MedicalTimes
  • 병·의원
  • 개원가

기술적 보안 조치 완화, 전자차트 이용료 인상 빌미될까

발행날짜: 2015-10-01 05:28:02

의협 "보안 기능은 당연히 업체 몫…이용료와 결부짓지 말라"

최근 개인정보 자율점검에서 요구됐던 관리적, 기술적, 물리적 조치 중 기술적 조치가 완화된 것을 두고 우려의 목소리가 커지고 있다.

고시 개정으로 전자차트 업체들이 기술적 조치에 해당하는 개인정보 암호화 기능과 접속 기록의 보관 기능 등을 추가해야 하는 만큼 기술적 조치 완화가 곧 차트의 월 이용료 인상으로 귀결될 것이란 우려 때문이다.

30일 의료계를 중심으로 복지부의 '요양급여비용 심사청구소프트웨어의 검사 등에 관한 기준' 고시 개정에 대비하기 위한 물밑 작업이 진행되고 있는 것으로 나타났다.

개인정보 보호에서의 기술적 조치란 접근 통제를 위한 방화벽 또는 침입 방지 시스템을 설치하거나 암호화 기술을 적용하는 행위 등을 말한다.

쉽게 말해 병의원이 개인정보 보호를 위해 접속 기록 보관 및 위변조 방지를 위한 조치, 백신과 같은 보안 프로그램의 설치·갱신을 해야한다는 의미다.

로컬 병의원 수준에서 암호화 기술 적용이나 방화벽 설치 등이 현실적으로 어렵다는 지적이 이어지자 복지부도 고시 개정을 통해 해당 조치를 사실상 차트 업체들의 몫으로 돌렸다.

복지부는 고시 일부 개정을 통해 ▲담당자별 계정발급 여부 등 접근 권한관리 및 접근 통제 기능 ▲개인정보 내부 저장 시 암호화 조치 등 개인정보 암호화 기능 ▲개인정보에 대한 접근, 수정, 삭제 등 접속기록의 보관 기능을 전자차트 업체들이 추가할 것을 고지했다.

문제는 고시 변경으로 인해 전자차트 업체의 기능 추가나 변경의 요소가 생긴만큼 월 이용료가 인상될 수 있다는 것.

의협 손문호 정보통신이사는 "일선 병의원에서 기술적 보안 조치를 감당하기 어렵다는 여론이 많아 협회 차원에서 기술적 조치를 완화하도록 정부에 건의했다"며 "이것이 받아들여져 고시 개정이 됐다"고 강조했다.

그는 "문제는 지금까지 전자차트 이용료의 인상 요인 중에 하나가 바로 기능 추가였다"며 "고시 개정으로 보안 기술이 추가됨에 따라 업체들이 월 이용료를 인상하게 된다면 고시 개정은 아무런 의미가 없게 된다"고 지적했다.

그는 "이를 막기 다각도로 정부에 물밑접촉을 벌이고 있다"며 "해당 기술들은 개인정보를 다루는 전자차트가 당연히 탑재해야만 하는 기능이라고 강조하고 있다"고 밝혔다.

실제로 의협은 요양기관정보화 지원협의회에 회의에서 전자차트의 월 이용료 인상 차단을 최우선 아젠다로 놓고 당위성을 역설한 것으로 알려졌다.

손 이사는 "전자챠트업체의 기술적 보안조치 위임으로 인한 유지보수비용 인상 차단을 정부 측에 강력히 주장했다"며 "의료계도 개인정보 보호를 위해 노력하고 있는 만큼 정부도 이를 간과하지 않을 것으로 기대한다"고 덧붙였다.