최근 들어 병원들이 앞 다투어 채택하고 있는 전자의무기록 시스템이 마음만 먹으면 손쉽게 접근, 개인의 환자병력 정보를 해킹할 수 있어 개인정보보호법을 적용하여 환자의 프라이버시를 보호해야 한다는 지적이다.
 
이 같은 지적은 같은 병원내에서 주치의가 아니더라도 다른 의료진이 쉽게 열람 할수 있어 환자의 의무기록에 쉽게 접근하여 정보를 파악할 수 있기 때문으로 분석되고 있다.
 
현재 병원들이 경쟁적으로 도입하고 있는 전자의무기록 시스템은 최근 들어 국내 IT산업의 발달로 널리 보급되고 있는 가운데 환자의 개인 병력은 물론 과거에 앓았던 질환까지 해당 주치의는 물론 병원 내 다른 직원들에게 까지 무방비로 노출되어 있는 것이나 마찬가지 여서 환자의 개인정보가 유출될 가능성이 열려있다.
 
서울대병원, 세브란스병원, 서울아산병원, 삼성서울병원 등 국내 굴지의 대형병원들의 경우 전산망을 통한 전자의무기록제도를 채택하고 있으나 이들 병원들도 환자의 진료내역이 주치의 등 해당 진료의사 이외에도 병원 직원들에게 마음만 먹으면 쉽게 열람이 가능, 환자정보가 노출될 우려가 큰 것으로 지적되고 있다.
 
이 병원들은 입원환자의 이름을 단말기에 기입하면 환자의 주민등록번호와 주소 등 신상명세에서 혈액검사 등 주요 진단검사 결과와 현재 투약내용, 수술여부를 파악할 수 있으며, 심지어 성병과 인공중절수술 과거력, 정신병 여부 등 민감한 개인정보까지 담겨 있어 이를 차단하는 장치가 필요한 것으로 요청되고 있다.
 
또한 진료과목이 다른 의사나 병동이 다른 간호사는 물론 원무과 행정 직원도 마음만 먹으면 손쉽게 환자의 전자의무기록에 접근할 수 있게 되어 있어 이에 대한 대책마련이 시급히 요청되고 있다.
 
이와 함께 서울의 병원 전자의무기록시스템은 해당 진료과목이 아닌 의사라도 전산망에 들어가 주치의의 처방내역까지 수정할 수 있는 등 약화사고의 가능성 까지 열려있다는 점에서 만일의 사태에 대비한 시스템 정비가 필요한 것으로 지적되고 있다.
 
현재 국내 대형병원들은 진료와 치료비 지불의 편의성을 위해 종이차트 대신 전자의무기록제도를 채택하고 있으며, 일부 병원들의 경우 무선 열람도 가능 하도록 시스템이 구축되어 있는 실정이다.
 
서울아산병원은 올해 들어 전공의와 임상간호사에게도 PDA를 지급하여 무선으로 병원 내 어디서든지 환자의 의무기록을 열람할 수 있도록 하여 환자에 대한 의료서비스를 강화하고 있다.
 
의료법상 정당한 사유 없이 전자의무기록을 탐지하거나 누출.변조 및 훼손할 경우 5년 이하 징역과 2000만원 이하의 벌금이 내려질 수 있도록 제도화 되어 있으며, 아직까지 병원 전산망에서 환자의 기록이 누출, 소송 등 문제가 제기된 사례는 없으나 만일에 대비한 보완책이 필요하다는 지적이 제기되고 있다.
 
S대병원 전산담당 관계자는 “의료진을 비롯, 병원 직원이 환자정보에 접근하려면 개인 ID와 비밀번호를 입력해야 하기 때문에 환자의 개인정보 누출 가능성이 거의 없다”는 입장이다.
 
그러나 고의적인 마음만 먹으면 개인정보를 빼낼 수 있는 전자의무기록 시스템은 문제가 있을 수 있어 항상 문제가 있을 수 있다는 것이다.
 
법조계에서는 의료진이라 하더라도 진료목적이 아닌 열람은 위법의 소지가 있어 관렵 법규의  정비가 필요하다는 입장이다.
 
일본 등 선진국에서는 전자의무기록이 보편화 되어 있으나 환자의 프라이버시가 철저하게 보호되고 있다.
 
일본의 경우 2003년 5월 개인정보보호법을 통해 환자의 의무기록은 자문 등 진료 목적이라도 다른 의료진에 통보할 경우 환자의 동의를 거치도록 의무화 하고 있어 국내에서도 이러한 대책이 마련 되어야 할 것으로 요청되고 있다.
 
강희종 기자(hjkang@medifonews.com)
2005-09-25