[이슈초점] 당신이 쓰는 청구S/W는 안녕하십니까

최근 한 의료기관 청구S/W 업체가 회원 병의원들의 환자 진료정보 등을 의약품 컨설팅 업체에 팔아넘겨 이 업체 대표가 구속된 사건이 발생했다.

이 업체는 클라우드 방식의 의료정보 프로그램을 개발해 150병상 내외 중소병원 50여 곳에 판매하고, 자사 서버에 전송된 환자 진료정보 등을 빼돌려 판 혐의를 받고 있는데, 유출된 진료건수만 무려 5억건(불법 매매가, 건당 50원 추정)에 이르는 것으로 추정돼 후폭풍이 예상된다.

이번 사태는 심사평가원에 청구하기 직전 단계에서 은밀히 이뤄졌다는 점에서 제 2의 사태가 벌어지거나 적발될 수 있는 여지를 남겨두고 있어, 사전에 유출을 차단할 수 있는 기반 마련이 시급한 실정이다.

환자·의료기관 정보 유출…법원 판결 이후 후폭풍도

검찰에 적발된 업체인 G사는 의료기관 #청구S/W 업체로, 병원과 의원, 요양기관 등에 전산업무 토탈 솔루션을 제공하고 있다.

의료기관에서 필요한 전산업무는 대개 환자 진료접수와 원무, 진료, 건강검진 등인데, 이 중 보험급여 부문은 전산 청구해야 심사결정과 급여비 지급이 원활하게 이뤄진다. 약국의 경우 의약품 조제 업무가 보험급여 업무의 대부분을 차지한다.

요양기관의 보험급여 처방조제 내역을 심평원에 전산청구하는 데 가교역할을 하는 일종의 '유틸리티' 역할을 하는 것이 바로 청구S/W가 되는 셈이다.

G사가 유료로 제공하는 솔루션은 병의원 환자 접수단계부터 보험급여 청구 등 총괄적인 업무를 묶어 통합해 전산관리하거나, 급여부문을 심평원에 전산청구한 뒤 다시 피드백을 주는 역할을 한다.

정보유출은 환자 진료 청구분이 전산망을 타고 심평원으로 가기 직전에 이뤄졌다. 검찰은 병원별 진료내역정보이기 때문에 환자 병력을 담은 개인정보뿐만 아니라 해당 기관에서 진료한 정보가 함께 유출된 것으로 보고 수사를 진행 중이다.

여기서 요양기관 명의로 청구하기 직전 단계에서 '다른 목적' 즉, 경제적 이득을 취하기 위해 정보를 판매한 것이 확인되면 개인정보보호법 위반으로 G사는 처벌을 면치 못할 전망이다.

특히 정보 주체, 즉 유출된 정보의 주인이 환자로 확인될 경우 개인정보가 무단(불법)유출된 것으로 민사분쟁으로도 확대될 수 있다.

심평원 법무지원단은 "환자 동의없이 유출된 것이므로 형사처벌 이외에도 민법상 불법행위에 해당되는 사건이다. 환자 개인에게는 정신적 위자료 배상의 개연성도 있다"며 "추후 검찰 조사에서 재산상 손해까지 입증된다면 추가적 손해배상 소송으로도 번질 수 있다"고 설명했다.

그러나 요양기관 청구S/W가 요양기관 필수 사용 프로그램으로 정착돼 있고, 대부분 민간업체가 자율적으로 관리·운영하고 있어서 개인정보를 공적으로 보호하는 데는 한계가 드러날 수 밖에 없는 실정이다.

현재 심평원은 해당 프로그램을 통해 접수되고 있는 병의원 청구분을 계속 접수받으면서, 사태를 예의주시하고 있다.

개인정보보호 강화돼도 '사각지대'…사전 감시장치 마련돼야

국내 요양기관 전산청구율은 99.9%에 이른다. 비급여만 다루거나 우편청구(CD, 디스켓 포함)를 하는 극히 일부 기관이 아니면 대부분 컴퓨터에 청구S/W 프로그램을 설치하고, 심평원 요양기관청구포털을 이용해 청구하는 것이다.

현재 청구S/W 업체는 총 100개 내외다. 병의원이나 한방, 약국 등이 고객으로 청구기능 뿐 아니라 매출이나 내방환자를 관리해주는 기타 기능을 보강 탑재한 제품들이 많다. 이 때문에 진료 내역과 환자 정보가 집결될 수 밖에 없다.

시장(기관) 점유율은 상위 업체 총 10개가 독식하고 있지만, 이번 사건과 같이 개인정보 유출은 기관 점유율보다 요양기관 청구건수 규모에 따라 파장이 커지기 때문에 점유율과는 별개의 사안이라 할 수 있다.

실제로 G사에서 유출한 것으로 추정되는 기관수는 50곳에 불과하지만 청구건수는 무려 5억건에 달한다는 것이 이를 방증한다.

프로그램은 개발만 한다고 해서 바로 상용화될 순 없다. 먼저 심평원에 검사인증을 받아 통과해야 하는데, 보험급여분을 청구할 수 있는 능력이 되는 지를 가늠하는 것이 검사인증의 주 골자다.

심평원에 따르면 심사청구 항목과 데이터 송수신, 심사결정 내용 배포, 보안자료 탑재, 백업기능, 진료내역 DB 저장, DUR 탑재 가능여부 등을 최종 테스트하고 인증하는 절차를 거쳐야 실제 상용화에 이를 수 있다.

문제는 업체들의 개인정보 불법판매가 심평원 인증과 상용화 이후에 벌어진다는 점이다. 게다가 전산청구분이 도착하기 직전에 이뤄지기 때문에 심평원은 업체의 은밀한 불법행위를 감지조차 할 수 없다.

유사 업체들이 100곳 수준인 데다가, 음지에서 이뤄지고 또 후적발 체계이기 때문에 미연에 방지할 수 없는 '사각지대'가 분명히 존재한다는 의미다.

심평원은 "심사할 청구자료들이 심평원에 도착하기 전에 빼돌려진 사건이다. 검사인증 자체가 데이터 송수신을 테스트하는 것이기 때문에 이 범위 밖에서 이뤄지는 범죄는 통제가 불가능하다"고 밝혔다.

때문에 환자와 요양기관 처방·조제 정보 유출을 막기 위한 사전 감지 시스템 개발과 함께 이를 통제할 수 있는 보건당국의 법안 마련이 절실한 실정이다.