최근 농협 전산망이 해킹돼 은행 업무가 중단되는 사태가 발생했다. 현대캐피탈 고객정보도 해킹돼 42만 명의 신상정보와 1만3천여 명의 대출 계좌 및 비밀번호가 유출됐다.
일본 소니사의 소니 플레이스테이션 네트워크(PSN)와 소니 온라인엔터테인먼트(SOE)의 해킹 사건으로 전 세계 1억 명 이상의 고객 개인정보가 유출되는 초유의 사태도 있었다.
2008년 1월 온라인 상거래 사이트인 옥션도 1천만 명의 고객정보가 유출돼 13만 명으로부터 집단 손해배상청구 소송을 당했고, GS칼텍스와 하나로텔레콤의 고객 개인정보 유출 사건도 집단 소송으로 이어졌다.
정부는 개인 정보에 대한 중요성을 인식해 9월 30일부터 ‘개인정보보호법’을 발효한다고 한다. 치과는 환자의 인적정보는 물론 진료정보가 이 법의 대상이 된다.
전산화된 정보는 물론이고 수기로 기록된 정보나 자료도 모두 보호 대상이다. 이 법은 개인의 정보를 동의 없이 수집하거나 유출하거나 3자에게 제공하는 행위에 대하여 최대 5천만 원까지 과태료를 부과한다고 한다.
미국은 의료정보 관리와 관련하여 매우 엄격하고 강력한 HIPAA(Health Insurance Portability and Accountability)라는 법이 있다. HIPAA 자격증이 없는 직원은 환자의 정보에 접근하는 것이 차단되고, 정보의 누출 시 많은 벌금이 부과된다.
또 의료정보가 전산화되고 네트워크로 연결되어 구성된 전산장비 간의 정보의 전송상에 발생할 수 있는 정보의 유출을 막기 위하여 의료정보 보안프로토콜인 HL7(health Level 7)에 따라 정보가 전송된다.
현재 대부분의 치과에서 사용하는 종이차트에 기록된 환자의 인적정보나 진료정보를 보호하는 방법은 없다시피 하다. 잠금장치가 있는 차트장을 설치한 치과는 물론 의료정보보호에 대한 교육을 받은 직원이나 의사도 거의 없다. 전산화된 정보는 허술한 로그인 기능만 있고, 전산정보는 통상적으로 인터넷을 사용하는 컴퓨터에 저장되는 경우도 허다하여 관리자인 의사가 모르는 사이 이미 해킹되었을 가능성도 있다. 그나마 인터넷에서 안전하게 관리된 컴퓨터도 불완전한 백업으로 인해 시스템에 문제가 발생하면 복구를 장담하기 힘들다.
하지만 불행히도 차트의 손실이든 도난이든 전산자료의 해킹이든 망실이건 혹은 내부자의 고의적인 제공이든 모든 책임은 원장이 일차적으로 지게 된다. 그리고 불행히도 이 경우 배상은 개인이 아니라 집단적 피해 보상이 될 가능성이 크다.
시작과 원인이야 어쨌든 환자에 대한 인적정보와 진료정보는 치과의사가 책임을 가지고 잘 보관하는 것이 맞다. 늦은 감이 있지만, 지금부터라도 신중하게 정비해야 할 것이다.
우선 치과의사회는 정보 누출의 위험성과 관리의 중요성과 방법에 대한 적절한 교육 프로그램을 개설하여 의사와 직원에게 교육해야 할 것이다. 또, 현재 전자차트 프로그램들의 보안상태를 점검하여 문제점을 찾아내고 관련 소프트웨어 개발업체와 공조하여 보완책을 찾아야 한다.
동시에 치과의사 개인은 환자의 인적정보와 진료기록 보안의 중요성을 인식하고 주의 깊게 관리해야 한다. 전산자료는 주기적으로 백업하고, 시스템 장애에 대비한 장비의 설치도 고려해야 한다.
불필요한 정보는 가능한 종이 형태로 생성시키지 말고, 부득이하게 발생한 종이형태의 정보는 문서세단기 같은 장비로 파쇄돼야 한다. 무엇보다도 환자들이 안심하고 진료를 받을 수 있도록 최선을 다해야 할 것이다.