개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 개원가

가톨릭의대 고려의대 연세의대 종병들 환자정보 유출 심각

발행날짜: 2023-10-10 10:39:49 업데이트: 2023-10-10 10:57:22

17개 종합병원, 18만5000여명 환자정보 유출…과태료는 720만원
"환자정보 1인당 과태료 100원 수준…의료법 위반 조치 서둘러야"

개인정보보호위원회가 환자 개인정보를 유출한 17개 병원들에 대해 과태료 등을 부과했지만, 정작 담당부처인 보건복지부는 관련 통보를 받지 못했던 것으로 나타났다.

10일 더불어민주당 최혜영 의원실이 보건복지부로부터 제출받은 자료에 따르면, 복지부는 해당 사건에 대해 관련 자료를 별도로 통보받지 못했다고 밝혔다.

17개 병원이 환자 개인정보를 유출해 과태료 등이 부과됐지만, 보건복지부는 관련 통보를 받지 못했다. 사진은 병원별 유출 개요 및 행정처분

앞서 개인정보위는 지난 7월 전체회의에서 개인정보보호 법규를 위반한 17개 병원 중 16개 병원에 대해 과태료를 부과하고, 개인정보 처리실태에 대한 개선을 권고하기로 의결했다.

개인정보위의 조사 결과에 따르면, 2018년 4월부터 2020년 1월까지 각 병원에선 병원 직원이나 제약사 직원이 병원 시스템에서 해당 제약사 제품을 처방받은 환자정보를 촬영·다운로드한 후 전자우편, 보조저장매체(USB) 등을 통해 외부로 반출했다.

또 제약사 직원이 불법적으로 시스템에 직접 접근해 환자정보를 입수하는 등의 방법으로 민감정보가 포함된 총 18만5271명의 환자정보가 유출된 것으로 드러났다.

개인정보위는 이에 따라 각 병원들에 개선권고 등과 함께 과태료 총 6480만원을 부과했는데 이는 환자정보 한 개당 평균 350원씩이다. 하지만 이는 병원에 따라 100원 수준으로 낮아진다는 게 최혜영 의원실의 지적이다.

실제 유출된 환자정보인원이 가장 많은 세브란스병원의 경우, 내부직원이 5만7912명의 환자정보를 제약사 직원에게 이메일로 송부한 것이 적발됐다. 이에 개선권고 및 결과공표와 함께 과태료 720만원이 부과됐는데 유출 환자정보 1명당 124원 정도의 과태료가 부과된 셈이다.

이와 관련 복지부는 "개인정보위로부터 처분 대상 의료기관에 대한 자료를 별도로 통보 받지는 못한 상태"라며 "개인정보보호위원회에 과태료 부과 처분 상세 내용을 요청해 확보한 후, 의료법 위반에 따른 의료기관·의료인 처분 사항을 검토해 조치하겠다"는 입장이다.

결국 복지부는 이번 사건과 관련해 아무런 통보도 못 받지 못해 이들 병원의 의료법 위반여부를 검토할 생각조차 못하고 있었다는 것.

이와 관련 최혜영 의원은 "가벼운 문제도 아니고 18만 명이 넘는 환자 정보 유출과 개인정보위의 과태료 부과 사실을 복지부가 모르고 있었던 것은 정부의 불통이 얼마나 심각한지 보여주는 사례"라며 "환자 정보 1인당 100원 수준에 불과한 과태료로는 환자정보 유출을 예방할 수 없다"고 지적했다.

이어 "앞으로는 환자 정보뿐만 아니라 수술실 CCTV 영상과 같은 더 심각한 정보 유출 문제가 발생할 수 있는 만큼 의료법 위반에 따른 엄중한 조치가 취해져야 할 것"이라고 강조했다.

댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.