비대면 진료플랫폼, 개인정보 수집 관리 소홀했다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
굿닷, 닥터나우 등 비대면 진료 플랫폼들이 그동안 개인정보를 수집하고 활용하면서 개인정보 활용 동의를 포괄적으로 받거나 약국에 처방전을 보내면서 가림 처리를 하지 않는 등 개인정보 관리에 소홀했던 것으로 확인됐다.
개인정보위원회는 10일 전체회의를 열어 비대면 진료 플랫폼 상위 5곳(굿닥 닥터나우 메라키플레이스 블루앤트 비브로스)이 회원가입 시 이용자로부터 별도 동의를 받아야 하는 개인정보보호법 등을 어겼다(시정조치)고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
굿닷, 닥터나우 등 비대면 진료 플랫폼들이 그동안 개인정보를 수집하고 활용하면서 개인정보 활용 동의를 포괄적으로 받거나 약국에 처방전을 보내면서 가림 처리를 하지 않는 등 개인정보 관리에 소홀했던 것으로 확인됐다.
비대면 진료 플랫폼은 코로나19 팬데믹 기간에 한시적으로 허용됐다. 스마트폰을 이용해 진료를 받고 플랫폼이 진료 처방전을 약국으로 전송하는 방식으로 진행된다. 이 과정에서 개인정보가 제대로 관리되지 않은 것이다.
개인정보위원회는 10일 전체회의를 열어 비대면 진료 플랫폼 상위 5곳(굿닥 닥터나우 메라키플레이스 블루앤트 비브로스)이 회원가입 시 이용자로부터 별도 동의를 받아야 하는 개인정보보호법 등을 어겼다(시정조치)고 밝혔다. 메라키플레이스는 ‘나만의 닥터’ 앱을, 블루앤트는 ‘올라케어’ 앱을, 비브로스는 ‘똑닥’ 앱을 운영한다. 굿닥과 닥터나우는 회사명과 앱 명칭이 같다.
비브로스는 동의를 받는 방법 및 안전조치 의무를 위반해 과태료 540만 원의 시정명령을, 닥터나우 메라키플레이스 블루앤트는 동의를 받는 방법 및 주민등록번호 처리 제한 위반 등을 어겨 과태료 900만 원의 시정명령을 받았다. 굿닥은 안전조치 의무 위반(과태료 420만 원·시정명령)이 이번에 확인됐다.
개인정보위는 “이들은 이용자의 개인정보 처리에 대하여 개인정보처리방침 전문으로 일괄 동의를 받거나, 개인정보처리시스템에 대한 접근통제, 접속기록 보관, 암호화 등의 안전조치를 미흡하게 적용하고 있었다”며 “일부 사업자는 의·약사의 면허증 등을 수집·저장하는 과정에서 주민등록번호에 대한 가림처리(마스킹) 소홀 등의 보호법 위반사항이 확인됐다”라고 설명했다.
회원가입 시 이용자로부터 개인정보 수집·이용 또는 제공, 민감정보 및 고유식별정보 처리 등을 포괄적으로 기재한 개인정보처리방침에 대하여 일괄 동의를 받는 것은 정보주체가 신중한 의사결정을 할 수 있도록 통상의 동의와 구분해 별도 동의를 받도록 규정한 개인정보보호법 제22조 제1항 위반에 해당한다.
또한 개인정보위는 플랫폼들이 처방전을 약국으로 전송한 후 주민등록번호를 가림처리하고 유효기간이 경과한 처방전은 즉시 파기하는 등의 내용을 담은 개선권고를 함께 의결했다.
Copyright © 국제신문. 무단전재 및 재배포 금지.