의료기관의 실수, 미흡함 등으로 환자의 개인정보를 유출한 17개 의료기관에 대해 개인정보보호위원회가 과태료 등을 부과하고 개선책 마련을 요구했으나 막상 보건복지부는 해당 처분과 관련해 어떠한 통보도 받지 못했던 것으로 뒤늦게 알려졌다.

지난 7월 26일 개인정보위는 전체회의를 통해 개인정보보호 법규를 위반한 17개의 병원 중 16개의 병원에 과태료를 부과하고 17개 병원에 대해 개인정보 처리 및 보관 실태에 대한 개선을 권고하기로 결정했다.

개인정보위는 앞서 2018년 4월부터 2020년 1월까지 각 병원에서 병원 또는 제약사 직원이 병원 시스템에서 해당 제약사 제품을 처방받은 환자정보를 촬영하거나 다운로드 한 후 전자우편 및 USB 등 저장장치를 통해 외부로 유출하거나 제약사 직원이 불법적으로 시스템이 접근해 환자 정보를 입수하는 등의 방법으로 민감정보가 포함된 총 18만 5,217명의 환자 정보가 유출된 사실을 확인했다.

개인정보위는 이에 따라 각 병원에 심각성을 고려하여 과태료 처분을 내렸고, 총 과태료 처분액은 6,480만 원이었다. 평균적으로 유출된 환자 1명당 약 350원의 과태료를 부과한 것이다.

유출된 환자정보인원이 가장 많은 세브란스병원의 경우 내부직원이 5만 7,912명의 환자정보를 제약사 직원에게 이메일로 송부한 것이 적발돼 개선권고 및 결과공표와 함께 과태료 720만 원이 부과됐다. 유출 환자정보 1명당 124원 정도의 과태료가 부과된 것이다.

다만 이런 사실을 의료기관의 의료법 등 관리를 담당하고 있는 복지부는 전혀 통보받거나 인지하지 못했다는 사실이 알려지며 황당감을 안겨주고 있다. 심지어는 처분이 내려진 후에도 이를 설명받지 못했다.

더불어민주당 최혜영 의원이 복지부로부터 제출받은 자료에 따르면 복지부는 개인정보위의 처분과 관련해 어떠한 처분 대상 의료기관에 대한 자료를 별도로 통보받지는 못한 상태이며 개인정보위에 과태료 부과 처분 상세 내용을 확인해 확보한 후 의료법 위반 소지가 있다면 의료기관 및 의료인에 처분 사항을 검토, 조치하겠다는 입장인 것으로 알려졌다.

17개 대형병원에서 18만 5,000여명의 환자정보가 유출돼 개인정보위로부터 과태료까지 부과됐는데도 복지부는 이에 대한 아무런 통보도 받지 못해 의료법 위반 여부를 검토할 생각조차 못하고 있었던 것이다.

이에 대해 최 의원은 “가벼운 문제도 아니고 18만명이 넘는 환자 정보 유출과 개인정보위의 과태료 부과 사실을 복지부가 모르고 있었던 것은 윤석열 정부의 불통이 얼마나 심각한지 보여주는 단적인 사례”라고 지적했다.

최 의원은 “환자 정보 1인당 100원 수준에 불과한 과태료로는 환자정보 유출을 예방할 수 없으며 앞으로는 환자 정보뿐 아니라 수술실 CCTV 영상과 같은 더 심각한 정보 유출 문제가 발생할 수 있는 만큼 의료법 위반에 따른 엄중한 조치가 취해져야 할 것”이라고 강조했다.