4399만명 47억 건의 환자 개인정보와 진료·처방 등의 질병정보 유출 사태에 대해 환자단체도 유감을 표명하고 신속한 재발 방지를 촉구하고 나섰다.

개인정보범죄 정부합동수사단은 23일 환자 개인정보 및 진료·처방 등 질병정보를 병원과 약국으로부터 불법 수집해 판매한 '지누스사'(병원 보험청구 심사 프로그램 회사), '약학정보원'(약국 경영관리 프로그램 지원 재단법인), 'IMS헬스코리아'(다국적 의료통계회사), 'SK텔레콤'(국내 이동통신사) 네 곳의 관계자 24명을 기소했다고 발표했다.

이들 네 곳의 외주 전산업체는 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법으로 수집 판매해 122억 3000만원의 이익을 챙겼다는 것이 검찰의 발표다.

한국환자단체연합회에 따르면 24일 지누스사와 약학정보원이 병원과 약국에서 불법으로 수집한 환자 개인정보 및 질병정보를 19억 3000만 원에 구입한 다국적 정보통계회사 IMS헬스코리아는 우리나라 4399만 명의 환자 개인정보 및 질병정보를 미국 본사에 보냈고 미국 본사는 이 정보를 병원별·지역별·연령별로 특정약의 사용현황 통계를 만들어 특정약을 판매하는 국내 제약회사에 70억 원을 받고 팔았다.

해당 제약회사는 이 정보를 특정약의 마케팅에 활용했다. SK텔레콤은 전자처방전 사업을 통해 2만3000여개의 병원으로부터 전송받은 처방전 7800만 건을 가맹점 약국에 건당 50원을 받고 판매해 36억 원의 불법 수익을 올렸다.

환자 개인정보 및 질병정보는 모두 암호화 되어 있어서 유출 염려가 없다고 변명하고 있으나 암호화 수준이 초보적이고 암호해독 프로그램까지 개발한 이상 언제든지 외부 유출이 가능하고 실제 국내 제약회사에 고액의 비용을 받고 판매까지 됐다.

검찰의 발표에 이어 보건복지부도 재발방지 대책을 냈다. 네 곳의 외주 전산업체에 대해 긴급 특별점검을 실시해 불법 수집된 환자 개인정보 및 질병정보의 파기여부를 확인하고 건강보험 청구 관련 소프트웨어 관리·감독 및 병원·약국의 개인정보 관리를 강화하겠다고 발표했다.

이번에 불법 매매된 환자 개인정보 및 질병정보에는 환자의 이름, 주민등록번호 등의 개인정보뿐만 아니라 병명, 약품명, 투약 내역 등의 질병·처방 정보까지 포함되어 있다. 환자의 개인정보 및 진료·처방 등의 질병정보는 제약회사의 마케팅에 활용될 뿐 만 아니라 보험회사가 보험금 지급 거절사유를 찾는데도 유용하다. 건강식품 판매업체는 이전에 유출된 개인정보(이름, 주민등록번호, 휴대폰번호 등)와 이번에 네 곳의 외주 전산업체를 통해 유출된 개인정보 및 진료·처방 등의 질병정보를 결합시키면 해당 질환 환자를 대상으로 공격적인 판촉활동도 할 수 있고, 보이스피싱 피해로도 이어질 우려가 있다.

또 다국적 정보통계회사 가 갖고 있는 우리나라 국민 4399만명의 개인정보와 진료·처방 등 질병정보는 더큰 문제다. 누구든지 돈만 주면 구입할 수 있는 상품이 될 가능성이 크기 때문이다.

환자단체는 정부가 외교력을 총 동원해 신속하게 삭제해야 한다고 주장하고, 정부와 국회의 신속한 재발방지대책 마련을 촉구했다.