간호계뉴스

의료정보 보호, 윗물이 흐리다

복지부, 정보유출 대응 기회 놓쳐...진료기록 관리감독도 부실

 

 

개인정보보호법 강화, 약학정보원 환자정보 유출 사건 등이 맞물리며 의료계에서도 개인정보보호에 대한 관심이 높은 상황이다. 특히, 보건복지부는 환자의 진료 및 처방정보가 보다 안전하게 보호될 수 있도록 지속적으로 관리감독을 강화해 나갈 계획이다. 그 일환으로 지난해 8월부터 건강보험심사평가원 및 의약 5단체와 함께 의료기관과 약국의 개인정보 관리실태 일제점검을 실시하고 있다. 그런데, 최근 감사원 감사결과 정작 복지부의 의료정보 관리감독에 일부 문제가 있는 것으로 나타났다. 감사원 보고서를 중심으로 복지부의 의료정보 관리감독 부적정 사례를 살펴봤다.

 

 

▽감사원, 복지부 사이버안전 관리 부적정 적발

 

감사원이 최근 공개한 ‘국가 사이버안전 관리 실태’ 감사보고서에 따르면, 보건의료 분야에서는 ▲의료정보 보호업무 추진 부적정 ▲휴ㆍ폐업 의료기관 진료기록부 등 관리 부적정 ▲의료정보 활용 기반 마련 미흡 ▲개인정보 통합관제 업무 추진 부적정 등이 지적됐다.

 

이 가운데, 의료정보 보호업무 추진 부적정 사안과 휴ㆍ폐업 의료기관 진료기록부 등 관리 부적정 사례는 보건의료계와 밀접한 관련이 있다.

 

우선, 보건복지부는 지난 2013년 약학정보원 등의 환자 의료정보 유출 사건 시 청구소프트웨어 등을 통해 의료정보가 유출될 수 있다는 사실을 인지했음에도 청구소프트웨어 인증 시 보안기능 검사 등 의료정보 유출 재발방지 방안을 마련하지 않은 것으로 나타났다.

 

그 결과, 2015년 또 다시 약학정보원 등을 통해 조제정보 43억 건과 진료정보 7억 건이 불법 수집ㆍ유출되는 사고가 발생하게 됐다.

 

감사원은 또, 의료기관 휴ㆍ폐업 시 진료기록부 등을 보건소에 이관하되 보건소가 ‘진료기록부 등 보관계획’을 허가할 경우 의료기관 개설자도 보관이 가능하도록 돼 있다는 점에 주목하고 강남구보건소 등 20개 보건소의 실태를 확인했다.

 

그 결과, 관리인력 부족 등으로 진료기록부 등이 안전성 확보 조치가 되지 않은 채 보관되고 있는 것으로 나타났다.

 

또, 의료인의 가족 등 진료기록부 보관자격이 없는 사람이 보관하는 등 부실하게 작성된 ‘진료기록부 보관 계획’을 그대로 인정했을 뿐만 아니라 사후점검도 실시하지 않고 있는 것으로 드러났다.

 

감사원은 청구소프트웨어 등을 통해 의료정보가 유출되지 않도록 의료정보 보호 업무를 철저히 하도록 ‘주의’를 촉구했으며, 안전성 확보조치가 미흡한 채 부실하게 관리되고 있는 휴ㆍ폐업 의료기관의 진료기록부 등에 대한 관리개선 방안을 마련하도록 통보했다.

 

 

▽복지부, 의료정보 유출 대응 골든타임 놓쳤다?

 

지난 2013년 복지부와 심평원은 약학정보원이 약국에 배포한 PM2000(청구소프트웨어)을 이용해 환자 처방정보를 수집한 후 IMS헬스코리아에 판매한 의혹이 제기돼 검찰에서 약학정보원을 압수수색 하는 등 수사가 진행되고 있다는 사실을 확인했다.

 

그런데 복지부는 청구소프트웨어의 보안기능 검사 등 환자정보 보호 대책을 마련하지 않은 것으로 나타났다.

 

 

감사원에 따르면, 복지부는 2014년 8월 19일 약국 개설자 또는 약사가 환자의 개인정보를 철저하게 관리할 수 있도록 요청하는 공문을 대한약사회에 발송한 것을 제외하고는 청구소프트웨어 업체 등에 의한 환자정보 불법 수집을 방지하기 위한 조치를 하지 않았다.

 

복지부는 2015년 7월 22일에서야 청구소프트웨어에 대한 보안검사 강화 및 외주 전산업체에 대한 감독방안을 마련했다.

 

이 날은 ‘개인정보범죄 정부합동수사단’이 약학정보원장 등 의료정보 유출 관련자를 기소하기 바로 전날이다.

