“건강정보보호진흥원 설립 반드시 필요하다”
정부가 개인건강정보 집적·관리 안하도록 법안수정
국가보건의료사업, 획기적인 의료서비스 향상 가져와
정부는 지난 2005년 말부터 2010년까지 5년간 1조782억원(정부 직접투자 4576억원, 민간의료기관 및 지자체 6206억원)을 투입해 '국가보건의료정보화 사업'을 추진하고 있다. 이 사업은 크게 전국의 보건소 시스템을 통합하는 공공보건정보화 사업과 서울대병원, 경찰병원 등 공공의료기관을 정보화하는 공공의료정보화 사업으로 나뉜다. 공공보건정보화 사업이 시스템 구축에 한창인 가운데 공공의료정보화 사업도 전략계획을 수립 중이다. 국가보건의료정보화 사업은 보건복지부 보건산업육성사업단에서 총괄하고 있다.
지난 2005년 10월부터 지난 1월 26일까지 1년 4개월간 보건복지부 보건산업육성사업단장과 보건의료정보화사업추진단장(2005년 12월 설립)을 겸하면서 국가보건의료정보화 사업을 총괄해온 이태한 국장을 만나 국가보건의료정보화 사업 전반에 대해 이야기를 나눴다. 이태한 단장은 지난 1월 26일 보건복지부 일반직 고위공무원(국장급) 인사로 보건복지부를 떠나 중앙공무원교육원으로 파견, 1년간 고위정책과정을 밟는다.
윤성규 기자 sky@rfidjournalkorea.com
공공보건의료기관 정보화의 문제점은 뭐라고 생각하는가?
크게 세 가지로 지적할 수 있다. 하나는 공공의료기관간 기능연계 및 협업체계가 미흡하다. 국가 보건의료체계 내에서 각 공공의료기관의 기능이 명확히 정립돼 있지 않고 공공병원 역할이 적절히 분담되지 못함으로 인해 보건의료기관간 연계가 미흡하다. 또 진료위주의 경영과 지역 하부 의료기관들과의 환자 연계 시스템 부족으로 주민들의 불편과 비효율의 문제도 낳고 있다.
두 번째는 민간의료기관과의 경쟁과 낙후된 시설 및 장비이다. 그간 정부의 투자 부족으로 시설, 장비의 낙후와 의료서비스의 질 저하를 가져왔다. 또 적은 병상 수는 규모의 경제 미달 등으로 인해 저소득층만 가는 질 낮은 병원으로 고착화돼 일반 국민들의 이용이 저조한 실정이다.
세 번째는 개별 공공보건의료기관별 부분적인 정보화 진전에도 불구하고 정보교류 및 정책정보 활용 수준이 미흡하다. 공공보건의료기관간의 전자적인 진료의뢰 및 회송, 원격진료 등 연계체계 여건이 빈약하고 각종 보건의료정보가 체계적으로 생산, 가공되지 못하고 있다.
이런 문제들을 극복하기 위해 국가보건의료정보화 사업을 진행하고 있는 데 2010년까지 진행될 정보화 사업의 기대 효과는 무엇인가?
미국의 자료에 따르면 의료 과오로 인해 매년 입원환자 중 44,000명에서 98,000명 정도가 사망하는 것으로 나와 있다. 이 숫자는 교통사고, 유방암, AIDS로 인해 사망하는 사람보다 많은 것이다. 의료비 지출도 연간 90억달러에서 150억달러 규모이다. 미국의 경우 NHII(National Health Information Infrastructure)라는 프로젝트 이름으로 국가보건의료정보화 사업이 진행되고 있는데 프로젝트(2004년부터 2014년까지, 100조원 투입)가 완료될 경우 중복검사 감소, 약제비 감소, 의료서비스 향상, 진료비청구 오류감소 등으로 전체 의료비 10% 절감이 가능하다고 한다. 우리나라도 국가보건 의료정보화 사업이 계획대로 진행된다면 전체의료비(2004년 기준) 중 4조원이 절감될 것이다. 이 금액에 대해서는 비판의 목소리도 많다. 하지만 엄청난 의료비 절감 효과뿐 아니라 의료서비스의 획기적인 질적 향상이 있을 것으로 믿는다.
