정신과 기록 유출 막으려다 50억 아낀 병원 시스템의 비밀

작년 겨울이 생각나네요. 대학병원 전산실이 말 그대로 발칵 뒤집혔던 날이었죠. 새로 도입한 FHIR 시스템이 환자 동의서를 처리하는 과정에서 자꾸 오류를 뱉어내는 바람에, 개발팀은 거의 패닉 상태였습니다. "표준대로 다 했는데 도대체 뭐가 문제냐"며 모니터를 노려보던 개발자들의 표정이 아직도 눈에 선해요. 그런데 더 큰 문제는 법무팀이었죠. "이대로 가다간 개인정보보호법 위반으로 큰일 난다"며 아예 프로젝트를 중단하자고 으름장을 놓고 있었으니까요.

그때 제가 무슨 생각이었는지, 의사인 주제에 직접 코드를 들여다보겠다고 나섰습니다. 사실 처음엔 좀 무모한 도전이었죠. 그런데 며칠 동안 코드와 씨름하다 보니 놀라운 걸 발견했어요. 문제의 핵심이 기술적인 부분에 있는 게 아니더라고요. 정작 중요한 건 '동의'라는 개념 자체를 제대로 이해하는 것이었습니다.

진료실에서 환자분들께 동의서를 받다 보면 정말 다양한 질문을 받게 됩니다. "선생님, 제 검사 결과를 보험회사에서도 볼 수 있는 건가요?" 하고 걱정스럽게 묻는 분도 계시고, "연구용으로 쓴다는 게 정확히 어떤 의미인지 좀 더 설명해주실 수 있나요?" 라며 꼼꼼히 따지는 분도 계시죠. 정신과 진료를 받는 환자분들은 특히 "제 정신과 기록이 다른 사람들에게 노출되지 않을까요?"라며 불안해하시는 경우가 많았고요.

이런 현실적인 고민들이 바로 FHIR Consent 리소스가 담아내야 할 진짜 내용이었던 거예요. 단순히 동의한다, 안 한다의 이분법적인 구분으로는 복잡한 의료 현장의 요구를 제대로 반영할 수 없었던 겁니다.

처음에는 FHIR 표준 문서를 그대로 따라서 아주 단순하게 구현했었죠. 그런데 그 결과가 어땠는지 아세요? 완전히 엉망이 되어버렸습니다. 환자 한 명당 동의서가 수십 개씩 만들어지는 바람에 시스템이 느려지기 시작했고, 무엇보다 현장에서 일하는 간호사들이 "이게 도대체 뭔지, 어떻게 써야 하는지 모르겠어요"라며 아예 손을 놓아버리는 상황까지 갔어요.

정말 막막했던 기억이 나네요. 세 번이나 처음부터 다시 만들었거든요. 그러다가 어느 날 문득 깨달았습니다. 동의를 하나의 덩어리로 보지 말고, 여러 층으로 나누어서 생각하면 어떨까 하고요. 마치 케이크를 만들 때 한 층 한 층 쌓아 올리듯이 말이죠.

첫 번째 층은 가장 기본적인 틀을 잡는 거였어요. 환자가 "제 정보를 주치의 선생님이 볼 수 있게 해주세요"라고 하면, 시스템은 Consent 리소스에 기본적인 권한을 설정하는 방식이었죠. 아주 단순하지만 핵심적인 부분이었습니다.

두 번째 층에서는 용도를 구분했어요. 환자분이 "치료 목적으로만 사용해주시고, 연구에는 쓰지 말아주세요"라고 구체적으로 요청하면, Extension을 활용해서 purpose 태그를 추가하는 방식으로 처리했습니다. 이렇게 하니까 나중에 어떤 목적으로 정보가 사용되고 있는지 추적하기도 쉬워졌고요.

세 번째 층은 시간 제한을 두는 거였습니다. "1년 동안만 유효하게 해주세요"라는 요청이 들어오면, Period 설정으로 자동 만료되도록 했죠. 이렇게 층층이 쌓아가는 방식으로 접근하니까 복잡해 보였던 문제가 의외로 깔끔하게 정리되더라고요.

무엇보다 좋았던 건, 현장의 간호사들이 "아, 이제 이해가 되네요!"라며 긍정적인 반응을 보였다는 점이었습니다. 법무팀도 "이제야 좀 말이 되는 시스템 같다"며 드디어 승인 도장을 찍어줬고요.

프로젝트 중반쯤에 정신건강의학과 교수님이 찾아오신 일이 있었어요. 걱정스러운 표정으로 "우리 과 환자들의 기록은 특별히 더 신경 써서 보호해야 하는데, 이 시스템에서 그게 가능할까요?"라고 물으시더군요. 사실 이 문제 때문에 2주 동안 잠을 제대로 못 잤습니다.

