90년대 후반 이후 인터넷의 급속한 보급과 활용에 따른 정보시스템의 진화는 우리나라의 의료정보화 수준을 세계적인 수준으로 발전시켜오고 있다.
이에 따라 의료분야의 정보시스템에 대한 의존도는 더욱 높아지고 있고, 국민들의 정보화 수준이 높아짐에 따라 다양한 요구가 나타나고 있다. 특히 병원간 의료 기록의 공유를 통한 의료비 절감 및 국민의 편의성 증진 등 의료서비스 개선에 대한 필요성이 강력히 대두되고 있다.
그러나 의료정보화의 급진전은 각종 의료정보와 지식의 공유 등을 통해 국민에게 다양한 혜택을 누리게 하는 반면, 의료정보 활용 시 파생되는 역기능도 만만치 않다. 예컨대 정보의 불법유출, 위변조, 오남용, 개인 프라이버시 침해 등은 의무기록의 보관과 공유에 심각한 걸림돌로 지적되고 있다.
국민의 신뢰할 수 있는 정보시스템 구축해야
특히 개인에게 가장 중요한 정보인 의료정보에 대한 정보자원 유출이나 손상에 따른 국가전반의 파급효과는 우리의 상상을 초월할 만큼 위협적일 것으로 예상되고 있다.
따라서 전자적 의무기록의 효율적 활용을 위해서는 법·제도적인 환경적인 정비와 안전하고 신뢰성 있는 정보보호 기술기반의 적극적인 도입이 요구된다. 문제 발생 시 정보의 이용자와 제공자간의 법적 책임의 한계를 명확히 할 수 있는 제도적인 정비가 선행되어야 하며, 정보보유 기관들에 대한 혜택부여 등 정책적인 배려를 통해 정보의 독점의식을 희석시켜야만 할 것이다.
또한 전자서명법과 전자정부법 등에서 그 효력을 부여하고 있는 전자서명 기술은 기술적으로도 그 안전성이 검증된 정보보호기술로서 이를 적극 활용하여 의무기록의 생산, 공유, 보존, 폐기까지 전 과정에 대한 안전성 확보를 가능하게 할 것이며, 이를 통해 국민이 신뢰할 수 있는 평생건강 관리체계를 구현할 수 있을 것이다.
이와 유사한 문제점들은 이미 사회전반에서 인식되고 있으며, 행정자치부, 산업자원부 등은 전자적 정보에 대한 안전한 보관과 공유체계 구현을 위해 전자정부법, 전자거래 기본법 등의 개정을 통해 지속적인 법·제도 개선을 추진해 왔다. 전자정부 주무부처인 행정자치부를 중심으로 국민들이 별도의 첨부서류를 구비하지 않고 행정기관에 단 일회 방문으로 행정서비스를 받을 수 있도록 행정정보공유센터 구축·운영 중에 있다.
산자부는 전자무역 업무에 필요한 주요 계약서 등의 전자적 정보등록, 보관, 폐기 등을 안전하게 수행하는 전자문서보관소 사업을 추진하는 등 이미 세계적인 수준의 정보화 사례를 보여주고 있다.
전자의료 기록의 안전한 관리체계 구현
이러한 선도 사례에서 적용된 기술들을 보면, 불법 위변조 방지, 행위부인 방지, 신분위장 제어 등을 위한 전자서명기술과 정보에 대한 불법접근 및 정보유출 방지를 위한 SSO/EAM 등 강력한 접근권한관리 기술 등이 이용되었으며, 향후 전자적으로 보관 및 공유된 정보들에 대한 법적 유효성 검증을 위해 행위시점 확인 및 내용증명 기술이 적용되어 법적 분쟁이 발생하여도 책임의 명확성을 제시할 수 있도록 하였다.
현재의 의료분야의 상황을 종합해 볼 때, 그동안 수많은 노력과 투자를 통해 구현된 개별 병원단위의 전자적 의료기록 관리체계는 전국단위의 관리체계로의 진화를 준비해야만 하는 시점에 와있다.
이를 위해서는 전자적 의료기록의 안전한 보관과 활발한 공유를 보장할 수 있는 관리체계의 조기 구현이 요구되므로, 관련 정부부처와 기관들은 국내외 주요 선도 사례들에 대한 심도 있는 연구·분석과 정보화의 순기능(의무기록 이용활성화)과 역기능(정보보호 강화)이 적절히 분배되는 종합적인 대책의 수립과 지속적인 투자가 요구되고 있다.