정부가 최근 발생한 대규모 의료정보 유출 대책으로 의료 소프트웨어(SW) 인증제를 강화한다. 건강보험 청구SW 인증 시 개인정보보호 평가를 추가하고 불법유출 관련 SW는 인증을 취소한다. SW업계는 중소병원 정보보호 강화 없이 인증제 확대는 무의미하다는 지적이다.
보건복지부는 당정 협의 후속절차로 진료정보보호법을 제정, 건강보험 청구 SW에만 적용되던 인증제를 확대 시행한다고 16일 밝혔다. 건강보험 청구SW는 건강보험심사평가원 심사절차를 거쳐 인증 받은 제품만 병원에 공급할 수 있다. 청구SW는 병원에서 발생된 각종 진료내역에 따라 심평원에 건강보험 급여를 청구하는 기능을 수행한다. 국내 청구SW는 수십 개 제품에 이른다.
향후 건강보험 청구SW 인증평가 시 개인정보 항목이 추가된다. 주기적 사후 점검으로 개인정보 불법유출을 방지한다. 최근 발생된 의료정보 유출 건처럼 불법적인 대규모 유출이나 의료정보 매매에 관여되면 SW인증을 취소하는 방안도 논의 중이다.
인증 대상을 기존 청구SW는 물론이고 사전심사 SW와 전자의무차트 SW에도 확대 적용하는 방안을 검토한다. SW업체 포함 관련 전산업체를 정부에 등록하도록 하는 제도도 도입한다. 등록 업체 수시 점검으로 의료정보 불법유출 시 등록 취소와 일정 기간 재등록을 못하도록 징벌적 과징금도 부여한다.
의료기관과 약국 등 정보보호를 위해 데이터베이스(DB) 접속 기록을 보관하도록 하는 방안도 마련한다. 기존 종이처방전은 전자처방전으로 대체한다. 최근 발생한 정보유출 배경인 의약품 통계정보 공개를 확대, 불법적 수집을 원천 차단한다. 복지부 관계자는 “향후 전문가로 태스크포스를 구성, 구체적인 개선 방안을 마련하겠다”고 말했다.
의료SW 인증제 강화와 중소 병·의원, 약국 정보보호 강화도 요구된다. 재정적으로 열악한 중소병원이 몇천만원에서 수억원에 이르는 정보보호 시스템을 갖추기란 쉽지 않다. 200병상 미만 병·의원 중 전임 전산담당자를 보유한 곳은 10%에도 못 미친다.
의료SW업체 관계자는 “SW인증을 강화해도 병·의원 정보 관리가 허술하면 진료정보 유출 가능성이 높다”며 “정부 지원이 필요하다”고 제시했다. 각종 정보 관리강화를 위해 추가 투입되는 SW업체 비용 보존도 필요하다.
신혜권기자 hkshin@etnews.com
