“사람에 의한 정보 노출 더 주의 필요”
이경권 교수 주장

병원 정보 시스템을 추구하는 e-health가 성공적으로 정착되기 위해서는 개인정보 보호가 이뤄져야 하며, 이를 위해서는 직원들에 대한 교육이 선행돼야 한다는 의견이 제기됐다.
이경권 교수(분당서울대병원 의료법무)는 지난달 23일 ‘e-health의 적정 활용 방안’을 주제로 열린 건강보험심사평가원 심사평가정보센터 포럼에서 “개인정보 보호를 위해 보안을 유지하고자 인증제 등을 활용하고 있지만 보안에 대한 하드웨어적인 측면보다 소프트웨어적인 측면, 즉 사람에 의한 정보 노출을 더 주의해야 한다”고 강조했다.

이 교수는 “최근 모 유명 탤런트의 위암에 대한 중증도, 치료 내용이 함께 일하는 동료 의 입으로부터 흘러나와 당황스러웠다. 아무리 개인 정보 보호를 강조해도 직원들이 이를 지키지 않는 것이 현실”이라며 “보안을 위한 시스템 구축을 위해 경비를 지출하느니 차라리 직원들을 대상으로 개인정보 보호에 대한 중요성을 교육시키는 것이 더 효율적이라는 생각이 든다”고 밝혔다.

이 교수는 또 “최근 개인정보 보호와 관련한 법률이 상당히 많이 발의돼 있다”며 “현재의 법안으로 충분히 커버할 수 있는데 더욱 많은 법률을 만드는 것은 옥상옥이 될 위험성이 있다”고 밝혔다.
이날 포럼에 참석한 김인국 서울시 송파구 보건소장은 중앙 서버 다운 시 대체 수단에 대한 문제를 제기하면서 현장에서 진료하면서 발생할 수 있는 난제에 대해 짚었다.
이날 포럼에서는 또 아키텍처(Architecture)에 대한 청사진 제시, Enterprise Architecture에 대한 필요성도 제기됐다.
한편 이날 포럼에서는 김명기 교수(서울대 치전원 치과경영정보학교실)가 좌장으로 참석해 e-health와 관련한 의견을 청취하고 토론을 이끌었다.
안정미 기자