 및 신고 의무를 엄격히 부과하고, 불이행시 고액의 과태료를 부과하는 것은 과도한 부담을 초래할 것”이라고 우려했다.

이어 “단순한 규제 강화 보다는 의료현장에서 즉시 활용 가능한 표준화된 개인정보 보호 및 사고 대응 매뉴얼을 마련, 보급하는 게 합리적이 방안”이라고 덧붙였다.

아울러 정보보안 설비 확충 및 관리 역량 강화를 위한 국가 차원의 재정적‧기술적 지원 병행도 제언했다.

의협은 “의료기관이 진료라는 본연의 역할에 전념하면서 개인정보도 안정적으로 보호할 수 있도록 유연한 제도 설계와 함께 실질적이고 지속 가능한 지원 방안이 필요하다”라고 강조했다.