'한국의료와 시장경제' 새 길을 열자
보건의료정보와 환자정보 보호
'한국의료와 시장경제' 새 길을 열자
보건의료정보와 환자정보 보호
  • 승인 2007.01.03 10:05
  • 댓글 0
이 기사를 공유합니다

정보유출시 큰 피해···다각적 보안책 필요
벌써 인터넷 상에서는 대권주자의 의료정보를 가지고 시비를 걸고 있다. `활동성(活動性)폐결핵, 기관지 확장증' 진단 사실을 전염 위험성에 대한 친절한 해설과 함께 곁들이고 있다. 아마도 이글을 보신 독자들께서 검색창에 폐결핵과 대선주자 이름을 조합하여 검색하고 싶은 욕망이 꿈틀거릴 수도 있을 것이다. 사실여부를 떠나 호기심을 불러일으키기에 충분한 요소가 의료정보에 있다.

의학정보 또는 의료정보가 대중적으로 알려질수록 아이러니컬하게 역상관관계로 의료정보는 보호될 수 없다는 근거가 나오고 있다. 왜냐하면 예전에는 암호와 같았던 의무기록지가 전자의무기록의 도입에 따라 기록이 정확하고 확실한 문자로 기록이 되고, 의학상식이 넓혀지고 언제어디서나 검색하여 의미를 해독할 수 있게 되었기 때문이다. 이렇듯 보건의료 분야뿐만 아니라 현대사회는 과학기술의 발달로 정보화가 가속되면서 개개인의 삶에 있어서 과거와는 다른 완전히 새로운 유형의 삶을 살아야 할 필요가 있다. 컴퓨터와 인터넷은 무한한 새로운 생활의 업그레이드 가능성을 보여주지만, 역으로 개인프라이버시 보호라는 새로운 문제를 던져 주었다. 접근성과 프라이버시 보호는 날아가는 새의 `양 날개'와도 같다. 따라서 보건의료정보의 오남용은 국가와 개인에게 엄청남 피해를 주기도 한다.

개인이 자신의 보건의료 정보를 효율적으로 활용하는 경우 건강하고 행복한 삶을 영위할 수 있지만 자신의 결정과 관계없이 보건의료정보가 유출되어 유통되는 경우 생각하지도 못한 피해를 입기도 한다. 보건의료정보는 민감한 정보이기 때문에 사회적으로 회복할 수 없는 피해를 입힌다.

앞으로 일어날 수 있는 사례를 〈별표〉에 적어 보았지만 최근에는 20여 개의 병원·약국으로부터 건강보험정보 접속용 아이디와 비밀번호를 입수하여 채무자 1만4585명의 개인정보를 28만여 차례에 걸쳐 빼낸 M정형외과에 근무하는 간호사 이씨가 입건된 사례가 있다. 병·의원의 처방전이 부실하게 관리되고 있어 개인정보에 대한 유출이 심각하게 우려되고 있다고 한다. 2005년 4억700만 건 등 연간 처방전 발행건수는 해마다 증가하고 있지만, 보존 후 폐기처분에 대한 법적 규정이 없기 때문이다. 청주시 한 고물상에서 처방전이 폐지 뭉치로 발견된 바도 있다고 한다. 이런 경우 `목적달성 후 폐기의 원칙'을 지켰다면 이런 사례는 나타나지 않았을 것이다. 앞의 경우는 당연한 `환자비밀보호 원칙'을 지키지 않은 사례다. 의사의 진료실이나 병원에서 의무기록을 보호하기가 어려워지면 어려워질수록 넓은 의미에서 볼 때 기밀성을 보장하는 일이라는 것이 의미가 없어진다. 개인 의료정보의 종류는 계속해서 증가하고 있다. 정보라는 것은 누설되면 의사의 오진처럼 곧바로 해를 입힌다. 의료비 청구기록은 보험회사나 기타 제3자에게 보내진다. 검사결과와 상세한 내용이 담긴 청구서는 환자에게 보내진다. 약사는 환자에게 어떤 처방이 내려졌는지 알고 있다. 혈당을 측정하고 배란, 임신 등을 검사하기 위한 가정용 시약의 판매와 관련된 정보도 증가하고 있다. 그리고 새로운 유형의 유전자 검사가 점점 인기를 끌고 있는데, 당사자의 이해나 허락 없이 검사가 수행되는 경우도 많다.

