복지부 개인정보보호 가이드라인 놓고 논쟁 가열
보건복지가족부가 정보통신망법 시행에 맞춰 내놓은 의료기관 개인정보보호 가이드라인을 놓고 의료계내에서 갑론을박이 벌어지고 있다.
대한병원협회를 비롯, 병원계 대부분은 의료기관의 특성을 반영하지 않은 허울뿐인 가이드라인이라고 비판하고 있는 반면, 일각에서는 방향성을 제시했다는 점에서 의의가 있다는 입장이다.
보건복지가족부는 26일 서울아산병원 교육연구관에서 의료기관 개인정보보호 가이드라인 공청회를 개최하고 각 분야 전문가와 병원계의 의견을 수렴했다.
이 자리에서 상당수 병원계 관계자들은 복지부의 가이드라인에 대해 아쉬움을 쏟아냈다. 가이드라인이 의료기관의 특성을 반영하지 못하면서 또 다른 규제의 방안이 될 수 있다는 것이다.
이경권 대한병원협회 전문위원(법무법인 조율)은 "지난 7월 정통망법 시행규칙 개정으로 많은 의료기관들이 혼란과 의료분쟁에 휘말리고 있다"며 "하지만 복지부의 가이드라인에는 이에 대한 명확한 지침과 규정없이 단순히 기술적이고 물리적인 측면만을 강요한 측면이 있다"고 지적했다.
그는 이어 "성급하게 가이드라인을 내놓으면서 자칫 의료법과 정통망법, 공공정보법에 이어 의료기관에 대한 규제가 강화될까 우려가 된다"며 "충분한 시간을 가지고 이를 다듬어야 할 것"이라고 덧붙였다.
비용적인 부분에 대한 지적도 이어졌다. 정보보호 위원회를 구성하고 보안책임자를 임명하며 거기다 각종 시스템을 구비하려면 병원들의 재정적 부담이 상당하다는 것이다.
건국대병원 이인식 교수는 "현재 복지부의 가이드라인을 준수하기 위해서는 추가적으로 발생하는 비용만 20억원 이상이 필요할 것으로 추산된다"며 "대형병원들은 몰라도 규모가 작은 병원들은 상당히 부담되는 예산"이라고 말했다.
부유경 대한의무기록협회장도 "일반기업과는 달리 의료기관은 행위별 수가체제와 비영리법인으로 묶여있는 것이 현실"이라며 "이러한 현실을 외면한 채 기업에 맞춰진 정통망법을 단순하게 적용시키는 것은 문제가 있다"고 꼬집었다.
이경권 병협 전문위원도 "가이드라인에 맞춰 보안책임자를 임명하고 방화벽 등 물리적, 기술적 보호조치를 수행하기 위해서는 적어도 수억원 이상의 비용이 발생하게 될 것"이라며 "이러한 비용을 일방적으로 병원에 부담시키는 것은 옳지 않다고 본다"고 강조했다.
의학연구분야에 위축될 수 있다는 비판도 상당했다. 또한 적절한 임상을 제공하는데 걸림돌이 될 것이라는 의견도 많았다.
연세대병원 김남현 교수는 "U 헬스케어 시대가 코앞으로 왔음에도 가이드라인에는 이러한 내용이 전혀 들어가 있지 않다"며 "환자가 직접 자신의 의료정보를 열람하고 출력하는 일이 다반사가 될텐데 이는 어떻게 관리할 것인지에 대한 고민이 가이드라인에 빠져있다"고 전했다.
건국대병원 이인식 교수도 "EMR의 가장 큰 장점은 언제, 어디서나 환자정보에 접속할 수 있다는 것인데 가이드라인에 맞추자면 이러한 장점이 모두 상쇄된다"며 "또한 임상데이터를 바탕으로 하는 연구작업도 상당한 지장을 받을 수 있기에 이에 대한 보완책이 시급하다"고 밝혔다.
하지만 복지부가 직접 나서 의료기관들을 위해 가이드라인을 내고 방향성을 제시했다는 점에 대해서는 긍정적으로 바라봐야 한다는 의견도 있다.
우선 첫발을 내딛은 만큼 보완할 것은 보완하고 다듬을 것은 다듬으며 계속해서 수정해 나가면 된다는 것이다.
단국대병원 이미정 교수는 "정보에 대한 보안보다는 보호가 중요한데 이번 가이드라인에서는 보안이 더 강조된 측면이 있다"며 "하지만 처음 나온 가이드라인인 만큼 완벽할수는 없는것 아니겠냐"고 설명했다.
그는 이어 "가이드라인은 정보보호를 위한 방향성을 제시했다는 점에서 중요한 지표가 될 것이라고 생각한다"며 "부족한 점을 적극적으로 수정해 간다면 좋은 이정표가 될 수 있을 것으로 본다"고 기대했다.
서울대병원 김윤 교수도 "U 헬스케어와 연구, 비용적인 부분이 빠진 것은 아쉬운 부분"이라며 "하지만 복지부를 비롯한 의료기관들 스스로가 정보보안에 대한 인식을 강화하고 이에 대한 대비책을 세우지 않으면 결국 외부의 공격을 받게 되는 것"이라고 지적했다.
