개인정보범죄 정부합동수사단은 병원과 약국에서 주민등록번호, 병명, 처방전 등 환자의 개인 정보를 불법 수집해 팔아넘긴 외주 전산업체 4곳과 관계자 20명을 기소했다. 적발 업체들은 47억 건 정보를 팔아 122억3000만원의 수익을 챙겼다. 피해자만 약 4400만 명이다. 한국의 의료정보 보안 체계가 얼마나 허술한지를 적나라하게 보여준다. 한국환자단체연합회는 국민 90% 개인정보와 질병 정보가 국외로 빼돌려져 누구든지 돈만 주면 구입할 수 있는 상품이 됐다며 (다국적 의료통계업체인) IMS헬스코리아 본사가 보유 중인 우리 국민 4399만명의 정보도 정부가 외교력을 총동원해 확실하게 삭제해야 한다고 요구했다.
의료 정보를 불법유출한 업체에 대한약사회 산하 비영리재단법인 약학정보원과 대기업인 SK텔레콤이 포함됐다. 약학정보원은 약국에 무료 보급한 프로그램을 이용해 2011년1월부터 2014년11월까지 환자 동의 없이 정보를 수집한 뒤 IMS헬스코리아에 16억원에 판매했다. 미국 본사는 이 정보를 토대로 만든 약 사용 현황 통계를 한국 제약업체에 70억원에 팔았다. 한국이 봉 노릇을 한 셈이다. 약학정보원은 2013년 의료정보 불법수집과 유출사건에 연루돼 현재 의료계와 민형사 재판이 진행 중이다. SK텔레콤은 환자 동의 없이 1509만 명의 처방전 내역을 가맹 약국에 넘겨 36억원을 챙겼다.
보건의료 빅데이터는 임상연구와 신약개발 같은 활용 가능성을 평가 받고 있지만 개인정보의 대량 유출이 걱정된다. 미국과 달리 한국은 의료정보 거래를 금지하고 있음에도 정작 환자의 정보 관리는 허술하다. 병원 폐업 시 환자 정보를 다른 병원에 무단으로 넘기는 일이 다반사다. 보건당국은 빅데이터 활용방안을 강조하기 앞서 정보보안 대책부터 제대로 갖춰야 한다.
2011년 개인정보보호법 시행이후 환자 동의 없이 개인정보와 질병정보를 취급하는 것은 불법이다. 이번에 환자 정보 유출은 외주 전산업체의 책임과 함께 온 국민이 피해자가 될 때까지 안이하게 대처한 당국의 책임이 크다. 그토록 많은 개인정보가 해외에 팔려나갈 동안 보건복지부는 뭘 했단 말인가.
About Dong-A Ilbo