Cover Story

지금 진료실에서 사용하고 있는 컴퓨터의 환자 진료기록을 다른 사람이 보는 것이 가능할까.

환자를 진료할 때 널리 사용하고 있는 EMR(전자의무기록) 프로그램을 통해 해킹에 가까울 정도의 환자 진료기록 유출이 실제로 벌어지고 있다.

7월 20일 식품의약품안전청은 비만치료제인 시부트라민의 국내 시판을 유지결정 내리면서 시부트라민 처방·사용실태 조사결과를 발표했다.

식약청이 발표한 자료는 이수유비케어에서 2007년 2월 1일부터 2010년 5월 31일까지 시부트라민 처방건수(9만 8027건)를 분석한 것으로 시부트라민이 어느 정도 처방되고 있는지를 알아보기 위해 작성된 자료이다.

문제는 의료기관 진료실 컴퓨터 EMR 프로그램 안에 있어야 할 시부트라민 처방 자료(비급여 처방자료)를 어떤 경로를 통해 이수유비케어가 취합을 했고, 이 취합된 정보가 어떻게 가공돼 식약청으로 흘러들어갔는지다.

환자의 진료기록이 담겨 있는 EMR 프로그램(의사랑;의원급 전자차트로 환자 접수·진료·검사·청구·수납 등 전반을 정보화하는 솔루션)에 접근해 데이터를 수집하고 이 환자 진료기록을 분석한 자료를 제3자인 식약청에 제공해도 아무런 문제가 없는 것일까.

이수유비케어는 의사랑을 사용하고 있는 의사들 가운데 가공된 자료를 제3자에게 제공할 수 있다는 동의를 구한 회원들의 자료만 통계를 낸 것이라고 밝히고 있으나, 정작 의사들로부터 받은 동의서는 공개하지 않고 있다.

더 큰 문제는 동의서를 받고 안받고의 문제가 아니라 현행 법(의료법·정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 어기고 있다는 것이다.

의료법(비밀 누설 금지)에서는 의료인은 이 법이나 다른 법령에 특별히 규정된 경우 외에는 의료·조산 또는 간호를 하면서 알게 된 다른 사람의 비밀을 누설하거나 발표하지 못한다고 돼 있다. 이 사실을 알고 있는 의료인이 환자 진료기록을 제공해 달라는 이수유비케어의 동의서에 서명을 했을리가 없다. 만약 이같은 사실을 알면서 동의서에 서명을 했다면 처벌을 받아 마땅하다.

또 정통망법에 따르면 이수유비케어는 정보관리 책임자인 의원의 원장에게 적절한 동의 절차를 얻고 자료를 구하게 돼있다. 그러나 적절한 동의 절차를 거쳤는지에 대해 이수유비케어는 명확한 대답을 하지 않고 있다.

이수유비케어 관계자는 `원자료(raw data)를 제3자에게 제공하지는 않고 있으며, 의사랑 회원들에게 받은 동의서에 가공된 자료를 제3자에게 제공할 수 있다고 명시해놨기 때문에 문제가 없다`고 말했다.

이 관계자는 `가공된 정보를 제3자에게 제공할 때 정보제공료(수수료 등 비용)를 받고 있다`며 실제로 의사랑을 사용하고 있는 회원들의 진료실 컴퓨터에 있어야 할 환자 진료기록을 취합해 통계분석을 하는 것은 물론 제3자에게 비용을 받고 자료를 넘기고 있음을 인정했다.

이같은 사실을 확인하기 위해 <의협신문>은 동의서 사본(의료기관 정보를 제외한 사본)을 공개해줄 것을 이수유비케어에 요구했으나, 이수유비케어는 `동의서는 있지만 공개할 수 없다`며 회피했다.

경기도의사회 한 관계자는 `의사랑 데이터베이스(DB)는 병의원 정보관리책임자가 access(컴퓨터에 접속하는 것)를 못하는 구조로 돼 있고 이수유비케어만이 ID와 비밀번호를 갖고 접근할 수 있다`고 밝혔다. 또 `의사 개인이 접속을 못하고 의사랑 관리자만 DB에 접근권한이 있는 것은 정통망법에 위반된다`고 덧붙였다.

이 관계자는 `시부트라민 등 비급여 치료제의 처방은 환자의 은밀한 사생활 영역이기 때문에 의사로부터 동의를 제대로 구하지 않고 이수유비케어가 진료기록을 토대로 시부트라민 처방실태를 분석한 것은 진료실 컴퓨터를 해킹한 것이나 마찬가지`라고 강조했다.