그는 이어 "복지부와 병원계가 스스로 정보보호에 나섰고 이에 대한 가이드라인을 만들었다는 점에서 우선 의미를 찾고 수정작업을 진행해야 할 것"이라고 덧붙였다.
대한병원협회를 비롯, 병원계 대부분은 의료기관의 특성을 반영하지 않은 허울뿐인 가이드라인이라고 비판하고 있는 반면, 일각에서는 방향성을 제시했다는 점에서 의의가 있다는 입장이다.
보건복지가족부는 26일 서울아산병원 교육연구관에서 의료기관 개인정보보호 가이드라인 공청회를 개최하고 각 분야 전문가와 병원계의 의견을 수렴했다.
이 자리에서 상당수 병원계 관계자들은 복지부의 가이드라인에 대해 아쉬움을 쏟아냈다. 가이드라인이 의료기관의 특성을 반영하지 못하면서 또 다른 규제의 방안이 될 수 있다는 것이다.
이경권 대한병원협회 전문위원(법무법인 조율)은 "지난 7월 정통망법 시행규칙 개정으로 많은 의료기관들이 혼란과 의료분쟁에 휘말리고 있다"며 "하지만 복지부의 가이드라인에는 이에 대한 명확한 지침과 규정없이 단순히 기술적이고 물리적인 측면만을 강요한 측면이 있다"고 지적했다.
그는 이어 "성급하게 가이드라인을 내놓으면서 자칫 의료법과 정통망법, 공공정보법에 이어 의료기관에 대한 규제가 강화될까 우려가 된다"며 "충분한 시간을 가지고 이를 다듬어야 할 것"이라고 덧붙였다.
비용적인 부분에 대한 지적도 이어졌다. 정보보호 위원회를 구성하고 보안책임자를 임명하며 거기다 각종 시스템을 구비하려면 병원들의 재정적 부담이 상당하다는 것이다.
건국대병원 이인식 교수는 "현재 복지부의 가이드라인을 준수하기 위해서는 추가적으로 발생하는 비용만 20억원 이상이 필요할 것으로 추산된다"며 "대형병원들은 몰라도 규모가 작은 병원들은 상당히 부담되는 예산"이라고 말했다.
부유경 대한의무기록협회장도 "일반기업과는 달리 의료기관은 행위별 수가체제와 비영리법인으로 묶여있는 것이 현실"이라며 "이러한 현실을 외면한 채 기업에 맞춰진 정통망법을 단순하게 적용시키는 것은 문제가 있다"고 꼬집었다.
이경권 병협 전문위원도 "가이드라인에 맞춰 보안책임자를 임명하고 방화벽 등 물리적, 기술적 보호조치를 수행하기 위해서는 적어도 수억원 이상의 비용이 발생하게 될 것"이라며 "이러한 비용을 일방적으로 병원에 부담시키는 것은 옳지 않다고 본다"고 강조했다.
의학연구분야에 위축될 수 있다는 비판도 상당했다. 또한 적절한 임상을 제공하는데 걸림돌이 될 것이라는 의견도 많았다.
연세대병원 김남현 교수는 "U 헬스케어 시대가 코앞으로 왔음에도 가이드라인에는 이러한 내용이 전혀 들어가 있지 않다"며 "환자가 직접 자신의 의료정보를 열람하고 출력하는 일이 다반사가 될텐데 이는 어떻게 관리할 것인지에 대한 고민이 가이드라인에 빠져있다"고 전했다.
건국대병원 이인식 교수도 "EMR의 가장 큰 장점은 언제, 어디서나 환자정보에 접속할 수 있다는 것인데 가이드라인에 맞추자면 이러한 장점이 모두 상쇄된다"며 "또한 임상데이터를 바탕으로 하는 연구작업도 상당한 지장을 받을 수 있기에 이에 대한 보완책이 시급하다"고 밝혔다.
하지만 복지부가 직접 나서 의료기관들을 위해 가이드라인을 내고 방향성을 제시했다는 점에 대해서는 긍정적으로 바라봐야 한다는 의견도 있다.
우선 첫발을 내딛은 만큼 보완할 것은 보완하고 다듬을 것은 다듬으며 계속해서 수정해 나가면 된다는 것이다.
단국대병원 이미정 교수는 "정보에 대한 보안보다는 보호가 중요한데 이번 가이드라인에서는 보안이 더 강조된 측면이 있다"며 "하지만 처음 나온 가이드라인인 만큼 완벽할수는 없는것 아니겠냐"고 설명했다.
그는 이어 "가이드라인은 정보보호를 위한 방향성을 제시했다는 점에서 중요한 지표가 될 것이라고 생각한다"며 "부족한 점을 적극적으로 수정해 간다면 좋은 이정표가 될 수 있을 것으로 본다"고 기대했다.
서울대병원 김윤 교수도 "U 헬스케어와 연구, 비용적인 부분이 빠진 것은 아쉬운 부분"이라며 "하지만 복지부를 비롯한 의료기관들 스스로가 정보보안에 대한 인식을 강화하고 이에 대한 대비책을 세우지 않으면 결국 외부의 공격을 받게 되는 것"이라고 지적했다.
그는 이어 "복지부와 병원계가 스스로 정보보호에 나섰고 이에 대한 가이드라인을 만들었다는 점에서 우선 의미를 찾고 수정작업을 진행해야 할 것"이라고 덧붙였다.