많은 국가들도 보건의료정보화 사업을 추진하고 있는 데 미국과 영국의 추진 현황은 어떤가?
미국은 DHHS(Department of Health Human Service)에서 추진하고 있는데, 지난 2004년 조지부시 대통령이 향후 10년 안에 모든 미국 국민이 전자건강기록을 갖도록 하며 이를 추진할 차관급의 국가보건의료정보조정관을 신설했다. DHHS 자문기구인 NCVHS(National Committee on Vital and Health Statics)에서 보건의료부문 정보화 비전과 전략을 제시하고 있다. 핵심 프로그램은 NHIN(National Health Information Network)이다. 이 프로그램은 엄격한 보안, 프라이버시 등의 규정에 따라 실시간으로 임상정보를 공유하기 위한 목적으로 지역 네트워크를 연계시키기 위한 기술 및 정책 표준의 공통 프레임워크를 만드는 것이다.
지난 2004년 7월에는 의료정보기술조정관실(ONCHIT)에서 EHR, NHIN, PHR의 도입을 골자로 하는 'He
alth IT Strategy Framework'를 발표했다. NHIN 개발을 위해 2004년 11월 RFI(Request for Information)을 발표, 제안된 모델 중 지역의료정보기구의 연합조직이 지역적으로 보유한 데이터를 교환하는 모델 등 NHIN의 유력 모델로 검토되고 있다.
미국은 지난 1996년 '건강보험의 이동성과 책임에 관한 법령(Health Insurance Portability and Accoun-tability Act of 1996, HIPAA)의 요구조건을 충족시키기 위해 프라이버시에 관한 규정도 발표했다. HIPAA 프라이버시 규정은 소비자들이 자신들의 보건정보에 접슨하고 정보의 부적절한 이용을 통제하는 것을 보호하고 강화하는 데 목적이 있다.
영국은 NHS정보국(Information Authority)에서 추진하고 있는데 '의료정보 혁신을 통해 환자 등에
게 선진 의료 혜택을 제공한다(NHS, 2004년)는 목표로 지난 1998년부터 평생전자건강기록의 완성을 위해 적극 추진하고 있다. 핵심 프로그램은 NPfIT(National Programme for IT)이다. 이 프로그램에는 2003년부터 10년간 30,000명 이상의 일반개원의(GP)와 300 군데 이상의 병원을 단일 보안 HNS 네트워크로 묶는 사업이다. 영국 전역을 크게 5구역으로 나눠 통합형으로 국가보건의료정보시스템을 개발하는 것이다. 영국은 보건의료정보에 대한 국민적 합의를 통해 정보보안 모델을 확립하고 일반 국민들이 필요한 개인 또는 일반 보건의료 정보에 온라인으로 접속이 가능토록 추진하고 있다.
주요서비스는 국가 NHS 네트워크 및 의료기록서비스(Care Record Service), 전자예약(E-booking), 전자처방(E-prescription), PACS(Picture Archiving and Communications System), 1차 진료에 대한 품질관리 및 평가시스템 등이다.
보건복지부가 지난해 10월 24일 입법 예고한 '건강정보보호 및 관리운영에 관한 법률(안)'이 많은 비판을 받았다. 이 법률안의 제정 취지는 무엇인가?
의료기관의 정보화 추진이 가속화되고 있으나 건강정보보호에 대한 법적, 제도적 기반은 미약한 실정이다.
의료기관은 운영의 효율성을 위해 개별적으로 정보화 사업을 추진하고 있다. 또 전자청구시스템(EDI)의 경우 진료비, 약제비(요양급여) 청구시간 단축으로 인해 거의 모든 의료기관에서 사용하고 있다. 특히 PACS의 도입도 확산되고 EMR의 경우는 도입비율이 낮으나 의료기관의 도입의지가 높아 확산 추세에 있다.
