‘의료정보화’ 속도는 빠르지만… 개인정보 보호 ‘미흡’

대다수 국내 병원에는 전자의무기록시스템(EMR) 도입이 이뤄졌고 기관 간 정보공유 비율도 점차 올라가고 있지만, 개인정보 보호 측면에서 취약하다는 지적이 나왔다. 

13일 보건복지부는 ‘2020년 보건의료정보화 실태조사’ 결과를 공개했다. 이번 조사는 지난해 11월16일부터 12월11일까지 전국 병원 574개소를 대상으로 했다.

그 결과, EMR은 병원급 이상 의료기관이 대부분 도입한 것으로 확인됐다. 상급종합병원 100%, 300병상 미만 종합병원 97.5%, 300병상 이상 종합병원 94%, 병원급 90.5%로 조사됐다. 의료영상저장전송시스템, 처방전달시스템 역시 활용도가 높았다. 

의료기관 간 진료 정보는 전체 의료기간의 67%에서 제공하는 것으로 나타났다. 

이와 관련 황희 분당서울대학교 의료정보센터장은 “2010년대 중반만 하더라도 일부 병원만 사용하던 진료정보교류 시스템의 확산이 이뤄지고 있다”며 “실제 이용 현황에 대한 추가적인 심층조사가 필요하다”라고 밝혔다. 

진료 정보가 공유되지 않으면 환자는 병원을 옮길 때마다 진료 기록 등을 제출해야 한다. 환자 불편은 물론 중복 검사·진료 문제도 발생한다.

진료정보 제공 기관을 종별로 보면 상급종합병원은 90.5%, 300병상 이상 종합병원은 77.4%, 300병상 미만 종합병원은 65.3%, 병원은 59.3%였다.

정보화 운영비는 상급종합병원의 경우 평균 28억8000만원이었고 300병상 이상 종합병원은 7억3000만원, 300병상 미만 종합병원은 3억7000만원, 병원은 3억3000만원이다.

정보화 투자비도 비슷한 양상을 보였는데, 상급종합병원은 평균 41억4000만원을 투자한 반면 병원은 1억1000만원에 그쳤다.

의료정보화 속도는 빨라진 반면 개인정보보호는 취약하다는 지적도 나왔다. 

해당 조사에서 컴퓨터에 담긴 환자 등의 개인정보 파일을 완전히 삭제하는 병원은 전체의 65.7%에 그쳤다.

상급종합병원(61.9%), 300병상 이상 종합병원(59.8%), 300병상 미만 종합병원(69.6%) 등 규모를 가리지 않고 국내 병원은 이 부문 조사에서 모두 낮은 수치를 보였다.

해커 침입의 틈새로 작용하는 ‘외부 상용 이메일’에 대한 보안 조처도 미흡한 것으로 나타났다. 전체 병원의 41.8%가 외부 상용 이메일 접속을 차단하지 않은 것으로 조사됐다. 

보안사고 발생 시 해결을 어렵게 하는 요인에 대해 각 병원 보안 담당자의 57.2%는 ‘보안 기술 전문성 미흡’, 15.9%는 ‘사고 대응 조직 부재’를 각각 꼽았다. ‘사고 대응 프로세스가 없다’고 지적한 답변도 8.9%나 됐다.

조태희 충북대학교 경영정보학과 교수는 “중소병원 개인정보 보안수준 제고를 위한 정부 지원과 보안 인력 양성을 위한 산·학·연 연계 교육 프로그램 개발·보급이 필요하다”라고 말했다.