[쿠키뉴스=박주호 기자] 약국, 병·의원의 의료정보시스템을 통해 개인정보를 불법으로 유출하다 적발되면 최대 3년 동안 인증이 취소된다.
보건복지부가 의료정보 관련 소프트웨어에서 환자의 민감한 개인정보가 새어나갈 수 있다는 사실을 파악하고 23일 이같은 내용을 포함한 방지 대책을 내놨다.
이에 앞서 검찰은 이날 환자 개인정보를 불법 취득해 다국적 의료통계업체에 팔아넘긴 혐의로 약국, 병·의원에서 의료보험청구 대행 프로그램 등을 운영하는 전산업체 3곳과 다국적 의료통계업체 1곳 등을 조사하고 있다고 밝혔다.
이 업체들은 의료정보시스템을 운영하면서 직접 환자 개인정보 데이터에 접근할 수가 있었지만, 감시 역할을 맡아야 할 공공기관들의 통제에서는 사실상 벗어나 있었다.
건강보험심사평가원에 보험 청구를 대행해 주는 정보시스템에 대해서는 인증 절차가 있었지만, 병원에서나 약국에서 쓰는 정보시스템에 대해서는 인증 절차도 없었다.
이와 관련해 복지부와 심평원은 의료정보시스템에 인증·등록 제도를 도입해 관리를 강화하겠다고 밝혔다.
먼저 의료정보시스템을 통해 개인정보를 불법 취득하다 적발되면 최대 3년 동안 인증을 취소할 방침이다. 복지부 관계자는 “3년 동안 해당 정보시스템이 시장에서 퇴출되면 해당 업체는 징계가 끝나도 재기하기가 쉽지 않을 것”이라고 전망했다.
이번에 검찰의 조사를 받는 4개 업체에 대해서는 불법으로 수집한 개인정보를 따로 보관하고 있는지 행정자치부와 관계 기관이 특별 점검을 벌일 예정이다. 또한 해당 정보시스템과 관련한 소프트웨어는 다시 사용하지 못하도록 할 방침이다. 단 기존에 해당 소프트웨어를 사용하던 고객들이 다른 프로그램으로 전환할 수 있도록 약 2개월 정도의 유예 기간을 두겠다고 복지부는 설명했다.
이와 함께 병·의원, 약국의 전산시스템을 실질적으로 관리하는 외주업체가 환자 개인정보를 악용하지 못하도록 ‘외주 전산업체 등록제’를 도입할 예정이다.
또 정보 시스템의 적격성을 미리 조사해 인증을 받은 소프트웨어만 사용할 수 있도록 유도할 방침도 세웠다.
아울러 전산업체가 의료정보시스템에 접속한 기록을 남기도록 의무화해 외부 유출 시 경로를 즉시 파악할 수 있도록 조치하기로 했다.
복지부는 또 의료기관과 약국에서도 개인정보 관리를 강화하도록 유도하겠다고 설명했다.
다음달 중 일선 의료기관·약국의 개인정보 관리 실태를 자율적으로 점검 보완하도록 하고, 자율점검에 참여하지 않는 의료기관과 약국은 현장 관계 기관 합동 현장 점검을 벌일 예정이다.
복지부 관계자는 “앞으로 전문가 태스크포스를 구성해 단계별로 외주 전산업체를 관리하고 정보보호 강화를 위한 세부 실행방안을 구체화하겠다”며 “관련 내용을 건강정보보호법(가칭)으로 제정해 추진하겠다”고 밝혔다. epi0212@kmib.co.kr
[쿠키영상] 유치원생들의 농구공 댄스가 ‘쩔어!’
[쿠키영상] 남자의 수염, 1년 365일 동안 얼마나 자랄까?...매일 찍은 셀카를 엮어
[쿠키영상] 상어가 팔을 물었는데 꿈쩍 안 해?