MEDI:GATE NEWS 의협·치협·병협 환자 개인정보 한 곳에 집적돼 유출 우려…전자처방전 전면 중단하라

기사입력시간 22.04.22 10:19최종 업데이트 22.04.22 10:19

사진=게티이미지뱅크 [메디게이트뉴스 임솔 기자] 대한의사협회·대한치과의사협회·대한병원협회 등 세 단체는 21일 “전자처방전 전달시스템과 같이 환자의 처방전을 한 곳에 집적되게 한다면 막대한 환자 개인정보가 한 순간에 열람돼 급속도로 전파될 수 있다"라며 "보건복지부는 특정 직역단체의 이익만을 고려해 국민의 혈세와 국가 재정을 투입하는 전자처방전 제도 추진을 즉시 중단하고, 원점에서 다시 재논의하기를 강력히 촉구한다”고 밝혔다. 최근 정부는 서비스 편의성이라는 명목 하에 개인의 인체정보와 의료기록을 포함하는 민감정보를 담는 전자처방전을 공적으로 사용할 수 있는 환경 조성이 필요하다며, 전자처방전 전달시스템 관련 논의를 진행하고 있다. 하지만 세 단체는 개인정보 보호를 이유로 전자처방전 제도의 절대 반대를 주장했다. 이에 세 단체는 "현행 의료법상 환자에 관한 기록 열람을 까다롭게 규정하고 제3자에게 정보 누설을 금지하는 이유는 환자의 신체계측지수와 기저질환의 기록이라는 극도로 민감한 개인정보를 철저히 보호하기 위한 최후의 방책이기 때문"이라고 반대 이유를 밝혔다. 세 단체는 “국민 생활에 직결되는 개인의 금융정보가 각종 해킹과 보이스피싱 등에 무력화되는 사건들을 차치하더라도, 환자의 의료정보가 외부 서버에 집적·보관될 경우 아무리 기술적인 보안을 덧붙여 추가한다 해도 날로 빠르게 발달하는 해킹을 통한 조직적 범죄시도 및 데이터 자산의 약점인 정보유출의 위험성으로부터 자유로울 수 없다”고 분명히 했다. 국내에서도 이미 2015년 개인정보범죄 정부합동수사단에서는 약학정보원 등이 환자 동의 없이 의료정보 약 47억 건을 불법 수집해 해외 업체에 판매한 사실을 적발한 바 있다. 유출된 환자 정보에는 환자 이름과 주민등록번호 뿐 아니라 병명, 처방된 약물, 복용량, 진료명세, 진료 기간 등 환자의 전신 상태를 낱낱이 파악할 수 있는 민감한 정보들이 포함된 것으로 드러났다. 현행 의료법 제21조는 환자의 질병, 병력 등 민감한 개인정보를 엄격히 보호하기 위한 취지로써, 열거한 목적 외에는 개인정보의 열람 등을 엄격하게 제한하고 있다. 세 단체는 처방 관련 인프라를 국가 책임과 주도하에 제공하게 되는 것도 반대했다. 세 단체는 "이후 발생되는 국가 전체의 시스템 장애, 하루에도 수백만 건 이뤄지는 환자들의 처방 관련 민원을 온전히 국가가 실시간으로 대응하고 그 불편과 피해를 책임져야 함을 의미한다"라며 "기존의 분산된 처방전 1건이 분실되면 환자 1명 개인의 피해에서 멎게 되나, 집약된 국가중앙시스템의 장애는 수분간에 수백만명의 환자 피해로 고스란히 이어지게 된다"고 지적했다. 실제로 지난 2012년 4월, 8월, 10월, 11월, 2013년 1월, 8월 등 1년여 간에 걸쳐 6차례 이상 국민건강보험공단 서버 장애로 전국적으로 수진자 조회 장애로 인해 환자 진료에 막대한 지장을 받은 바 있는 것으로 나타났다. 서버 고도화 작업을 진행한 이후에도 2018년 12월 5시간 이상 홈페이지 개편 관련 장애가 발생해 전국적으로 환자 진료에 어려움을 겪기도 했다. 이어 최근인 2021년 9월 추석 연휴 첫날 또다시 동일한 장애가 발생해 원인조차 파악하지 못한 사태가 또다시 발생했다. 세 단체는 "수진자 자격 조회는 국민건강보험공단 측에서 요양기관에 강력하게 요청한 사안임에도 불구하고 공단 측의 귀책사유로 장애가 한 해에도 수차례 발생해 국민과 환자들에게 막대한 진료 공백 피해를 유발해왔다"라며 “건강보험심사평가원은 지난 2016년 7월 냉각장치 고장으로 24시간 가까이 DUR 점검과 요양급여비용 청구가 불가능한 사태를 초래한 바 있고 이에 따라 국정감사 및 관계자 문책을 당한 바도 있다”고 비판했다. 그러면서 지난 2015년 1월 의료기관의 청구소프트웨어 개발업체가 환자와 의료기관의 동의 없이 7억 건에 달하는 진료기록을 무단으로 빼돌려 관련 업체에 판매한 사례, 가장 최근인 2021년 12월에 발생한 질병청 코로나19 백신 접종 사전 예약 장애, 방역패스 확대 쿠브앱 전산 장애 사례 등 사례 등도 언급했다. 보안의 수준을 높이는 것과 별개로 인체와 질병정보 빅데이터를 한 곳으로 집적하는 형태 자체가 유출의 요인이 됨을 보여주는 실례라는 것이다. 세 단체는 “의료기관에 내원하는 환자군에 노인과 장애인 등 디지털 소외 계층이 다수를 차지한다는 점에서 일방적인 전자처방전은 환자들에게 또다른 장애와 진입 장벽을, 의료기관에게는 디지털 시스템과 기존 시스템의 중복 규제를 강요하게 된다”고 강조했다. 이어 "디지털 디바이드(Digital divide), 디지털 소외 세대라는 용어까지 등장해 백신 접종 증명서도 QR코드가 아닌 종이 문서로 지참해야 하는 노년층 및 장애인들에 대해 정작 보건복지부가 고려하지 않는다면 이는 국가의 국민에 대한 책임 방기라 할 것이다"라며 "의료기관에 주로 내원하는 환자들은 평상시 건강하고 디지털과 스마트폰에 빠르게 적응하는 이들이 아니라, 보편적인 기술환경에 적응하기 어려워하는 디지털 약자 계층임을 주지하는 것은 주무 부처인 보건복지부의 의무"라고 했다. 세 단체는 "편의성이라는 허울 아래 환자의 프라이버시와 건강에 심각한 위해를 가할 수 있는 중앙 집권적 전자처방전 전달시스템 구축 추진에 반대한다. 환자 처방 정보를 외부에서 공적으로 관리할 수 있도록 하는 것이 가장 높은 수준의 개인정보에 대한 불법적인 수집 및 이용, 국제적 전파 등 비가역적이며 회복 불가능한 피해를 초래할 것"으로 경고했다.

