개인정보보호법이 지난달 30일부터 본격 시행됐다.
대형병원들은 발빠르게 체계적으로 대응하고 있지만 중소병원들은 예산확보 등에 어려움을 겪고 있다.
대학병원들은 의료정보유출에 대한 보안을 강화하는 등 새로운 법에 발빠르게 대처하고 있다.
세브란스병원은 환자 정보 유출을 막기 위해 보안 시스템을 강화하고 있으며 인력도 충원했다. 삼성서울병원도 개인정보가 유출되지 않도록 보안을 강화하고 있다.
삼성서울병원 관계자는 "개인정보가 유출될 수 있는 경로가 USB, 출력, 이메일 등으로 대표되는데 이를 막기 위해 파일을 암호화 하고, USB와 컴퓨터 사이 파일이동을 막는 등의 시스템을 구축하고 있다"고 설명했다.
삼성서울병원은 10월 초까지 환자 정보 유출 차단 보안 작업을 마무리할 예정이다.
건국대병원도 컨설팅 업체의 도움을 받아 내부 규정을 만드는 작업에 돌입했다. 네트워크 및 DB 보안, 인력 충원 여부, 예산 여부 등에 구체적으로 논의 중이다.
건국대병원 관계자는 "의료기관 중 개인정보보호법에 맞게 구현이 돼 있는 병원이 없으며 모두 시작하는 단계에 있을 것"이라며 "법 시행령이 의료기관에만 적합한 것도 아니기 때문에 그 가이드라인을 만들어 가는 단계"라고 말했다.
고대의료원은 아예 개정된 개인정보보호법을 고려해 홈페이지를 개편했다. 그 결과 행정안전부가 특정 기관을 선정해 실시한 감사에서 홈페이지에 명시된 개인정보보호법 관련 문구 글자 크기가 작다는 지적만 받았다.
중소병원, 보안시스템 예산 확보 어려움
대형병원과 달리 200~300병상의 중소병원들은 보안 시스템 구축은 엄두도 못내고 환자 개인정보 수집 동의서를 만드는 수준에 그치고 있다.
서울의 S병원 관계자는 "현재 환자들에게 개인정보 수집 관련 동의만 받고 있는 상황"이라며 "전자의무기록(EMR)이 완벽하게 돼 있지 않아서 인력충원 문제라든지 보안 시스템 구축 문제 등이 아직 논의되고 있지 않다"고 말했다.
서울 B병원 관계자도 "법 시행 때문에 병원 안에서 사용하고 있는 정보를 암호화해서 접근 안되도록 하고 있다"며 "하지만 큰 돈이 들어가야 하는 부분에 대해 내년도 예산 신청을 했는데 통과가 될지는 알 수 없다"고 걱정했다.
EMR로 운영되는 병원은 DB를 암호화해도 해킹을 당할 수 있기 때문에 접근제한시스템을 만들어야 하는데 여기에 비용이 많이 들어간다는 것.
부산의 B병원 관계자는 "해킹방지를 해야 하는데 보안프로그램 비용이 많이 들어간다"며 "중소병원은 자금 조달이 어려워 부담이 크다”고 토로했다.
그는 “병원협회나 정부에서 자금을 지원해주는 것도 아니고 법이 시행되니 어떻게 하라는 지침이 내려온 것도 아니다"면서 "500병상 이상의 대형병원은 인프라가 구축돼 있지만 중소병원은 현재 애매한 입장에 놓여 있다"고 덧붙였다.