뉴스

1,400명이 넘는 환자의 의료 정보를 무단으로 열람한 병원 직원

알버타 정보 및 프라이버시 커미셔너실(Office of the Information and Privacy Commissioner)은 2015년 8월에 발각된 의료 정보 무단 열람 사건의 조사 결과를 17일(수) 발표했다. 공개된 보고서를 보면 알버타 보건 서비스(AHS)는 문제가 된 병원 직원에게 프라이버시 교육과 적절한 감시 활동을 수행하지 않은 것으로 되어 있다. 당시 정신과 병원에서 타이피스트이면서 비서로 일하고 있었던 이 직원은 12년에 걸쳐서 1,418명의 의료 정보를 부적절하게 접근했다. 이 직원이 접근한 시스템은 Netcare라는 전자 의료 기록 시스템으로 AHS가 알버타 보건부와 함께 개발한 시스템이다. 이 시스템에는 환자의 신체 건강과 정신 건강에 관한 진단 내용, 치료 내용, 각종 이미지들이 저장되며 49,000여 명에 이르는 의료 직원들이 접근하고 있다.

보고서는 특히나 이 직원을 보건 정보법(Health Information Act)에 따라 기소할 때까지 너무 많은 시간이 지났음을 지적했다. 이 직원이 해고된 것은 2015년 8월이지만 이미 이전에 네 차례나 이 직원의 이상 행동에 관해서 동료 직원들이 윗사람에게 신고를 했다고 한다. 하지만 관리자는 사실 여부를 확인하기 위해 Netcare 시스템의 로그 정보를 확인하는 일을 게을리했다. 결국 네 번째 신고가 있었을 때 조사가 이루어졌고 이 직원이 직무와는 상관없는 1,418명의 의료 기록을 조회했음이 밝혀졌다. 이 직원은 그 외에도 12,861명에 대해서는 생년월일, 성별, 거주지와 같은 개인 정보를 접근했다.

조사 결과에 따르면 이 직원은 당시에 병원 일 외에 다른 일도 같이 하고 있었다고 한다. 의사들을 위한 과금 서비스를 제공하는 민간 회사와 계약직으로 일하고 있었는데 병원일을 해야 할 시간에 한번 이상 다른 일을 했다는 증거가 발견되었다. 프라이버시 커미셔너실은 정보가 노출된 12,848명에게 이 사실을 고지한 상태이다.

AHS 측은 이번 보고서를 인정한다면서 이미 조직 내의 프라이버시 문화 개선에 “상당한 진전”이 있었다고 밝혔다. 이번 달까지 AHS 직원의 88.5퍼센트가 프라이버시와 보건 정보법에 대한 교육을 받은 상태라고 AHS는 알렸다.