국내 대형병원서 18만 환자 정보 ‘유출’…복지부 “통보 못 받아”

【투데이신문 정인지 기자】 개인정보보호위원회(개인정보위)에서 환자 개인정보를 유출한 17개 병원들에 대해 과태료 등을 부과했으나, 관련 부처인 보건복지부(복지부)에서 이에 대해 전혀 통보받지 못했던 것으로 나타났다.

10일 국회 보건복지위원회 더불어민주당 최혜영 의원에 따르면 개인정보위는 지난 7월 26일 전체회의를 거쳐 환자 개인정보를 유출한 17개 병원 중 16개 병원에 총 6480만원의 과태료를 부과하고 개인정보 처리 개선을 권고했다.

조사 결과 지난 2018년 4월부터 2020년 1월까지 17개 병원에서 민감정보가 포함된 총 18만5271명의 환자정보가 유출된 것으로 드러났다.

병원 또는 제약사 직원이 병원 시스템에서 환자 정보를 촬영·다운로드한 후 전자우편(이메일), 보조저장매체(USB)로 반출하거나, 제약사 직원이 불법적으로 시스템에 접근해 환자정보를 입수하는 등의 방식으로 유출됐다.

개인정보위는 이에 따라 각 병원들에 개선권고 등과 함께 과태료 총 6480만원을 부과했다. 유출된 환자정보 1명당 350원씩 과태료가 부과된 셈이다.

인원별로 보면 유출된 환자 수는 세브란스병원(세브란스)이 57912명으로 가장 많았다. 내부 직원이 환자정보를 제약사 직원에게 이메일로 송부한 것이 적발돼 개선권고 및 결과공표와 함께 과태료 720만원이 부과됐다. 유출 환자정보 1명당 124원 꼴의 과태료가 부과된 셈이다.

문제는 주무부처인 복지부가 해당 사안에 대한 통보를 받지 못했다는 데 있다. 자연히 의료법 위반 여부 등 추가 제재 또한 검토되지 않았다. 복지부는 ‘의료법 제19조’(정보누설금지), 제21조(기록열람) 위반 여부에 따른 처분을 담당한다.

최 의원은 “18만명이 넘는 환자정보 유출과 개인정보위의 과태료 부과 사실을 복지부가 모르고 있었다”면서 “환자정보 1인당 100원 수준에 불과한 과태료로는 환자정보 유출을 예방할 수 없어 엄중한 조치가 취해져야 한다”고 지적했다.

이에 복지부는 최 의원 측에 “개인정보위로부터 처분 대상 의료기관에 대한 자료를 별도로 통보받지는 못한 상태”라면서 “처분 상세 내용을 요청해 확보한 후 의료법 위반에 따른 의료기관·의료인 처분 사항을 검토해 조치하겠다”고 소명했다.