환자의 개인 정보를 불법으로 수집해 판매한 혐의를 받고 있는 청구소프트업체 지누스의 청구프로그램 '피닉스(Phoneix)' 인증을 취소한 건강보험심사평가원.
6년하고도 반년이 더 지났지만 일부 의료기관은 여전히 '피닉스(Phoneix)'를 사용하고 있다. 어떻게 된 일일까.
17일 병원계에 따르면 심평원은 최근 지누스와의 행정소송 결과 안내 공문을 일선 의료기관에 발송하고 심사청구소프트웨어 피닉스를 계속 사용 가능하다고 전달했다. 피닉스는 내과계 개원가를 비롯해 일선 의료기관 수백 곳이 사용하고 있는 것으로 알려졌다.
심평원은 피닉스가 2008년 3월부터 2014년 12월까지 진료 처방 정보 7억2000만건을 불법 수집해 해외 의료 통계업체에 제공했다며 2015년 11월 청구프로그램 인증을 취소했다.
이는 개인정보범죄 정보합동수사단이 환자 진료와 처방정보 등을 불법으로 수집하고 판매했다며 기소한 데 따른 후속 조치다.
지누스는 심평원 처분이 부당하다는 행정 소송을 제기했고, 소송 중에는 인증 취소 처분 효력을 정지해달라는 신청도 냈다.
법원은 효력 정치 처분을 받아들였다. 이에 따라 첫 번째 판단이 나온 지난해까지도 의료기관은 피닉스 프로그램을 계속 사용할 수 있었다. 소송에 돌입한지 약 5년 만에 나온 결과는 심평원 '패'.
심평원은 법원 판결을 받아들이지 않고 즉각 항소했지만 지난달 또 다시 '패소' 판단을 받았다. 심평원은 대법원 문을 두드리기로 했다. 이에 따라 대법원 판단이 나올 때까지 일선 의료기관은 '피닉스'로 급여 청구가 가능하다.
심평원의 소송 과정은 지누스 등의 개인정보보호법 위반 여부를 가리기 위한 형사 재판과 맥을 같이 한다.
2015년 7월 개인정보범죄 정보합동수사단이 지누스 등을 개인정보보호법 위반 등의 혐의로 기소한 사건에 대한 판단이 지난해 2월이 돼서야 나왔다.
서울중앙지방법원은 지누스가 한국IMS의 위탁을 받지 않은 정보를 수집, 저장, 보유한 것은 위법하다고 보고 벌금500만원, 대표에게는 징역 6개월에 집행유예 1년을 선고했다. 민감정보의 처리 제한에 대한 내용을 담고 있는 개인정보보호법 제23조 1항을 위반했다는 것이다.
검찰과 지누스는 모두 법원 판단에 불복해 항소를 제기했고 현재 항소심이 진행되고 있다.
사건의 큰 줄기인 형사 재판이 여전히 진행되고 있는데, 심평원이 먼저 소송을 멈출 수는 없는 상황.
심평원 관계자는 "항소심에서 결론이 어떻게 날지 모르는데 심평원이 먼저 소송을 중단하기에는 위험요소가 있다"라며 "개인정보 유출 위험성에 이미 노출됐다고 보고 있는데 법원은 형사 재판에서 개인정보 침해가 없다고 한 1심 법원의 판시를 판결문에 넣었다. 항소심이 진행되고 있는데도 말이다"라고 말했다.
이어 "개인정보 침해 위험성에 대해 대법원의 최종 판단을 받아보려고 한다"라며 "의료기관은 법원 판결 여부와 상관없이 계속 급여 청구를 하면 되니 큰 피해는 없을 것"이라고 덧붙였다.