강화되는 개인정보 관리 점검… 의료기관 대비되어 있나?

늘어나는 개인정보 유출사고에 의약단체 및 심평원, 의료기관 개인정보 관리 집중 점검키로

정부의 실태조사 결과, 의료업 시행기관 79%가 개인정보보호법 위반… 현장 단속 확대 예상



의료기관의 개인정보보호 실태가 집중 단속될 예정으로, 일선 의료기관들의 각별한 주의가 요구되고 있다.



최근 행정자치부 발표에 따르면, 정부가 지난 2012년부터 2014년까지 개인정보보호 관리실태 현황을 점검한 결과 의료업 시행기관 62곳 중 79%인 49개가 개인정보보호법을 위반한 것으로 집계됐다.



이같은 수치는 이미 주민등록번호 유출로 문제점이 불거졌던 금융업 70.5%, 유통업의 69.3%보다도 높은 수치다.



환자의 의료정보, ‘가장 민감한 개인정보’



의료기관에서 취급하는 환자 정보는 일반 인터넷 사이트에서 다루고 있는 개인정보와 차원이 다르다. 주민등록번호 등 고유식별번호에 그치지 않고 환자의 자세한 병력 정보까지 취급하고 있어 유출될 경우 상당한 피해가 예상되기 때문이다.



실제로 올해 초 지난 5년간 전국 의료기관 수천 곳에서 환자 개인정보와 진료기록 약 7억건이 암호화되지도 않은 형태로 다국적기업에 유출된 사실이 밝혀지며 커다란 이슈가 되기도 했다. 당시 유출된 정보에는 환자의 이름과 주민등록번호, 연락처는 물론 질병명과 병원 방문 일시, 의약품 처방내역 등 법률상 ‘민감정보’가 대량으로 포함된 것으로 밝혀졌다.



최근 환자 개인정보를 무단 수집했다는 의혹을 받은 SK텔레콤의 전자처방전 서비스도 중단됐다. 양방의료기관에서 발급한 전자처방전이 약국으로 전송되는 과정에서 SK텔레콤 서버에 저장된다는 지적이 이어지면서 나온 결정이다.



환자 고유식별번호 암호화 및 바이러스 해킹 대비까지 해야하는 개원가, 현실적인 어려움 호소



상황이 이렇다보니 개인정보보호법에 아직까지 익숙하지 않은 개원가에서의 불안함은 더 커지고 있다. 보험청구프로그램 상의 개인정보 관리를 수탁업체에서 철저하게 보안한다 하더라도 의료인 스스로도 모르게 개인용 PC에 남아있을 수 있는 환자의 주민등록번호 등 고유식별번호와 의료정보 등의 모든 문서파일을 하나하나 암호화하기도 어렵고, 소규모 의료기관 입장에서 언제든 일어날 수 있는 해킹에 대비할 여력도 부족하다는 하소연이 나오고 있다.



5개 의약단체 및 심평원, 의료기관 개인정보 자율점검 추진



이같은 현실을 개선하기 위해 의약 5단체 및 심평원은 개인정보 유출방지를 위한 민간 의료계의 예방적 자율점검을 추진한다.



현재 심평원의 진료비청구시스템은 3월 기준 우리나라 전체 의료기관 8만4277개 중 94.5%인 7만9646개가 가입되어 있으며, 이중 한의의료기관의 가입률은 99.1%에 달한다. 또한 전체 의료기관 10곳 중 1곳 이상이 홈페이지를 운영하고 있어 온라인 상에서 환자의 민감한 개인정보 노출의 위험성도 간과할 수 없다.



현재 지역별, 요양기관 종별을 감안 54기관의 요양기관이 자율점검을 신청했으며, 이중 한의의료기관도 9개가 포함된 것으로 알려졌다.



7월부터 자율점검 서비스팀이 신청 의료기관을 방문해 2015년 행정자치부의 개인정보보호 점검 방향에 맞춰 개인정보의 수집·이용·제공 및 처리제한, 안전조치의무 등을 종합적으로 점검하게 된다.



한편 정부 개인정보 유출 방지를 위해 지난 3월 ‘범정부 개인정보 유출사고 재발방지대책’을 마련하고, 대대적인 단속과 점검을 실시한다는 계획을 발표한 바 있다.



금융·통신·의료·교육 등의 분야에 대해서도 행자부 각 부처와 합동 점검반을 구성해 범정부 합동으로 현장점검을 확대해 나간다는 방침이기 때문에 의료기관들의 철저한 개인정보보호 준비가 필요할 것으로 보인다.