한국환자단체연합이 '환자 개인정보 및 진료·처방 등의 질병정보 불법 수집 및 매매, 해외유출 사태’에 대해 유감을 표하며 정부의 신속한 재발방지 대책 마련을 촉구한다.

개인정보범죄 정부합동수사단(이하, 합동수사반)은 23일 환자 개인정보 및 진료·처방 등 질병정보를 병원과 약국으로부터 불법 수집해 판매한 ‘지누스사’(병원 보험청구 심사 프로그램 회사), ‘약학정보원’(약국 경영관리 프로그램 지원 재단법인), ‘IMS헬스코리아’(다국적 의료통계회사), ‘SK텔레콤’(국내 이동통신사) 네 곳(이하, 네 곳의 외주 전산업체)의 관계자 24명을 기소했다고 발표했다.

검찰 발표에 따르면 네 곳의 외주 전산업체는 우리나라 국민 88%에 해당하는 약 4,400만 명의 약 47억 건에 달하는 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법으로 수집해 판매함으로써 122억 3천만원의 이익을 챙겼다는 것이다.

‘지누스사’와 ‘약학정보원’이 병원과 약국에서 불법으로 수집한 환자 개인정보 및 질병정보를 19억 3천만 원에 구입한 다국적 정보통계회사 ‘IMS헬스코리아’는 우리나라 4399만 명의 환자 개인정보 및 질병정보를 미국 본사에 보냈다.

미국 본사에서는 이 정보를 병원별·지역별·연령별로 특정약의 사용현황 통계를 만들어 특정약을 판매하는 국내 제약회사에 70억 원을 받고 팔았고 해당 제약회사는 이 정보를 특정약의 마케팅에 활용했다. 또한 SK텔레콤은 전자처방전 사업을 통해 2만3천여개의 병원으로부터 전송받은 처방전 7천8백만 건을 가맹점 약국에 건당 50원을 받고 판매해 36억 원의 불법 수익을 올렸다.

네 곳의 외주 전산업체는 환자 개인정보 및 질병정보는 모두 암호화 되어 있어서 유출 염려는 없다고 변명하고 있으나 암호화 수준이 초보적이고 암호해독 프로그램까지 개발한 이상 언제든지 외부 유출이 가능하고 실제 국내 제약회사에 고액의 비용을 받고 판매까지 되었다.

검찰이 23일 “외주 전산업체의 의료기관·환자 개인정보 불법 처리사건” 관련 발표를 하자 보건복지부도 발 빠르게 재발방지 대책들을 내어 놓았다. 네 곳의 외주 전산업체에 대해 긴급 특별점검을 실시해 불법 수집된 환자 개인정보 및 질병정보의 파기여부를 확인하고 건강보험 청구 관련 소프트웨어 관리·감독 및 병원·약국의 개인정보 관리를 강화하겠다고 발표했다.

이에 환자단체는 국회에서 정부의 병원·약국 관련 외주 전산업체에 대한 관리감독을 강화하고 환자 개인정보 및 질병정보를 불법으로 수집하거나 판매하는 행위에 대해 징벌적 과징금을 부과할 수 있는 관련 법 제정이나 개정 등 재발 방지를 촉구했다.