오늘날 의무기록은 그 역할이 확장되어 본래 목적인 치료와 관련이 없는 영역에서도 사용될 뿐더러, 첨단의술이 개발될수록 다학제적 접근과 Team approach가 많아지기 때문에 여러 이해관계자(stakeholder)들이 의무기록을 보게 된다. 예를 들어, 고용주나 보험회사가 고용여부나 보험자격여부를 결정하는 경우에도 사용된다. 심지어 헬스 케어 시장의 마케터도 판매선점을 하기 위해 의무기록을 사들일 수도 있다. 과거에는 환자들은 자신의 의무기록이 최신성을 유지하고 정확하길 원했다면, 요즈음 사람들은 의무기록이 불가피하게 공개될 경우 그 피해를 최소화할 수 있도록 따로 분류해서 보관해주기를 원할 것이다.

미국 대법원은 1995년 재프 대 레드몬드(Jaffe vs Redmond) 사건은 의료정보가 얼마만큼 중요한 인권의 기본이며, 법의 권력 앞에서도 신성불가침한 정보인지를 보여주고 있다. 최종 판결은 다음과 같았다. 법원은 환자가 면허가 있는 사회복지사, 치료사, 심지어는 면허가 없는 사람과 했던 대화내용조차도 판결을 하는 데 있어서 반드시 필요한 것을 제외하고는 설명을 강요해서는 안 된다고 판결했다. “양질의 치료는 절대적인 신뢰와 믿음에서 비롯됩니다. 그리고 법원은 이러한 믿음을 헤프게 여겨서는 안 됩니다”라고 판결하였다.

개인 보건의료정보는 매우 민감한 개인정보다. 정신 질환, 비뇨기과나 산부인과 질환, 전염병 등 자신의 병력 정보가 타인에게 알려지는 것 자체로 개인에게 수치심을 유발하거나 사회적인 배제를 당할 수도 있다. 혹은 회사에 입사할 경우나 보험을 가입할 때 차별을 받을 수도 있다.

또한 보건의료정보가 안전하게 보호되고 있다는 것에 대해서 병원이 신뢰를 잃게 된다면, 환자들은 치료에 필요한 모든 정보를 제공하는 것을 꺼리게 될 것이며, 이는 원활한 치료를 방해하게 될 것이다. 환자 개인정보를 보호하기 위해서는 이를 관리하고 있는 의료 기관에서 기술적인 보안 장치를 갖춰야할 뿐만 아니라, 이를 규제할 수 있는 법적인 대책, 그리고 의료 정보를 이용하는 당사자들에 대한 교육 등 다각도의 대책이 시급하게 마련될 필요가 있다.

홍승권 <서울의대 교수>

△사례 1. 1998년에 하원의원이던 로빈슨은 알칸사스 주지사 선거에서 클린턴에 맞서 있는 공화당 후보였는데 한 보험업자가 로빈슨에게 알코올 중독증세가 있다고 언론에 폭로했다. 나중에 오진인 것이 밝혀졌음에도 불구하고 로빈슨은 선거에 패배했으며 폭로는 선거 결과에 적지 않은 영향을 미친 셈이 되었다. 이 폭로사건으로 인해 클린턴은 선거에 이겨 주지사가 되었고, 이 사건은 후에 클린턴이 미국 대통령 선거 캠페인을 성공적으로 이끌 수 있는 계기를 마련해 주었다. 결과적으로 이 사건은 국가에 중대한 결과를 가져온 폭로 사건이 되고 말았다.

△사례 2. 국내에서의 개연성이 충분한 가상 시나리오다. 경기도에 거주하는 A모씨(가명·44세·컴퓨터프로그래머)는 서울 시내소재 A대학교부속병원 전산과장으로 재직하던 중 자신의 책임 하에 병원 자체적으로 최신의 병원업무 처리시스템 개발을 추진하였다. 그러나 추진실적이 저조하여 상사의 질책이 계속되자 2007. 4월 자의반 타의반 퇴사하게 되어, 프로그램 개발의 어려움을 이해하지 못하고 질책하는 병원 상사들에 앙심을 품고 자신이 직접 프로그래밍 하여 취약점을 잘 알고 있는 피해 병원의 의료정보시스템의 의료기록을 삭제할 것을 마음먹었다. 2007. 9. 16. 02:45경 자신의 사무실에서 핵심 의료기록 등 병원정보가 모두 들어 있는 피해병원 의료정보시스템에 접속했다. 이후, 해당 시스템의 관리자만이 아는 관리프로그램의 취약성을 이용하여 명령어 실행모드로 빠져나갔다. 이어 3일분 1446명의 입원환자들에 대한 주요정보가 들어 있는 파일 3개 및 2개월분 2만9705명의 외래환자에 처방에 관한 주요정보가 들어 있는 85개 파일을 삭제하여 정보통신망에 의해 처리되는 피해병원의 정보를 훼손했다. 또한 데이터의 복구를 위해 수일간 병원 정상업무가 지연되게 하고 당일 자료유실로 입원비 정산을 하지 못한 20명가량의 퇴원환자의 퇴원지연을 초래하여 피해병원의 업무를 방해하였다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.