SK텔레콤이 운영하는 ‘SK 전자처방전’ 시스템이 처방전에 담겨있는 환자 정보를 당사자들도 모르는 사이 SK텔레콤 서버로 전송하고 있는 것으로 드러났다.

지난 2010년 시작된 ‘SK 전자처방전’ 시스템은 의사가 입력한 처방 정보를 SK텔레콤 서버가 받아 약국으로 보내는 방식이다. 전국 병의원의 80%가 가입해 있는 이 전자처방전 시스템은 하루에도 수십만 건의 환자 정보를 SK텔레콤으로 전송한다. 약국이 한 건당 30원 가량을 부담하고, 수익은 SK 텔레콤과 전자차트 업체들이 나눠 갖는 것으로 알려졌다.

환자 이름과 주민등록번호, 진료 날짜, 진료 받은 병원, 질병과 약 이름, 복용량 등 민감한 의료 정보와 개인 정보를 담고 있는 처방전은 원칙적으로 의료 기관 내에서만 관리하도록 돼 있다.

의료기관이 아닌 SK 텔레콤으로 환자의 처방 정보를 전송하는 SK 텔레콤 전자처방전에 대해 민주사회를 위한 변호사 모임의 정소홍 변호사는 “아무리 의사의 동의를 받았더라도 SK 텔레콤이 처방전을 받아서 보관하고 있으면 의료법 위반 소지가 있다”고 말했다.

 현재 ‘SK텔레콤 전자처방전’ 시스템을 이용하고 있는 의사들은 하나같이 뉴스타파 취재진에게 자신이 발행하는 처방전이 SK텔레콤 서버로 흘러가고 있는 지 몰랐다고 말했다. 다만 전자 차트 프로그램을 업데이트 할 때 전자처방전 시스템이 옵션으로 들어가 있는 것을 무심코 동의했을 가능성은 있다고 해명했다.

대한개원내과의사회는 지난해 9월, 회원들에게 이 프로그램을 사용하지 않도록 당부하는 공문을 보냈다. 전자차트 업체들에게는 SK전자처방전 모듈을 삭제해 달라고 요청했지만, 프로그램을 삭제한 업체는 없었다.

SK 측은 서버로 전송된 정보는 환자가 약국에서 약을 타는 즉시 삭제되고 환자가 약을 타가지 않을 경우도 일주일 안에 자동 삭제되기 때문에 환자 정보를 저장하는 일은 없다고 해명했다. 또 이를 입증하기 위해 뉴스타파 취재진에게 SK텔레콤의 전자처방전 시스템을 보여주겠다는 의사를 밝혔다.

그러나 SK 측은 취재진이 보안 소프트웨어 전문가와 함께 확인 취재를 하겠다고 하자 말을 바꿨다. SK 측은 서면 답변을 통해 자신들이 철저히 보안 관리를 하고 있으며, 전자처방전에 접근하는 것은 불가능하다고 주장했다.

반면 전문가들은 암호화된 처방전을 다시 푸는 과정에서 환자 정보가 얼마든지 유출될 가능성이 있다고 말하고 있다. 김인성 한양대 컴퓨터공학과 교수는 “병원에서 처방전이 암호화돼서 약국으로 갈 때는 다시 풀어져야 되니까 그 과정에서 충분히 해킹이나 데이터 복제 위험이 존재한다.”며 “믿음의 차원으로 내려가면 보안이라는 것은 의미가 없다”고 말했다.

보건복지부는 SK텔레콤의 전자처방전 사업이 의료법 위반일 수 있다는 유권해석을 내놓은 바 있지만 이후 아무런 조치도 하지 않고 있다. 심지어 해당 내용을 잘 알지 못한다고 말했다.

가장 민감한 정보인 개인의 의료 정보가 하루에도 수십만건씩 국내최대 통신재벌에 넘어가고 있지만, 과연 SK 측의 말대로 정말 삭제되고 있는 것인지 여부는 SK 이외에는 알 수 없는 상황이다.