“개인정보보호가 의료 정보화의 핵심”

가 +
가 -

김윤 EHR 핵심공통기술 연구개발사업단 단장(서울대학교 의과대학 의료관리학교실 교수)은 "개인 정보 보호 문제가 최우선적으로 고려됐다. 개인들의 정보를 의무적으로 중앙 센터에 축적하는 것이 아니라 서로 다른 의료 기관간 표준화된 양식으로 관련 데이터를 주고 받을 수 있도록 중계하는 일이다”라고 밝혔다.

전자건강기록 관련 내용을 진행함에 있어 개인정보보호 문제를 제 1의 과제로 삼고 있다는 점을 강조했다.

의료 정보화 서비스인 전자건강기록(EHR: Electronic Health Record)을 위한 법률(안)이 입법 예고됐다. 보건복지부는 지난 23일 ‘건강정보보호와 관리 운영에 관한 법률'(안)을 입법예고한다고 밝혔다. 이 법률안이 통과되면 개인들이 진료받은 데이터를 서로 다른 병원들이 주고 받을 수 있게 된다.

진료를 받기 위해 진료기록부를 떼는 수고를 덜 수 있다. 또 동일한 진료에 대해 유사한 검사도 줄어들기 때문에 의료비 지출도 지금보다 줄어들게 된다. 하지만 이런 편의성 못지않게 개인 정보들을 주고받으면서 진료 정보가 유출되는 문제가 발생할지도 모른다.

이런 문제에 대해 김윤 교수는 “그 때문에 올 3월부터 건강정보보호자문위원회를 구성해 9회의 걸쳐 의견을 나눴다. 시민단체, 의료계, 전문가 등이 참여해 법률안을 논의했다”고 말했다.

전자건강기록과 관련해 연구개발사업단에서 진행하는 큰 업무는 표준을 제정하고 관련 시스템의 아키텍처를 수립하는 일이다. 또 개인정보보호 지침을 마련하고 다양한 응용프로그램을 개발 보급하는 일이다.

보건복지부는 현재 보건소에서 활용할 수 있는 시스템을 개발하고 있으며 이와는 별도로 국립대와 지방의료원, 적십자 등 공공 의료 기관들간 정보의 원활한 교류를 위해 관련 정보화를 추진하고 있다.  

또한 축으로는 정보화를 단행한 병원이나 정보화를 준비하고 있는 민간과 대학병원, 개인병원 등을 대상으로 국가 표준을 적용한 전자건강기록 시스템을 도입할 수 있도록 다양한 시범 사업을 벌여 나갈 계획이다. 이런 과정을 통해 공공 영역과 민간 영역들의 요구들을 모으고 이를 개선하면서 사용편의성이 높은 시스템과 안전한 시스템을 구축하겠다는 것.

내년도 관련 시스템 구축에 앞서 전체 사업 개요에 대한 프로젝트가 발주될 예정이기 때문에 올해부터 관련 사항들에 대해 언론은 물론 의료계 종사자나 그 혜택을 볼 수 있는 이용자들에게 핵심적인 이슈가 될 것으로 전망된다.

김윤 교수는 개인 정보보호에 대해서 상당히 많은 시간을 할애했다. 일각에서 제기되고 있는 제 2의 교육행정정보시스템이 될 수 있다는 우려에 대해 김윤 교수는 “그것과는 질적으로 다르다”고 밝히고 “학생들에 대한 개인정보를 취득하고 의무적으로 보관하도록 돼 있는데 우린 그렇지 않다”고 전하고 “우선 개인정보를 모으는 시스템이 아니다. 이를 전자적으로 중계를 하는 일이다. 또 원하는 사람만 사용할 수 있도록 한다. 사용하다가 사용하지 않겠다고 하면 그걸로 끝”이라고 밝혔다.

김윤 교수는 또 “사용할 때 마다 매번 동의를 받아야 한다. 금융 거래에 비교를 한다면 인터넷 뱅킹과 같은 경우다. 창구에 서서 금융 서비스를 받을 것인지 아니면 인터넷을 통해 거래를 할 것인지 사용자가 선택하면 된다”고 설명한다.

정부는 관련 거래들이 잘 이뤄질 수 있도록 문서들을 표준화하고 정보들의 안전한 거래를 위한 만반의 대비를 하는 역할을 담당한다는 것.

표준화 분야도 빼놓을 수 없다. 의료 분야에서는 대단히 복잡하면서도 양적으로 방대한 양의 자료들이 매년 쌓이고 있고, 이미 쌓여 있다. 선진국의료 기관들의 경우 대략 35만개 정도의 의료 용어를 사용하고 있다. 우리나라 대학병원의 경우 대략 10만 개 용어를 사용중인 것으로 조사됐는데 이런 용어의 통일은 물론 의료 용어를 전자적으로 전달해 서로 의사소통이 가능하도록 코드화시켜야 한다. 만만치 않은 작업이다.

김윤 교수는 “외과와 내과에서 사용하는 용어도 서도 다르지만 외과라고 해도 정형, 흉부, 성형 등 전문화 되면 될수록 또 다른 용어들이 많다. 진단명부터 약이나 검사, 검사 결과 등등 의료행위 전반에 걸친 방대한 작업도 병행된다”고 설명한다.

