선행과제

가. 정보보호방안

□ 1990년대 분산컴퓨팅처리 환경 및 인터넷의 확산으로 현실세계 의 시간적‧공간적 제약에서 벗어나 사이버 공간에서 모든 일들 을 처리할 수 있는 사이버공간의 활용이 증가하고 개인정보 유 출의 가능성이 커짐에 따라 정보보호의 중요성이 날로 증대되 고 있음. 특히 가상공간에서 필수적인 인터넷은 개방형 정보통 신망으로 정보보호에 취약하다는 내재적인 한계를 가지고 있어, 세계 각국은 정보보호를 위한 법․제도의 정비를 최우선 과제 로 삼고 있음.

1) 개인정보보호 규제 관한 동향

□ 각국의 개인정보보호 범주는 각종목적으로 수집된 정보가 각 기 관 상호간에 교환되거나 전파 없이 본래의 수집목적 이외의 다 른 목적에 이용되어 발생되는 문제와 개인의 참여 없이 어떠한 특수기관이 비밀로 개인정보 취급 문제, 그리고 특정 개인정보 의 취급 권한이 없는 자의 비밀정보 누설 및 남용에 관한 행위 의 침해문제에 중점을 두고 있음.

□ 1980년 이후 OECD 지침 제정 이후 유럽연합에서는 1995년 ‘개 인데이터의 처리와 개인데이터의 자유로운 유통에 관한 개인의 정보보호’라는 원칙과 지침을 공표하였고, 미국에서는 1980년 의회가 제정한 문서감축법을 바탕으로 1996년 연방통신법에 따 라 개인정보를 보호하고 있음. 캐나다에서는 1996년 '개인정보 보호를 위한 모델 코드를 공표한 바 있으며, 일본은 통산성이

1997년 개인정보보호 지침을 공표하여 사용하고 있음.

□ 우리나라에서는 1995년 1월부터 공공기관의 개인정보보호에 관 한 법률(이하 개인정보보호법)을 시행하고 있으며 통신비밀보호 법, 전산망보급확장과 이용촉진에 관한 법률, 형법상의 비밀침 해죄, 신용정보의 이용 및 보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 긴급재정경제명령 등에 개인정보에 관한 규정 을 두고 있음.

□ 특히 개인정보보호법은 행정에 대한 신뢰성을 확보한다는 관점 에서 공공기관의 컴퓨터에 의하여 처리되는 개인정보를 보호하 고 취급에 관하여 필요한 사항을 정함으로서 공공업무의 적정 한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적 으로 하고 있음.

□ 현재 정신보건법에서는 개인정보보호누출에 관한 금지 및 벌칙 만 규정하고 있고 정보수집 및 제공에 관한 구체적인 부분에 대해서는 언급되어 있지 않지만 정신보건관련기관이 공공기관 (특수법인)인 점을 감안할 때 ‘개인정보보호법’에 적용될 것으로 볼 수 있음.

2) 개인정보보호 정보기술동향

□ 인터넷시대에 컴퓨터범죄로부터 개인정보뿐만 아니라 기업의 영 업비밀, 국가기밀을 지키기 위해 가장 선호되고 있는 방법은 디 지털정보의 암호화라고 할 수 있음. 이러한 디지털 암호기술은 해독키에 의해서만 해독되며 아무리 최신의 기술을 사용한다 하 더라도 해독할 수 없도록 기술개발 경쟁에 박차를 가하고 있음.

□ 현재 이러한 암호기술은 디지털서명에서 사용되어지고 있으며 우리나라에서는 1999년 7월부터 전자서명법을 입법하여 인터넷 을 이용하여 처리되는 각종의 전자문서의 안전성․신뢰성 등을 확보하는 수단으로 이용하고 있음.

□ 한편 인증은 사용자의 신원이 올바른가를 파악하기 위한 보안기 술로서 신원에 대한 정체성을 제시하는 Indentification과, 제시 된 신원의 정체성이 올바른가를 검증하는 Verification으로 이루 어짐.

□ 방화벽은 외부의 불법 침입으로부터 내부의 정보자산을 보호하 고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지 원하는 하드웨어 및 소프트웨어를 총칭하는 것으로서 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스(ftp, telnet) 별로 요구한 시스템의 IP 주소 및 Port번 호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 차단함.

3) 정신보건정보관리를 위한 정보보호방안

□ 정신보건 정보는 정신보건 관련기관에서 관리하고 있는 정신질 환자의 개인정보와 정신보건 관련자원(인력, 시설) 정보 등으로 이들 정보가 네트워크 상에서 기관간 자유로운 전송과 공동활 용 등을 위해서는 정보보호가 필수적이라고 할 수 있음.

□ 특히 정신질환자의 개인정보는 환자와 환자가족이 정보가 누출 되는 것을 극히 우려하고 있을 뿐만 아니라, 공공기관의 개인정 보보호에 관한 법률에 의거하여 공공기관(정신보건관련기관)에

서 관리하고 있는 개인정보(의료정보 등)의 수집과 이용을 제한 적으로 허락하고 있어 정신보건정보의 체계적인 관리를 위해서 는 개인정보보호에 대한 방안 마련이 우선적으로 요구됨.

□ 정신보건관련 개인정보로는 각 기관에서 관리하고 있는 정신질 환자의 신상자료(성명, 주민등록번호, 주소 등), 정신질환자의 진 료내역, 정신질환자의 이동내역 등이 있으며 정신보건관련 개인 정보의 이동경로별 유출 위험요소는 <표 Ⅳ-1>과 같음.

