대한의사협회에서 운영하는 자율점검 시스템은 의원급 의료기관이 개인정보 보호와 관련된 사항을 스스로 점검해보도록 마련된 온라인 점검 제도예요. 주소는 privacy.kma.org이고, 특정 기간에 로그인해서 점검 항목을 입력하고 완료하면 되는 방식이에요.
기본적으로는 의료기관에서 환자의 개인정보를 어떻게 관리하고 있는지 확인하는 게 주 목적이에요. 예를 들어 진료기록에 접근할 수 있는 직원이 정해져 있는지, 접속 기록이 남고 있는지, 개인정보를 파기할 때 기준이 있는지 같은 질문에 답하면서 자기 병원의 관리 실태를 돌아보게 돼요. 요즘은 SW 안전성 항목처럼 시스템 쪽 항목도 새로 생겼기 때문에 매년 점검 항목이 조금씩 바뀌고 있어요.
의사협회 회원이면 무료로 참여 가능한 경우가 많고, 회비를 내지 않은 경우엔 소액의 등록비가 붙을 수 있어요. 기간은 보통 9월에서 10월 사이로 잡히는 경우가 많고요. 이 기간 내에 접속해서 점검을 완료 상태로 제출하면 되는데, 그냥 중간 저장만 해놓고 잊어버리면 완료가 안 된 상태로 남기 때문에 인센티브 혜택을 받지 못할 수 있어요.
자율점검을 성실히 이행하면, 개인정보보호위원회나 다른 유관기관에서 별도 조사를 생략하거나 감경해주는 식의 인센티브도 있어요. 실제로 행정처분이 필요할 정도의 사안이더라도 자율점검 실적이 반영되어 현장 조사가 면제되거나 행정지도 수준으로 조정되는 사례도 있는 걸로 알려져 있어요.
만약 점검을 하지 않으면 해당 기관이 표적 점검이나 서면 조사 대상이 될 수 있어요. 그래서 굳이 불이익을 자초하기보단, 온라인에서 간단히 몇 가지 항목을 점검하고 완료 처리하는 편이 훨씬 낫다고 생각돼요.
점검 시스템 자체는 아주 어렵지 않고, 대부분 체크박스와 간단한 서술형 문항으로 구성돼 있어서 컴퓨터에 익숙하지 않은 분들도 큰 무리 없이 진행할 수 있어요. 단, 몇몇 기술 항목은 컴퓨터 담당 직원의 도움이 필요한 부분이 있을 수 있어요.
이 제도는 단순히 검사받는 걸 피하자는 목적을 넘어서, 실제로 병원 내 개인정보 관리 수준을 한 번쯤 점검해볼 수 있는 기회라 생각하면 좋아요. 요즘 환자들이 민감한 문제에 예민하다 보니, 미리 대비해두는 게 나중을 위해서도 좋을 거예요.