오석중 의무이사는 `이수유비케어에서 회원들의 동의를 구했는지 여부와, 진료정보 유출이 법적으로 문제가 없는지를 파악해 만약 현행법을 명백히 위반한 사실이 확인되면 강력한 법적대응을 하겠다`고 했다.

진료기록 빠져나가는지 의심해봐야

청구구소프트웨어 업체들이 의료기관의 진료기록을 취합한 자료를 제3자에게 제공하고 있다는 소문은 공공연한 비밀이다.

실제로 식약청 의약품안전정보팀 관계자는 `이번 시부트라민 처방·사용 실태조사결과를 제공해준 이수유비케어가 제약회사 등을 대상으로 마케팅을 할 때 통계분석 자료를 사용하고 있는 것으로 알고 있어 자료요청을 하게 된 것`이라고 말했다.

이수유비케어 관계자도 `가공된 자료를 제3자에게 제공하면서 비용까지 받고 있다`고 밝혔듯이 진료실 컴퓨터에 있어야 할 환자 진료기록이 외부로 가공된 형태로 유출되고 있음을 인정했다.

이처럼 환자들에게 처방한 특정 약물에 대한 자료를 수집, 가공한 자료를 식약청 및 제약회사 마케팅 자료로 활용하고 있는 것은 큰 문제가 아닐 수 없다.

따라서 이수유비케어의 의사랑 프로그램을 사용하고 있는 의사들은 한번쯤 내 컴퓨터에 있는 환자 진료기록이 빠져나가고 있는지 의심해봐야 한다.

의협 관계자는 `현재 전자차트를 사용하고 있는 진료실 컴퓨터는 인터넷에 연결돼 있는 이상 사용자인 의사만의 컴퓨터가 아닌 전자차트회사에서 원하면 언제든지 침투해서 열어볼 수 있는 백도어가 열려있는 상태라고 생각해도 무방하다`며 `의사랑을 포함한 대부분의 전자차트는 이미 이런 기능이 있는 것으로 알고 있다`고 말했다.

  ``  

의료법정통망법 명백한 위반행위

의료법에서는 환자들이 비밀 누설을 엄격하게 금하고 있다. 또 정통망법에서는 &apos;이용자(의료인)는 사생활 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보를 정보통신망에 유통시켜서는 안된다.

정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 타인의 권리를 침해하는 정보가 유통되지 아니하도록 노력해야 한다. 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 모든 사항을 이용자에게 알리고 동의를 받아야 한다&apos;고 돼 있다.

이 두가지 법안을 보면 의사는 환자 진료기록을 외부에 유출할 수 없으며, 정보통신서비스 제공자는 환자 진료기록(개인정보)를 필요로 할 때 반드시 사용자인 의사의 동의를 구해야 한다.

행정안전부 개인정보보호과 관계자는 `의료기관장이 동의를 하지 않았는데, 정보통신서비스 제공자가 데이터를 수집하는 것은 문제가 있으며, 환자의 동의를 받지 않고 데이터를 활용해 상업적 목적으로 사용했다면 적법하지 않다`고 말했다.

이수유비케어, `동의서 공개 못한다`

이처럼 환자 진료기록 유출이라는 중대한 사안임에도 불구하고 의사랑을 제공하고 있는 당사자인 이수유비케어는 `동의서는 있지만 공개할수는 없다`는 입장이다.

<의협신문>이 의사들에게 확인한 결과로는 동의서에 서명한 사실을 확인할 수 없었다. 그런 사실이 있는지조차 모르는 의사들도 많았다.

이와 관련, 의사랑 프로그램을 사용하고 있는 경상북도의사회 한 관계자는 `동의서에 서명했다는 얘기를 주변에서 들은 적이 없다`고 말했다. 또 `의사가 환자에게 동의를 구하는 과정이 반드시 필요하기 때문에 의사들로부터 동의서를 받는 것 자체가 힘들 것`이라며 `동의서가 존재하는 것이 맞는지 의심스럽다`고 말했다.

이 관계자는 `이수유비케어가 문서형태의 동의서가 아니라 전화상으로 정보접근권한을 달라거나, 구두 동의를 요구했고, 자세한 사실을 모르는 회원들이 동의를 했을 수도 있다`며 `동의절차가 부적절하게 이뤄졌을 가능성도 배제할 수 없다`고 말했다.

환자 기록 수집·분석 법 근거 제시안해

<의협신문>은 10월 5일 이수유비케어에 5가지 사항에 대한 질의서를 보냈으며, 공식적인 답변을 10월 6일 오후 6시까지 해줄 것을 요청했다.

