| 병원 개인정보 보호 ‘제자리걸음’ | 2009.02.19 | |
일선 병원들, 개인정보 보호시스템 부재
조속한 법 제도 정비필요성 대두
18일 의료계 관계자 등에 따르면, 서울대병원을 비롯한 주요 대형병원들은 진료 과정에서 얻는 환자의 개인정보를 보호하기 위해 적잖은 인력과 예산을 투입하고 있다. 아울러 건강정보 보호 시스템 개선에 자원을 활용하고 있기도 하다. 그렇지만 대다수 중소병원의 경우는 사뭇 다르다. 축적된 환자정보를 관리할 인력은 찾아보기 어렵다. 관련 보안시스템도 거의 전무하다. 개인정보 보호를 위한 노력을 바라는 게 무리일 정도다. 예산 부족은 이런 현상의 주 요인이다. 병원 등 의료기관서 다뤄지는 환자의 개인정보는 조금 특별하다. 주민번호나 집주소, 전화번호 뿐 아니라 개인이나 가족의 병력까지 담고 있기 때문이다. 이 정보가 잘못 유출될 경우 당사자는 물론 한 가정 전체가 처참히 무너질 수 있다. 한 병원 관계자는 “누군가 에이즈에 걸렸다는 정보가 유출됐다고 생각해보라”면서 “관련자들이 제대로 사회생활을 할 수가 있겠느냐”고 반문했다. 문제는 이런 상상이 현실로 바뀔 수 있음에도 해당 부처인 보건복지가족부의 대응 노력이 잘 보이지 않는다는 데 있다. 현재 복지부는 의료기관에 적용할 개인정보 보호 지침을 가지고 있지 않다. 정보보호 업무를 전담하는 인력조차 없다. 복지부의 박찬규 의료제도과 사무관은 “아직 병원의 개인정보와 관련한 통합 지침이 없기에 의료법 등 관련 법률을 참고하는 수준”이라고 설명했다. 일선 병원들은 현재 의료법 외에 행정안전부가 마련한 가이드라인에 따라 개인정보 보호에 임하는 상황이다. 더불어 정보통신망을 통해 취급하는 건강정보의 경우에는 방송통신위원회가 정한 기준과 권고를 따르고 있는 것으로 알려졌다. 허나 이것으로는 충분치가 않다는 말이 끊이지 않는다. 의료기관의 경우 특수 정보들을 다루고 있으므로 별도의 틀 안에서 개인정보 보호 문제를 처리해나가야 한다는 주장이다. 이런 주장은 관련 법 제도 개선에 영향을 미치고 있다. 국회 보건복지가족위에서는 백원우 의원 등이 발의한 건강정보보호법에 대한 논의가 본격화되려는 중이다. 복지부는 산하 전자건강기록 핵심공통기술 연구개발사업단을 통해 다음달 ‘개인건강정보보호 및 보안 세부지침’을 내놓을 예정이다. 이런 작업들이 당장 병원의 개인정보 보호 상황을 개선시키는 데 도움을 줄 것이라고 장담하기는 어렵다. 법 제정의 경우 적지 않은 시간이 필요하다. 복지부 지침의 경우에는 새로운 규제로 인식하는 병원들의 반발을 돌파해야 한다. 이 같은 문제들로 인해 의료기관이 당분간 개인정보 보호의 사각지대로 남아있게 될 것이라는 게 다수 전문가들의 분석이다. 만일 이들의 분석이 적중할 경우 병원에서는 개인정보를 둘러싼 각종 부작용들이 끊이지 않을 것으로 전망된다. 환자에 대한 중요 정보를 누구나 쉽게 들여다보고, 이를 아무렇지도 않게 외부와 공유하는 등의 문제들이 언제 어디서든 발생할 수 있다는 얘기다. 정보보호 전문가들은 예상되는 문제를 방치한다면 의료계에 대한 신뢰는 떨어질 수밖에 없을 것이라고 말한다. 임강빈 순천향대 정보보호학과 교수는 “유출된 개인정보는 장기매매 등과 관련한 신종 피싱 등에 악용될 수 있다”고 말했다. 그러면서 “이는 의료계의 발전에 걸림돌이 될 것”이라며 “의료분야엔 노출 가능한 정보와 노출해선 안 되는 정보, 기관들이 공유해야 하는 정보들이 있다. 이를 분류한 다음 세분화된 기준을 마련해 적용해야 할 것”이라고 주장했다. 조경애 건강세상네트워크 대표는 “병원 뿐 아니라 건강보험공단 등이 보유한 환자정보도 문제가 될 수 있다”며 “불필요하게 정보를 축적해서 유출 위험을 키우는 일이 없도록 건강정보 보존 연한을 두는 문제도 생각해야 한다”고 강조했다. [최한성 기자(boan1@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
