이와관련, 학계 및 의료계에서는 환자 건강정보 보호 방안으로 ‘개인건강정보보호법’의 신규 제정 및 ‘건강정보보호 선포식’을 그리고 관리방안으로 건강정보관리 비용의 국가예산 지원을 제안, 귀추가 주목된다.
대한의사협회(회장 경만호)와 아주대의료원(원장 박기현)은 지난 20일 의협에서 ‘IT시대의 환자정보 보호 심포지엄’을 공동개최하고 환자정보의 보호방안과 올바른 활용방안에 대해 심도있는 논의를 갖고 대안을 모색했다.
‘전자차트(EMR) 도입에 따른 환자정보 보호의 문제’와 관련, 이미정 단국의대 소아청소년과 교수는 “EMR의 도입으로 종이없는 병원이 실현되면서 신속한 업무처리 등 장점이 많지만 보안 취약 등 단점도 있다”고 밝혔다. 이어 이 교수는 “전자의무기록을 도입하기 위해서는 위‧변조를 방지할 수 있는 장치와 백업저장장치 등을 의무적으로 갖추도록 하는 제도가 필요하다”고 제안했다.
이 교수는 특히 “조직 내 정보유출의 대부분은 내부자에 의한 것으로 외부자에 의한 것보다 7:3 비율로 많이 나타난다”며 ‘내부자에 의한 정보유출 대비책 마련이 시급하다’고 강조했다. 건강정보 보호관련 제도 마련을 위해 현재 ‘개인건강정보보호법’을 새로 제정하자는 의견과 기존의 의료법을 개정해 의료진의 의무 규정에 포함시켜야 한다는 의견도 제시됐다.
‘의료 현장에서 본 국내의 환자정보 보호실태’와 관련, 최창민 울산의대 호흡기내과 교수는 “건보공단 직원들의 건강정보 무단 유출이 심각하며 의무기록이 수기에서 전자차트로 바뀌면서 언제 어디서나 환자의 건강정보 유출이 가능해졌다”고 문제의 심각성을 지적했다.
이어 최 교수는 “개인 및 건강정보가 함부로 공개될 경우, 프라이버시 침해 뿐만 아니라 더러는 사회적, 국가적으로도 큰 혼란과 어려움을 초래할 수 있다”고 우려했다.
그러나 최 교수는 “정보보호가 너무 엄격하고 완벽하게 이뤄지고 환자정보 접근에 상당한 제한이 가해진다면 환자의 질병치료와 의학발전 및 연구에 지장이 생길 수 있다”고 덧붙였다.
이와 함께 “의료기관 엘리베이터 안에서나 병동 등에서 환자정보가 새어나가기 쉬운 만큼, ‘건강정보보호 선포식’ 등으로 직원대상 철저한 교육이 필요하다”고 강조했다. ‘외국의 환자정보 보호 현황’과 관련, 2편의 주제발표에 이어 ‘독일, 일본, 미국 등 외국에서는 어떻게 환자정보를 보호하고 이용하는지’에 대해 이성낙 전 가천의대 총장, 서울의대 홍승권 교수, 코리아헬스로그 양광모 대표가 각각 발표했다.
독일의 경우, 타 의료기관 의뢰시 환자 진료정보는 반드시 담당의가 환자 주치의에게 직접 우편 또는 이메일로 전달하거나 환자 편에 전달할 때는 밀봉상태로 수신자인 주치의가 전달받도록 하는 것이 관행으로 소개됐다.
일본의 경우, 의료정보의 특수성과 중요성 때문에 특별법 제정이 필요하다고 느껴 ‘개인정보보호법’을 비롯한 5개 법률을 제정됐다. 그러나 법률의 전면시행에 따라 의학연구부문에서의 적절한 취급이 어려워지자 각계심의회, 위원회에서 검토한 끝에 지난 2005년12월 ‘의료, 개호관계사업자에 있어서의 개인정보의 적절한 취급을 위한 가이드라인’이 제정됐다.
미국의 경우, 건강보험의 이전과 책임에 관한 법 'HIPAA'을 시행하고 있으며 환자의 의료정보 정정 청구권 및 개시기록에 관해 고지받을 권리가 주어지고 있는 것으로 소개됐다. 의료기관과 환자의 신뢰를 위해 개인정보보호 대처가 중요해지고 있는데, 실질적 신뢰관계 구축보다 법률적인 사실에 치우칠 경우 환자 치료에 최선을 다하기 어려워질 수 있다는 지적도 나왔다.
‘환자정보 어떻게 관리할 것인가’와 관련, 자유토론에서 원유재 한국인터넷진흥원 개인정보보호단장은 “의료분야의 경우 정보화 역기능을 제대로 예방, 대응하지 못할 경우, 다른 분야보다 훨씬 큰 보안상의 위협이 있을 것”이라고 우려했다. 이에대해 “환자정보보호를 위한 기술적․관리적 법․제도적 보호조치가 필요하다”고 강조했다.
이소영 변호사(법무법인 지평지성)는 현행 의료관련 법령상 환자정보의 취급 및 보호, 정통망법 개정에 따른 의료기관의 개인정보보호의무, 개인정보의 제3자 제공을 위한 동의, 개인정보의 열람․ 정정․삭제 등에 관해 법적 해석을 통해 설명했다.
박래웅 아주대의료원 유헬스정보연구소 교수는 “건강정보 보호에 드는 비용이 매우 큰데 가뜩이나 저수가로 어려운 의료기관들이 그 비용을 부담하긴 힘든 상황”이라며 “미국처럼 국가에서 관련 예산을 지원해야 한다”는 의견을 제시했다.
한편, 개인정보는 생존하는 개인에 관한 정보로서 성명‧주민등록번호 등에 의해 특정한 개인을 알아볼 수 있는 부호‧문자‧음성‧음향 및 영상 등의 정보를 말한다.(정보통신망이용촉진 및 정보보호 등에 관한 법률 제2조)
그리고 건강정보는 질병‧부상에 대한 예방‧진단‧치료‧재활과 출산‧사망 및 건강증진에 관한 지식 또는 부호‧숫자‧문자‧음성‧음향‧영상 등으로 표현된 모든 종류의 자료를 뜻한다.(건강정보보호법(안) 제2조 1항)
김기원 기자
저작권자 © 의사신문 무단전재 및 재배포 금지
