환자 개인정보 18만건 유출...종합병원 무더기 과태료

일러스트=조선디자인랩·Midjourney

정부가 환자 개인정보를 유출한 병원 16곳에 대해 과태료를 부과한다.

개인정보보호위원회는 개인정보보호 법규를 위반한 17개 종합병원에 대해 시스템 점검과 재발 방지 대책 마련을 권고했다고 27일 밝혔다. 이 중 16개 병원에는 과태료도 부과했다.

과태료는 가톨릭학원(성빈센트병원, 서울·여의도·은평·의정부·부천성모병원)이 총 2160만원으로 가장 많았고, 다음으로 일송학원(성심·동탄성심·강남성심·한강성심병원) 1680만원, 고려중앙학원(안암·구로·안산병원) 1080만원 순으로 많았다.

그밖에 연세대 세브란스병원 720만원, 건국대 충주병원, 순천향대 부속 서울병원 등이었다.

삼성의료재단 강북삼성병원은 과태료 처분은 받지 않고 개선 권고만 받았다.

개인정보위에 따르면 2018년 4월부터 2020년 1월까지 이들 병원에서 정보가 유출된 환자 숫자는 모두 18만5271명에 달했다. 이 정보들 중에는 민감 정보가 포함된 경우도 있는 것으로 전해졌다.

정보 유출 경로는 각 병원 직원 또는 제약사 직원이 병원 시스템에서 환자정보를 촬영한 경우, 불법적으로 시스템에 직접 접근해 정보를 다운로드 한 경우 등이었다.

개인정보위는 17곳 병원들이 환자의 민감정보를 처리하는 개인정보처리시스템 운영과정에서 안전조치의무를 소홀히 하는 등 법을 위반 사실을 확인했다.

환자 정보 유출에 가담한 병원 직원과 제약사 직원은 개인정보 보호법 위반 혐의로 경찰 등에서 수사를 받고 있다.