NEWS

NOTICE

[ISAA Lab.] 전자처방전 약국 전송, 환자정보 보안문제 이슈
  • 관리자
  • |
  • 3205
  • |
  • 2020-06-14 13:28:31

의료법·개인정보법 등 적법성도 불명확해 약국가 우려감↑

곽진 교수 "환자 민감정보 관리방식, 대외 투명히 공개해야"



[데일리팜=이정환 기자] 코로나19 사태로 비대면 의료가 한시적 허용되면서 전자처방전 약국전송 서비스도 활성화 한 가운데 환자정보 등 전자처방전 보안문제가 추후 논란거리로 부상할 수 있다는 지적이 나왔다.

앞서 SK텔레콤이 전자처방전 정보를 약국에 전송하고 일정 수수료를 받는 사업을 추진하는 과정에서 의료법과 개인정보보호법 위반 혐의로 기소됐던 사태가 재발할 수 있다는 우려다.

7일 약사사회 일각에서는 코로나19 발 전자처방전 활성화 움직임에 의료법·개인정보보호법 등 보안문제가 없도록 안전장치를 충분히 마련해야 한다는 비판이 제기됐다.

이같은 비판은 최근 대한약사회와 NDS(농심데이터서비스)가 전자처방전 약국전송 서비스 시범사업을 추진한데 대한 약사사회 관심이 높아지면서 수면위로 부상했다.

현재 약사회·NDS의 전자처방전 약국전송 시범사업은 약국가 반대로 사실상 무산된 상태다.

그럼에도 일부 약사들은 전자처방전 약국전송 기능이 결국 약국산업에 도입될 수 밖에 없다고 전망중이다.

종이처방전이 점차 사라지는 추세인데다 상급종합병원을 중심으로 환자가 전자처방전을 약국으로 전송해 약을 조제받는 서비스가 점차 안정화 단계에 접어들고 있기 때문이다.

이런 측면에서 일각에서는 약사사회가 약국가 의견이 반영된 전자처방전 도입에 선제적으로 대응하는 한편 앞서 문제됐던 전자처방전 보안문제를 빈틈없이 해결하는 작업에 나서야 한다는 목소리가 나온다.

실제 지난 2015년 SK텔레콤은 전자처방전 약국전송 사업을 실천에 옮기면서 환자 정보를 유출한 혐의(개인정보보호법 위반)로 검차 기소된 바 있다.

당시 SK텔레콤이 추진했던 사업은 의사들이 프로그램에서 처리한 전자차트를 중계해 원하는 약국에 전송하고 건당 수수료를 받는 방식이었다.

이 과정에서 병원, 환자 등의 동의 없이 약 2만3000개 병원으로부터 민감정보 7800만건을 받아 서버에 저장·처리하고 수수료 이익을 취한 협의로 기소됐었다.

해당 사건은 지난 2월 서울중앙지방법원 형사22부가 SK텔레콤의 1심 무죄를 판결한 상태다.

결과적으로 무죄 판결이 났지만, 현재 확산중인 전자처방전 약국전송 서비스를 향한 약사사회 걱정은 줄지 않은 분위기다.

여전히 전자처방전 약국전송 기능의 보안 문제와 적법성이 명확히 알려지지 않아 재차 소송으로 비화할 수 있다는 시선이다.

서울의 A약사는 "전자처방전 약국전송 서비스는 수 년 전부터 간헐적으로 약국가 관심거리로 이슈화했다. 찬반을 떠나 제도적 적법성이 완료됐는지 의문"이라며 "개인정보이자 환자 민감정보를 취급하는 사업인 만큼 보안과 의료법·개인정보법 문제는 완벽하게 준비한 뒤 도입 방향을 논의해야 한다"고 피력했다.

사이버보안 전문가도 전자처방전 약국전송 사업의 보안 문제에 의구심을 제기했다.

지금까지 대외 알려진 전자처방전 서비스들이 하나같이 개인정보 보안 처리과정을 정확하게 설명하고 있지 않아 문제라는 논리다.

사이버보안 분야 권위자인 아주대학교 사이버보안학과 곽​진 교수SK텔레콤의 검찰 기소를 타산지석으로 향후 시행될 전자처방전 관련 사업은 보안 문제해결을 제1과제로 삼아야 한다고 제언했다.

곽진 교수는 "환자 처방전 등 개인정보 관련해서는 보안과 같은 안전성 관련 공개검증이 원칙이다. 현재 진행중인 전자처방전 사업은 이같은 보안문제에 대한 정보를 대외에 전혀 공개하지 않고 있다"며 "시스템을 어떤 방식으로 추진하겠다는 사업계획만 홍보하는 상황"이라고 말했다.

곽 교수는 "SK텔레콤이 무죄 판결을 받았더라도 전자처방전 사업자는 처방전에 담긴 개인정보를 전자로 전송·관리하므로 정보의 저장과 처리, 보관, 전송 등 전자처방전의 전체 라이프 사이클을 투명히 공개해야 한다" "사업 과정에서 발생할 수 있는 보안 이슈에 대한 검토와 대책은 필수다. 현재로서는 환자 정보가 암호화로 안전히 관리되는지 등을 전혀 알 수 없는 상태"라고 부연했다.

이정환 기자(junghwanss@dailypharm.com) 

 

[출처 : 데일리팜]

이전글 [아주대학교] 사이버보안학과 2개 동아리, ‘2020 정보보호 동아리 지원 사업’ 선정
다음글 [ISAA Lab.] 국내 카드사 고객정보 대량 유출…경찰-금감원 긴급 공조
비밀번호 입력
비밀번호
확인
비밀번호 입력
비밀번호
확인
TOP