<의협신문>이 이수유비케어에 보낸 질의서는 ▲동의서 사본 공개 ▲식품의약품안전청에 시부트라민 처방·사용 실태조사 제공 사실 여부 ▲환자 처방자료를 어떠한 법적근거에 의해 수집하고 제3자에게 제공했는지 ▲;가공된 정보의 범위를 어디까지 보는지 ▲환자 동의·의사 동의 과정을 어떻게 거쳤는지 여부이다.
또 10월 6일 오후 6시까지 답변이 없으면 동의서 사본이 없다고 판단하겠다는 입장을 분명히 전달했다.

그러나 이수유비케어는 `가공 이전의 정보는 회원들의 동의 없이 제3자에게 제공하지 아니합니다&apos;라는 동의를 얻어 사업을 진행하고 있습니다. 서면 동의서가 존재하고 있는 것은 맞으나 그 사본은 공개할 수 없습니다`라는 입장만 밝히고 5개 질의에 대한 답변을 하지 않았다.

이처럼 이수유비케어는 동의서 사본 공개 요구에 응하지 않았으며 의사랑 프로그램을 사용하고 있는 회원들의 환자 진료기록을 어떤 법적 근거에 의해 수집·가공, 제3자에게 제공하고 있는지에 대한 답을 하지 않아 환자와 의사의 동의 없이 환자 진료기록을 무단으로 열람·취합했다는 의혹에서 자유롭지 못하게 됐다. 의혹을 해명하기 위해서라도 이수유비케어는 이번 사건과 관련 명확한 해명을 해야 한다.

`이수유비케어가 거짓말 하고 있다`

이수유비케어가 적절한 동의절차, 그리고 동의서를 제대로 받지 않고 진료기록을 사용했다면 통합의료솔루션 1위 기업이라는 이미지에 큰 타격을 입는 것은 물론 환자 진료기록(개인정보)을 통한 가공된 자료 유출에 대한 책임을 질 수밖에 없다.

경기도의사회 관계자는 `의사랑 프로그램을 사용하고 있는 의사회원 전부를 대상으로 조사를 하면 모를까. 현재까지 동의서를 작성했다는 회원을 본 적이 없다`며 `이수유비케어가 거짓말을 하고 있는 것 같다`고 말했다. 동의서를 받고 떳떳하게 환자 진료기록을 수집했다면 공개하지 못할 이유가 없다는 것.

또 `어떤 법적 근거에 의해 환자 진료기록이 담겨 있는 DB에 접근하고 데이터를 재가공했는지에 대해서도 분명한 입장을 밝혀야 한다`고 강조했다. 이와 함께 `이수유비케어가 환자 개인정보를 삭제하고 통계만 분석한 것도 문제이며, 이 자료를 상업적 목적으로 사용한 것은 더 큰 문제다`고 지적했다.

경상북도의사회 관계자는 `프로그램을 만들었다고 그 DB를 자신들만 사용할 수 있다는 것은 문제이며, 의사들이 이수유비케어에서 어떤 목적으로 데이터를 사용하는지도 전혀 모르는 것은 있을 수 없는 일`이라고 말했다.

개인건강정보 보호를 위한 법안 시급

대한의사협회는 최근 이수유비케어에서 적법한 절차에 의해 시부트라민 처방·사용 실태를 조사했는지, 그리고 의사들이 정보제공동의서를 작성했는지에 대한 조사를 시작했다. 또 관련 법률 위반했을 경우 형사고발 등 강력한 법적 대응을 할 방침이다.

의료계 일각에서는 개인건강정보 보호를 위한 법안 마련이 시급하다는 주장도 나오고 있다. 현행 의료법·정통망법으로는 환자 개인정보를 보호할 수 있는 방안이 미흡하기 때문이다. 특히 개인정보를 취급하고 있는 공공기관은 물론 청구소프트웨어 업체에서의 개인정보 유출에 대한 보호막이 제대로 마련돼야 할 필요가 있다.

국회에서 2008년 11월개인건강정보 보호법안이 발의됐다. 민주당 전현희 국회의원이 대표발의한 개인건강정보 보호법안은 정보주체인 개인의 건강정보를 보호함으로써 건강정보 유출에 따른 정신적·물질적 피해를 사전에 예방하고, 개인의 동의를 전제로 한 건강정보를 수집·제공할 수 있도록 명확히 했다.

전현희 의원은 `개인의 건강정보를 수집·관리하는 취급기관이 당초의 목적외에 단순한 호기심이나 사적용도로 사용, 유출하는 문제가 계속 발생돼 법안을 발의하게 됐다`고 밝혔다.

그러나 개인 건강정보 보호를 위해 필요한 법안이지만 국회는 2년이 지났는데도 법안에 대한 논의를 진행하지 못하고 있다. 하루빨리 법안이 마련돼 환자 개인 건강정보가 유출되는 것을 차단해야 한다.