UPDATE : 2019.5.20 월 11:42
상단여백
HOME 이슈
EHR 보안 어떻게 유지할 것인가?
최근 옥션의 개인 신상 정보의 해킹이 큰 이슈가 되고 있습니다. 비단 옥션 뿐 아니라, 여러 인터넷 업체들의 가입자의 신상정보 유출은 잊혀질만 하면 터지는 뉴스입니다. 최근에는 약국전산원이 공인인증서를 사용해서 72만 건의 개인정보를 채권추심회사에 넘기는 사건도 있었습니다. (기사보기)


인터넷을 이용한 해킹이든, 불온한 관리자가 저지른 범죄든, 신상정보가 노출되고 이 것이 다시 범죄에 사용될 소지가 있다는 것은 매우 불안한 일이지요. 제 아내는 몇 년전 지갑 분실 후 대부분의 유명 싸이트에 쉽게 가입하지 못하고 있습니다. 본인 명의로 이미 가입되어 있어서 본인임을 증명하기 위해 다른 절차를 밟아야하기 때문입니다. 단순히 이런 불편에서 그친다면 그나마 다행이겠지요.


이런 이야기를 꺼내는 이유는 의료정보에 있어서 전산화가 가속되고 있기 때문입니다. 이미 건강보험공단에는 저와 여러분 모두의 신상정보와 질병명, 약물 처방 내역등이 보관되어 있습니다. 그래도 이 자료는 웹에 노출되고 있지는 않습니다. 게다가 보건당국이 관리하니 엄격하게 보안에 신경쓰고 있을 것으로 생각됩니다.


하지만 앞으로 전자건강기록(EHR)이 활성화된다면 어떻게 될까요? 국내의 경우 2005년 10월 말부터 보건복지부가 전자건강기록 시스템을 개발하고 있습니다. 보건소등 관계 기관에 보급할 예정인데요, 특히 2007년부터 4년간 3000억원을 투입해 대학병원 14곳과 공공병원 41곳에 이 시스템을 적용할 예정입니다.



* EHR (전자건강기록) : 진료받은 의무기록 및 검사 결과등을 웹이나 이동식 저장 매체에 저장하여 다른 의료기관 이용시 참조할 수 있도록 한 시스템


일전에 설명을 드렸습니다만 다시 한번 언급하면, 국가에서 EHR 서비스를 지원하는데에는 이유가 있습니다. 만성질환등 관리에 유리할 뿐 아니라 이러한 서비스를 통해 질병 예방도 가능하리라고 믿기 때문입니다. 의료 제공자들이 환자의 백신접종 여부를 매번 쉽게 확인할 수 있고, 환자 역시 실수로 접종을 하지 않거나 투약을 거르는 일이 사라질 것입니다. 또, 의료비 지출, 예산 절감 효과역시 단기적으로 나타나긴 힘들지만 장기적으로 그 효과가 커질 것입니다.


게다가 이 EHR 시장은 미국의 마이크로소프트와 구글이 뛰어들 만큼 큰 전산시장이기도 합니다. 국내에서도 여러 업체에서 의료포털과 손잡고 전자건강기록부 사업에 뛰어들 것으로 예상됩니다. 하지만 문제는 보안입니다. 마이크로소프트의 EHR 시스템인 Health Vault를 보면 가입시 비밀번호 설정이 매우 까다롭습니다. 보안은 여러 가지 방법을 통해 강화할 수 있을 것입니다. 그러나 어떤 방법이라도 완전하다고 말하기는 어렵습니다.


이러한 건강정보의 경우 매우 치명적일 수 있습니다. 물질적인 피해도 있을 수 있으나 개인 정보(Privacy) 노출에 따른 정신적 피해가 있을 수 있다는 말입니다. 예를 들면, 공개적으로 말하기 어려운 질병이 대중에 노출되므로 인해, 직장에서 차별을 받거나 정치적인 생명이 끝나는 일도 생길 수 있으며, 여성의 경우에는 과거 임신 및 출산 기록이 원치 않게 노출되어 문제가 생길 수도 있을 겁니다.


이러한 부정적인 예측은, 일부 현실화 될 것 입니다. 그럼에도 불구하고 편리함과 사회적 비용절감이라는 달콤한 유혹을 피할 수 없을 것이라는 예견을 해봅니다. 여러분들도 아마 그 때가 오면 그 편리함 때문에 사용하실 가능성이 높습니다. 지금 인터넷 뱅킹을 이용하시는 분들이라면 그 확률은 매우 높습니다.


그렇다면 우리의 신상정보를 구글과 마이크로소프트, 또 기타 여러 웹 기반의 EHR에 맡겨야만 할까요? 여기에는 여러가지 방법적 논의가 있습니다. 대표적인 것이 개인 건강 기록을 웹에 공유하지 말자는 주장입니다. 개인 정보를 이동식 디스크나 IC 카드에 넣자는 이야기가 되겠습니다. 완벽하지는 않습니다만, 웹에 노출된 정보가 해킹당하면 수십만의 정보가 노출된다는 것에 비해 카드나 이동식 저장기를 이용할 경우 본인 책임하에 분실이나 정보 노출이 되더라도 그 수가 제한적일 것이라는 예측은 가능합니다.


현재 웹을 기반으로한 EHR 시스템은 구글과 마이크로소프트가 준비하고 있고 미국에서 활발히 연구되고 만들어지고 있습니다. 이 시스템은 의료포털과의 결합이 용이하고 자신이 이용하는 EHR 시스템에 따라 병의원 및 의료기 사용에 영향이 매우 커질 것으로 보입니다. 사용자는 돈을 내지 않지만, 이러한 간접적인 영향력은 EHR 운영에 있어 큰 수익으로 연결될 가능성이 큽니다. 마케팅에 아주 최적화 될 수 있겠지요.


영국 역시 이러한 웹을 통한 EHR 시스템 적용을 고려하고 있습니다만, 국가가 주도하는 여러가지 프로그램에 따라야하는 것으로 알려져 있습니다. 프랑스는 10여년 전부터 카드를 활용하는 방법을 일부에서 사용했다고 하며, 스페인의 경우 예약등의 간단한 이용에는 카드를 사용했습니다. 불가리에서는 전자카드를 처방등에 사용하고 있다고 합니다.


국내의 경우 EHR 사업이 공개되지 않아 정보가 없습니다. http://www.ehrkorea.org/ 에 진행 사항이 공개되어 있습니다. (게으른 탓에 이렇게 잘 만들어놓은 홈페이지를 몰랐네요.) 어떻게 어떤 방식으로 만들어질 것인가, 의료계 조차 큰 관심을 나타내고 있지는 않습니다. 아직은 말이지요. 물론 그 이유는 당면 과제가 많기 때문입니다. 하지만, 사업화되면 상당히 큰 이슈가 될 것이라고 장담합니다. 지금의 DUR(의약품 처방조제지원시스템)보다 훨씬 큰 이슈가 될 것입니다.






블로거뉴스에서 이 포스트를 추천해주세요.



헬스로그  Koreahealthlog@gmail.com

<저작권자 © 예스헬스, 무단 전재 및 재배포 금지>

헬스로그의 다른기사 보기
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
Back to Top