병원경영 위해 점검해야 할 개인정보보호와 저작권

Home > 기사내용

[병원경영 컨설팅] 김진호 ㈜위즈온 C&S기획실장

김아름 기자 ar-ks486@bokuennews.com / 2017.02.05 10:24:17

가

컨설턴트로 병원과 소통하다 보면 경영이나 마케팅에 관한 질문 보다 개인정보보호와 저작권 문제로 인한 도움을 요청하는 경우가 많다.

과거에 비해 개인정보보호와 저작권 문제는 병원에서도 관심을 가지고 있고 인지도가 높은 편이지만 아직도 개인정보보호에 대하여 형식적이고 저작권에 대하여 잘 알지 못해 고발되거나 법무법인으로부터 시정과 합의를 요구 받는 경우가 있다.

이런 문제의 가장 큰 원인은 알지 못해서인데 특히, 성공한 병원들의 홍보 방법, 경영 노하우를 벤치마킹 하는 과정에서 개인정보와 저작권을 신경 쓰지 못해 위험요인이 되는 경우가 많다.

병원의 개인정보보호 문제는 진료라는 특수한 환경에서 수집되는 환자의 민감한 개인정보 수집이라는 위험성을 가지고 있기에 철저하게 관리되고 체계적인 프로세스를 갖추고 있어야 한다.

병원에서 놓치기 쉬운 개인정보보호와 저작권에 대해 중요하게 생각하고 점검해야 할 몇 가지를 살펴보자.

첫째, 의료정보는 민감정보로 수집된 정보를 처리할 때에는 수집 및 이용, 저장 및 관리, 위탁 및 제공, 파기의 전 과정에 걸쳐 정부가 제시한 온라인과 오프라인의 준수 규정을 확인하고 실행해야 한다.

진료에 있어 온라인 정보는 OCS/EMR에 저장,관리되므로 전산정보 업체들을 통하여 시스템적 암호화와 관련 프로세스는 제공받고 있다. 하지만, 정보를 활용하는 과정에 정보 접근자 관리와 교육을 준수하고 오프라인으로 문서화 했을 경우에는 병원이 책임지고 접근통제와 용도에 맞는 처리,목적 종결 시 절차에 따른 폐기를 해야 한다.

둘째, OCS/EMR 정보를 활용하는 부가적인 서비스에 대하여 점검해야 한다. OCS/EMR 내 정보를 활용하는 대표적인 서비스로는 CRM과 청구점검프로그램을 이야기할 수 있는데 이러한 프로그램은 OCS/EMR과 동일한 수준의 보안체계와 외부로 정보가 유출되지 않는 구조를 가지고 있어야 한다.

CRM의 경우 WEB으로 연동되어 환자의 정보가 전달되는 방식이 아닌 원내 설치형으로 도입하고 단순 문자정보 외에는 외부로 정보가 유출되지 않아야 한다.

최근에 개발된 CRM의 경우 대부분 원내 처리 후 통신사로 직접 전달하는 형태를 가지고 있으나 과거부터 사용되던 일부 CRM의 경우 하이브리드 구조라 불리는 WEB의 기존 형태는 유지하면서 설치 프로그램의 겉모습만을 가진 경우도 있으니 유의해야 한다. 이러한 프로그램의 특징은 서버접근과 외부 정보 전달 시 병원 전산시스템에 무리를 준다.

청구점검프로그램의 경우도 원내에서만 접속되는 형태로 사용돼야 하며 특히, 병원의 처방자료를 통계화해 외부로 유출하는 경우가 있어 업체에 문제가 없도록 서면 확약을 받아두는 것이 좋다.

셋째, 초진접수증이나 슬립지와 같이 병원에서 흔히 사용하는 양식도 목적이 달성되면 반드시 폐기해야 한다. 원내에서 사용하는 환자대상의 모든 양식은 개인을 특정할 수 있는 정보가 포함되어 있으니 작은 종이 하나라도 함부로 버리거나 방치하지 말아야 한다.

넷째, 병원에서 제공하는 고객 대상의 온라인 서비스를 점검하여야 한다. 병원 홈페이지로 대표되는 서비스에도 개인정보가 여러 이유로 수집되는데 꼭 필요한 정보가 아니라면 수집항목을 없애거나 최소화하는 것이 좋다.

실제로 병원 홈페이지를 살펴보면 활용도가 높지 않거나 필요하지 않으면서도 회원가입을 유도하고 글 작성시마다 정보를 요구하고 있다. 홈페이지를 점검하여 필요하지 않다면 회원가입은 없애고 게시판은 간단한 E.MAIL과 비밀번호만으로도 사용이 가능하게 처리하자. 시술후기와 같은 목적으로 회원 확인이 필요하다면 포털 사이트 카페와 같은 외부 커뮤니티로 링크하는 것도 고려하자.

카페와 같은 커뮤니티는 연령, 성별, 실명인증을 통해 회원을 구분할 수 있고 정보 보호, 관리에도 편하다.

다섯째, 저작권을 점검해야 한다. 병원에서 저작권이라고 하면 컴퓨터 소프트웨어 정도만을 생각하는데 홍보를 위하여 사용하는 각종 판촉물, 인쇄물, 이미지, 영상 등에서도 저작권이 적용된다.

최근 들어 가장 문제가 많이 되는 저작권은 폰트, 이미지, 음원에 대한 저작권으로 권리 권한을 위임 받은 법무법인을 통하여 적극적으로 문제가 제기되고 있으니 확인해야 한다. 폰트는 나눔 폰트와 같은 상용 무료폰트를 사용하고 이미지는 픽사베이와 같은 사이트를 통해 활용하자.

음원은 저작권을 구입하거나 문제 되지 않는 음원을 사용하여야 한다. 저작권에 대한 법무법인의 증거수집은 주로 온라인에서 이뤄지는데 홈페이지 병원로고에 사용된 폰트, 홈페이지 페이지를 구성하는 이미지와 폰트, 소셜 미디어에 올려진 컨텐츠, 이미지 등이 주요 대상이고 유튜브와 같은 공간에 올려진 영상의 이미지, 폰트, 음원도 점검해야 한다.

병원에서 알아야 할 개인정보보호나 저작권에 대해서는 개인정보보호포털, 의료컨설팅에 대한 실무서적, 병원전문마케팅 업체로부터 정보를 수집할 수 있다.

김아름 기자의 전체기사 보기