병원, 개인정보보호 `사각지대`

강진규 기자 kjk@dt.co.kr | 입력: 2009-02-03 20:56 | 수정: 2009-02-04 10:20 대학병원조차 전담관리자 없어…별도 기준ㆍ관리지침 필요


환자들의 개인정보보호 문제가 병원 정보화의 걸림돌이 되고 있는 가운데 정부와 병원 모두 이에 대한 대응이 미흡해 개선이 시급하다는 지적이 나오고 있다.

3일 업계 및 병원 관계자에 따르면 중소 병원은 물론이고 대학병원들도 민감한 환자정보관리를 전담하는 책임자를 두고 있지 않은 것으로 나타났다. 정부 역시 민감한 병원들에 대한 정보보호 실태 조사나 보안지침 마련도 제대로 추진되고 있지 않은 실정이다.

현재 주무 부처인 보건복지부에는 병원이 가지고 있는 환자들의 개인정보 보호를 담당하는 부서나 담당자가 명확히 정해져 있지 않다. 또 구체적으로 어떻게 관리해야 하는 지에 대한 보안 가이드라인이나 정책도 없는 실정이다.

정부의 한 관계자는 "병원들의 개인정보보호는 행정안전부의 기준과 가이드라인을, 사이트와 전산망 관련해서는 방송통신위원회의 권고와 기준을 따르고 있다"며 "환자들의 개인정보보호와 관련한 병원 대상의 별도의 정보보호정책은 마련돼 있지 않다"고 말했다.

그러나 병원의 일부 정보의 경우 환자의 명예나 사생활을 크게 침해할 수 있다는 점에서 별도의 기준과 관리절차가 마련돼야 한다는 지적이 꾸준히 제기돼 왔다. 이 때문에 복건복지부 산하 EHR(전자건강기록) 핵심공통기술 연구개발사업단이 병원들에 대한 `개인건강정보보호 및 보안 세부지침(안)'을 마련하고 있기는 하지만 지침이 확정돼 공표될 수 있을 지는 미지수다. 사업단의 지침이 병원들에 대한 새로운 규제라는 점을 들어 반대의 입장을 표명하고 있기 때문이다. 이와 함께 국회에 발의돼 조만간 보건복지가족위원회에서 논의될 개인건강정보보호법 역시 오랫동안 내용에 대한 공방만 있을 뿐 진전이 없는 상황이다.

이에 대해 해당 분야 전문가들은 병원들의 낮은 정보보호 의식이나 미흡한 정보보호 관리체계는 결국 향후 우리 의료산업의 발목을 잡을 수 있다며 우려하고 있다.

임종인 고려대 정보경영공학대학원장은 "정부가 해외 환자를 유치한다고 하지만 만약 병원에서 의료정보가 유출됐다고 하면 누가 진료를 받으러오겠느냐"며 "의료정보보안이 뒷받침되지 않으면 글로벌 헬스케어와 u헬스케어는 활성화 될 수 없다"고 지적했다.

이와 관련 염흥열 순천향대 정보보호학과 교수는 "권고성격의 정보보호관리체계(ISMS) 인증제도를 민감한 정보를 다루는 의료기관에 대해서는 의무화하는 등 의료정보 보호에 대한 의무화 정책이 필요하다"며 "법제도적으로도 개인정보와는 별개로 의료정보를 다루는 법과 정책이 조속히 마련돼야 할 것"이라고 말했다.
        내가 병원에 있을때의 일이다.   부산 .... 보수동 근처의 M 병원.   모든 환자들은 그를 믿고 자신의 모든 이야기를 했다.     근데 그는 마치.그것이 권력이라도 되는마냥     환자 개개인의 사생활을 마치 자랑하듯이 퍼뜨리고 다니더군.       신경정신과 . .. 몇년차니???   집안만 빵빵한 장, 욱, 진, 의 사 선 생ㄴ 님 ^^.         전... 전혀 궁금하지 않았거든요.     다른 환자가 왜 ~~ 치료를 받는지~~~   전 전~~~~~~~~~혀 관심이 없답니다. 궁금하지도 않구요 ^^^.     함부로 입 놀려대고 다니지 마세요.       "화이트 가운" 씩이나 입었으면서 ^^^하하핫!!