환자의 개인정보를 무단으로 판매해 돈을 챙긴 의료 관련 업체 관계자들이 무더기로 재판에 넘겨졌다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 병원과 약국에서 환자의 진료·처방 정보를 불법으로 수집해 판매해 개인정보보호법을 위반한 혐의로 총 24명을 기소했다고 23일 밝혔다.
검찰에 따르면 병원 의료정보시스템 개발업체인 G사는 지난 2008년 3월부터 2014년 12월까지 요양급여청구 사전심사시스템(e-IRS) 프로그램 등을 이용해 약 7500개 병원으로부터 성명, 생년월일, 병명, 약물명, 복용량 등 약 7억2000만건의 환자 정보를 수집했다.
G사는 이중 4억3019만건의 환자 정보를 다국적 의료통계업체 I사에 프로그램을 통해 공유할 수 있는 방식으로 임의 제공해 3억3000만원을 받았고, I사는 본사에 정보의 통계 처리를 의뢰한 후 국내 제약회사에 판매해 약 70억원을 얻은 것으로 드러났다.
이에 따라 검찰은 G사의 대표이사 김모(48)씨와 개발팀장 최모(45)씨, G사 법인, I사의 대표이사 허모(59)씨, 담당이사 한모(43)씨를 모두 개인정보보호법위반 혐의로 불구속 구공판 처분을 내렸다.
또한 전자차트 공급업체인 주식회사 U의 전·현직 대표이사와 e-IRS 위탁판매업체인 주식회사 M의 영업본부장은 유출 모듈이 설치된 것을 알면서도 G사가 환자 정보를 불법으로 수집하는 것을 방조한 혐의로 각각 불구속 구공판, 약식 기소 처분을 받았다.
약학 관련 D재단법인은 2011년 1월부터 2014년 11월 가맹 약국에 경영관리 프로그램을 배부하면서 약 1만800개 약국으로부터 조제 정보 43억3593만건을 동의 없이 수집해 I사에 16억원을 받고 넘긴 것으로 조사됐다.
서울중앙지검 형사2부(부장 양요안)는 지난해 7월 D재단의 전·현직 원장과 이사, 팀장 등 4명을 불구속 기소해 현재 재판이 진행 중이다.
S통신사의 본부장 육모(49)씨와 매니저 2명은 2011년 10월부터 2014년 12월까지 U사 등 16개 업체의 도움으로 유출 모듈을 임의로 설치해 2만3060개 병원으로부터 7802만건의 처방전 내역을 무단으로 수집하고, 이중 149개 병원에서 약 52만건의 전자처방전 정보를 취득한 것으로 확인됐다.
이들은 이러한 수법으로 수집한 처방전 정보를 가맹점 약국에 건당 50원에 판매해 16개 업체와 50대 50으로 나누는 방식으로 36억원 상당의 수익을 챙겨 개인정보보호법위반, 의료법위반 등으로 불구속 구공판 처분을 받았다.
S사가 환자 정보를 불법으로 수집한 것을 방조한 차트업체 B사, P사, N사, B사의 대표이사는 모두 개인정보보호법위반방조 혐의로 약식 기소됐다.
합수단 관계자는 "현재까지 의료·약학 이외의 다른 분야로 유출돼 활용된 흔적과 보이스피싱 등 제3의 범행에 활용된 흔적은 확인되지 않았다"며 "앞으로도 환자 정보의 불법 취급을 엄중하게 처벌하고, 보건복지부 등 유관기관과 협조해 병원·약국 등의 환자 정보 유출 여부를 점검할 계획"이라고 말했다.
정해훈 기자 ewigjung@etomato.com
환자 개인정보 유출 사건 경위. 사진/개인정보범죄 정부합동수사단