에너지경제 포토

안명휘 기자

submarine@ekn.kr

안명휘 기자기자 기사모음




의료기관 개인정보관리, 총체적 관리부실

에너지경제신문   | 입력 2016.10.31 14:08

주민번호 등 외에 병력·진료내용 등 민감 개인정보 보유

의료기관 개인정보관리, 총체적 관리부실

[에너지경제신문 안명휘 기자] 의료기관의 개인정보 보호 상태가 심각한 수준이라는 지적이 제기되고 있다. 정보보호를 위한 시스템이 제대로 갖춘 병원이 부족할 뿐만 아니라, 이를 구축하기 위한 투자도 사실상 이뤄지지 않고 있다.

행정자치부가 지난 26일 5개 의료기관의 개인정보보호법 위반을 적발하고 1억1150만원의 과태료를 부과했지만, 이는 그야말로 ‘새발의 피’에 불과하다는 것이다.

IMG_9921

▲ 개인정보관리, 총체적 관리부실

31일 의료업계에 따르면 의료기관 개인정보 유출문제가 행자부가 조사한 것보다 훨씬 더 심각한 수준이라고 우려의 목소리가 나오고 있다.

최근 행자부 실사는 전수조사가 아닌 조사 의료기관 전산실을 방문해 최종적으로 전산화 또는 보안절차가 마무리된 파일의 법 위반 유무만을 조사했다.

행자부 개인정보안전과 관계자는 "올 한해 개인정보보호법 위반 관련해 실사를 진행한 의료기관은 25곳"이라며 "종합병원급 이상의 의료기관을 대상으로 조사를 진행했고, 1000만원 이상에 해당하는 위반사항이 있는 의료기관에 대해서만 이번에 공개한 것"이라고 말했다.

행자부가 종합병원 이상 급 의료기관 337곳 중 10분의 1에 불과한 기관을 조사했음에도 불구하고 조사대상 의료기관의 5분의 1이 개인정보보호법을 위반한 것이다. 전체 의료기관 8만8163곳을 전수조사 할 경우 법 위반 기관이 얼마나 더 많아질지는 불 보듯 뻔한 상황이다.

이번에 실사를 받은 A대학병원 전산업무 담당자는 "행자부에서 개인정보보호법 위반 사항에 대해 실사를 하겠다고 왔을 때 올 것이 왔구나 하는 생각을 했다"며 "그런데 주민등록번호 저장이나 전송시 암호화 등 가장 기본적인 법 사항 위반 여부 등을 조사하는데 그쳐 한편으로 다행이라고 생각했다"고 말했다.

이 관계자에 따르면 다 만들어진 파일만 조사한 이번 행자부 실사에서도 법 위반사항이 적발될 정도의 의료기관이라면 개인정보보호를 위한 체계는 ‘정말 심각한 수준’이라는 것이다.

그는 "그나마 주요 대학병원이나 Big5 의료기관 중 일부는 문제가 덜하지만 8만개가 넘는 의료기관을 모두 점검하면 의료계가 발칵 뒤집어지는 상황이 벌어질 것"이라고 말했다.

B대학병원 전산담당자 역시 "우리 병원의 경우 그나마 타 의료기관에 비해 개인정보유출 방지를 위해 많은 비용을 들이고 있고, 시스템 유지보수를 위한 인력과 비용규모 역시 다른 의료기관에 비해 큰 편"이라며 "그렇다 하더라도 현 상태에서 법 기준을 엄격하게 적용하면 우리 병원도 걸리지 않을 수 없다고 생각한다"고 말했다.

IMG_2216
정보보안업계에서는 병원은 온라인이나 금융회사의 개인정보 외에도 질병이나 진료정보까지 보유하고 있기 때문에 개인정보보호에 더 철저해야 한다고 강조한다.

A법무법인 소속 보건의료분야 전문 변호사는 "의료기관은 환자주민번호 등의 정보 외에 질병이나 진료정보 등 고도의 민감 정보가 집중되는 곳이기 때문에 개인정보보호 처리를 위한 절차나 시스템 구축이 어느 기관보다도 중요한 곳"이라고 강조했다.

하지만 병원은 비용 등에 대한 문제로 이에 대해 소홀하게 대처하고 있으며, 정부 당국도 인력 등의 문제로 제대로 된 실사가 진행되지 못하고 있다.

한 정보보안 전문업체 관계자는 "의료기관 개인정보는 민감 정보에 해당하기 때문에 법대로 보안을 하려면 절차도 복잡하고 구축비용도 많이 든다"며 "일반적으로 서버에 있는 정보처리장치 하나당 구축비용이 평균 1000만원이 넘기 때문에 의료기관 입장에서는 제대로 된 보안시스템을 갖추기 힘들어 한다"고 말했다.

이어 "문제는 의료기관이 대규모 수익사업을 하는 곳도 아니고 개인정보보호법에 위반되지 않도록 제대로 된 시스템 구축을 하기 위한 자금조달을 할 방법도 부족하다"며 "의료기관이라고 해서 특별히 정부자금을 더 받을 수 있는 것도 아닌데, 하루에 수천 명에서 수만 명의 개인정보를 처리해야 하는 시스템을 완벽하게 구축하는데 어려움이 따를 수밖에 없다"고 말했다.

A 법무법인 변호사는 "대부분의 의료기관들이 현 상태에서 제대로 된 시스템 구축이 어렵다고 하소연한다"며 "국민의 건강권과 생명권 그리고 개인정보 보호 차원에서 정부의 적극적인 지원이 필요할 것으로 보인다"고 말했다.

한편 올해 행정자치부 실사를 통해 1000만 원 이상의 과태료 처분을 받은 의료기관은 ▲의료법인 혜원의료재단 세종병원 ▲구로성심병원 ▲의료법인성화의료재단 대한병원 ▲의료법인양진의료재단 평택성모병원 ▲가천의대부속 길병원 등이다.

배너