[쿠키뉴스=조민규 기자] 최근 국민 90%에 달하는 환자개인정보가 유출된 것으로 알려지며 불안감이 커지고 있다. 지난 7월 개인정보범죄 합동수사단은 SK텔레콤, 지누스, IMS헬스코리아, 약학정보원 등이 개인의료정보를 유출·가공·판매 했다고 밝혔다.

더욱이 약학정보원의 경우 약국을 통해 수집된 환자정보를 환자의 동의 없이 의료통계업체에 팔아넘긴 의혹을 조사 중인데 다른 기업과 달리 약사들의 수장인 대한약사회장이 대표로 있다는 점에서 충격은 더 크다.

이번 사건에 국민들이 불안해하는 이유는 유출된 환자정보가 다른 개인정보 유출사례처럼 해킹에 의한 것이 아니라 의료기관과 약국에서 사용하는 프로그램 제공업체 등을 통해 유출됐다는 점인데 의도적으로 유출을 도모할 경우 막기 쉽지 않기 때문이다.

환자들이 의료기관을 방문하면 여기에는 환자의 기본적인 신상명세를 비롯해 진료내역과 의약품 처방내역 등이 담긴 차트가 만들어지는데 환자의 치료 이력이 담기게 된다. 약국에서도 환자의 기본적인 신상명세와 처방 의료기관, 의약품 조제내역 등의 정보가 수집되는데 환자의 이름, 주민등록번호 등의 개인정보 뿐만 아니라 병명, 약품명, 투약내역 등의 진료 처방정보까지 포함돼 있어 다양하게 악용이 가능하다. 그렇다면 개인의료정보보호를 위협하는 것에는 어떤 것이 있을까.

릐원격의료…의료소외지역에 편의성 제공 VS 보안 취약
최근 정진엽 신임 보건복지부장관 청문회에서 주요 쟁점으로 다뤄졌던 부분으로 보건복지부와 의사협회가 첨예하게 대립하는 사안이다. 보건복지부는 의원급 의료기관에 한해 도서·벽지 등 의료소외지역의 만성질환자 등을 대상으로 제한하겠다고 밝히고 있다.

여기서 최근의 쟁점은 개인의료정보보안이 제기되고 있는데 대한의사협회는 원격의료의 개인정보보안 기술적 안전성 문제는 현행 개인정보보호법만으로는 감당하지 못하는 현실적 한계점이 있고, 이는 기술적 결함이 문제의 핵심이라는 것이 정보보안전문가들의 공통된 지적이라고 밝혔다.

근거로 고려대 연구팀의 연구결과를 제시했는데 복지부 시행 원격의료 시범사업의 기술적 안전성 시스템이 전반적으로 부실해 심각한 환자안전 위협과 민감 개인정보 탈취 가능성 등으로 인한 경제·사회적 손실이 발생할 우려가 큰 것으로 나타났다. 이에 정부가 환자와 국민, 의료계가 안심할 수 있도록 공동으로 원격의료 시범사업의 기술적 안전성 공개검증에 나서야 한다고 요구했다.

릐헬스케어와 ICT의 접목…득과 실은
의료의 전산화는 개인의료정보의 유출위험을 높이고 있다. 전자의무기록(이하 EMR)의 도입은 한순간에 대량의 환자정보를 유출시킬 수 있는 편리한 만큼 위험도 큰 시스템이다. 헬스커넥트의 경우 소비자의 건강에 대한 요구가 치료에서 예방·관리로 변함에 따라 의료서비스와 ICT기술을 접목해 서비스를 제공한다는 목적으로 2011년 서울대병원과 SK텔레콤이 공동 투자해 설립됐지만 서울대병원이 EMR 편집저작물사용권을 주는 것으로 알려지며 환자의 개인의료정보를 넘긴다는 논란을 야기하기도 했다.

최근에는 개인의료정보를 스마트폰과 연동하는 다양한 프로그램들이 개발되고 있는데 일례로 서울대병원 유방센터와 서울의대 정보학교실이 개발·제공하는 ‘핑크 아바타’ 프로그램은 서울대병원 유방센터에서 수술 받은 유방암 환자가 자신의 치료요약정보를 병원측으로부터 받아 스마트폰에 저장하고 언제든지 꺼내 활용할 수 있도록 한다는 유익한 목적이지만 스마트폰의 정보보호는 소비자의 책임이라는 점에서 위험에 노출돼 있다.

릐개인의료정보보호, 보건의료인의 윤리만으로 불가능해
정부의 개인의료정보 취급에 관한 가이드라인을 보면 ‘개인의료정보를 취급하는 의료기관이나 약국은 환자 진료에 급박한 경우가 아니면 환자 동의 없이 제 3자에게 제공할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다’고 돼 있고, ‘개인이 알아볼 수 없게 가공했더라도 다른 정보와 결합해 누구인지 알아낼 수 있다면 개인정보에 해당한다’고 설명하고 있다.

이 같은 제제는 보건의료인의 윤리에 기반하고 있는데 기술적, 법·제도적 기반이 갖춰지지 않는다면 미흡할 수밖에 없다. 때문에 뒤늦었지만 정부는 건강정보보호법을 제정해 처벌과 규제를 강화하는 한편, 의료빅데이터를 다루는 전산개발업체의 등록제를 도입한다는 대책을 고민하고 있다.

의료계는 개인의료정보보호는 환자를 위한 것이기 때문에 모든 책임을 의료기관에 묻는 것은 문제가 있다고 주장하는데 개인의 건강기록이 정보주체인 개인을 중심으로 통합·운영되는 게 이상적이지만 현실적인 어려움으로 병의원이 관리해왔다는 것이다.

이에 정부가 의료기관에서 정보보호 시스템을 구축할 수 있도록 지원을 해야 한다고 강조한다. 또 의료계 일부에서는 환자정보제공 축소에 대해서도 우려를 표하고 있는데 환자에게 맞고, 더 좋은 치료를 하기 위해서는 충분한 정보가 필요하다는 이유다.

릐내 의료정보는 내가 지켜야

1차적으로 내 의료정보는 스스로 지켜야 한다. 일례로 의료기관을 방문했을 때 접수를 위해 종이에 개인정보를 적는 경우 전산에 입력하면 되돌려 받아 폐기하는 것이 좋다. 또 스마트 폰 등 내 정보가 담이 물건은 보안프로그램을 지속적으로 업데이트 해 보안을 강화해야 한다. 의료기관이 정보보호에 돈을 쓸 것인지, 아니면 장비구입 등 병원 환경에 투자할지는 안 물어봐도 확실하기 때문이다.
kioo@kukimedia.co.kr

[쿠키영상] 22일 ‘수방사’ 런칭! 의뢰인만의 공간 만들기?. 정상훈-김준현-홍진호 3MC 재미 선사


[쿠키영상] 화려한 의상으로 치장한 섹시 댄서…삼바 카니발 거리 축제


[쿠키영상] 가장 빠른 1위가 2위 사냥 성공
기사모아보기