환자 18만명의 개인정보를 유출한 17개 대형병원들에 올해 과태료 부과 등 행정처분이 내려졌지만, 정작 주무부처인 보건복지부는 이를 파악하지 못하고 있었다는 비판이 제기됐다. 

10일 국회 보건복지위원회 최혜영 의원(더불어민주당)은 개인정보보호위원회(개인정보위) 조사 결과를 인용하며 보건복지부를 질타했다. 

앞서 개인정보위는 금년 7월 전체회의를 열고 개인정보보호 법규를 위반한 17개 병원 중 16곳에 과태료를 부과하고 전체 병원에는 개선을 권고키로 의결했다. 

개인정보위원회 조사 결과 2018년 4월부터 2020년 1월까지 이들 병원에서 내부 직원 또는 제약사 직원을 통해 총 18만5271명의 환자정보가 유출된 것으로 드러났다.

이들 병원에는 총 6480만원의 과태료가 부과됐다. 

이와 관련, 보건복지부는 최혜영 의원실에 "개인정보위로부터 처분 대상 의료기관에 대한 자료를 별도 통보받지는 못했다"며 "상세 내용을 요청해서 확보 후 의료법 위반에 따른 처분사항을 검토하겠다"고 밝혔다. 

최혜영 의원은 "가벼운 문제도 아니고 18만명이 넘는 환자정보 유출과 개인정보위 과태료 부과 사실을 복지부가 모르고 있었던 것은 윤석열 정부 불통이 얼마나 심각한지 보여주는 단적인 사례"라고 비판했다. 

이어 "환자정보 1인 당 100원 수준에 불과한 과태료로는 유출을 예방할 수 없다"며 "환자정보 뿐 아니라 수술실 CCTV 영상 등 더 심각한 정보 유출이 발생할 수 있는 만큼 의료법 위반에 따른 엄중한 조치가 이뤄져야 한다"고 강조했다. 

세브란스 환자 5만7912명 정보유출→과태료 720만원 

지난 7월 개인정보위 조사 결과 유출된 환자정보 인원이 가장 많은 곳은 세브란스병원이었다. 이곳은 내부직원이 무려 5만7912명의 정보를 제약사 직원에게 이메일로 송부한 것이 적발돼 개선권고 및 결과 공표와 함께 과태료 720만원이 부과됐다. 

가톨릭의료원에서는 ▲서울성모병원 (1만6463건) ▲여의도성모병원(1만7115건) ▲은평성모병원(3633건) ▲의정부성모병원(2만27건) ▲부천성모병원(9673건) ▲성빈센트병원(38건) 등이 유출됐다.

고려대의료원의 경우 고대안암병원 1399건, 고대구로병원 1만4385건, 고대안산병원 1만4038건 등이 유출돼 각각 360만원의 과태료가 부과됐다. 

주된 수법은 ▲직원 또는 제약사 직원이 병원시스템에서 해당 제약사 제품을 처방받은 환자정보를 촬영·다운로드 후 전자우편, USB로 반출 ▲제약사 직원이 불법적으로 병원시스템에 직접 접근 등으로 파악됐다. 

이슬비 기자 (sbl@dailymedi.com) 기자의 다른기사보기