병원 전자문서 관리 방식 천차만별···문제 발생 소지 높아

국내 병원 전자문서 관리 방식이 천차만별로 다양해 문서 위·변조 등 다양한 사고 발생 가능성이 높은 것으로 나타났다. 사고 발생 시 병원이 법적 책임을 져야 하고 환자 피해 우려도 높아 의료업계 전자문서 관리 가이드라인을 시급히 마련해야 한다는 지적이다.

6일 전자문서 업계에 따르면 전자문서를 활용하는 국내 병원 중 환자가 작성하는 각종 신청서 및 동의서를 공인전자문서보관소 등 공인된 전자문서 보관시설에 보관하는 병원은 단 세 곳에 불과한 것으로 나타났다. 나머지 병원 중 일부 대형 병원은 자체 전자문서 보관시설에 전자문서를 보관하고 있다.

자체 구축한 보관시설에 전자문서 동의서를 보관할 때 위·변조 방지 및 보안 솔루션을 함께 도입하는 게 일반적이다. 하지만 환자의 전자서명에 사용되는 공인인증(NPKI)은 서명의 시점 정보를 확인할 수 없다. 마음만 먹으면 병원이 얼마든지 손쉽게 위·변조가 가능하다.

한 전자서명 업체 관계자는 “전자문서를 발급하는 시스템에서 자체적으로 시점을 확인해주는 프로그램은 있지만 이는 제3자 인증이 아니라서 시스템 관리자가 시간을 임의로 조정할 수 있다”며 “이런 위험이 도사리고 있다는 것을 병원도 이미 알고 있지만 아직까지 타임스탬프 등 보안 장치를 마련하지 않고 있다”고 지적했다.

전자문서 시스템을 도입하지 않은 일부 중소형병원은 환자의 서명 이미지만을 자체 보관하고 있다. 이 병원들은 보안솔루션이나 위·변조 솔루션 없이 최초에 받은 환자 서명 이미지를 디지털 사인패드에 보관하고 있다. 서명 이미지를 저장된 문서에 얹어서 출력이나 조회 시에 몇 번이고 재사용하는 상황이다. 편의성을 높인다는 명목이긴 하지만 이런 때에는 병원에 큰 문제를 초래할 수 있다. 환자가 서명을 하지 않았다고 부인하는 상황이 생길 수 있기 때문이다.


전자문서를 제대로 관리하지 않아 생기는 문제는 다양하다. 2010년 부산 동아대의료원이 환자 진료기록을 변조해 법원에 증거로 제출한 것은 대표적 사례다. 아직 전자문서를 활용하는 병원이 많지 않지만 점차 도입이 증가하고 있어 이런 사례는 앞으로 더욱 늘어날 전망이다.

업계 관계자는 “전자문서의 위·변조 방지를 위해 공인전자문서보관소 등 제3의 공인된 기관에 보관하거나 서명 시점정보를 확인할 수 있는 타임스탬프 솔루션 등 추가 보안 장치가 필요하다”며 “무엇보다 보건복지부와 정부 차원에서 가이드라인을 마련해 의료 전자문서 보안 체계를 강화해야 한다”고 강조했다.


안호천기자 hcan@etnews.com

브랜드 뉴스룸