개인의 진료·처방내역 등이 포함된 병원의 환자정보가 외부로 유출되고 있어 충격을 주고 있다.
경찰청 사이버테러대응센터는 지난 5월22일 국내 50여개 병·의원으로부터 230여만 건의 환자진료정보를 빼낸 진료차트 관리 프로그램 제작·공급업체 (주)A정보통신 대표이사 이형권(가명, 53세) 등 11명을 검거해 최수훈(가명, 31세, 팀장)등 2명을 정보통신망이용촉진 등에 관한법률 위반으로 구속하고, 이형권 등 9명을 불구속 입건했다.
이번에 유출된 환자정보는 성명, 주민등록번호, 주소, 전화번호, 의료보험내역 등 개인 인적사항은 물론 과거 진료내역, 처방내역 등의 병력 정보가 망라되어 있어 외부로 유출돼 악용될 경우 해당 개인에게는 치명적인 결과를 야기할 수도 있는 정보다. 그런데도 불구하고 몇몇 병·의원에서는 단지 진료차트 관리를 용이하게 한다는 이유로 병원 환자정보를 통째로 제공하였다는 점이 큰 문제로 드러나고 있다.
경찰은 (주)A정보통신 등 전자차트 관리 프로그램 제작업체에서 환자정보를 수집해 여타 목적에 사용하였는지 여부에 대하여 확대수사를 벌이는 한편, 의료종사자의 업무상 비밀준수의무를 위반하여 환자정보를 제공한 병·의원들에 대하여는 유출경위를 조사한 뒤 관계기관에 행정조치토록 통보키로 했다
정보통신망이용촉진등에관한법률에 의할 경우 범죄자는 5년이하 징역 또는 5천만원이하 벌금에 처하도록 돼 있고, 의료법에는 비밀누설 등의 금지의 규정에 의해 1년이하 자격정지에 취해지도록 돼 있다.
그러나 이같은 규정만으로는 최근 우리나라에서도 정보통신기술의 발달에 힘입어 의료관련 업체들 사이에서 일고 있는 의료정보화 경향에 따라 이를 방지할 수 있는 근거법률 마련이 시급한 것으로 지적되고 있다.
미국의 경우 2001. 4월 인준돼2년간의 유예기간을 거쳐 시행될 예정인 의료정보 보호관련법인 ‘HIPPA’ (Health Insurance Portability and Accountability Act)으로 환자의 정보를 의료목적 외 사용금지 등의 규정을 마련하고 위반시 최고 10년의 징역이나 25만달러의 벌금형에 처하도록 하고 있다.
이제민 기자
저작권자 © 민족의학신문 무단전재 및 재배포 금지