제보 공유

의협·치협·병협 "환자 개인정보 한 곳에 집적돼 유출 우려…전자처방전 전면 중단하라"

"처방 관련 인프라의 국가 책임과 주도 반대...특정단체(약사회) 이익만 고려하는 것"

[메디게이트뉴스 임솔 기자] 대한의사협회·대한치과의사협회·대한병원협회 등 세 단체는 21일 “전자처방전 전달시스템과 같이 환자의 처방전을 한 곳에 집적되게 한다면 막대한 환자 개인정보가 한 순간에 열람돼 급속도로 전파될 수 있다"라며 "보건복지부는 특정 직역단체의 이익만을 고려해 국민의 혈세와 국가 재정을 투입하는 전자처방전 제도 추진을 즉시 중단하고, 원점에서 다시 재논의하기를 강력히 촉구한다”고 밝혔다.

최근 정부는 서비스 편의성이라는 명목 하에 개인의 인체정보와 의료기록을 포함하는 민감정보를 담는 전자처방전을 공적으로 사용할 수 있는 환경 조성이 필요하다며, 전자처방전 전달시스템 관련 논의를 진행하고 있다. 하지만 세 단체는 개인정보 보호를 이유로 전자처방전 제도의 절대 반대를 주장했다.

이에 세 단체는 "현행 의료법상 환자에 관한 기록 열람을 까다롭게 규정하고 제3자에게 정보 누설을 금지하는 이유는 환자의 신체계측지수와 기저질환의 기록이라는 극도로 민감한 개인정보를 철저히 보호하기 위한 최후의 방책이기 때문"이라고 반대 이유를 밝혔다.

세 단체는 “국민 생활에 직결되는 개인의 금융정보가 각종 해킹과 보이스피싱 등에 무력화되는 사건들을 차치하더라도, 환자의 의료정보가 외부 서버에 집적·보관될 경우 아무리 기술적인 보안을 덧붙여 추가한다 해도 날로 빠르게 발달하는 해킹을 통한 조직적 범죄시도 및 데이터 자산의 약점인 정보유출의 위험성으로부터 자유로울 수 없다”고 분명히 했다.

국내에서도 이미 2015년 개인정보범죄 정부합동수사단에서는 약학정보원 등이 환자 동의 없이 의료정보 약 47억 건을 불법 수집해 해외 업체에 판매한 사실을 적발한 바 있다. 유출된 환자 정보에는 환자 이름과 주민등록번호 뿐 아니라 병명, 처방된 약물, 복용량, 진료명세, 진료 기간 등 환자의 전신 상태를 낱낱이 파악할 수 있는 민감한 정보들이 포함된 것으로 드러났다.

