코로나 임상 기밀 무방비 상태 "범죄기록까지 살펴야"
최선 기자 (news@medicaltimes.com)
기사입력 : 2021-01-12 05:45
0
  • |한국산업기술보호협회, 종합병원 등 19개 기관 실태 조사
  • |임상 연구자 보안 인식↓ "보안 계약서·서약서 등 사용해야"
|메디칼타임즈=최선 기자| 코로나 대유행으로 임상 시험이 급증하고 업체간 경쟁 심화되면서 기밀 침해 및 유출 우려에 대한 목소리가 나오고 있다.

실제 실태조사 결과 임상시험 관계자들이 임상에서 지켜야할 보안 대책 관련 인식이 부족한 만큼 보안서약서 및 비밀준수 계약서, 범죄기록 증명원 확인과 같은 지침 준수가 필요하다는 것이다.

11일 업계에 따르면 한국산업기술보호협회 생명공학 기술보호 TF는 최근 임상시험 과정에서 지켜야할 보안대책을 단계별로 설명한 '임상시험 단계별 보안 가이드라인'을 마련, 배포에 나섰다.

이번 가이드라인은 협회가 대학연구소 및 종합병원 임상연구센터 9곳, 제약기업과 재단, 협회 등 10곳에서 자체 실시한 임상시험정보와 데이터 유통 현황 파악 설문 조사가 발단이 됐다.

실태조사 결과 대형병원 및 바이오-제약 대기업은 높은 보안의식과 자체적인 보안 업무 수행이 가능했지만 대학과 연구소 등 연구기관, 중소벤처기업은 상대적으로 보안에 대한 인식이 부족해 기술 유출의 가능성이 높았다.

한국산업기술보호협회가 제시한 보안서약서 서식
협회는 40여명의 바이오 전문가 의견을 수렴해 보안관리 내용을 규정, 전담인력, 보안서약서, 외국인 연구원 관리 교육 부분으로 나눠 보안 가이드라인을 마련했다.

먼저 임상시험 연구자 대상 보안 계약서, 서약서 도입이 제시됐다.

실태 조사에서 다수의 임상시험 연구 기관은 연구자에 비밀 준수 계약서 및 보안 서약서 등을 작성하지 않거나, 작성하더라도 법적 효력이 없는 양식을 사용하고 있었다.

이에 협회는 임상 연구 참여 및 퇴직 등의 과정에서 임상 정보에 대한 비밀 유지 의무(보안서약)와 함께 이에 대한 동의(서명)가 필요하다고 제시했다. 특히 중소벤처 기업 등에서 사용하는 계약서와 보안서약서는 법리적 검토를 받고 사용해야 한다.

비밀준수 계약서 작성이 종종 누락되는 외국인 연구자에 대해서도 보안 강화 조치가 필요하다. 국내외 의료-바이오분야에서 공동사업이 많아지면서 외국인 임상시험 연구자가 증가하고 있지만 적정 관리 방안은 수립돼 있지 않다.

외국인 연구자에 대한 계약서 및 서약서를 한글, 영문으로 작성하고 계약서와 외에 범죄기록 증명원 첨부가 필요하다는 게 협회 측의 제안. 외국인 연구자를 활용하는 연구 책임자는 주기적인 보안교육과 근무 동향 파악이 필요하다.

이외 임상시험 모니터요원 외에 임상 환경, 임상 정보, 임상 연구자 등의 보안 관리를 위한 전문 인력 지정도 개선책으로 제시됐다.

한편 실태조사에서 일반 종이 문서 형태로 수집된 임상시험 정보 관리 부실 문제도 도마에 올랐다.

협회는 "문서형태로 수집된 임상시험정보가 관리 미비 및 관리자 부재로 인가되지 않은 제3자에게 임의 열람 및 노출, 복사 등이 가능한 형편"이라며 "출력된 임상 정보 문서는 잠금기능이 있는 물리적 보관장치에 별도 저장하고, 해당 문서를 반출, 반입할 때 출납 내용을 관리대장에 기록해야 한다"고 제안했다.

임상시험 결과를 출력해 사용하는 경우 프린트 출력물의 수량을 제한하거나 출력 시 출력 날짜, 출력자 정보를 로그 기록으로 남기는 방향으로 프린트 및 복합기에 대한 보안조치를 고려할 수 있다.

연구자가 개인적인 관리시스템을 사용해 임상 정보를 수집하는 행위도 제한해야 한다.

임상기관의 서버 부족, 관리 환경 미비 등의 특이 사항을 제외하고는 연구자 개인적으로 구축한 별도의 임상시험 관리시스템을 통한 정보 수집은 제한하고 연구자들이 임상을 공유할 수 있는 별도의 경우 플랫폼을 구축해야 한다.

수집된 임상정보를 비식별 처리하지 않는 점도 문제점으로 지적됐다. 생명윤리 및 안전에 관한 법률은 수집한 연구대상자의 개인 정보를 제4자에게 제공하는 경우뿐 아니라 저장 및 활용 할 때도 비식별 처리를 규정하고 있다.

비식별 처리 이후에도 임상 정보에 대한 보안성 검증 과정을 진행해야 한다는 것이 협회 측 판단.

