| 환자정보 무단 수집 적발! 의료분야 개인정보보호 ‘비상’ | 2015.07.23 | |
환자정보 동의 없이 불법 수집 및 거래 실태 무더기 적발
보건복지부·행자부, 긴급 실태점검 및 강화대책 발표
개인정보범죄 정부합동수사단에 따르면 SK텔레콤은 2011년 10월부터 지난해 말까지 2만3천여 개의 병원으로부터 7,800만여 건의 처방전 내역을 받아 환자 동의 없이 외부 서버로 전송하고, 처방전 정보를 가맹 약국에 건당 50원에 판매해 36억 원 상당의 부당이득을 챙긴 혐의를 받고 있으며, SK텔레콤 임원 육모 씨 등 직원 3명을 불구속 기소했다고 밝혔다.
약학 관련 재단법인의 경우 지난 2011년 1월부터 2014년 11월까지 가맹 약국에 경영관리 프로그램을 배포한 뒤 약 1만800개 약국으로부터 조제정보 43억3593만건을 불법 수집해 IMS헬스코리아 사에 16억원을 받고 넘긴 것으로 조사됐다. 이어 수십억 건의 환자정보를 불법 수집해 해외로 유출한 다국적 의료통계업체 IMS헬스코리아의 대표 허모 씨 등 2명은 의료정보 시스템 개발업체와 약학정보원으로부터 환자 4,300만여 명의 의료정보 47억여 건을, 19억여 원에 구입한 혐의를 받고 있다. 이들은 수집한 환자정보를 해외 본사에 보내 연령과 지역별로 재가공한 뒤 국내 제약회사에 되팔아 70억여 원의 부당이익을 챙겼다. 보건복지부·행자부, 의료분야 특별점검 실시 이처럼 의료분야 개인정보보호의 허술함이 또 다시 수면 위로 올라오면서 보건복지부와 행자부가 대책 마련에 나섰다. 보건복지부(장관 문형표)는 시스템 구축·유지보수 등의 업무를 하는 외주 전산업체가 환자 개인정보를 불법적으로 취득한 데 문제점이 있다고 보고, 외주 전산업체에 대해 긴급 특별점검을 실시할 계획이다. 이번 긴급 특별점검은 개인정보보호법을 주관하는 행정자치부(장관 정종섭) 등 관계기관(한국인터넷진흥원·건강보험심사평가원)과 함께 기소된 외주 전산업체(4개사)와 관련업체(10개사)에 대해 실시할 예정이며, 건강보험 청구 관련 소프트웨어(SW) 관리·감독 역시 강화할 방침이다.
이와 관련 보건복지부 측은 “건강보험 청구 관련 SW 배포·유지보수 등을 하면서 의료기관·약국의 환자 개인정보를 청구 이전에 불법 처리한 외주 전산업체(A사, D재단)의 청구 SW를 사용하지 못하도록 하고, 일선 의료기관에서 사용하는 ‘건강보험 청구 사전검토 SW’의 기능과 함께 운영방식의 범위와 한계를 명확하게 설정할 계획”이라고 밝혔다. 이어 심평원에서 실시하는 청구 SW 사전인증(검사) 및 사후 검사항목에 개인정보 보안항목(암호화, 불법처리 방지 등)을 추가해 환자 개인정보가 불법적으로 처리되지 않도록 관리·감독을 강화할 방침이며, 건강보험 청구 SW와 사전검토 SW를 사용해 환자 개인정보를 불법 처리할 경우, 해당 SW 인증 취소 및 일정기간 동안 재인증을 금지할 계획이다. 또한, 청구 SW 보안성 강화와 사전검토 SW에 대한 관리강화 대책은 건강보험법령 및 하위 고시를 조속한 시일 내에 개정해 추진할 방침이다. 이와 관련 행자부는 “앞서 의료정보를 처리하는 국내 100여개 전산업체에 대해 전반적인 현장점검을 실시했다”며 “이번 점검에서는 불법 매매된 의료정보의 파기 여부를 집중 점검할 계획이며, 점검결과 법 위반이 확인된 사항에 대해서는 엄정한 행정처분을 실시할 방침”이라고 밝혔다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
