올해 7월 4,400만명의 개인의료정보가 불법으로 수집, 판매한 사태가 발생하기 전까지 복지부가 개인의료정보 보호를 위한 조치 없이 사실상 두 손을 놓고 있었다는 주장이 제기됐다.
국회 보건복지위원회 김성주 의원(새정치민주연합)은 8일 국정감사에서 복지부가 겉으로는 개인의료정보 보호를 외치고 있지만, 실질적으로는 대형 전산업체에게 특혜를 주는 ‘의료정보 보관 신시장 활성화 정책’을 펼치고 있다고 비판했다.
지난 2011년 1월 복지부는 대한의사협회의 전자처방전 관련 질의에 대한 회신을 통해 ‘처방전을 환자에게 교부하지 않고 제3자에게 전송하는 행위, 환자의 동의 없이 기록을 확인하게 하는 행위는 의료법에 저촉된다’는 취지의 유권해석을 내린바 있다.
하지만 복지부는 이러한 유권해석을 내렸을 뿐 이후 전자처방전 등 개인의료정보의 불법 유통 및 사용에 대한 아무런 조치를 취한 바가 없었다.
이와 관련, 지난해 김성주의원실에서 개인의료정보 보호 및 조치와 관련해 질의한 결과, 복지부와 심평원은 모두 자기 소관이 아니며, 외주 전산업체 서버에 개인의료정보 저장 여부 등에 대한 조사는 행정자치부 등 권한 있는 타 기관에서 해야 할 사항이라며 책임을 회피했다.
더군다나 개인의료정보 보호 관련 법률안들이 18대 국회에서 활발히 발의되는 등 복지부가 관련 대책을 내놓을 충분한 시간이 있었음에도 별다른 조치없이 초유의 개인정보 유출 사태를 바라만 보고 있었다는 지적이다.
결국 복지부는 올해 7월 검찰이 전 국민의 90%에 달하는 4,400만명의 진료ㆍ처방 정보를 불법 수집ㆍ판매한 의료프로그램 개발업체 등을 대거 기소하는 사태가 발생하자 부리나케 개인의료정보 보호에 나서는 뒷북, 늦장 대응 행태를 보였다.
한편, 지난해 5월 12일 복지부 보건의료정책과는 국무조정실로 보낸 ‘의료 전자의무기록 관리 보존방법 개선’ 관련 부처의견을 통해 ▲의료정보가 인터넷데이터센터(IDC) 통해 통합 관리ㆍ저장될 경우 개인정보 대량유출 위험성 높다 ▲최근 의료정보 대량 유출 사건으로 국민의 우려 고려해야 한다 ▲의료정보 보안에 대한 국민 신뢰형성 및 사회적 합의가 우선이다라며 분명한 반대의 뜻을 표한 바 있다.
하지만 복지부는 올해 1월과 2월 무역협회, 의료정보학회, 의료정보업체 등과 수차례 만나 의료정보 집적 및 외부관리 제공에 찬성의 뜻을 제시했다. 불과 반년 만에 입장을 변경한 것이다.
이후 6월에서야 의협, 병협 등 의료계 단체와 ‘전자의무기록 보관ㆍ관리 개선방안 설명회’를 개최했다. 개인의료정보를 취급하는 의료단체의 의견은 후자로 밀린 것이다.
기획재정부는 지난해 12월 153건의 규제 기요틴 과제를 발표하면서, 서비스산업 분야 규제로 의료기관 진료기록의 관리ㆍ보관의 편의성 제고를 내걸었고, 복지부는 의료정보 보관 신시장 활성화를 위한 대안마련을 하겠다고 했다.
김성주 의원은 “정부는 앞에서는 개인의료정보 보호를 외치고, 실제로는 국민의 소중한 건강정보를 매매하도록 방치하고, 대형 전산업체에게 특혜를 주는 의료정보 신시장 활성화 정책을 추진하고 있다.”라고 비판했다.
한편, 2014년 기준 전자의무기록시스템을 사용하는 의료기관은 92%에 달했으며, 평균 전담인력은 2.7명으로 병원급과 의원급 의료기관에서는 전담인력이 1명 수준으로 태부족한 실정이다. 의료기관 서버 해킹 등 병ㆍ의원의 시스템 보안 관련 정부차원의 예산지원 또한 필요하다.
김성주 의원은 “환자 등 정보주체의 동의 없이 개인의료정보를 관리하는 전산업체가 무단으로 자료를 접속ㆍ열람, 무단 판매하는 것을 사전에 막을 실효적 방법이 부족한 실정이다.”라며, “복지부는 개인의료정보를 관리하는 외주 전산업체에 대한 관리감독 방안을 시급히 마련해야 한다.”라고 강조했다.