임상시험 관리시스템에 비인가 연구자의 임의 접근이 가능하다는 점도 문제점으로 지적된다. 대다수 기관이 하나의 임상 시스템을 사용하기 때문에 여타 임상 진행 연구자나 기관의 총괄 관리자가 임의 접근이 가능하다.

협회는 "임상 수집 정보들을 수집 목적과 연구 내용에 따라 저장하고 같은 방식으로 인가된 연구자만 접근할 수 있도록 권한을 부여해야 한다"며 "연구자 계정 생성 시 계정 뒤에 참여 연구명을 붙이는 방법을 고려할 수 있다"고 제시했다.

이에 따르면 '연구자_연구명1'과 같은 아이디를 부여해 계정마다 고유의 권한을 설정하는 방법을 고려할 수 있다.

협회는 임상시험 관리 시스템에 대한 접속IP, 시간 기록 및 정보 읽기, 수정, 삭제, 다운로드 등 활동 내역은 주기적으로 점검하고 접속기록은 최소 6개월 이상 보관하라고 제안했다. 특히 임상 연구자의 업무가 변경되거나 퇴사할 경우 접근권한을 신속히 차단해야 한다.

이외 가이드라인은 ▲이메일 외부 전송 시 최종 결재권자 승인 후 전송 ▲상용 메일 사용 금지 ▲임상시험 종료 후 개인컴퓨터에 남겨진 자료 완전 삭제 ▲사이버공격에 대비한 인터넷 망-업무 망 분리 ▲임상 자료의 주기적인 백업 등을 제시했다.
  • 메디칼타임즈는 독자의 제보에 응답합니다.
    • 이 기사를 쓴

      최선 기자

    • 식품의약품안전처를 중심으로 의학회 및 의학·학술 분야를 취재 보도하고 있습니다.
    • 기사 관련 궁금증이나 제보할 내용이 있으면 지금 최선 기자에게 연락주세요.
      메디칼타임즈는 여러분의 제보에 응답합니다.
    • 사실관계 확인 후 기사화된 제보에 대해서는 소정의 원고료(건당 5만원)을 지급해드립니다.
      ※프로필을 클릭하면 기사 제보 페이지로 이동합니다.
    독자의견
    0
    익명의견 쓰기 | 실명의견쓰기 운영규칙
    닫기

    댓글 운영방식은

    댓글은익명게재 방식으로 운영되고 있습니다, 익명은 필명으로 등록 가능하며, 대댓글은 익명으로 등록 가능합니다.

    댓글의 삭제 기준은

    다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입제한이 될 수도 있습니다.

    • 저작권·인격권 등 타인의 권리를 침해하는 경우

      상용 프로그램의 등록과 게재, 배포를 안내하는 게시물

      타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물

    • 근거 없는 비방·명예를 훼손하는 게시물

      특정 이용자 및 개인에 대한 인신 공격적인 내용의 글 및 직접적인 욕설이 사용된 경우

      특정 지역 및 종교간의 감정대립을 조장하는 내용

      사실 확인이 안된 소문을 유포 시키는 경우

      욕설과 비어, 속어를 담은 내용

      정당법 및 공직선거법, 관계 법령에 저촉되는 경우(선관위 요청 시 즉시 삭제)

      특정 지역이나 단체를 비하하는 경우

      특정인의 명예를 훼손하여 해당인이 삭제를 요청하는 경우

      특정인의 개인정보(주민등록번호, 전화, 상세주소 등)를 무단으로 게시하는 경우

      타인의 ID 혹은 닉네임을 도용하는 경우

    • 게시판 특성상 제한되는 내용

      서비스 주제와 맞지 않는 내용의 글을 게재한 경우

      동일 내용의 연속 게재 및 여러 기사에 중복 게재한 경우

      부분적으로 변경하여 반복 게재하는 경우도 포함

      제목과 관련 없는 내용의 게시물, 제목과 본문이 무관한 경우

      돈벌기 및 직·간접 상업적 목적의 내용이 포함된 게시물

      게시물 읽기 유도 등을 위해 내용과 무관한 제목을 사용한 경우

    • 수사기관 등의 공식적인 요청이 있는 경우

    • 기타사항

      각 서비스의 필요성에 따라 미리 공지한 경우

      기타 법률에 저촉되는 정보 게재를 목적으로 할 경우

      기타 원만한 운영을 위해 운영자가 필요하다고 판단되는 내용

    • 사실 관계 확인 후 삭제

      저작권자로부터 허락받지 않은 내용을 무단 게재, 복제, 배포하는 경우

      타인의 초상권을 침해하거나 개인정보를 유출하는 경우

      당사에 제공한 이용자의 정보가 허위인 경우 (타인의 ID, 비밀번호 도용 등)

    • ※이상의 내용중 일부 사항에 적용될 경우 이용약관 및 관련 법률에 의해 제재를 받으실 수도 있으며, 민·형사상 처벌을 받을 수도 있습니다.

      ※위에 명시되지 않은 내용이더라도 불법적인 내용으로 판단되거나 메디칼타임즈 서비스에 바람직하지 않다고 판단되는 경우는 선 조치 이후 본 관리 기준을 수정 공시하겠습니다.

      ※기타 문의 사항은 메디칼타임즈 운영자에게 연락주십시오. 메일 주소는 admin@medicaltimes.com입니다.

    등록
    0/300
    등록
    0/300