환자 의료정보도 공공연하게 거래된다
약정원·IMS헬스코리아, 검찰 수사 중에도 환자정보 판매 논란
박성필 기자
8,313
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
카드사 개인정보유출 사태로 인한 2차 피해가 우려되는 가운데 지난해 말 드러난 약학정보원의 환자의료정보 무단수집이 다시 주목받고 있다. 특히 약정원으로부터 환자의료정보를 구매한 IMS헬스코리아는 검찰 조사를 받는 상황에서도 이 정보를 회원 제약사들에게 지속적으로 판매하고 있어 논란을 부추기고 있다.
▲사진은 특정기사와 관련 없음(사진 = 류승희 기자)
◆약정원, 환자 동의 없이 개인정보 수집
지난해 12월11일 대한약사회 산하단체인 약정원과 의약품시장조사 다국적기업인 IMS헬스코리아에 검찰이 들이닥쳤다. 약정원이 IMS헬스코리아에 환자의료정보를 불법 유출한 정황을 포착하고 검찰이 압수수색일 벌인 것. 민간단체인 약정원이 환자 의료정보를 무단으로 수집하는 것은 불법행위라는 게 검찰 측 설명이다.
약정원은 조제료나 보험청구액 산정을 위해 건강보험공단 심사평가원으로 보내는 환자의료정보를 따로 수집해왔다. 약국에 전산 프로그램(PM2000)을 설치하면서 환자 의료정보를 모은 것이다. PM2000은 단순 청구기능뿐만 아니라 매장관리, POS, 약제정보 등 다양한 기능을 탑재하고 있어 제약사들은 이 정보를 구매해 경쟁사들의 의약품 판매량을 확인하고 있다.
문제는 이 정보에 병원이나 약국뿐만 아니라 환자의 이름과 진단명, 처방받은 의약품까지 모두 기록돼 있다는 점이다. 환자 의료정보를 당사자의 동의를 구하지 않고 무단으로 판매했다는 비난이 쏟아지는 이유다. 2007년부터 2012년까지 수집된 환자 의료정보는 현재 확인된 부분만 300만건으로 알려졌다.
◆약정원 “암호화 처리하고 약국 동의 구했다”
약정원은 환자의료정보를 식별할 수 없도록 암호화 처리를 하는 등 개인정보보호에 만전을 기하고 있다는 입장이다.
약정원 관계자는 “정부가 2011년 9월 개인정보보호법을 시행하기 전인 2010년 1월 학술·연구목적으로 정보수집시스템을 구축할 때부터 개인정보를 취급하는 단체로서 의무와 책임을 다하고 있다”며 “현재까지도 환자 주민등록번호, 의사면허번호, 처방전발급기관에 정보를 식별할 수 없도록 암호화를 도입·시행하고 있다”고 설명했다.
또 이 관계자는 환자의료정보를 무단수집했다는 지적에 대해 “약국은 사용자 및 프로그램 사용 시 발생한 정보를 약정원이 수집하고 이용하는 것에 동의했기 때문에 문제될 것이 없다”며 “환자 의료정보가 모두 암호화된 만큼 법적으로 문제가 없고 검찰조사에서도 이를 적극 소명하고 있다”고 반박했다.
하지만 민간단체가 환자의료정보를 의약품시장조사기업에 판매하고 이 기업이 다시 제약사들과의 유상거래를 통해 정보를 공유하는 부분에 있어서는 비난을 면하기 어렵다. 현행 개인정보보호법에 따르면 약정원이 환자의료정보를 수집하고 이용하기 위해서는 그 정보의 주체에게 이를 고지하고 동의를 구해야 한다. 환자 의료정보 주체는 약국이 아니라 환자 본인이다. 다만 이번 환자 의료정보 논란은 현재 검찰 수사를 진행하고 있는 만큼 결과에 따라 해석이 다르게 나올 수 있다는 의견도 나오고 있다.
약업계 관계자는 “약국은 약정원의 환자 의료정보 수집에 동의할 자격이 없다”며 “약정원은 법적 근거 없이 무단으로 환자 의료정보를 수집한 것”이라고 말했다.
