환자 처방정보 제약사에 줄줄 샜다…성모병원 등 무더기 제재

18만5천여명 환자정보 유출…병원 시스템서 촬영하거나 내려받아

고학수 위원장, 제13회 개인정보보호위원회 전체회의 주재 (서울=연합뉴스) 고학수 개인정보보호위원회 위원장이 26일 오후 정부서울청사에서 열린 제13회 개인정보보호위원회 전체회의를 주재하고 있다. 2023.7.26 [개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr

(서울=연합뉴스) 김윤구 기자 = 개인정보보호위원회는 개인정보보호 법규를 위반한 17개 종합병원 중 16개 병원에 대해 과태료를 부과하고, 17곳 전체의 개인정보 처리실태에 대한 개선을 권고하기로 했다고 27일 밝혔다.

과태료 부과 금액은 모두 6천480만원이다.

학교법인 가톨릭학원(서울·여의도·은평·의정부·부천성모병원, 성빈센트병원 각 360만원)이 2천160만원으로 가장 많고, 학교법인 일송학원(성심·동탄성심·강남성심·한강성심병원 각 420만원)이 1천680만원으로 그다음이다.

이밖에 고려중앙학원(안암·구로·안산병원 각 360만원) 1천80만원, 연세대학교(세브란스병원) 720만원, 건국대학교(충주병원) 420만원, 동은학원(순천향대 부속 서울병원) 420만원 등이다.

조사 결과 2018년 4월부터 2020년 1월까지 각 병원에서는 민감 정보가 포함된 총 18만5천271명의 환자 정보가 유출된 것으로 드러났다.

병원 직원이나 제약사 직원이 병원 시스템에서 해당 제약사 제품을 처방받은 환자 정보를 촬영하거나 내려받고, 제약사 직원이 불법적으로 시스템에 직접 접근해 환자 정보를 입수했다.

대부분의 조사 대상 병원은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 2년 이상 보관하지 않거나, 접속기록을 점검(월 1회 이상)하지 않았다.

한편 개인정보위는 쇼핑몰솔루션 제공 사업자 4곳에 대해 총 1천200만원의 과태료 부과와 시정조치 명령, 개선권고를 결정했다.

카페24, 커넥트웨이브(메이크샵·마이소호), 아임웹, NHN커머스(고도몰·샵바이)는 솔루션을 이용해 쇼핑몰을 운영하는 이용사업자와 리셀러의 개인정보를 처리하면서 개인정보처리시스템에 대한 접근통제, 접속기록 관리, 전송정보 암호화 등 안전조치 의무를 일부 소홀히 한 것으로 확인됐다.

ykim@yna.co.kr

▶제보는 카톡 okjebo