보건복지부와 건강보험심사평가원은 23일 의료정보시스템에 인증·등록 제도를 도입해 관리를 강화하고, 의료정보시스템을 통해 개인정보를 불법 취득하다 적발되면 최대 3년 동안 인증을 취소할 방침이라고 밝혔다.

검찰 수사에서 의료정보시스템을 통해 4400만명의 병원 진료·처방정보가 불법으로 수집·유통된 사실이 적발된 것에 따른 정부의 후속조치다.

이는 불법의 정도가 심할 경우 사실상 시장에서 퇴출할 수 있다는 것을 뜻한다.

복지부 관계자는 "3년간 인증이 취소되면 해당 업체는 징계가 끝나도 재기하기가 쉽지 않을 것"이라고 설명했다.

그동안 건강보험심사평가원에 보험을 청구하는 정보시스템에 대해서는 인증 절차가 있었으나 병원이나 약국에서 환자를 관리하는 데 사용하는 정보시스템에는 인증 절차가 없었다.

이날 검찰 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 환자 개인정보를 불법 취득해 다국적 의료통계업체에 팔아넘긴 혐의로 의료보험청구 프로그램 등을 개발·운영하는 전산업체 3곳과 이 업체들로부터 불법 환자 정보를 사들인 다국적 의료통계업체 1곳 등 관련자를 기소했다고 밝혔다.

이들 업체는 의료정보시스템을 운영하면서 직접 환자 개인정보 데이터에 접근할 수가 있었지만 감시 역할을 맡아야 할 공공기관들의 통제에서는 사실상 벗어나 있었다.

복지부는 기소된 3개 전산업체와 의료통계업체 1곳에 대해서는 불법으로 수집한 개인정보를 따로 보관하고 있는지 행정자치부, 관계 기관 등과 함께 특별 점검을 벌일 예정이다.

복지부는 이번 사건에 연루된 정보시스템은 다시 사용하지 못하도록 조치할 방침이지만, 기존 고객은 다른 업체의 시스템으로 전환할 수 있도록 약 2개월 정도의 유예 기간을 둘 계획이다.

아울러 복지부는 병·의원, 약국의 전산시스템을 실질적으로 관리하는 외주업체가 환자 개인정보를 악용하지 못하도록 '외주 전산업체 등록제'도 도입하기로 했다.

정보 시스템의 적격성을 미리 조사해 인증을 받은 소프트웨어만 사용할 수 있도록 유도하는 한편, 전산업체가 의료정보시스템에 접속한 기록을 남기도록 의무화해 외부 유출시 경로를 즉시 파악할 수 있도록 조치하기로 했다.

의료기관과 약국에서의 개인정보 관리도 강화된다.

복지부는 다음달 중 일선 의료기관·약국의 개인정보 관리 실태를 점검하고 자율점검에 참여하지 않는 의료기관과 약국에 대해서는 관계 기관과 합동으로 현장 점검을 벌일 예정이다.

복지부는 "앞으로 전문가 태스크포스를 구성해 단계별로 외주 전산업체를 관리하고 정보보호 강화를 위한 세부 실행방안을 구체적으로 마련할 것"이라며 "관련 내용을 건강정보보호법(가칭)으로 제정해 추진하겠다"고 밝혔다.

['삼성 뮤직' 전력 재정비…'애플 뮤직' 공습 대비] [2.0 가솔린보단 1.7 디젤에 끌려, 신형 K5] [난데없는 LG전자의 구글 피인수설…시장 흔든 이유는?] [수입차, '새 얼굴' 앞세워 하반기 국내 시장 '공략'] [잘 나가는 '대용량 커피'…점점 커지는 이유보니]

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com