 

개인정보범죄 정부합동수사단은 2015년 7월 23일 약학정보원이 PM2000을 이용해 2011년 1월부터 2014년 11월까지 약 1만 800개의 약국으로부터 약 43억 3,000만 건의 환자 조제정보를 무단 수집하고, IMS헬스코리아에 해당 정보를 판매했다는 혐의로 약학정보원장 등 관련자를 기소했다.

 

복지부는 또, 2014년 1월경 PM2000에 대한 청구소프트웨어 적정 결정을 취소하는 것이 법적 근거가 명확하지 않아 불합리하다고 검토한 것으로 나타났다.

 

감사원은 이와 관련해, “복지부가 검토 결과에 따라 법적 근거를 조속히 마련해야 했는데도 2015년 7월 29일 관련 근거를 마련하지 않은 채 심평원에 PM2000의 청구소프트웨어 적정 결정 취소처분을 요청했다.”라고 지적했다.

 

이어 “그 결과 약학정보원에서 2014년 8월부터 11월까지 PM2000을 사용하는 약국에서 조제된 2억 9,000만여 건의 환자정보를 불법 수집해 IMS헬스코리아에 판매하는 것을 차단할 수 있었던 기회를 놓치게 됐다.”라고 덧붙였다.

 

 

▽복지부 “법ㆍ제도 미비 한계” vs 감사원 “정보보호 업무 소홀”

 

이와 관련해, 복지부는 의료정보시스템을 유지보수하는 외주 전산업체를 관리감독할 수 있도록 하는 법적ㆍ제도적 미비로 인해 개인 의료정보를 불법 수집ㆍ판매하는 사고를 예방하지 못하는 한계가 있었다는 의견을 제시했다.

 

그러나 감사원은 “보건의료 분야 개인정보 유출사고가 지속되고 있었을 뿐만 아니라, 이에 대한 민간 의료기관ㆍ약국의 대처 능력도 미흡한 실정이었는데도 ‘개인정보보호 가이드라인’을 제정ㆍ배포하는 것을 제외하고는 실효성 있는 조치를 취하지 않았다.”라고 지적했다.

 

이어 “2015년 7월 ‘개인정보범죄 정부합동수사단’에서 환자 정보 불법 수집ㆍ판매 사건을 발표한 이후에야 청구소프트웨어에 대한 관리를 강화하는 등의 대책을 마련했다는 점에서 환자정보 보호 업무를 소홀히 한 것으로 판단된다.”라고 덧붙였다.

 

아울러, “요양기관에 설치ㆍ운영되는 정보시스템 등을 관리하는 외주 전산업체에서 요양기관의 건강보험 요양급여 청구소프트웨어 등 의료정보 프로그램을 통해 환자의 개인 의료정보를 유출하는 일이 없도록 관련 업무를 철저히 하기 바란다.”라고 주의 통보를 내렸다.

 

 

▽휴ㆍ폐업 의료기관 진료기록부 관리 부적정

 

의료기관에서는 진료기록부, 조산기록부, 간호기록부 등(이하 진료기록부 등)을 갖춰 두고 서면 또는 전자적인 방법으로 환자에 대한 진단과 치료행위 그리고 치료 후의 관찰 등 의료행위의 전 과정을 기록해 환자의 추가 치료, 진료비 산정의 근거자료, 분쟁 발생 시 법적 증거자료 등에 활용하고 있다.

 

진료기록부 등에는 일반적인 개인정보에 비해 민감도가 높은 개인의 의료정보가 포함돼 있기 때문에 정보유출이 될 경우 사생활 침해의 문제를 넘어 개인의 직장생활, 취업, 보험혜택에서 차별을 받을 소지가 있어 진료기록부 등에 대한 체계적인 관리가 필요하다.

 

진료기록부 등 보관 방식(강남구보건소)

 

의료법에 따르면 의료업을 폐업하거나 1개월 이상 휴업하려는 의료기관에서는 기록ㆍ보존하고 있는 진료기록부 등을 보건소장에게 이관해야 한다.

 

또, 의료기관 개설자 등이 체계적이고 안전한 보관계획을 제출한 경우에만 관할 보건소에서 의료기관 개설자 등으로 하여금 휴ㆍ폐업 의료기관 진료기록부 등을 보관하도록 허가하고, 그 밖의 경우는 관할 보건소에서 진료기록부 등을 안전하게 보관해야 한다.

 

감사원은 감사기간(2015년 8월 24일~10월 14일) 동안 전국 244개 보건소 중 서울시 강남구보건소 등 20개 보건소에 대해 휴ㆍ폐업 의료기관 진료기록부 등의 관리 실태를 조사했다.

