심평원 개인정보보호 자율점검 서비스 교육자료 일부
심평원 개인정보보호 자율점검 서비스 교육자료 일부

건강보험심사평가원(원장 손명세)이 전국의 요양기관을 대상으로 진행 중인 ‘개인정보보호 자율점검 교육’을 통해 자율점검 업무 흐름과 관련 시스템 사용법을 집중적으로 설명하고 있는 것으로 나타났다.

심평원은 보건복지부의 개인정보보호 관리실태 일제점검을 앞두고 요양기관이 개인정보보호 실태를 자율적으로 점검할 수 있도록 전국 순회교육을 실시하고 있다.

지난 18일 광주와 강원도에서 처음 실시된 순회교육은 오는 25일까지 진행된다. 앞서, 심평원은 지난 14일까지 교육 신청자를 접수했으며 약 6,000명이 신청한 것으로 알려졌다.

본지가 해당 교육자료를 살펴본 결과 ▲개인정보보호와 자율점검의 이해 ▲개인정보보호 자율점검 서비스 개념도 및 상세 흐름도 ▲자율점검 Check-List 주요 항목 ▲자율점검 지원 시스템(SCSS) 사용법 등이 주요 내용인 것으로 확인됐다.

개인정보보호 자율점검 서비스는 신청기관이 결정한 대상범위에 대해 의약단체와 심평원, 의료기관이 자율적 점검을 협업으로 진행하는 것이다.

구체적으로는 의약단체와 심평원이 참여한 ‘요양기관 정보화 지원 협의회’에서 요양기관 개인정보보호 자율점검 서비스 추진단을 운영해 자율점검 서비스 신청 요양기관에 무료로 자율점검 서비스를 제공하는 개념이다.

개인정보보호 자율점검 서비스는 준비 및 협약 단계, 점검단계, 확인단계 등 총 3단계로 구분되며, 업무흐름은 ▲신청 ▲승인 ▲협약체결 및 자율점검 실시 ▲개선 이행 점검 ▲확인서 발급 순으로 진행된다.

우선, 준비 및 협약단계에서 요양기관의 업무는 자율점검신청(정보수집동의), 자가점검, 자율(현장)점검 방문요청 등이다.

자율점검 서비스 추진단은 자율점검 서비스 접수, 서비스 실시 결정ㆍ승인(협약서 작성), 자가점검 승인 및 서비스팀 구성 등의 업무를 수행하게 된다.

점검단계에서 요양기관의 업무는 자율점검 실시, 보완조치 이행, 점검결과 확인 등이며, 자율점검 서비스 추진단 내 서비스팀이 자율(현장)점검 서비스 방문지원, 보완조치 요청 및 확인, 서비스 결과보고서 작성 등을 진행한다.

확인단계에서는 자율점검 서비스 추진단이 자율(현장)점검 결과를 심의ㆍ의결하고, 자율점검 이행기관을 확정해 자율점검 결과를 통보하고 확인서를 교부한다.

개인정보보호 자율점검 서비스의 영속성을 유지하기 위한 방안도 마련돼 있다. 최초 자율점검 후 2년 동안 1년 단위로 유지관리점검이 진행되며, 3년 차에는 갱신점검이 진행된다.

심평원은 이번 순회교육에서 ‘자율점검 지원 시스템(SCSS, Self Check Support System)’ 사용법에 대해서도 상세히 설명하고 있다.

세부적으로는 ▲자율점검 서비스 접근방법 ▲자율점검 서비스 신청 ▲자율점검 승인 및 자가점검 실시 ▲자율점검 내역 등록 ▲자율점검 내역 처리상태 ▲점검(이행점검) 결과 상세보기 ▲자율점검 부적합 보고 및 보완(이행) 요청서 ▲자율점검 결과 조회 ▲자율점검 서식 자료실 등에 대한 정보를 제공하고 있다.

개인정보보호 자율점검 지원 시스템은 심평원 홈페이지 하단의 ‘요양기관 업무포털’ 배너를 클릭하거나, 직접 요양기관 업무포털 사이트(http://biz.hira.or.kr)에 접속해 이용할 수 있다.

저작권자 © 헬스포커스뉴스 무단전재 및 재배포 금지