| 내 의료정보, 보호는 커녕 몰래 판매돼? | 2011.01.13 | |
의료 데이터 판매 의혹...업계, "한 해 25억원 수익 올려"
[보안뉴스 호애진] 의료진들만 볼 수 있고 의료 목적 외에는 활용될 수 없다고 여겨지는 정보들이 판매되고 있다는 의혹이 불거지고 있다. 병의원 청구소프트웨어 업체인 U사가 환자의 동의없이 환자 질병정보에 접근해 무단으로 수집한 정황이 드러났기 때문.
이 같은 정황은 식품의약품안전청이 비만치료제 시부트라민을 판매중지하면서 배포한 ‘시부트라민 처방·사용 실태 결과조사’ 자료에서 드러났다.
식품의약품안전청이 배포한 조사자료는 청구소프트웨어업체인 U사에게 요청해 제공받은 것으로 알려진 가운데, U사가 제공한 자료는 자사의 EMR(전자의무기록) 시스템을 이용한 병원 등 의료기관에서 무단 추출했다는 의혹이 제기됐기 때문이다.
U사는 개인정보를 포함하지 않은 단순 시장분석 정보인 통계 자료 즉, 연령대와 성별, 병명코드, 투약일수, 투약량, 의료기관의 우편번호 등 6가지 정보만을 수집했으며 동의서를 작성한 의사들을 통해 자료를 제공받았다고 해명하고 있다.
U사는 환자 질병정보에 접근하기 위해 자신들의 청구소프트웨어를 설치한 병의원 PC에 환자 질병정보를 전송하는 프로그램을 탑재하고 정기적으로 데이터를 전송받은 것으로 알려졌다. 업계에 따르면, 이를 통해 올린 수익은 한해 약 25억원으로 추정되고 있다. 이에 대한의사협회(회장 경만호, 이하 의협)는 U사의 자료수집을 불법적인 환자 질병 데이터 접근 및 판매 행위로 규정하고 법적 대응에 나섰다. 이에 따라, 의료법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 검찰에 고소했으며 현재 조사가 진행되고 있는 상황이다.
의협은 환자를 진료하는 과정에서 얻은 개인정보는 적절한 절차를 통해 보호 및 보안돼야 하며 환자 본인의 진료 목적과 이에 수반되는 진료 지원 업무에 사용돼야 한다는 입장을 보이고 있다. 개인의 의료 정보는 민감하면서 특수한 정보다. 개인의 사생활면에서도 개인의 가족사항, 유전적 특징, 병력, 약물 중독 내용, 성병 등이나 개인의 신분관계, 재산 관계, 가족관계, 사회생활, 성생활, 성품, 습관 등 정보유출로 인한 피해가 매우 크다는 점을 감안할 때 이와 같은 의료 정보 판매 행위는 근절돼야 할 것으로 의협은 보고 있다. 협회 한 관계자는 "환자들의 정보를 보호할 수 있는 법안 마련이 시급하다“며 ”이번 사건을 계기로 향후 이러한 의료 정보 판매 행위가 재발하지 않기를 바란다“고 밝혔다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