 

그 결과 ▲진료기록부 등 보관계획 검토 및 사후점검 부적정 ▲관할 보건소의 휴ㆍ폐업 의료기관 진료기록부 등 보관 부적정 등의 문제가 확인됐다.

 

우선, 진료기록부 등 보관계획이 안전하고 체계적으로 작성됐는지 여부를 판단하기 위한 세부기준이 마련돼 있이 않아 ‘가족 등 비의료인’ 또는 ‘휴ㆍ폐업 의료기관 양수자가 아닌 의료인’ 등 휴ㆍ폐업 의료기관 진료기록부 등을 보관할 자격이 없는 사람이 진료기록부 등을 관리하는 것으로 보관계획을 작성한 243건 전체에 대해 보관계획을 그대로 인정해 진료기록부 등에 대한 보관을 허가한 것으로 드러났다.

 

또, 복지부 등 보건당국에서 그동안 휴ㆍ폐업 의료기관의 진료기록부 등을 체계적으로 관리하는 방안을 마련하지 못하는 등의 사유로 20개 보건소에서 진료기록부 등이 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손되지 않도록 안전하게 보관되고 있는지에 대해 사후점검을 한 차례도 실시하지 않은 것으로 확인됐다.

 

감사원에 따르면, 이러한 사유로 인해 대표자 사망이나 변경으로 진료기록부 등을 넘겨받은 자가 무단으로 진료기록부 등을 폐기하거나 분실하는 사고가 발생한 사실도 있는 것으로 나타났다.

 

 

▽보건소, 휴ㆍ폐업 의료기관 진료기록부 보관 부실

 

감사원에서 강남구보건소와 서초구보건소에 대해 현장조사를 실시한 결과, 휴ㆍ폐업 의료기관 서면 진료기록부 등을 보관할 공간과 관리할 인력이 부족해 진료기록부 등을 일반 행정문서와 함께 보관하고 있었고, 성명ㆍ주민등록번호ㆍ진료기록 등의 개인 의료정보가 노출돼 있는 것으로 드러났다.

 

또, 전자의무기록의 경우 보건소 내에 휴ㆍ폐업 의료기관에서 이관된 진료기록부 등을 발급할 수 있도록 지원하는 정보시스템 등이 마련돼 있지 않아 민원인(휴ㆍ폐업 의료기관에서 진료를 받은 환자)이 진료기록 열람을 신청해도 발급하기 어려운 실정인 것으로 나타났다.

 

보건소의 진료기록부 등 보관 현황(강남구보건소, 서초구보건소)

 

감사원은 “진료기록부 등 보관계획 검토 및 사후점검 부적정, 관할 보건소의 휴ㆍ폐업 의료기관 진료기록부 등 보관 부적정으로 인해 진료기록부 등이 분실 및 무단 폐기돼 개인 의료정보가 유출 및 오ㆍ남용될 우려가 있다.”라고 지적했다.

 

이와 관련해, 복지부는 휴ㆍ폐업 의료기관의 진료기록부 등 보관계획에 대해 객관적인 심사기준을 마련하고, 진료기록부 등을 체계적으로 관리할 수 있도록 전자의무기록을 표준화된 형식으로 변화해 관리할 수 있는 시스템을 구축하는 방안을 검토하겠다는 의견을 제시했다.

 

단, 전국 보건소에서 휴ㆍ폐업 의료기관의 진료기록부 등 관리 실태를 주기적으로 점검하기 위해서는 담당인력 증원 등이 필요하다는 의견을 감사원에 전달했다.

 

감사원은 전국 보건소에서 진료기록부 등의 보관계획을 객관적으로 심사할 수 있도록 의료기관 개설자가 제출하는 진료기록부 등의 보관계획이 안전하고 체계적으로 작성됐는지 여부를 판단하기 위한 세부 검토기준을 마련하라고 통보했다.

 

또, 보건소에서 휴ㆍ폐업 의료기관으로부터 이관받은 진료기록부 등을 효율적으로 관리할 수 있도록 지역보건의료정보시스템 등 전국 보건소에서 공동 이용하는 시스템에 휴ㆍ폐업 의료기관의 전자의무기록을 표준화된 양식으로 제출받아 보관하는 시스템과 서면 진료기록을 전자 이미지파일 등의 형태로 변환해 보관하는 시스템을 구축하는 방안을 마련하라고 요구했다.

 

아울러, 휴ㆍ폐업한 의료기관의 진료기록부 등의 관리실태를 주기적으로 점검하는 등 휴ㆍ폐업 의료기관에 대해 효율적ㆍ효과적인 개인 의료정보 관리방안을 마련하라고 통보했다.

 

조성우 기자  aucuso1@naver.com

<저작권자 © 헬스포커스뉴스, 무단 전재 및 재배포 금지>