티스토리 뷰

2001년 당시 교육인적자원부는 교육행정정보시스템(NEIS, 나이스)이라는, 학교업무를 전산으로 관리하는 시스템을 도입했다. 1990년대까지 종이로 관리되던 서류들도 전산으로 관리하게 됐고 여기에는 학생들의 신상, 학업, 건강정보가 기록된 생활기록부가 포함됐다.

학생생활기록부에 기록되는 건강정보는 결코 적지 않다. 근·골격 및 척추, 눈·귀, 콧병·목병·피부병, 구강, 기관능력, 병리검사 등에 대해 검사 또는 진단 그리고 예방접종 및 병력, 식생활 및 비만, 위생관리, 신체활동, 학교생활 및 가정생활, 텔레비전·인터넷 및 음란물의 이용에 대해 정보를 담고 있다. 그뿐 아니라 학교폭력, 흡연·음주 및 약물의 사용, 성 의식 등 학생들이 민감하게 생각할 만한 자료도 포함했다. 대부분은 학교보건법에 의해 수집된 자료이며 이 결과물은 서버(Server)에 보관되고 있다.

당시 교육부는 서버를 각 학교가 아니라 교육청 단위로 모으기로 했으나 국가인권위원회와 시민단체들은 건강, 가족관계, 성적 등 민감한 개인정보가 모여 있는 자료를 한 곳에 모으는 것은 위험하다며 반대했다. 해킹으로 인한 개인정보의 대량 유출 위험이 있다는 이유다.

결국 2003년부터 학교별로 서버를 운용했다. 그러나 설비비용과 유지보수 비용이 높다는 이유로 2011년부터 시도단위로 통합 운영하고 있다. 비슷하지만 조금 다른 사례를 들어보자. 며칠 전 7만여명의 진료기록이 담겨 있는 성형외과 전자차트를 해킹해 병원을 협박한 일당이 체포됐다. 이들은 환자들의 수술내역과 개인정보를 유포하겠다고 협박해 금품을 갈취했다. 이 사건을 보도한 언론들은 ‘보안에 투자하지 않는 의원이 문제’라는 식으로 보도했다. 그러나 현실적으로 소규모 병원이나 의원이 해킹을 막을 수 있을 정도의 보안을 갖추기란 불가능하다. 소규모 의료기관에서는 해킹이 일어나더라도 그 사실조차 알 수 없는 경우가 허다하다. 애초에 직원 서너명이 근무하는 의원에서 보안담당자가 상주하리라 기대하는 것 자체가 무리다.

이번 사건과 같이 유출된 정보 속의 환자를 협박하거나 해킹으로 얻은 건강 데이터를 볼모로 의료기관을 협박하는 일은 얼마든지 가능한 일이다. 이런 일이 벌어진다고 해서 문서 보안을 포기하자는 얘기는 아니다. 의료기록은 다른 어떤 종류의 문서보다 보안이 강조돼야 마땅하다. 그 내용이 민감한 부분도 있지만 만약 전자차트 내용을 임의로 수정한다면 환자의 생명이 위협 받을 수 있다.

그러면 어떻게 부실한 의료기관의 보안문제를 해결할 수 있을까? 그 답은 앞서 소개한 교육행정정보시스템 사례에서 찾을 수 있다. 각기 따로 차트를 모아놓는 대신에 집중화된 시설에서 특별히 관리하는 것이다.

실제로 2006년 정부에서는 ‘건강정보보호 및 관리, 운영에 관한 법’을 제정해 각 병의원의 기록을 건강정보호진흥원이라는 곳에 모아 관리하려는 시도를 했었다. 그러나 시민단체와 의료계의 반발로 무산됐다. 개인의 건강정보를 사실상 국가가 관리하는 것에 대한 우려와 해킹과 유출의 위험성이 주로 지적됐다.

최근에는 민간이 주도하는 의료기록 관리가 논의되고 있다. 개별 의료기관에 서버를 보관하는 것이 아니라 인터넷데이터센터(IDC)에 모아 관리하자는 주장이다. 그러나 보건복지부는 올해 초 LG유플러스가 개발하던 전자차트가 ‘차트는 원내에 보관해야 한다’는 의료법을 어겼다는 이유로 제동을 걸었다. 언급 하지는 않았지만 복지부는 전자차트를 민간기업이 관리하는 것에 대한 우려도 있었던 것으로 알려지고 있다.

민간기업을 믿지 못하겠다면 예산을 지원해 의사단체에 역할을 위임하는 것도 방법이다. 어찌보면 의료기관이 전자차트를 이용하는 것은 정부의 요구에서 비롯된 측면도 있기 때문이다. 국민건강보험 청구를 전산을 통해 할 수밖에 없으니 아무리 작은 규모의 의료기관도 전자차트를 사용할 수밖에 없다.

소규모 병의원이 최소한의 보안 요건을 갖추는 것은 불가능에 가깝다. 아무리 의료기관의 책임 규정을 강화하더라도 해결할 수 있는 문제가 절대 아니다. 하지만 정부, 의료계, 시민단체가 서로를 믿지 못하면 결국 손해 보는 것은 환자들이다. 전자차트 보안 문제 해결을 위해 나서길 바란다.

원문 링크 : http://www.docdocdoc.co.kr/news/newsview.php?newscd=2013101600004

댓글
댓글쓰기 폼