개인정보보호법 강화, 약학정보원 환자개인정보 불법유출 사건 등으로 정부와 보건의료계가 개인정보보호에 적극 나서고 있지만 여전히 일부에서는 개인정보관리에 소홀히 하고 있다는 지적이다. 보건복지부는 환자의 진료 및 처방정보가 보다 안전하게 보호될 수 있도록 지속적으로 관리감독을 강화, 지난해 8월부터 건강보험심사평가원 및 의약 5단체와 함께 의료기관과 약국의 개인정보 관리실태 일제점검을 실시하고 있다. 그렇지만 이 같은 조치는 미봉책에 불과하다는 지적이다. 최근 감사원이 공개한 ‘국가 사이버안전 관리실태’ 감사보고서에 따르면 보건의료 분야에서는 △의료정보 보호업무 추진 부적정 △휴·폐업 의료기관 진료기록부 등 관리 부적정 △의료정보 활용 기반 마련 미흡 △개인정보 통합관제 업무 추진 부적정 등 보건복지관련 개인건강정보 관리가 제대로 되지 않는 업무가 적지 않은 것으로 나타났다.
우선 감사원이 강남구보건소 등 20개 보건소의 실태를 확인한 결과, 관리인력 부족 등으로 진료기록부 등이 안전성 확보 조치가 되지 않은 채 보관되고 있는 것으로 나타났다. 특히 강남구보건소와 서초구보건소 현장조사에서는 휴·폐업 의료기관 서면 진료기록부 등을 보관할 공간과 관리할 인력이 부족해 진료기록부 등을 일반 행정문서와 함께 보관하고 있었고, 성명·주민등록번호·진료기록 등의 개인 의료정보가 노출돼 있는 것으로 드러났다. 이에 대해 감사원은 “진료기록부 등 보관계획 검토 및 사후점검 부적정, 관할 보건소의 휴·폐업 의료기관 진료기록부 등 보관 부적정으로 인해 진료기록부 등이 분실 및 무단 폐기돼 개인 의료정보가 유출 및 오·남용될 우려가 있다”라고 지적했다.
감사원은 또 지난해 큰 논란이 됐던 약국청구프로그램을 통한 의료정보유출과 관련해 보건복지부가 병원이나 약국에서 보험급여를 청구하는 프로그램의 문제점을 미리 인지하고 있었다고 지적했다. 지난 2013년 약학정보원 등의 환자 의료정보 유출 사건 시 청구소프트웨어 등을 통해 의료정보가 유출될 수 있다는 사실을 복지부가 인지했음에도 청구소프트웨어 인증 시 보안기능 검사 등 의료정보 유출 재발방지 방안을 마련하지 않아 2015년 약학정보원 등을 통해 조제정보 43억건과 진료정보 7억 건이 불법 수집·유출되는 사고가 발생하게 됐다는 것이다. 특히 2013년 복지부는 약학정보원이 약국에 배포한 PM2000(청구소프트웨어)을 이용해 환자 처방정보를 수집한 후 IMS헬스코리아에 판매한 의혹이 제기돼 검찰에서 약학정보원을 압수수색 하는 등 수사가 진행되고 있다는 사실을 확인했음에도 청구소프트웨어의 보안기능 검사 등 환자정보 보호 대책을 마련하지 않아 피해를 방치했던 것으로 확인됐다.
이에 대해 건강보험심사평가원 관계자는 “PM2000과 관련해서는 현재 소송이 진행중인데 약학정보원측은 청구소프트웨어와 자료 수집프로그램은 다르기 때문에 취소가 부적정하다는 입장이고, 심평원은 각각의 프로그램이 연동돼 동작하기 때문에 같은 프로그램으로 보고 있다”라고 밝혔다.
조민규 기자 kioo@kukinews.com