▲약정원으로부터 환자의료정보를 구매한 의약품시장조사 다국적기업 'IMS헬스코리아'가 고객 제약사들에게 보낸 공문.
◆IMS헬스코리아, 수사 중에도 정보 판매
약정원으로부터 환자 의료정보를 연간 3억원에 구입한 IMS헬스코리아는 개인정보 불법 수집 및 제공에 대한 혐의로 검찰 수사를 받고 있는 상황에서도 지속적으로 회원 제약사들에게 정보를 판매하고 있는 것으로 확인됐다.
IMS헬스코리아는 지난해 12월 약정원으로부터 구매한 환자 의료정보 거래를 지속하겠다는 공문을 고객 제약사에 발송한 것으로 확인됐다. IMS헬스코리아의 고객 제약사는 약 60개사다.
‘LifeLink NTB 2013년 12월 자료 업데이트 일정 지연의 건’이라는 제목의 공문에 따르면 IMS헬스코리아는 환자의료정보를 오는 23일까지 고객 제약사들에게 제공할 예정이다. 검찰이 약정원과 IMS헬스코리아를 조사하는 과정에서 일시적으로 자료 수집과 업데이트가 지연됐으나 이를 다시 재개하기로 한 것이다.
IMS헬스코리아 관계자는 “본사 법률자문을 거쳐서 문제가 없다고 판단해 고객 제약사들에게 다시 정보를 제공하기로 했다”며 약업계에서 나오고 있는 “유명 법률사무소로부터 적법하다는 답변을 받았다”는 내용에 대해선 말을 아꼈다.
이에 대해 약업계 관계자는 “불법 개인정보 수집에 대한 수사 결과가 발표되지 않은 상황에서 IMS헬스코리아가 약정원으로부터 환자 의료정보를 제공 받는 것이 합당한 것인지 의문스럽다”며 “IMS헬스코리아가 개인정보를 사용하지 않고 구성 가능한 정보만을 제약사에 제공하는 것에 대한 확인이 필요하다”고 지적했다.
한편 환자 의료정보가 거래되는 사실이 알려지자 대한의사협회는 약정원을 상대로 집단 손해배상 소송을 준비하고 있다. 의사협회 산하 의료정보보호특별위원회는 PM2000을 사용하는 약국에 처방전 정보가 입력됐을 경우 의사 회원뿐만 아니라 환자 의료정보도 100% 유출됐을 것으로 보고 있다.
의정특위는 23일까지 의사를 대상으로 약정원 정보유출 손해배상청구 1차 소송인 모집을 진행할 예정이다. 현재까지 소송대리 접수를 진행한 의사들은 1000명 이상인 것으로 알려졌다.
 |
◆약정원, 환자 동의 없이 개인정보 수집
지난해 12월11일 대한약사회 산하단체인 약정원과 의약품시장조사 다국적기업인 IMS헬스코리아에 검찰이 들이닥쳤다. 약정원이 IMS헬스코리아에 환자의료정보를 불법 유출한 정황을 포착하고 검찰이 압수수색일 벌인 것. 민간단체인 약정원이 환자 의료정보를 무단으로 수집하는 것은 불법행위라는 게 검찰 측 설명이다.
약정원은 조제료나 보험청구액 산정을 위해 건강보험공단 심사평가원으로 보내는 환자의료정보를 따로 수집해왔다. 약국에 전산 프로그램(PM2000)을 설치하면서 환자 의료정보를 모은 것이다. PM2000은 단순 청구기능뿐만 아니라 매장관리, POS, 약제정보 등 다양한 기능을 탑재하고 있어 제약사들은 이 정보를 구매해 경쟁사들의 의약품 판매량을 확인하고 있다.
문제는 이 정보에 병원이나 약국뿐만 아니라 환자의 이름과 진단명, 처방받은 의약품까지 모두 기록돼 있다는 점이다. 환자 의료정보를 당사자의 동의를 구하지 않고 무단으로 판매했다는 비난이 쏟아지는 이유다. 2007년부터 2012년까지 수집된 환자 의료정보는 현재 확인된 부분만 300만건으로 알려졌다.
