4400만명의 진료·처방정보가 불법으로 수집·유통된 것으로 드러났다.

개인정보범죄 정부합동수사단(단장 이정수)은 23일 병원·약국에서 환자 진료정보·처방정보를 불법 수집·판매한 사범을 집중 단속, 총 24명을 기소하고 1명을 기소중지했다고 밝혔다.

개인정보보호법 위반 등의 협의로 약학정보원, 병원 보험청구심사 프로그램공급업체 대표 등을 불구속 또는 약식 기소한 것.

합수단에 따르면 약학정보원은 2011년 1월부터 지난해 11월까지 가맹 약국 1만800곳에 경영관리 프로그램(PM2000, 보험청구 프로그램 등 포함)을 배부, 환자 조제정보(환자 주민등록번호, 병명, 약국 조제, 투약내역 등) 약 43억 3593만건을 환자 동의없이 수집·저장·보유한 후 약 16억원을 받고 E사에 환자 조제정보를 판매(제공)했다.

병원 의료정보시스템 개발업체인 A사는 7500개 병원으로부터 약 7억2000만건의 환자 진료·처방정보(환자 성명, 생년월일, 병명, 약물명, 복용량 등)를 불법으로 수집·저장·보유했으며, 2011년 10월∼2014년 12월까지 3억 3000만원을 받고 약 4억 3019만건의 환자 진료·처방정보를 E사에 프로그램을 통해 공유할 수 있는 방식으로 임의 제공했다. 어떤 형태로든 환자 동의없이 진료정보를 취급하는 것은 개인정보보호법 위반이다.

다국적 의료통계업체 E사는 A사를 통해 3억 3000만원을 주고 병원 환자정보 약 4억 3019만건을 환자 동의없이 공유방식으로 불법 제공받고, 약학정보원을 통해 16억원을 주고 약국 환자정보 약 43억 3593만건을 환자 동의없이 제공받았다.

이처럼 불법취득한 국민의 환자정보(약 47억건, 총 4399만명)를 해외 본사 K에 임의 제공, 통계처리를 의뢰한 후 그 통계자료(병원별·지역별·연령별 특정 약의 사용현황 등)를 국내 제약회사에 판매해 약 70억원의 수익을 얻었다. 이는 개인정보보호법 위반이다.

S통신사는 전자처방전 사업을 하면서 병원에 전자차트 프로그램을 공급하는 16개 업체의 도움을 받아 유출 모듈을 임의로 설치, 2만3060개 병원으로부터 약 7802만건 처방전 내역(환자 성명, 생년월일, 병원명, 약품명 등)을 병원측에 설명하지 않고 환자 동의없이 외부 서버로 전송받았으며, 그 중 149개 병원으로부터 약 52만건의 전자처방전 정보를 탐지했다.

이러한 처방전 정보를 가맹점 약국에 건당 50원에 판매해 약 36억원 상당의 불법수익을 취득한 사실도 확인했다고 밝혔다.

합수단은 통신사의 환자정보 불법수집을 방조한 전자차트 공급업체 16곳중 범죄수익 취득 등 가담정도가 중한 차트업체 5곳(B사, G사, H사, I사, J사)은 형사처벌하고 가담정도가 비교적 경미한 나머지 업체 11곳은 기소유예·불입건했다.

합수단은 "환자정보가 기업 단위에서 대규모로 불법 수집·판매되고 그러한 불법 영업을 중단시킴으로써 추가 피해를 예방할 수 있었다"며, "현재까지 의료·약학 이외의 다른 분야로 유출된 흔적은 발견되지 않았고, 보이스피싱 등 제3의 범행에 활용된 흔적도 확인되지 않았다"고 밝혔다.