정부가 개인정보보호법을 위반한 요양급여 청구 소프트웨어 인증(직권결정)을 취소할 수 있도록 법령을 개정하기로 했다.

약학정보원 개인의료정보 유출의혹 사건에 대한 후속조치 일환이다.

보건복지부는 이 같은 내용의 '요양급여비용 심사청구소프트웨어의 검사 등에 관한 기준 일부 개정안'을 17일 행정예고하고 내달 6일까지 의견을 듣기로 했다.

현재 진행 중인 PM2000 등에 대해서는 이 근거조문이 없어서 '행정행위의 직권취소' 법리가 적용됐다.

개정안을 보면, 먼저 청구소프트웨어 검사대상과 범위에 '데이터 접근 권한, 개인정보의 암호화, 접속기록 등 보안 기능'을 추가할 예정이다.

또 개인정보 안전성 확보에 필요한 보안기능 준수의무도 신설하기로 했다.

구체적으로는 담당자별 계정발급 여부 등 접근 권한 관리 및 접근통제 기능, 개인정보 내부 저장 시 암호화 조치 등 개인정보 암호화 기능, 개인정보에 대한 접근·수정·삭제 등 접속기록의 보관 기능 등이다. 심사평가원장이 청구소프트웨어 적정결정(인증)을 취소할 수 있는 근거도 추가된다.

적정결정을 받은 청구소프트웨어를 사용한 요양기관의 해당 소프트웨어 관리보안 대상인 데이터와 관련해 개인정보보호법에 따라 형사처벌 대상이 되는 위법사실이 발생한 것으로 수사기관, 행정자치부, 기타 행정기관에 의해 확인된 경우 직권결정을 취소할 수 있게 하는 내용이다.

또 인증취소 통보받은 이후 그 대표자 또는 영업양수 등을 통해 그 지위를 승계했다고 볼 수 있는 업체의 대표자가 청구소프트웨어 검사를 신청하는 경우에는 신규 검사로 신청하고, 이 경우 취소된 소프트웨어와 관련없다는 사실을 입증하도록 했다.

경과규정도 마련된다.

현재 인증된 모든 청구소프트웨어는 개정 고시가 시행된 후 1년 이내에 보안기능에 대한 검사를 받아야 한다. 부득이한 사유가 있으면 6개월 범위 내에서 검사기한 연장은 가능하다.