강요한 준법지원인협회 고문 "의료정보 프로그램 인증 '보안' 항목 포함" 제안
경기도병원회, 26일 개인정보 보호 토론회...정보 보호수준 '양호' 6.3% 불과
강요한 대한준법지원인협회 고문(드림이엔씨 본부장)은 26일 아주대병원에서 열린 경기도병원회 주최 '의료기관 개인정보 보호 정책토론회'에서 "중소병원급 이하 의료기관의 경우 개인정보보호법을 지키기 위한 인력이나 예산이 미비하다"면서 "수가가 없고, 정부의 예산 지원을 받지 못하는 상황에서 현실적으로 개인정보보호법을 지키는 것은 한계가 있다"고 지적했다.
"중소병의원을 비롯한 대부분 의료기관은 상용 프로그램을 이용해 전자적인 방법으로 의료정보를 관리하면서 진료 접수 시 온라인으로 건강보험 자격조회와 의약품 안전사용서비스(DUR)는 물론 진료비 청구까지 하고 있다"고 설명한 강 고문은 "전자적 관리제도는 환자 진료를 위한 목적보다는 보험제도의 효과적인 운영을 위해 도입한 만큼 실질적인 이익의 수혜자는 심사업무가 줄어든 보험자"라면서 심평원의 고통분담을 제기했다.
"신뢰할 수 있는 방법으로 의료정보를 보호하기 위해서는 의료기관에 대한 정보보호관리체계(Information Security Management System, ISMS) 도입에 앞서 의료정보를 운영하는 상용 운영체계에 대해 심평원과 정부 차원에서 검증하고, 인증하는 정책을 선행하는 것이 현실적인 대안"이라고 강조한 강 고문은 "현재 심평원이 수행하고 있는 청구 소프트웨어 사전인증(검사) 및 사후검사 항목에 개인정보 보안 항목(암호화·불법처리 방지 등)을 추가하는 것이 현실적인 대안"이라고 밝혔다.
의료정보에 대한 지도 및 점검 업무를 주관부처인 행정자치부에서 의료현장의 특수한 사정을 가장 잘 파악하고 있는 보건복지부로 이관하는 것이 의료정보 보호에 실질적인 도움이 될 수 있을 것이라는 의견도 제시했다.
주제발표를 한 구태언 테크앤로 대표변호사는 "정부가 공익사업인 태양열이나 전기차 보급사업을 하면서 보조금을 지원한 사례와 마친가지도 의료기관 정보 역시 의료기관만의 문제가 아니다"면서 정부 예산 지원의 필요성에 무게를 실었다.
모바일과 와이파이를 비롯한 외부 무선 네트워크 환경에서 보안의 취약성 문제를 지적한 유혜령 퓨쳐시스템·아이리노테크 부장 역시 "의료기관 외부 통신구간의 취약성을 개선하고, 네크워크의 보안성을 확보하기 위해서는 의료기관 자체적으로 안전 실태를 점검하고, 정부·공단·심평원등이 암호 통신(VPN)망 구축에 나서야 한다"며 정부와 보험자단체의 역할론을 제기했다.
홍화영 보건복지부 보건의료정책과 사무관은 "2015년에 의료기관 정보관리 수가에 대해 검토한 결과, 정보관리료 신설에 대한 명분은 확보했지만 얼마를 누구에게 어떤 기준으로 배분할 것인가에 대해 구체적인 논의를 하지 못한 상태"라고 밝혔다.
의료정보관리 프로그램의 보안 인증 문제에 대해서도 "전자의무기록 인증을 담은 의료법 개정안에 반영할 수 있는 방안을 논의해 보겠다"며 현장의 목소리에 귀를 기울였다.
또한 의학계에서 제기한 학술연구 목적의 주민등록번호 수집·활용 문제에 대해서도 보건의료기본법을 비롯한 관련 법령에 근거를 마련하는 방안도 모색하겠다는 의사를 내비쳤다.
경기도병원회가 주최하고, 메디칼타임즈와 드림이엔씨가 주관한 이날 정책토론회에는 백성길(백성병원장)·함웅(계요병원장) 전 경기도병원회장을 비롯해 유병욱 경기도의료원장·전해명 가톨릭대 의정부성모병원장·이왕준 명지의료재단 이사장·박진식 세종병원 이사장 등 경기지역 주요 병원장이 참석, 개인정보 보호 방안을 논의했다.
정영진 경기도병원회장은 "외국의 경우 진료정보를 정부 차원에서 관리하고 있다"면서 "소중한 개인정보를 잘 보호하기 위해서는 국가의 정책적 지원과 비영리기관에 대한 수가 지원이 필요하다"고 강조했다.
정 회장은 "전국 3100여곳 병원 가운데 620곳이 경기도병원회에 속해 있다"며 "대한민국 병상의 1/4을 차지하는 경기도병원회가 의료정책을 선도해 나갈 수 있도록 정책토론회를 자주 열겠다"고 밝혔다.
