김 주 한 서울의대 교수, 의료정보학

　e-Health 산업의 발전 이전에 먼저 존중돼야 할 것이 정보인권이다. e-Health산업이 활성화되기 위해선 개인의 진료정보 보관 및 관리가 관건이기 때문이다. 최근 노무현 대통령의 개인정보가 새어나가 수십개의 게임사이트에 등록되어 있다는 사례에서 볼 수 있듯이 현 사회에서 개인정보의 도용은 전혀 새로운 일이 아니다.

신용카드 번호는 물론이고 은행 계좌번호, 컴퓨터 이메일 등의 암호 등을 통해 사생활과 관련된 민간 정보에서 건강·진료 정보까지 개인정보는 더이상 개인만의 고유한 정보가 아니다. 개인은 기본권으로서 정보보호청구권과 정보공개청구권을 갖는다. 이는 최소한의 알권리를 보장받는 것으로 자신의 정보에 대한 자기 통제권을 기본권으로 보장하는 것이라 할 수 있다. 하지만 현실에서 이를 보장받기란 쉬운일이 아니다.

　e-Health 산업이 활성화될 경우 진료정보가 자신의 치료를 위해 의사에게 제공하는 근원적 목적 이외에 보험공단 등 제3자나 정부, 다른 이해관계자에게까지 확산될 수 있다는 점에서 위험성은 크다고 볼 수 있다. 현대사회에서 프라이버시는 개인의 생존권적 성격을 띤다. 평등한 상황에서 경쟁권이 될 수 있으며, 차별을 인식하지 않거나 잊을 수 있는 권리까지 포괄한다.

　일례로 니디아 벨라즈케즈라는 미국의 민주당 하원의원은 당선되고 3주 후 누군가가 예전 자신의 자살기도 진료기록을 언론에 공개해 의원으로서의 생존권을 박탈당할뻔 했다. 프라이버시는 타인의 침범과 감시, 통제로 부터 자유로울 수 있으며, 자신의 정보를 누가, 언제, 어떻게, 왜 사용하는지에 대해 스스로 통제할 수 있는 단순한 알 권리보다 큰 개념적 성격을 띤다.

　진료정보에 있어서 모든 의사는 히포크라테스 선서를 통해 "환자가 알려준 모든 것에 대한 비밀을 지킬 것"을 다짐하지만 현실은 진료비 청구를 위해 공단에 자료를 제공하고, 빅브라더의 요청에도 선뜻 응해야하는 상황이다. 여기서 빅브라더는 정부나 범국가적인 감시체제로 개인의 통제권을 벗어난 모든 것들이다.

　여기서 더 문제가 되는 것은 건강보험공단 같은 정부기관이 개인의 정보를 제대로 관리하지 않아 누출 위험성이 큰 현실에 있다. 실제로 지난 국정감사에서는 건보공단이 2000년 11월부터 2003년 3월까지 가입자의 개인정보 3964건을 업무 이외의 목적으로 열람한 사실이 밝혀지기도 했다. 진료목적으로 제공하는 정보도 의사 뿐 아니라 간호사나 물리치료실 관계자, 약사, 행정직원 등 병원에 종사하는 모든 사람들이 열람 가능하며 정부기관을 비롯 보험회사, 제약회사, 해커 등 제3자도 충분히 침입가능해 문제가 심각한 상황이다.

　이와관련 일본에서는 2003년 개인정보보호법률을 통해 환자의 진료기록은 자문의뢰 등 진료목적일지라도 다른 의료진에게 통보될 경우 환자의 동의를 거치도록 의무화하고 있다. 이와 유사한 사례인 교육정보행정시스템(NEIS)의 경우 많은 반대에 부딪쳐 학교생활기록과 건강검사기록을 작성, 관리하는 교무학사, 입·진학, 보건 등 3개 영역을 기존 NEIS에서 분리해 별도시스템으로 운영하는 방안으로 마무리되기도 했다.

　현재 의료기관에서 진료기록을 관리하는 방법에 있어서도 문제점이 많다. 의료기관별로 정보가 분산돼 있고, 환자가 아닌 의료기관 방문 중심으로 꾸며져 있으며, 환자가 필요할 때 접근이 불가능하고, 현행법상 정보에 대한 소유권이 의료기관에 있으며, 표준화작업이 전혀 진행돼 있지 않은 상황이어서 의료기관 중심이 아닌 환자중심의 표준화 작업이 시급하다.

따라서 언제, 어디서나 개인진료기록에 접근할 수 있고, 중복검사를 방지하며, 환자의 평생건강관리를 지원하고, 개인의 진료정보를 의료기관이 공동으로 활용할 수 있도록 하는 방향으로의 개선이 필요한 시점이다.

　진료기록은 현재 EMR과 PHR 방식을 넘어 진료정보와 개인 건강정보를 환자중심으로 통합한 EHR(Electronic Health Record 평생건강기록) 방식으로의 전환이 추진되고 있다. 소유·관리 주체를 명확하게 한 가운데 신뢰를 기반으로 한 EHR로 전환하는 것이 바람직하며, 서버에는 개인정보 위치 인덱스만 저장하고 개인정보는 암호화하는 방식으로 운영해야 한다.

　현재 정부는 EHR방식을 추진함에 있어 개인정보 집적에 대한 인권침해여부, 자기통제권 보장, 사회적 합의과정, 정보의 2차사용 범위 등에 대한 쟁점과 맞닥드리고 있다. 이를 원만하게 해결하면서 e-Health 산업을 발전시킬 수 있는 방안이 논의돼야 할 때다.