약학정보원의 환자 개인정보 불법 수집과 거래 의혹이 사실로 드러난 가운데 보건복지부의 늑장 대응이 도마 위에 올랐다.
앞서 개인정보범죄 합동수사단은 지누스와 약정원이 IMS헬스코리아라는 곳에 유출된 정보를 판매했다고 밝혔다.
이후 합수단은 약정원과 IMS 등 24명을 '환자 정보 불법 수집·취급' 등의 혐의로 불구속 또는 약식기소했으며 복지부는 같은 날 PM2000을 사용금지한다는 뜻을 발표한 바 있다.
대한의사협회 강청희 상근부회장[사진]은 27일 CBS라디오를 통해 "당초 복지부가 사전심의 의무를 다해야 함에도 관리가 소홀했던 것으로 파악된다"며 "실제 인증과정이 현재로썬 거의 전무한 상태"라고 지적했다.
강 부회장은 "업체들에 대한 관리는 결국 복지부 책임 하에 이뤄져야 하는데 제대로 되지 않고 있다"며 "향후 개인정보보호법 외 새로운 규정을 만들어 철저하게 관리돼야 한다"고 주장했다.
합수단 조사결과에 따르면 4400만명을 대상으로 약47억건으로 추산됐는데 이는 한 건당 4원, 즉 1명당 40원꼴인 셈이다. 유출되지 말아야 될 정보들을 돈을 받고 판 해당 업체 및 약정원에 대한 논란은 사그라들지 않을 것으로 보인다.
문제는 상황이 이렇게 심각함에도 관계부처인 보건복지부는 이러한 내용을 정확히 파악하지 못하고 있다는 지적이다.
지누스라는 업체에 대해서도 의구심을 드러냈다. 그에 따르면 원래 목적에 맞지 않게 병·의원에 청구한 정보들을 삭제하지 않고 자체 서버로 옮겨 IMS코리아에다 3억3000만원에 판 것으로 밝혀졌다.
강 부회장은 "한 번 나간 정보는 회수하기 어려워 유출된 피해를 가늠할 수 없다는 게 더 큰 문제"라며 "전자 정보, 특히 환자 정보는 반드시 보관돼야 한다"고 말했다.
그는 "그런 측면에서 환자 정보를 판매하는 사건에 대해서는 엄벌 조치가 이뤄져야 재발하지 않을 것"이라고 말했다.
약학정보원에 대해서도 비판의 목소리를 높였다. 약학정보원이 개발한 PM2000이라는 청구 프로그램은 약사들이 약국에서 조제 정보를 입력한다.
하지만 강 부회장은 "이 역시 약국의 동의 없이 PM2000을 사용한 약국에 대해서는 조제정보가 약정원에 다 모였다"며 "모인 정보가 가공이 돼 또 IMS로 넘어갔기 때문에 법적인 책임을 져야 한다"고 분명히 했다.
여기에 원격진료에 대한 논의가 수면 아래에서 이뤄지고 있는 상황이라는 점을 감안하면 여간 심각한 일이 아니다.
강 부회장은 "의협은 그 동안 원격의료에 필요한 개인정보를 해킹당하거나 유출되는 경우를 대비해 정부측에 검증을 하자고 주장을 했었는데 그 부분이 받아들여지지 않았다"고 불만을 터뜨렸다.
이어 "앞으로 어떤 경우에도 환자 정보가 본인이 원하지 않는 상황에서 남한테 유출되는 경우를 막기 위해 반드시 사전 검증이 이뤄져야 한다"고 제안했다.
아울러 "사후 관리체계가 바로 갖춰져야 모든 면에서 안전하게 IT 정보를 활용할 수 있는 건강생활을 할 수 있다"고 덧붙였다.