〈표 Ⅳ-1〉 정신보건 개인정보 보호단위별 정보보호방안

보 호 단 위 위 험 요 소 정보보호방안

각 기관 보유정보 유출, 유실, 도난, 공개

․유출->정보담당자 지정/

책임권한 부여, 정보보호 도구 지급

․유실->Backup

․도난->암호화

․공개->공개기준 설정, 프 로그램 암호화 기법 도입 보건복지부, 서울시 보

유정보 유출, 유실, 도난, 공개 전송정보

(각 기관 -> 보건복지부) Hacking

암호화 전송 전송정보

(각 기관->서울시) Hacking

나. 정신보건 관련 통계생산방안

□ 정신보건사업을 수행하는데 있어 정신질환자의 규모에 대한 정 확한 파악은 국가 정신보건정책을 수립하는 데 매우 중요한 정 보자원이라고 할 수 있음.

□ 정신질환자의 정확한 현황을 파악을 위해서는 전수조사를 실시 하는 것이 가장 좋은 방법이나 충분한 시간 및 재원의 부족으 로 2차자료를 활용하여 시설이용별로 추정하는 방법을 연구함.

1) 정신의료기관 이용 환자수 추정

□ 정신질환자 추정과 관련한 통계지표(유병률, 발생률) 중 현실적 으로 가능한 통계지표로 유병률을 사용함.

□ 국민건강보험공단의 진료비 청구 급여자료를 이용한 추정

- 국민보험관리공단의 의료이용 청구건수 중 정신질환으로 인하여 의료기관을 이용한 환자 추출을 위해서는 의료보험급여청구 파 일의 주상병코드나 부상병코드에서 질병코드가 F00～F99인 레코 드를 추출하여 별도의 청구건수 파일를 구성해야 함.

□ 보건복지부의 환자조사자료를 이용한 추정

- 제외된 정신질환자를 추정하는 방법으로 보건복지부가 3년 주기 로 실시하고 있는 환자조사자료를 이용함. 자비부담 정신질환자 의 추정은 환자조사파일의 진료비 지불방법 데이터를 이용함.

□ 환자조사자료를 이용한 유병률 산출 각 단계는 다음과 같음.

- 첫 번째 단계는 정신질환자중 의료비 자비부담 환자수를 추정하 기 위하여 전체환자조사자료에서 진료비지불방법별 분포를 산출 함. 전액자비부담정신질환자수(P) 산출 수식은 다음과 같음.

전액자비정신질환자수(P) = X₁

X₂ ×C (1)

X1: 환자조사 전체자료에서 진료비 지불방법 중 자비부담비율

X2: 환자조사 전체자료에서 진료비 지불방법 중 의료보험‧의료보호비율 C : 국민건강보험공단의 진료비청구파일에서 추출된 정신질환자수

- 두 번째 단계는 세부항목별 유병률 산출을 위한 기초자료를 생

성하는 단계로서 식 (1)에서 산출된 전액자비정신질환자수를 토 대로 국민건강보험공단 보험청구자료에서 만들어진 각 유병률 산출 변수의 셀별 환자비율을 전액자비환자에 대입함으로써 전 액자비환자에 대한 세부적인 유병률을 도출해 냄.

각변수범위별전액자비환자수 = P×

[

]

각항목별Category비율 (2) P: 식 (1)에서 산출된 전액자비부담 정신질환자수

2) 시설이용 환자수 추정

□ 환자의 진료와 투약에 관한 사항이 국민건강보험공단의 자료에 서는 제외되어 있기 때문에 의료기관을 이용하지 않고 정신요 양시설이나 부랑인 시설에서 치료를 받고 있는 정신질환자수를 정확히 파악하는 것이 어려우므로 시설이용 환자수 추정을 위 한 2차 자료는 각 시설에서 시‧도 및 보건복지부로 매월 또는 분기별로 보고하는 실적보고자료를 이용함.

3) 지역사회방치 환자 추정

□ 의료보험자료는 의료기관이용 발생에 따른 자료이므로 의료시설 이용을 전혀 하지 않거나 수용시설을 이용하지 않는 즉, 사회에 방치되어 있는 정신질환자나 무허가기도원과 같은 허가받지 않 은 시설에 수용되어 있는 정신질환자는 추정이 불가능함.

□ 의료서비스를 전혀 받지 않고 지역사회에 방치되어 있는 환자를 추정하기 위해서는 지역정신보건센터가 파악‧등록‧관리하고 있 는 자료를 이용하는 방법이 있음. 정신보건센터에서 파악하고 있는 정신질환자는 지역사회에 방치되어 있는 환자뿐 아니라 의

료서비스를 받고 있는 환자까지 포함하고 있음.

다. 정신보건 정보서비스 체계 구축 1) 정신보건 정보서비스 현황

□ 국내 사이트 중 교사, 학부모 등에게 상담서비스를 제공하는 ‘스 쿨클리닉’, 임상의, 간호사, 약사 등 관련 전문가에게 상담서비 스를 제공하는 ‘Futurcom 정신의학사이트’, 민간단체(NGO)인

‘마약퇴치본부 홈페이지’, 치매의 재가치료서비스를 제공하는

‘치매예방관리네트워크’를 분석하였음.

□ 국외사이트로는 일반인 및 관련전문가를 대상으로 정신보건에 대한 정신보건 관련 각종 정보를 제공하는 ‘Internet Mental Health', 미국 전역의 정신보건 자원 및 통계정보에 관한 데이 터베이스를 구축하여 서비스를 제공하는 미국의 ’Knowlege

□ 국외사이트로는 일반인 및 관련전문가를 대상으로 정신보건에 대한 정신보건 관련 각종 정보를 제공하는 ‘Internet Mental Health', 미국 전역의 정신보건 자원 및 통계정보에 관한 데이 터베이스를 구축하여 서비스를 제공하는 미국의 ’Knowlege