지난해 12월 15일 비대면 진료 시범사업 보완방안 시행
보건복지부, 심평원, 의료계, 의·병협, 약사회 등 이해관계자들로 자문단 꾸려
본인인증절차 강화 문제와 처방전 전송 과정에서의 보안 이슈 제기

[보안뉴스 김영명 기자] 비대면 진료 서비스가 국내에서 한 걸음을 더 내딛었다. 비대면 진료 서비스는 코로나19 팬데믹으로 의료기관 방문이 제한되는 상황에서 대면진료의 보조적 진료방법으로, 대면진료 이력이 있는 환자에 대해 의사가 안전을 판단하는 경우에 실시하는 걸 원칙으로 한다. 이러한 비대면 진료 서비스에서 제기될 수 있는 보안이슈는 무엇이 있는지 살펴봤다.


보건복지부는 지난해 12월 1일, ‘비대면 진료 시범사업 보완방안’을 통해 제한적으로 진행되던 비대면 진료 서비스의 확대방안을 발표했다. 의료 인프라가 부족한 지역이나 의료취약 시간대에 병의원 이용이 어렵다는 의견을 반영한 조치였다. 이번 비대면 진료 시범사업 보완방안은 지난해 12월 15일부터 시행에 들어갔다.

비대면 진료 허용 범위와 기준은 어떻게 되나
코로나19 팬데믹이 끝날 무렵, 보건복지부는 비대면 진료 시범사업을 시작했다. 6개월 이내 대면진료 경험이 있는 환자에 대해서는 내원하던 의료기관의 의사가 안전하다고 판단한 경우에는 질환과 관계없이 비대면 진료를 허용하는 것이다. 또한 휴일·야간 비대면 진료에서 비대면 진료의 예외적 허용 기준을 현재 만 18세 미만 소아에서 전체로 확대할 예정이다.

비대면 진료가 확대됨에 따라 처방전을 발급할 때도 본인인증절차 강화 등 개인정보보호와 보안에도 더욱 신경을 쓸 수밖에 없다. 일반의약품과 달리 전문의약품은 반드시 진료과 의사가 발급한 처방전이 있어야만 약국에서 해당 약을 구매할 수 있다. 약사법(법률 제19897호) 제95조(벌칙)상 약사가 전문의약품을 의사 처방전 없이 판매하면 해당 약사는 처벌받게 된다. 처방전은 위·변조를 통한 의약품 오·남용을 방지하기 위해 의료기관에서 약국으로 직접 전송하며, 앱을 이용해 처방전을 전달할 때는 환자가 처방전 원본에 접근하지 못하도록 개선된다.

비대면 시 본인인증 절차, 어떻게 진행되나
보건복지부는 비대면 진료에서 본인인증 절차는 화상 전화를 통해 환자 본인의 얼굴 사진이 들어간 신분증을 보여주거나 진료 전 환자 신분 확인이 가능한 서류를 팩스나 이메일, 보호자 방문 등으로 받는 방법이 있다고 소개했다. 반대로 의료인은 의사 사진이 포함된 면허증, 사원증 등을 활용해 화상 전화로 얼굴과 대조하는 것으로 본인확인 절차를 거친다고 했다.

보건복지부 관계자는 “우리나라는 일정 연령이 되면 모든 국민이 발급받는 주민등록증을 비롯해 운전면허증, 학생증 등 연령별·직업별 신분증이 가장 정확한 본인확인 수단이기 때문에 이를 활용한다”고 말했다. 이어 “비대면 진료를 원하는 사람들의 대부분이 신분증을 위조하거나 타인의 신분증을 몰래 도용하는 등의 확률은 상대적으로 드물다고 본다”고 말했다.

이는 주민등록법(법률 제19841호) 제37조(벌칙)의8에 다른 사람의 주민등록증을 부정하게 사용한 자는 3년 이하의 징역 또는 3,000만원 이하의 벌금에 처한다고 명시돼 있다는 점과 국민건강보험법(법률 제19527호) 제115조(벌칙)의4에서 거짓 등 부정한 방법으로 보험급여를 타는 등 행위를 한 사람은 2년 이하의 징역 또는 2,000만원 이하의 벌금에 처한다고 명시돼 있는 등 관련 처벌이 강하기 때문이라는 설명이다.

또한, 보건복지부 관계자는 “아직은 시범사업 기간인 만큼 의료기관이나 회사의 상황에 따라 적용해 보는 단계이며, 문제점이나 불편사항 등 현장의 의견을 반영해서 보완해 나갈 계획”이라며 “지난해 12월 15일자로 보완방안을 추가로 발표했고, 보건복지부, 건강보험심사평가원, 의료계, 의협, 병협, 약사회, 간호협회, 치과의사협회 등 이해관계자를 자문단으로 꾸려 대응하고 있다”고 밝혔다.

처방전, 온라인 전송 과정에서의 위변조 방지대책 중요
이번 시범사업 참여대상인 의료기관은 의료법(법률 제19421호) 제3조제2항제1호에 따른 의원급 의료기관, 동법 제3조제2항제3호에 따른 병원급 의료기관, 지역보건법(법률 제19465호) 제12조에 따른 보건의료원, 약사법(법률 제19897호) 제2조제3호에 따른 약국, 동법 제91조에 따른 한국 희귀·필수의약품센터가 있다. 현재 보건소는 시범사업 대상에서 빠져 있다.

보건복지부 관계자는 “의료기관에서 환자가 선택하고 제시하는 약국으로 이메일이나 팩스를 통해 진단서를 전송할 수 있다”며 “비대면 진료를 위한 전산망을 별도로 구축하지는 않았다”고 밝혔다. 이어 “처방전 위변조를 방지하기 위해 워터마크 등 기술적 대책을 적용하는 등 보완방안을 마련해 둔 상태”라며 “본인 확인이 불명확한 점에 대해서는 자문단을 통해 의료기관과 사용자 등의 의견을 수렴해 지속적으로 개선해 나갈 계획”이라고 말했다.

보건복지부는 코로나19 팬데믹으로 인해 비대면 서비스가 활성화되면서 기관 대 기관으로 서비스를 매칭해주는 기업들도 꾸준히 생겨났다. 보건복지부는 서비스 제공 과정에서 지켜야 하는 가이드라인 만들어서 배포해 비대면 진료와 처방에서 문제점이 없도록 안내하고 있다.

보건복지부 관계자는 “기본적으로 시범사업은 3년을 염두에 두고 진행하고 있다”며 “해당 사업을 하기 위해서는 법적 장치를 마련하는 것이 가장 중요하다”고 말했다. 이어 “시범사업이 시작되기 이전부터 의료법 개정을 추진해 왔다”며, “현재 국회 소위원회에서 종합적으로 검토 및 논의되고 있는데, 의사들의 반발이 심해 합리적 방안을 마련하기 위해 고심하고 있다”고 덧붙였다.

비대면 진료 서비스 시범사업 기간 내에 의사들의 반발을 해소할 수 있는 법적·제도적 토대를 마련하는 것과 동시에 비대면 진료 과정에서 환자 및 의료인의 신분확인 절차와 처방전을 전송하는 과정에서의 기술적 보안대책이 보다 체계적으로 마련될 필요가 있다는 지적이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>