최근 병원의 정보기술은 인터넷 시대를 거쳐서 유비쿼터스로 확장되고 있다. 병원의 경영환경이 디지털화되면서 의료정보는 개방형의 플랫폼으로 변화되고 있다. 또한, 유무선 통신망의 결합과 각종 센서 기술을 이용한 정보의 취득이 가능해 지고 있다.

이처럼 언제 어디에서도 정보통신기술을 이용한 환자정보의 수집과 통제가 가능해 지면서 환자관리의 효율성을 점차 높아지고 있다. 이 같은 병원의 ‘정보획득과 통제’는 병원경영에 순기능을 줄 수 있지만, 이에 따른 부작용도 수반되면서 개인정보의 유출우려로 정부규제가 강화되고 있다. 특히 개인의 신체적 정신적 건강에 대한 정보는 개인의 사생활의 비밀과 관련된 민감한 정보이다.

따라서 현행법에서는 개인 사생활의 비밀을 침해 받지 않도록 의료법에서 ‘환자의 비밀 준수’규정을 두고 있다. 병원에서는 정보처리의 기술발전으로 업무효율성은 향상되었지만 향 후 개인정보를 어떻게 보호할 것인가 하는 문제가 제기되고 있다. 특히 최근에 개인정보보호법이 재정되면서 의료기관에서 개인의료정보의 보호과제가 당면 과제로 부각되고 있다.

그 동안 병원에서 IT환경의 변화로 병원 홍보 및 안내를 위한 홈페이지 운영과 진료안내를 위한 스마트폰 등 모바일 이용은 필수요건이 되었다. 이로 인해서 개인의료정보의 전산화로 편리함도 많아졌지만 정보유출의 위험도 증가하고 있다.

병원에서 개인정보의 유출사고는 병원의 전반적인 이미지 훼손을 초래할 수 있어 리스크 관리(risk management)가 필요하다. 최근 병원의 개인정보 유출사고를 살펴보면, 처방전달시스템(OCS) 보안시스템의 침투로 인한 해킹사례와 병원의 사내 사이트 해킹 등이 자주 발생하고 있다. 이 같은 병원의 정보유출 유형은 내부 전산망 침투 및 서버장악 등의 다양화된 방식으로 발전하고 있다. 또 전자메일을 통한 병원의 인터넷 웹(Web) 취약점을 이용한 홈페이지 변조 등도 일어나고 있다.

병원시스템에 해킹이나 악성코드 감염되면 PC 속도가 느려지고 비정상적인 종료가 발생하거나, 시스템 오작동이 발생하는 경우가 많다. 이를 사전에 대비하기 위해서는 방화벽 설정 및 웹 서버의 보안을 설치 등 적정투자와 관리를 강화할 필요가 있다.

병원의 개인정보보호는 보안 시스템의 도입만으로 해결되는 것이 아니다. 병원에서 개인정보보호의 중요성을 깨닫고 정보유출이 없도록 직원들의 경각심이 필요하다. 이는 정보의 시대를 사는 병원인의 소양이 되고 있다. 따라서 병원규모와 상관없이 정보보호 대응체계의 수립과 개인정보 보호를 위한 업무체계의 강화가 필요하다고 하겠다.

에이치앤컨설팅(H&Consulting) 이용균 부사장