하지만 건강정보는 개인의 가장 민감한 정보이기 때문에 그 보호에 대해서 특별한 관리가 필요하나 국민들은 그 중요성을 제대로 인식하지 못하고 있다. 건강정보를 누가 언제 어디서 어떻게 왜 수집, 가공, 이용하는지에 대해서도 잘 알지 못했다. 의료기관의 정보화 추진으로 인해 개인건강정보 유출 위험이 높아지고 있어 이를 보호하기 위한 법적, 제도적 기반 마련이 시급했다. 이런 상황 때문에 법률안을 만들게 됐다. 이 법률안을 만들기 위해 노력한지는 2년 정도 된 것 같다.
이 법률안에 대해 반발하고 있는 집단이나 개인의 경우, '정부가 개인건강정보를 집적하는 것' 때문인 것으로 알고 있다. 정부가 개인건강정보를 집적하는 것인가?
정부는 건강정보를 집적할 의도가 전혀 없다. 건강정보보호진흥원이 생성기관의 전자건강기록을 위탁 관리할 수 있다는 조항 때문에 건강정보를 집적하는 것이 아니냐는 우려가 있었다. 그러나 건강정보보호진흥원의 위탁 관리업무에 관한 조항을 수정(위탁관리를 요청할 수 있는 대상기관을 공공보건의료기관으로 한정함)해 실제로 건강정보가 집적될 가능성이 없다. 또 전자건강기록시스템의 위탁관리는 시스템적이고 하드웨어적인 관리이며 해당 전자건강기록에 대한 접근 및 관리 권한은 위탁을 요청한 기관에게 있다.
건강정보보호진흥원 설립 꼭 필요한가?
꼭 필요하다. 보건의료정보화 사업은 환자의 생명 또는 건강을 위협할 수 있는 요인에 대한 안전성 확보, 의학적, 경제적 타당성 검토와 같은 보건의료 분야 기반 하에서 IT분야가 융합된 전문지식이 요구된다. 보건의료정보화 사업을 전담하는 진흥원은 그 업무범위가 방대하고 기존 타 조직이 수행하는 업무와는 매우 다르다.
건강정보보호진흥원의 주요업무는 건강기록보호지침 개발, 정보화 및 정보보호 수준평가, 정보화기본계획 및 시행계획의 수립, 시행지원, 운영위원회의 운영지원, 표준의 인증, 국제협력, 건강정보분야 실무지침의 제정 및 관리, 인력양성을 위한 교육, 훈련 지원 및 공공보건의료기관의 건강기록시스템의 위탁 운영 등이다.
외국의 개인건강정보 관련 입법 및 기관설립 현황은 어떤가?
미국의 경우 전자의무기록 보안을 위해 '건강보험의 이동성과 책임에 관한 법령(Health Insurance Portability and Accountability Act of 1996, HIPAA)을 지난 1996년부터 시행하고 있다. 지난 1996년 연방의회에서 제정돼 의료에 관한 개인정보는 전국통일보호기준을 따르게 됐다.
일본의 경우는 병원 전자의무기록 운용관리규정을 제공하고 있다. 의무기록의 전자보전을 실시하기 위해 일정 규모 이상의 병원에 대한 전자의무기록 운용관리 규정작성예시를 제공하고 있는 것이다. 공공과 민간부문을 포괄하는 '개인정보보호법' 제정은 지난 2003년 5월에 했다.
독일의 경우도 개인정보보호 관련 법률의 주요원칙을 갖고 있다. 개인관련 데이터의 수집, 처리, 이
용에 관한 일련의 원칙을 정하고 본인의 사전동의 원칙을 명확히 규정하고 있다.
OECD도 회원국에 권고하는 최소한의 기준으로 개인정보보호의 8가지 원칙을 마련했으며 각국의 개인정보보호 관련 법, 제도나 지침 등의 모델이 됐다. 각국의 공공부문이나 민간부문에 광범위하게 받아들여지고 있다.
윤성규
sky@itdaily.kr