복지부 '건강정보보호법'(가칭) 제정 추진

(서울=연합뉴스) 전명훈 기자 = 약국, 병·의원의 의료정보시스템을 통해 개인정보를 불법으로 유출하다 적발되면 최대 3년 동안 인증이 취소된다.

의료정보 관련 소프트웨어에서 환자의 민감한 개인정보가 새어나갈 수 있다는 사실을 파악한 보건복지부가 23일 방지 대책을 내놨다.

검찰은 이날 환자 개인정보를 불법 취득해 다국적 의료통계업체에 팔아넘긴 혐의로 약국, 병·의원에서 의료보험청구 대행 프로그램 등을 운영하는 전산업체 3곳과 다국적 의료통계업체 1곳 등을 조사하고 있다고 밝혔다.

이 업체들은 의료정보시스템을 운영하면서 직접 환자 개인정보 데이터에 접근할 수가 있었지만 감시 역할을 맡아야 할 공공기관들의 통제에서는 사실상 벗어나 있었다.

건강보험심사평가원에 보험 청구를 대행해 주는 정보시스템에 대해서는 인증 절차가 있었느나 병원에서나 약국에서 쓰는 정보시스템에 대해서는 인증 절차도 없었다.

복지부와 심평원은 의료정보시스템에 인증·등록 제도를 도입해 관리를 강화하겠다고 밝혔다.

또 의료정보시스템을 통해 개인정보를 불법 취득하다 적발되면 최대 3년 동안 인증을 취소할 방침이라고 복지부는 덧붙였다.

복지부는 "3년동안 해당 정보시스템이 시장에서 퇴출되면 해당 업체는 징계가 끝나도 재기하기가 쉽지 않을 것"이라고 전망했다.

이번에 검찰의 조사를 받는 4개 업체에 대해서는 불법으로 수집한 개인정보를 따로 보관하고 있는지 행정자치부와 관계 기관이 특별 점검을 벌일 예정이다. 또한 해당 정보시스템과 관련한 소프트웨어는 다시 사용하지 못하도록 할 방침이다.

단, 기존에 해당 소프트웨어를 사용하던 고객들이 다른 프로그램으로 전환할 수 있도록 약 2개월 정도의 유예 기간을 두겠다고 복지부는 설명했다.

병·의원, 약국의 전산시스템을 실질적으로 관리하는 외주업체가 환자 개인정보를 악용하지 못하도록 '외주 전산업체 등록제'를 도입한다.

정보 시스템의 적격성을 미리 조사해 인증을 받은 소프트웨어만 사용할 수 있도록 유도할 방침도 세웠다.

전산업체가 의료정보시스템에 접속한 기록을 남기도록 의무화해 외부 유출시 경로를 즉시 파악할 수 있도록 조치하기로 했다.

의료기관과 약국에서도 개인정보 관리를 강화하도록 유도하겠다고 복지부는 설명했다.

내달 중에 일선 의료기관·약국의 개인정보 관리 실태를 자율적으로 점검 보완하도록 하고, 자율점검에 참여하지 않는 의료기관과 약국은 현장 관계 기관 합동 현장 점검을 벌일 예정이다.

복지부는 "앞으로 전문가 태스크포스를 구성해 단계별로 외주 전산업체를 관리하고 정보보호 강화를 위한 세부 실행방안을 구체화하겠다"며 "관련 내용을 건강정보보호법(가칭)으로 제정해 추진하겠다"고 밝혔다.

junmk@yna.co.kr