개인 의료정보 줄줄 샌다

개인의 처방전 내역 등이 담긴 의료정보를 유출하는 사건이 연이어 발생해 관리·감독 실태를 재점검해야 한다는 목소리가 커지고 있다.의료정보는 개인의 가장 내밀한 정보이기 때문에 이를 악용할 경우 심각한 2차 피해를 유발할 가능성이 높다.개인정보범죄 정부합동수사단은 지난 15일 병원 진료기록 수억건을 빼돌려 컨설팅 업체에 팔아넘긴 혐의(개인정보보호법 위반)로 의료용 소프트웨어 업체 G사 대표 김모(47)씨를 구속했다.김씨는 이 프로그램을 통해 병원이 입력한 환자 개인정보 7억건 정도를 빼돌려 컨설팅 업체에 팔아 수억원을 챙긴 혐의를 받고 있다.▣요양기관 전산청구율 99.9%…허점 많아의료기관과 약국 등 국내 요양기관의 전산청구율은 99.9%에 달한다. 대다수 요양기관이 컴퓨터에 설치된 청구 프로그램을 통해 건강보험심사평가원에 건강보험 진료비 등을 청구한다.국내에서 영업 중인 청구 프로그램 개발업체는 100여 개로 알려져 있다. 이들 업체는 청구 기능뿐만 아니라 고객을 관리해주는 여러 서비스를 제공한다.    요양기관이 건강보험 요양급여비용을 신속히 청구하려면 청구 프로그램을 사용할 수밖에 없고 이런 환경에서 일부 업체가 마음만 먹으면 의료정보를 빼돌릴 수 있는 구조다.건강보험심사평가원은 청구 프로그램의 보안자료 탑재, 백업 기능 등의 기능을 점검하고 청구 프로그램을 인증하고 있다. 하지만 일부 업체는 심평원 인증 후에 해킹 프로그램을 탑재하는 방식 등으로 불법 행위를 저지른다.요양기관의 전산 청구 내역이 심평원에 도착하기 전에 유출되는 데다 심평원의 검사 인증이 청구 프로그램의 데이터 송수신 기능에 초점을 맞추고 있어 의료정보 유출을 통제할 마땅한 제재 수단이 없다.현행 의료법은 정당한 사유 없이 진료기록부 등 전자의무기록에 저장된 개인정보를 탐지하거나 누출, 변조할 수 없도록 하고 있다. 또 의료기관은 전자의무기록을 안전하게 관리·보존하기 위한 시설과 장비를 갖추도록 돼 있다.개인정보보호법에 따르면 의료기관 필요로 업체에 업무 처리를 위탁하면 위탁자에게 관리·감독 책임이 있다. 의료기관도 의료정보 유출 책임에서 자유로울 수 없다.이런 상황에서 의료정보 유출을 막으려면 청구 프로그램의 보안 기능을 강화하거나 보건복지부 차원의 후속 법안 마련이 필요하다는 목소리가 나오고 있다.