환자 진료기록(영상정보 포함)을 의료기관 간 전자적으로 교류해 의료의 연속성과 효율성을 보장하는 ‘진료정보 교류 거점의료기관’이 공모를 통해 확대된다. 이를 통해 전국 협진 네트워크 구축의 완성도가 높아질 것으로 전망된다.

보건복지부는 최근 다음달 8일까지 진료정보 교류 거점의료기관을 공모한다고 밝혔다. 선정규모는 문서저장소 관리기관 2개소를 포함한 6개소 이상이다.

진료정보교류사업이란 개인정보제공에 동의한 환자가 본인의 영상정보(CT, MRI 등) 및 진료기록을 원하는 의료기관에 전자적 방식으로 안전하게 송수신해 의료진이 환자 진료에 참조할 수 있도록 하는 서비스를 말한다. 9개 권역의 전국 네트워크로 구축돼 있으며, 주요 서비스로 △진료의뢰 △진료회송 △진료기록요약지 △영상정보교류 △응급환자전원지원이 있다.

진료정보교류사업은 △진료 시 과거 진료기록의 활용으로 환자 진료의 연속성이 향상돼 약물사고 예방, 응급상황 대처 등 환자 안전을 강화하고 △중복 촬영·검사 등을 최소화해 환자 의료비용 절감 및 환자가 직접 진료기록을 전달하는 불편을 해소하고자 2016년 시범사업을 거쳐 처음 도입됐다.

민간 상급종합병원이 대상이며, 2개 이상의 같은 권역 혹은 동일 의료법인 민간 상급종합병원으로 컨소시엄을 구성해 참여가 가능하다. 참여 요건은 100개소 이상 협력의료기관 동반 참여가 필수다. 의료기관은 자부담 비용으로 최소 1억 5000만원 이상을 제시해야 하고, 사업비는 기관당 최대 3억 5000만원까지 지원된다.

거점의료기관은 진료정보 교류에 필요한 문서저장소를 복지부 지원을 받아 새롭게 구축할 수 있다. 현재 참여기관은 문서저장소 관리기관 13개소, 거점의료기관 33개소가 있으며, 4339개 의료기관이 참여하고 있다.

평가회의를 거쳐 5월 중에 계약이 체결되면 두 차례에 걸쳐 지원금이 지급된다. 선정 의료기관은 월별보고서와 중간보고서를 제출해야 하며, 사업종료 후 30일 이내 결과보고서를 제출해야 한다.

참여하는 협력의료기관 수와 규모가 큰 의료기관이 많을수록 선정 평가 시 가점을 부여한다. 협력의료기관은 진료권 등을 고려해 인근 지역과 의료기관이 같은 계열일 경우 참여가 가능하다.

◇ 환자 개인정보는 안전할까?

온라인 네트워크를 통한 진료정보 교류의 필요성은 꾸준히 제기돼 왔다. 이미 영국, 미국, 핀란드, 호주, 일본 등 대부분 선진국들에서는 국내 시행 전부터 시도를 이어왔다. 장점이 많아서다. 환자는 불편함을 해소하고 의료비 부담을 줄일 수 있어 좋고, 의료기관도 행정 업무가 줄면서 운영상 비용을 절감할 수 있다는 이점을 갖고 있다.

하지만 문제는 환자 입장에서 개인정보 유출이 크게 우려되기 마련이라는 점이다.

실제로 2018년 영국 국민건강서비스(NHS)의 컴퓨터 네트워크가 워너크라이(WannaCry) 랜섬웨어 공격을 받아 영국 전역 16개 병원이 병원 업무가 마비돼 폐쇄된 바 있다. 영국 BBC는 적어도 6900건의 국민건강서비스 진료 예약이 취소됐으며 1만 9000건의 예약이 랜섬웨어 공격에 영향을 받았다고 보도했다.

이때 매사추세츠 종합병원 관계자는 “나쁜 의도를 가진 사람이 직원의 이메일을 피싱 공격해 재정시스템과 전자건강기록 데이터베이스가 있는 네트워크로 쉽게 침입할 수 있다”고 말했다.

이는 단지 해외만의 사례가 아니다.

국내 서울의 한 대학병원에서도 워너크라이 랜섬웨어 공격 징후가 발견돼 한때 의료기관에 비상이 걸린 적 있었다. 2015년에는 북한이 백신 취약점을 이용해 대형 대학병원의 중앙서버 및 관리자 PC를 해킹하고, 해당 병원은 해킹당한 사실도 모르고 8개월째 방치됐었다. 대학병원의 전산망을 완전히 제어할 수 있는 상태였다고 당시 경찰은 전했다.

이러한 배경으로 사회보장정보원의 ‘의료기관 공동보안 관제센터(의료ISAC)’가 2018년 공식 출범했다.

의료ISAC는 사이버위협에 효과적으로 대응하기 위한 정부와 유관기관의 공동 대응체계로, 보건복지부에 위탁받아 출범 이후 보안 전문인력이 24시간 상주하며 진료정보교류사업의 보안관제를 담당해오고 있다.

센터는 진료정보교류 의료기관이 사이버 공격을 받았을 때 4단계로 나눠 경보발령을 내리고, 7단계의 침해 대응에 나선다. 또 정보공유포털을 통해 참여 의료기관과 보건복지부 정보화담당관, 한국인터넷진흥원 등 전문기관으로 보안정보를 공유한다.

의료ISAC 측은 정보보호체계 개선으로 병원당 연간 1.64억원의 보안사고 피해비용을 절감할 수 있다고 소개하며, 2022년까지 참여기관 확대와 관제시스템 고도화를 통해 AI 보안관제를 도입하겠다고 했다.

◇ 앞으로의 추진계획은?

보건복지부는 진료정보교류사업의 성공적 안착 및 확산으로 추진기반 강화를 꾀할 방침이다.

이를 위해 구체적으로 △대학 부속 치과병원과 보건소 참여가 가능하도록 의료기관 확산 지속 추진 △2020년 하반기부터 의뢰-회송에 진료정보교류 활용 시 가산수가를 적용하는 참여 기관 인센티브 마련 △응급환자전원지원체계를 마련한 교류정보 질 향상 △국민과 의료기관 모두를 대상으로 한 홍보 강화를 약속했다.

보건복지부 측은 지역별 의료기관 분포, 시스템관리 효율성 등을 고려해 2021년까지 지역거점 문서저장소를 19개까지 단계적으로 확산할 계획이라고 했다.

한편 보건복지부 마이차트 사이트에서 진료정보교류 참여 의료기관 확인, 참여 동의서 작성 및 철회, 의료기관 간 진료기록 송수신 정보를 확인할 수 있다.