이런 안전하고 표준화된 시스템이 안착하기 위해서는 체계적인 기획은 빼놓을 수 없는 부분이다. 시스템 구축을 위한 전체 밑그림부터 구체적인 실행계획과 예산 확보 등 모든 것들이 톱니바퀴처럼 엮이어 진행돼야 한다는 것.

김윤 교수는 이번 의료정보화와 관련해 “이번과 같은 의료정보화를 할 것이냐 말 것이냐는 선택의 문제가 아니라고 본다”고 말하고 “시간이 지나면서 할 수밖에 없는 문제이기 때문에 각계 각층의 의견을 수렴해 왔다. 추진하면서 불거지는 문제들을 최소화하는 방향으로 진행돼야 한다고 본다”고 강조한다.

보건복지부는 이번 의료정보화를 통해 질 높은 서비스와 국내 의료 정보화 업체들의 경쟁력 제고까지도 염두에 두고 있다. 지난 7월 대통령자문 의료산업선진화위원회에서 대통령에게 보고한 ‘의료산업 선진화 전략’을 보면 2010년 전 세계 보건의료정보화 시장 규모가 약 300조원이 될 것으로 파악됐다. 전체 7287조원의 4.1%에 해당하는 규모다.

또 국내 의료정보화 분야 기술경쟁력은 타 기술보유국 대비 42% 수준으로 낮은 편이며 보건의료분야 연구개발 중 의료정보화 분야는 3.6%에 불과한 것으로 소개됐다.

김윤 교수는 “지금 때를 놓치면 선진국 수준의 의료 서비스를 받지 못하는 것은 차치하더라도 관련 분야에서 선진국을 따라잡을 수 없다”고 전하고 “전세계 많은 의료기관들이 5년 후면 의료시장의 ERP인 EMR을 구축하게 된다. 이 시장을 고스란히 해외 업체에게 내줘야 한다”고 밝혔다.

영국이나 호주, 캐나다 등에서는 전자건강기록 관련 정보화를 이미 단행했고, 미국의 경우도 관련 시범 사업을 실시하고 있다. 네덜란드나 노르웨이 등도 이런 프로젝트를 진행하고 있다.

미국의 HIPPA(Health Insurance Portability and Accountability Act; 건강보험 이전가능성과 책임에 관한 법)는 전자건강기록 관련해 대표적으로 알려진 것이다. 이 법은 일정한 의료정보를 전자적으로 전송할 때 기준과 요전을 정해 의료정보 시스템을 확립하는 것을 지원하기 위해 1996년 8월 제정됐다.

이 법안의 큰 틀은 서로 다른 기관간 정보 교류를 위한 표준관련 안과 개인정보보호에 대한 안으로 요약된다. 특히 보안의 경우 개인의료정보를 어떻게 사용하고 공개하는지, 누구와 공유하는지, 정보보호를 위해 마련된 보호책은 무엇인지, 수정외부 유출에 대한 사전 통제 권리가 있음을 정보주체에게 통보하는 ‘개인인 정보보호관행 통보서’ 제공 규정을 마련해 소비자의 권리를 확대했다.

다양한 정보화를 통해 얻은 혜택 못지않게 그 부작용도 심각한 상황이다. 특히 국내의 경우 개인정보보호에 대한 피해 사례가 빈번히 발생하고 있지만 그 처벌은 미흡한 상황이다. 현재 소비자들 입장에서는 기존 병원에서도 환자의 정보가 제대로 보호되고 있지 못하다고 느끼고 있다. 의사들도 자기가 진료한 환자의 정보에만 접속할 수 있도록 강력한 권한 통제 시스템을 갖추고, 데이터에 접속한 제 3의 인물을 찾아낼 수 있는 시스템 설치도 다 갖추지 못한 것도 사실이다.

가장 안전하다는 금융 거래에 있어서도 개인정보보호나 은행 내 보안 시스템에 대해서 소비자들은 여전히 불안해하고 있다. 또 전산화되면 효율성도 커지는 만큼 그에 따라 비용도 줄어들 것으로 봤지만 은행들은 다양한 수수료를 높게 책정하면서 소비자들에게 전산 설비 구축에 대한 비용을 떠넘기고 있기도 하다.

전자건강기록과 관련해서도 개인정보 유출에 대한 문제를 제기하는 것은 타당하다. 정부 공공 기관에서도 개인정보 유출건이 심심찮게 일어나고 있기 때문이다.

이번 법률(안) 관련 공청회는 11월 6일 열린다. 보건복지부는 주중에 관련 장소를 밝힐 것이라고 전했는데 잠정적으로는 서울대학교병원이 검토되고 있다. 올 정기국회 통과를 목표로 제출된 법률안이 어떤 모습으로 통과될지도 지켜볼 필요가 있다. 그만큼 우리의 일상생활에 큰 영향을 미치기 때문이다.

관련 내용은 블로그(http://blog.naver.com/khis_p)에서도 확인할 수 있다.

네티즌의견(총 0개)