18호 표지이야기

의료정보 공동활용, 제 2의 NEIS인가

지난 9월 여러 언론에서는 보건복지부가 국민 개개인의 질병이나 진료기록, 처방전 등을 전산처리해 전국의 모든 병원에서 공동으로 사용할 수 있도록 하는 국민의료정보전산망을 준비했다고 보도한 바 있다. 보건복지부는 직후 이 보도가 사실과 다르며, 보건복지부는 병원간 진료정보를 공유할 수 있는 코드표준화를 위한 연구를 진행중일 뿐이라고 해명하는 보도자료를 냈다.

하지만 아직 불씨는 남아 있는 것으로 보인다. 진료정보를 공유할 수 있는 코드표준화가 이뤄진다면, 그것이 통합망의 형태로 존재하던 그렇지 않던 간에 진료정보가 개인의 자기정보통제권을 넘어서 확산될 가능성이 더욱 커지는 것은 필연적인 사실이기 때문이다. 코드가 표준화되어 있고, 주민등록번호와 같은 공통의 키가 될 수 있는 개인 식별자가 있다면 물리적으로 분리되어 있는 데이터베이스들이라 할지라도 쉽게 통합될 수 있기 때문이다.

보건복지부 의료정보 공동활용 계획 추진

보건복지부는 2000년에 한국보건산업진흥원을 통해서 ‘진료정보 공동활용을 위한 전략계획 수입’ 연구를 진행하였으며, 2002년 12월에는 ‘진료정보 공동활용을 위한 기반조성 연구사업’을 시행하였다. 계획에 의하면, 2004년까지 진료정보 공유를 위한 시스템 개발 및 보급를 완료할 것이고, 2005년 이후 진료정보 시스템의 전국적인 확산 및 정보제공 서비스를 시작할 예정이라고 밝혔다. 복건복지부는 정보화사업을 추진하면서 환자 대기시간 감축, 중복 진료로 인한 의료비 절감 등의 효과를 기대하고 있다.

하지만 보건복지부의 의료 정보화 사업 추진 과정은 2002년 개인정보 침해로 인해서 사회적 논쟁이 된 교육정보의 정보화 과정을 떠올리게 한다. 현재 각 병원별로 속속 도입하고 있는 EMR이 각 학교별로 진행되었던 CS(학교종합정보관리시스템)와 유사하다면, 의료정보전산망은 NEIS(교육행정정보시스템)와 유사하다.

다시 떠오르는 NEIS의 악몽

따라서 정보인권 관련 시민사회단체들은 NEIS와 같은 심각한 개인정보 침해를 우려하는 것도 무리는 아니다. 종합병원의 EMR만 해도 방대한 양의 대단히 민감한 개인정보가 축적되게 되는 데 이를 연계하는 의료정보전산망의 경우는 말할 것도 없다.

지난 11월 5일 진보네트워크센터가 연구 발표한 정보인권 지침에서는 일정규모 이상이거나 민감한 개인정보가 축적되는 데이터베이스가 생성될 때 또는 둘 이상의 데이터베이스가 연동될 때는 개인정보 영향평가를 실시할 것을 주장하고 있다. 이러한 기준에 따르면 EMR 이나 의료정보 공동활용 계획의 경우 모두 영향평가를 받아야 할 필요가 있다.

보건복지부는 2002년 전자건강카드 사업을 추진하려다가 정보인권 침해를 우려한 보건의료단체를 비롯한 시민들의 강력한 반발에 부딪혔던 경험이 있다. 전자건강카드나 NEIS 사태와 같은 악몽을 다시 재현하지 않기 위해서는 지금부터라도 철저한 개인정보 영향평가를 실시해야 할 것이다.