현행 의료법 제21조는 환자의 질병, 병력 등 민감한 개인정보를 엄격히 보호하기 위한 취지로써, 열거한 목적 외에는 개인정보의 열람 등을 엄격하게 제한하고 있다.

세 단체는 처방 관련 인프라를 국가 책임과 주도하에 제공하게 되는 것도 반대했다. 세 단체는 "이후 발생되는 국가 전체의 시스템 장애, 하루에도 수백만 건 이뤄지는 환자들의 처방 관련 민원을 온전히 국가가 실시간으로 대응하고 그 불편과 피해를 책임져야 함을 의미한다"라며 "기존의 분산된 처방전 1건이 분실되면 환자 1명 개인의 피해에서 멎게 되나, 집약된 국가중앙시스템의 장애는 수분간에 수백만명의 환자 피해로 고스란히 이어지게 된다"고 지적했다.

실제로 지난 2012년 4월, 8월, 10월, 11월, 2013년 1월, 8월 등 1년여 간에 걸쳐 6차례 이상 국민건강보험공단 서버 장애로 전국적으로 수진자 조회 장애로 인해 환자 진료에 막대한 지장을 받은 바 있는 것으로 나타났다. 서버 고도화 작업을 진행한 이후에도 2018년 12월 5시간 이상 홈페이지 개편 관련 장애가 발생해 전국적으로 환자 진료에 어려움을 겪기도 했다. 이어 최근인 2021년 9월 추석 연휴 첫날 또다시 동일한 장애가 발생해 원인조차 파악하지 못한 사태가 또다시 발생했다.

세 단체는 "수진자 자격 조회는 국민건강보험공단 측에서 요양기관에 강력하게 요청한 사안임에도 불구하고 공단 측의 귀책사유로 장애가 한 해에도 수차례 발생해 국민과 환자들에게 막대한 진료 공백 피해를 유발해왔다"라며 “건강보험심사평가원은 지난 2016년 7월 냉각장치 고장으로 24시간 가까이 DUR 점검과 요양급여비용 청구가 불가능한 사태를 초래한 바 있고 이에 따라 국정감사 및 관계자 문책을 당한 바도 있다”고 비판했다.

그러면서 지난 2015년 1월 의료기관의 청구소프트웨어 개발업체가 환자와 의료기관의 동의 없이 7억 건에 달하는 진료기록을 무단으로 빼돌려 관련 업체에 판매한 사례, 가장 최근인 2021년 12월에 발생한 질병청 코로나19 백신 접종 사전 예약 장애, 방역패스 확대 쿠브앱 전산 장애 사례 등 사례 등도 언급했다. 보안의 수준을 높이는 것과 별개로 인체와 질병정보 빅데이터를 한 곳으로 집적하는 형태 자체가 유출의 요인이 됨을 보여주는 실례라는 것이다.

세 단체는 “의료기관에 내원하는 환자군에 노인과 장애인 등 디지털 소외 계층이 다수를 차지한다는 점에서 일방적인 전자처방전은 환자들에게 또다른 장애와 진입 장벽을, 의료기관에게는 디지털 시스템과 기존 시스템의 중복 규제를 강요하게 된다”고 강조했다.

이어 "디지털 디바이드(Digital divide), 디지털 소외 세대라는 용어까지 등장해 백신 접종 증명서도 QR코드가 아닌 종이 문서로 지참해야 하는 노년층 및 장애인들에 대해 정작 보건복지부가 고려하지 않는다면 이는 국가의 국민에 대한 책임 방기라 할 것이다"라며 "의료기관에 주로 내원하는 환자들은 평상시 건강하고 디지털과 스마트폰에 빠르게 적응하는 이들이 아니라, 보편적인 기술환경에 적응하기 어려워하는 디지털 약자 계층임을 주지하는 것은 주무 부처인 보건복지부의 의무"라고 했다.

세 단체는 "편의성이라는 허울 아래 환자의 프라이버시와 건강에 심각한 위해를 가할 수 있는 중앙 집권적 전자처방전 전달시스템 구축 추진에 반대한다. 환자 처방 정보를 외부에서 공적으로 관리할 수 있도록 하는 것이 가장 높은 수준의 개인정보에 대한 불법적인 수집 및 이용, 국제적 전파 등 비가역적이며 회복 불가능한 피해를 초래할 것"으로 경고했다.

오탈자 신고 스크랩 인쇄 제보 공유

임솔 기자 (sim@medigatenews.com)의료계 주요 이슈 제보/문의는 카톡 solplusyou

이 기자의 다른 기사 보기

댓글보기(0)