26일 제13회 개인정보보호위원회 전체회의가 열렸다. 〈사진=연합뉴스〉
환자정보를 유출한 16개 종합병원에 대해 개인정보보호위원회가 과태료를 부과했습니다.
개인정보보호위원회(개인정보위)는 26일 전체회의를 열어 환자정보가 유출된 17개 병원 가운데 16개 병원에 대해 과태료를 부과하고 17개 병원 전체에 개인정보 처리 실태에 대한 개선을 권고했습니다.
이번 조사는 경찰이 의약품 판매질서 위반 관련 수사를 위한 제약사 압수수색 과정에서 환자정보 유출이 확인된 17개 종합병원의 유출 신고에 따라 이뤄졌습니다.
조사 결과 2018년 4월~2020년1월 동안 환자 18만5271명의 개인정보가 유출됐다고 개인정보위는 밝혔습니다.
병원별 과태료 및 개선권고 내용. 〈자료=개인정보보호위원회 제공〉
이에 따라 16개 병원에 부과된 과태료는 모두 6480만원입니다.
학교법인 가톨릭학원(서울·여의도·은평·의정부·부천성모병원, 성빈센트병원 각 360만원)은 2160만원으로 가장 많은 과태료를 물게 됐습니다.
학교법인 일송학원(성심·동탄성심·강남성심·한강성심병원 각 420만 원)은 1680만원입니다.
이밖에 학교법인 고려중앙학원(안암·구로·안산병원 각 360만원), 연세대학교(세브란스병원 720만원), 건국대학교(충주병원 420만원), 동은학원(순천향대 부속 서울병원 420만원)이 과태료 처분을 받았습니다.
각 병원에서는 내부 직원이나 제약사 직원이 병원 시스템에 접근해 해당 제약사 제품을 처방받은 환자정보를 촬영하거나 내려받은 뒤 이를 메일이나 보조저장매체(USB) 등을 통해 외부로 반출했습니다.
또 제약사 직원이 불법적으로 병원 시스템에 접근해 환자정보를 입수하기도 한 것으로 드러났습니다.
병원별 유출 개요 및 행정처분. 〈자료=개인정보보호위원회 제공〉