완전히 차단해버리면 응급상황에서 필요한 정보를 볼 수 없게 되고, 그렇다고 그냥 놔두면 환자의 민감한 정보가 무분별하게 노출될 수 있으니까요. 정말 어려운 균형점을 찾아야 했죠.

고민 끝에 찾은 해결책은 '흔적은 남기되 내용은 가리는' 방식이었습니다. FHIR의 meta.security 태그를 활용해서 "여기에 정신과 기록이 있긴 한데, 특별한 권한이 없으면 내용을 볼 수 없습니다"라는 메시지만 보이도록 한 거죠. 편지로 치면 봉투는 보이지만 안의 내용은 볼 수 없는 것과 비슷한 개념이랄까요.

이 기능을 구현하고 나서 정말 뿌듯했던 순간이 있었어요. 한 환자분이 진료를 마치고 나가시면서 "선생님, 제 우울증 치료 기록을 회사에서 못 보게 막아주셔서 정말 감사합니다"라고 인사를 하시더라고요. 그 순간 이 프로젝트가 단순한 전산 작업이 아니라, 실제로 누군가의 삶을 보호하는 일이라는 걸 실감했습니다.

집에 돌아가서 이 얘기를 하니까 회계사인 아내가 날카로운 질문을 던지더군요. "그래서 병원 입장에서는 뭐가 이득인데?" 처음엔 좀 당황스러웠어요. "환자 정보 보호가 중요하잖아!"라고 대답했더니, "그건 당연한 거고, 투자한 돈 대비 실질적인 이익이 뭐냐"고 되묻는 거예요. 역시 회계사답다고 생각하면서도, 한편으로는 정말 중요한 지적이라는 생각이 들었습니다.

며칠 동안 고민한 끝에 이런 답을 찾을 수 있었어요. 일단 눈에 보이지 않는 비용 절감 효과가 상당했습니다. 그동안 수기로 동의서를 관리하던 직원 2명이 다른 생산적인 업무로 전환될 수 있었고, 동의서 분실로 인한 법적 분쟁 위험이 사실상 제로가 되었죠. 심평원 실사가 나왔을 때도 모든 동의 기록을 즉시 조회해서 보여줄 수 있게 되었고요.

예상하지 못했던 수익도 생겼습니다. 제약회사에서 임상시험을 진행할 때 우리 병원의 체계적인 동의 관리 시스템을 보고 감탄하더니, 추가로 더 많은 임상시험을 의뢰했거든요. 다른 병원들에서도 벤치마킹하고 싶다며 견학을 오기 시작했고, 나중에는 아예 컨설팅 요청까지 들어왔습니다.

특히 작년에 모 병원에서 개인정보 유출 사고로 50억이나 되는 배상금을 물었다는 뉴스를 보고는, 아내도 "우리가 만든 시스템이 최소한 그 정도의 가치는 있겠네"라며 인정하더라고요. 실제로 그런 사고를 미연에 방지할 수 있다는 것만으로도 엄청난 가치가 있는 거죠.

6개월에 걸친 긴 프로젝트를 마치고 나니 많은 생각이 들었습니다. FHIR가 단순한 데이터 표준이 아니라는 걸 깨달았어요. 의료진이 일하는 방식, 환자의 권리, 법적인 요구사항, 그리고 경제적 효율성까지, 이 모든 것들이 복잡하게 얽혀 있는 지점이 바로 FHIR였던 거죠.

얼마 전에 다른 병원에서 연락이 왔어요. "저희도 FHIR 도입을 검토 중인데, 조언을 좀 해주실 수 있을까요?"라고 하더군요. 제가 가장 먼저 드린 조언은 이거였습니다. "기술 스펙부터 들여다보지 마시고, 일단 동의서 한 장을 책상 위에 놓고 앉으세요. 그리고 '이걸 어떻게 디지털로 옮길까' 하는 고민부터 시작하세요."

병원마다 처한 상황은 다르겠지만, 환자의 신뢰를 지키면서도 실무적으로 제대로 작동하는 시스템을 만드는 건 어디서나 중요할 거라고 생각해요. 기술적인 완성도도 물론 중요하지만, 그보다 더 중요한 건 결국 사람을 이해하는 일이었으니까요.

프로젝트가 끝나고 개발팀장이 저한테 이런 말을 했어요. "의사 선생님이 직접 코드까지 보시는 건 처음 봤어요." 저도 웃으면서 대답했죠. "개발자분이 동의서의 법적 의미까지 꼼꼼히 파악하시는 것도 처음 봤는데요?"

서로 다른 분야의 전문가들이 만나서 각자의 관점을 나누고 이해하려고 노력할 때, 진짜 의미 있는 변화가 일어나는 것 같아요. 이번 프로젝트를 통해 그걸 확실히 배웠습니다. 혹시 비슷한 도전을 앞두고 계신 분들이 있다면, 이 경험이 조금이나마 도움이 되었으면 좋겠네요.