현재 구조에선 환자정보 유출 무방비
민간업체가 마음만 먹으면 언제든지 꺼내가
법적 보안장치 시급…의협 표준약관 제정할 것
"전자차트를 만든 민간업체가 마음만 먹으면 인터넷을 이용해 원격으로 병의원 진료실 컴퓨터에 담겨있는 환자의 개인질병정보 데이터베이스에 접근해 데이터를 모두 가져갈 수 있는 상황입니다."
한동석 대한의사협회 정보통신이사는 "유비케어의 의사랑 문제는 환자의 소중하고 은밀한 정보가 아무런 보안장치나 동의절차 없이 유출될 수 있다는 사실을 보여준 대표적 사례"라고 지적했다.
"다른 청구소프웨어 개발업체들도 원격으로 컴퓨터에 접근해 A/S나 업그레이드를 할 수 있도록 개발했기 때문에 기술적으로 다른 컴퓨터 DB에 얼마든지 접근할 수 있습니다. 문제는 질병정보를 보호할 수 있는 법적·제도적 장치가 허술하다는 것이죠."
한 정보통신이사는 "유비케어의 경우에는 사용자들에게 개인 ID와 패스워드를 부여하지 않고, 마스터 ID와 패스워드 하나로 전국의 모든 의사랑 사용자 컴퓨터를 제집 지나들 듯 드나들 수 있는 특이한 방식"이라며 "의사랑 사용자들은 언제 자신의 컴퓨터 DB에 접근해 무슨 자료를 가져갔는지 조차 알 수 없을 정도로 권리를 침해당하고 있다"고 언급했다.
"이번 사태를 계기로 표준약관을 제정해 환자들의 소중한 정보를 보호할 수 있도록 의협 차원에서 적극적으로 팔을 걷고 나설 계획입니다. 아울러 진료정보를 보호할 수 있는 법안이 조속히 마련될 수 있도록 국회와 정부당국과 협의해 나가겠습니다."
한 정보통신이사는 "진료실 컴퓨터에 불가피하게 접근할 경우에도 환자DB는 누구도 건드릴 수 없도록 보안장치를 마련해야 하고, 접근할 때마다 고지와 동의 절차를 거쳐야 하며, 접근기록이 자동으로 남을 수 있도록 해야 한다"고 강조했다.