온타리오 ‘환자 기록 엿보기’ 만연한 대형 병원 조사 착수

  의사·간호사 등 직원들이 환자 개인정보 무단 열람… 2023~2025년 사이 다수 발생 전처가 전남편 기록 뒤지거나 이웃 정보 훔쳐봐… 병원 측 대응 미흡 지적 개인정보보호위, “조사 즉시 전산 접근권 차단 및 신속한 피해 고지” 명령   더럼 지역의 대형 병원 네트워크인 레이커리지 헬스(Lakeridge Health) 소속 직원들이 환자들의 민감한 의료 기록을 상습적으로 무단 열람해온 사실이 드러나 온타리오주 개인정보보호위원회(IPC)가 고강도 조사에 착수했다.   의사부터 서기까지… 충격적인 ‘스누핑(Snooping)’ 실태   최근 공개된 IPC 결정문에 따르면, 2023년부터 2025년 사이에 레이커리지 헬스에서 발생한 무단 정보 접근 사례에는 의사, 유닛 클럭(Unit Clerk), 임상 실습생, 영상의학 기술자, 등록 실무 간호사(RPN) 등 다양한 직군이 연루되었다. 특히 한 의사는 감사 결과 무려 326명의 환자 정보를 부적절하게 열람한 사실이 밝혀져 두 차례나 병원 내 권한이 정지되기도 했다. 또한, 한 유닛 클럭은 병원 동료가 사망했다는 공지를 받은 직후, 사망한 동료의 전자 의료 기록에 접속한 것으로 드러났다.     전처가 전남편 기록 뒤지고 이웃 정보까지 훔쳐봐   개인적인 관계를 악용한 범죄 사례도 구체적으로 밝혀졌다. 한 남성은 자신의 전처가 레이커리지 헬스의 유닛 클럭으로 근무한다는 점을 이용해 자신의 의료 정보를 훔쳐봤을 것이라고 의심해 병원에 신고했다. 병원 측 조사 결과, 해당 직원은 2023년 4월에만 전남편의 기록에 두 차례 무단 접속한 것이 확인되었다. 또한, 한 환자는 이웃집에 사는 병원 직원이 자신과 가족 3명의 의료 정보를 훔쳐본 것 같다고 제보했다. 조사 결과 해당 직원은 업무상 아무런 관련이 없음에도 불구하고 23차례나 이웃 가족의 정보를 검색한 것으로 드러났다.   병원 측의 안일한 대응… ‘소 잃고 외양간 고치기’   이번 조사에서 IPC는 레이커리지 헬스의 미흡한 사후 처리를 강하게 질책했다. 병원 측은 무단 접근 의심 사례를 조사하는 동안 해당 직원의 전산 접근 권한을 즉시 차단하지 않아, 조사 중에도 추가적인 정보 유출 위험을 방치했다. 또한 피해 환자들에게 사실을 알리는 데에도 상당한 시간이 걸린 것으로 나타났다. 레이커리지 헬스는 과거에도 유사한 사건이 발생했을 때 "환자 보호 범위를 명확히 교육하고 시스템을 개선하겠다"고 약속했으나, 이후에도 2023년 8건, 2024년 8건, 2025년 상반기에만 5건의 무단 접근 사례가 보고되는 등 자정 능력을 상실한 모습을 보였다.   IPC, 강제 명령 하달… “즉각적인 접근 차단 및 통보 의무화”     온타리오 개인정보보호위원회는 레이커리지 헬스에 다음과 같은 강제 조치를 명령했다.   • 즉각적 조치: 무단 접근 조사 시작과 동시에 해당 직원의 의료 기록 접근권을 즉시 정지할지 여부를 결정할 것. • 투명한 절차: 접근권 차단 기준과 조사 단계별 타임라인을 명확히 설정할 것. • 신속한 고지: 징계 절차가 완료되지 않았더라도 무단 접근 사실이 확인되면 즉시 피해자에게 알릴 것.   '호기심’이라는 변명 뒤에 숨은 심각한 범죄 행위   병원은 환자가 가장 취약한 순간 자신의 가장 민감한 정보를 맡기는 곳이다. 의료진이 업무 외 목적으로 환자의 기록을 들여다보는 것은 '신뢰의 파괴'이자 명백한 범죄다. 레이커리지 헬스에서 의사가 수백 명의 기록을 뒤지고, 전처가 전남편의 정보를 훔쳐보는 일이 반복된 것은 병원 내부에 흐르는 안일한 보안 의식을 단적으로 보여준다. 시스템 개선보다 시급한 것은 "환자의 비밀은 생명만큼 소중하다"는 기본적인 윤리 의식의 회복이다. 강력한 징계와 실시간 감시 체계가 작동하지 않는 한, 환자들의 소중한 정보는 언제든 누군가의 가십거리로 전락할 수 있다. 토론토 중앙일보 편집팀 [email protected]온타리오 환자 환자 개인정보 환자 정보 의료 기록

