굿닥-닥터나우-나만의 닥터 등 5곳 '과태료' 처분
비대면 진료 플랫폼, 동의법·접근통제·암호화 등 안전조치 미흡 시정명령
2023.05.15 11:25 댓글쓰기



비대면 진료 플랫폼 업체들이 의·약사 면허증을 수집‧저장하는 과정에서 사업자 위법사항이 적발돼 행정처분을 받았다.


개인정보보호위원회가 지난 10일 비대면 진료 플랫폼에 대한 개인정보 안전조치 실태조사 결과를 발표했다.


이번 조사는 지난해 10월 비대면 진료 플랫폼에 대한 국회 지적 및 언론보도에 따라 이뤄졌으며 5월 10일 전체회의에서 심의·의결했다.


조사 대상은 비대면 진료 플랫폼 월간 사용자수 상위 5개인 굿닥, 닥터나우, 나만의닥터, 올라케어, 똑닥 등이다.


조사 결과 이들은 이용자 개인정보 처리에 대해 개인정보처리방침 전문으로 일괄 동의를 받거나, 개인정보처리시스템에 대한 접근통제, 접속기록 보관, 암호화 등의 안전조치를 미흡하게 적용하고 있었다.


또한 일부 사업자는 의·약사 면허증 등을 수집·저장하는 과정에서 주민등록번호에 대한 가림처리(마스킹) 소홀 등의 보호법 위반사항이 확인됐다.


구체적인 위반내용을 살펴보면, 일부 사업자는 회원가입 시 이용자로부터 개인정보 수집·이용 또는 제공, 민감정보 및 고유식별정보 처리 등을 포괄적으로 기재한 개인정보처리방침에 대해 일괄 동의를 받았다.


또 일부 사업자는 개인정보처리시스템에 대한 접근통제를 소홀히 했으며, 접속기록을 보관하지 않거나 주민등록번호 및 계좌번호 등을 암호화하지 않았다.


이는 개인정보 안전성 확보를 위한 기술적·관리적 및 물리적 조치를 취하도록 규정한 보호법 제29조 위반에 해당한다.


또 다른 일부 사업자는 의·약사 자격 확인을 위해 면허증 등을 수집·저장하며 가림처리(마스킹) 등 없이 주민등록번호를 처리한 사실이 확인됐다. 이는 주민등록번호 처리 관련 보호법 제24조의2제1항을 위반한 것이다. 


이에 따라, 개인정보위는 보호법 위반 사업자에게 3660만원의 과태료 부과와 함께 시정조치를 명하고 이행결과를 제출토록 했다.


또 플랫폼이 처방전을 약국으로 전송한 후에는 주민등록번호를 가림 처리(마스킹)하고, 유효기간이 경과한 처방전은 즉시 파기하는 등의 내용을 담은 개선 권고를 함께 의결했다.


다만 이번 조사에서 이용자 진료 내용 등 의료정보는 병원(의사)이 별도 전자의무기록시스템(EMR)에 입력할 뿐, 비대면 진료 플랫폼에는 수집·저장되지 않고 있었다. 진료 내용을 활용한 맞춤형 광고 등을 제공하는 사업자도 없었다. 



관련기사
댓글 0
답변 글쓰기
0 / 2000
메디라이프 + More
e-談