최근 5년간 전국 병원에서 약 7억건의 환자 개인정보와 진료기록이 다국적기업에 유출된 사실이 확인됐다. 문제는 이런 업체들이 더 있다는 사실과 함께 병원담당자들은 이에 대해 전혀 관심도 없다는 점이다.

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 지난 15일 의사들의 컴퓨터에 ‘건강보험심사평가원 요양급여 사전심사 시스템’ 프로그램을 설치해주고, 환자 진료기록 등 개인정보 7억건을 빼돌린 혐의(개인정보보호법 위반)로 A사 대표 K(47)씨를 구속했다.

◆진료 차트가 그대로 빠져나간 것
K 씨는 심평원 요양급여 비용 청구를 쉽게 하는 프로그램을 병원들에 제공하면서 몰래 ‘모듈’까지 설치해 의사들이 기록하는 모든 정보를 A사의 서버에 전송되도록 만들었다.

이를 통해 받은 정보를 글로벌 제약시장 조사 업체인 B사에 수억원을 받고 팔아넘긴 혐의다.

특히 B사는 원할 때마다 A사의 서버에서 모든 정보를 여과 없이 열람할 수 있었고, 필요하면 파일 형태로 내려 받을 수도 있도록 만들어져 있었다.

이 과정에서 A사는 의사, 환자 등 어느 누구의 동의도 없이 관련 정보를 제공해 개인정보법을 위반했으며, 관련 정보를 암호화하지도 않았다.

이는 진료 차트가 그대로 A사에 빠져나갔고, 이를 B사가 이용한 것이다.

이렇게 모인 자료들은 IMS데이터로 가공돼 제약업체 대상 마케팅에 활용돼 온 것으로 조사됐다.

◆관련 업체들 많고, 병원 담당자들 “모르겠는데요”
문제는 A사와 비슷한 프로그램을 제공한 뒤 모듈을 통해 주요 정보를 빼내온 업체들이 더 있다는 점이다.

이와 관련해 검찰은 추가적인 수사를 진행한다는 방침이다.

하지만 더 큰 문제는 개인정보보호 및 환자정보유출에 대해 관심을 가지고 대응을 해야 할 (대학)병원 담당자들이 이런 상황자체에 대해서도 전혀 모르고 있다는 점이다.

특히 주요 환자 정보가 유출될 수 없도록 막아야 하는 실무 담당자 및 팀장들은 이런 상황자체를 아예 인지하지 못하는 경우가 많았다.

실제 한 S대학병원 개인정보보호담당 팀장은 “그런 일이 있었어요? 별로 관심없어요. 우리 병원은 그런 일이 없을 거예요”라고 답하기도 했다.

이에 대해 의료정보시스템을 구축해 본 한 대학병원 교수는 “현재 병원 내에서 의료정보에 대한 보완 및 관리는 초보수준 밖에 안된다”며 “이처럼 큰 환자정보 유출사건이 발생했음에도 실무담당자는 물론 총괄 실장, 병원장, 의료원장 등에 이르기까지 안일무이하게 생각하고 있는데 이는 큰 문제다”고 지적했다.

또 “이는 환자 개인정보보호가 얼마나 중요한지를 모른 병원의 현실상황을 여실히 반영하고 있는 것이다”고 덧붙였다.

검찰의 한 관계자도 “개인정보 유출을 최소화하려면 전자차트 대신 종이를 사용해야할 상황인 것 같다”고 밝히기도 했다. 

한편 검찰은 A사 대표를 구속한 것은 물론 유출된 정보를 활용한 다국적기업, 전자차트 업체들로 수사를 확대한다는 방침이다.