2026.04.30. 11:17

온타리오주, ‘10억 달러 실패’ 딛고 전자 건강 기록(EHR) 재추진

  온타리오 보건부, 환자·의사 공유 가능한 보안 온라인 의료 기록 시스템 구축 발표 2009년 'eHealth' 스캔들(10억 달러 낭비) 이후 20년 만의 재도전… 예산 추산은 '아직' 제인 필포트 박사 주도하에 1차 의료 개혁 박차… "중복 검사 줄이고 진료 효율성 극대화"   온타리오주 정부가 과거 10억 달러라는 막대한 예산을 낭비하고 스캔들로 얼룩졌던 'eHealth'의 실패를 뒤로하고, 환자의 모든 의료 기록을 하나로 묶는 전자 건강 기록(EHR) 시스템 구축에 다시 나선다. 환자가 어느 병원을 가든 처방 내역과 수술 기록, 검사 결과를 의사가 즉시 확인할 수 있도록 하여 의료 공백을 메우겠다는 취지다.   20년 만의 재도전: ‘eHealth’의 악몽 넘을 수 있을까   19일 퀸즈 파크에서 열린 기자회견에서 실비아 존스(Sylvia Jones) 보건부 장관은 "환자의 의료 기록이 병원, 실험실, 전문의 간에 매끄럽게 공유되어야 한다"며 시스템 구축의 필요성을 강조했다.     이는 과거 자유당 정부 시절 추진됐던 'eHealth' 프로젝트의 실패 이후 약 20년 만이다. 당시 2009년 감사원 보고서에 따르면, 해당 기관은 10억 달러를 쓰고도 가시적인 성과를 내지 못했으며, 컨설턴트들의 과도한 비용 청구와 불투명한 수의 계약 등으로 보건부 장관이 사퇴하는 등 큰 파문을 일으킨 바 있다. 존스 장관은 "이번에는 훨씬 더 나은 결과를 기대하고 있다"며 현재 많은 민간 기업이 프로젝트 참여에 관심을 보이고 있다고 덧붙였다.   의료진 업무 경감 및 환자 안전 강화가 핵심   현재 온타리오주의 많은 의사가 수기 차트에서 전자 기록으로 전환했지만, 각 병원과 클리닉의 시스템이 서로 연동되지 않아 '정보의 섬'에 갇혀 있는 상태다.   더그 포드 주총리에 의해 1차 의료 개혁 책임자로 임명된 제인 필포트(Jane Philpott) 박사는 "가족 주치의로서 환자의 평생 기록이 응급실이나 다른 의료기관에서 조회되지 않을 때 겪는 답답함을 잘 안다"며 "통합 시스템이 구축되면 불필요한 중복 검사를 줄이고 진료 지연을 막을 수 있다"고 설명했다. 온타리오 의학협회(OMA)에 따르면 현재 의사들은 주당 평균 19시간을 서류 작업에 할애하고 있으며, 시스템 통합이 이 시간을 획기적으로 줄여줄 것으로 기대된다.   예산 및 향후 계획: 2029년까지 '모든 주민에게 가족 주치의'     정부는 아직 구체적인 전체 예산 규모를 밝히지 않았으나, 다음 주 목요일(26일)로 예정된 예산안 발표에서 피터 베들렌팔비 재무장관이 2029년까지 모든 온타리오 주민에게 가족 주치의를 배정하기 위한 개혁안에 3억 2,500만 달러를 추가 투입할 것이라고 예고했다. 이번 전자 의료 기록 시스템은 이러한 광범위한 의료 개혁의 중추적인 역할을 할 것으로 보인다.   기술보다 중요한 것은 '신뢰'와 '보안'   온타리오주가 다시 한번 디지털 헬스케어의 문을 두드리는 것은 늦었지만 반드시 가야 할 길이다. 하지만 과거 10억 달러의 혈세가 도넛과 티타임 비용으로 사라졌던 기억을 가진 납세자들에게 '이번엔 다르다'는 확신을 주는 것이 급선무다. 특히 민간 기업과의 협력을 강조한 만큼, 개인정보 보호라는 민감한 이슈와 예산 집행의 투명성을 어떻게 확보할지가 관건이다. 기술적 통합만큼이나 행정적 투명성이 담보되어야만 '제2의 eHealth 사태'를 막고 진정한 의료 현대화를 이룰 수 있을 것이다. 토론토 중앙일보 편집팀 [email protected]온타리오 재추진 기록 시스템 의료 기록 온타리오 보건부

2026.03.20. 6:52