심평원 자율점검 미신청 의료기관의 핵심 준비 사항!

심평원은 공식적으로 자율점검 신청 기간이 지났으니 신청할 수 없으며, 따라서 2015년도 자율점검을 수행할 수 없다고 합니다(유선 통화내용).

그러면서 개별 의료기관별로 실태조사에 준하는 준비를 독려하고 있습니다.

 

실제 자율점검을 지원해 드릴 때도 저희가 생각하는 중점사항이 있었습니다. 이는 미신청 의료기관에서 더 신경써야 함을 의미합니다.

바로 제3자제공과 위수탁 관련 내용이었습니다.

이는 자율점검이 시작된 배경이기도 하기 때문입니다.

 

우선 위수탁 관련 증빙 자료는 다른 블로그 내용을 참조하세요. 아래 링크를 참조하세요.

http://medicare5815.blog.me/220567925554

간단히 정리하면, 수탁업체가 어딘지 확인하시고 자율점검에 필요한 자료를 요청하면 됩니다.

 

한편, 제3자제공관리의 경우, 기본적인 프로세스를 명심하시고 그에 준하는 내용을 준비하시면 됩니다.

• 첫째, 정보주체로부터 동의(자율점검 통제번호 1.3.1)
• 둘째, 제3자제공 내역의 관리(자율점검 통제번호 1.4.1)
• 셋째, 정보주체에 통지(자율점검 통제번호 1.3.2)

기본적으로 제3자에게 환자의 개인정보를 제공할 수 없으며, 불가피한 경우 정보주체(환자)의 동의를 받아야 한다고 생각하시면 됩니다.

​

이와 관련한 법률 규정은 크게 두 가지로 개인정보보호법 제17조(개인정보의 제공)와 의료법 제21조(기록열람 등) 등을 염두에 두시면 됩니다.

​저희가 경험한 바에 따르면, 일반적으로 의료기관에서 환자의 개인정보를 제3자에게 제공하는 경우는

• 보험사나 다른 의료기관에 의무기록을 보내는 경우(1번)와
• 행정기관의 요청으로 환자의 개인정보를 제공하는 경우(2번)로 나눌 수 있었습니다.

1번의 경우 정보주체(환자)의 동의를 기본으로 의료법 제21조와 동법(의료법을 의미) 시행규칙 제13조의2(기록 열람 등의 요건)를 따르면 됩니다. 특히 이를 위한 구비서류에 대한 문의가 많이 있었는데, 정리하면 다음과 같습니다.

• 본인 동의시 : 동의서(자필 서명 혹은 인감 날인), 신분증 제시(사본을 동의서와 함께 받아두세요)
• 배우자 등 친족 요청 : 요청자의 신분증 사본, 관계증명서(가족관계증명서, 주민등록표 등본), 환자의 동의서(자필 서명 혹은 인감 날인), 환자의 신분증 사본
• 환자가 지정한 대리인 요청 : 요청자의 신분증 사본, 환자의 위임장(요청자에게 위임한다는 내용으로 환자의 자필 서명 혹은 인감 날인), 환자의 동의서(자필 서명 혹은 인감 날인), 환자의 신분증 사본
• Cf. 환자의 위임장과 동의서 서식을 파일 공유합니다.

 

2번의 경우 정보주체(환자)의 동의 없이 의료법 제21조 제2항 제6호 내지 제7호와 개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한) 제2항 제2호에 따라, 해당 개인정보를 제공할 수 있습니다.

​

여기서 중요한 것이 제3자에게 정보주체(환자)의 개인정보를 제공한 내역의 관리입니다.

통상 EMR(전자차트)에서 지원하는 경우 상대적으로 편하게 관리할 수 있지만, 지원을 하지 않는 프로그램이 있고 사용법을 모르는 경우가 종종 있었습니다. 먼저 프로그램 업체에 전화하셔서 의무기록 사본 교부 지원 여부와 내역 관리를 확인하시고, 있다면 숙지하셔서 활용하시기 바랍니다. 만일 없을 경우, 제3자관리대장으로 기록 관리하시기 바랍니다.

 

덧붙여 제3자 제공에 관한 내용은 개인정보처리방침에 명기되어야 합니다. 의료기관에서 작성한 개인정보처리방침에 제3자 제공에 관한 내용이 있는지 확인하시기 바랍니다.

 

 

마지막으로 제3자제공과 위수탁 외에 미신청 의료기관이 신경써야 할 항목은 다음과 같습니다.

• 영상정보처리기기(CCTV) 안내판 및 운영관리방침 수립
• 비밀번호 작성 규칙
• 개인정보처리방침 및 내부관리계획 수립
• 개인정보 보관장소 시건장치 적용(자료보관실 포함)
• 개인정보취급자(직원) 보안서약서 징구
• 방화벽과 암호화 조치(서버가 있는 곳)

특히 미신청 의료기관이라면 조금 더 신경써서 관리적 및 기술적 보호조치를 준비해야 할 것입니다.