◆약정원 “암호화 처리하고 약국 동의 구했다”
약정원은 환자의료정보를 식별할 수 없도록 암호화 처리를 하는 등 개인정보보호에 만전을 기하고 있다는 입장이다.
약정원 관계자는 “정부가 2011년 9월 개인정보보호법을 시행하기 전인 2010년 1월 학술·연구목적으로 정보수집시스템을 구축할 때부터 개인정보를 취급하는 단체로서 의무와 책임을 다하고 있다”며 “현재까지도 환자 주민등록번호, 의사면허번호, 처방전발급기관에 정보를 식별할 수 없도록 암호화를 도입·시행하고 있다”고 설명했다.
또 이 관계자는 환자의료정보를 무단수집했다는 지적에 대해 “약국은 사용자 및 프로그램 사용 시 발생한 정보를 약정원이 수집하고 이용하는 것에 동의했기 때문에 문제될 것이 없다”며 “환자 의료정보가 모두 암호화된 만큼 법적으로 문제가 없고 검찰조사에서도 이를 적극 소명하고 있다”고 반박했다.
하지만 민간단체가 환자의료정보를 의약품시장조사기업에 판매하고 이 기업이 다시 제약사들과의 유상거래를 통해 정보를 공유하는 부분에 있어서는 비난을 면하기 어렵다. 현행 개인정보보호법에 따르면 약정원이 환자의료정보를 수집하고 이용하기 위해서는 그 정보의 주체에게 이를 고지하고 동의를 구해야 한다. 환자 의료정보 주체는 약국이 아니라 환자 본인이다. 다만 이번 환자 의료정보 논란은 현재 검찰 수사를 진행하고 있는 만큼 결과에 따라 해석이 다르게 나올 수 있다는 의견도 나오고 있다.
약업계 관계자는 “약국은 약정원의 환자 의료정보 수집에 동의할 자격이 없다”며 “약정원은 법적 근거 없이 무단으로 환자 의료정보를 수집한 것”이라고 말했다.
 |
▲약정원으로부터 환자의료정보를 구매한 의약품시장조사 다국적기업 'IMS헬스코리아'가 고객 제약사들에게 보낸 공문.
◆IMS헬스코리아, 수사 중에도 정보 판매
약정원으로부터 환자 의료정보를 연간 3억원에 구입한 IMS헬스코리아는 개인정보 불법 수집 및 제공에 대한 혐의로 검찰 수사를 받고 있는 상황에서도 지속적으로 회원 제약사들에게 정보를 판매하고 있는 것으로 확인됐다.
IMS헬스코리아는 지난해 12월 약정원으로부터 구매한 환자 의료정보 거래를 지속하겠다는 공문을 고객 제약사에 발송한 것으로 확인됐다. IMS헬스코리아의 고객 제약사는 약 60개사다.
‘LifeLink NTB 2013년 12월 자료 업데이트 일정 지연의 건’이라는 제목의 공문에 따르면 IMS헬스코리아는 환자의료정보를 오는 23일까지 고객 제약사들에게 제공할 예정이다. 검찰이 약정원과 IMS헬스코리아를 조사하는 과정에서 일시적으로 자료 수집과 업데이트가 지연됐으나 이를 다시 재개하기로 한 것이다.
IMS헬스코리아 관계자는 “본사 법률자문을 거쳐서 문제가 없다고 판단해 고객 제약사들에게 다시 정보를 제공하기로 했다”며 약업계에서 나오고 있는 “유명 법률사무소로부터 적법하다는 답변을 받았다”는 내용에 대해선 말을 아꼈다.
이에 대해 약업계 관계자는 “불법 개인정보 수집에 대한 수사 결과가 발표되지 않은 상황에서 IMS헬스코리아가 약정원으로부터 환자 의료정보를 제공 받는 것이 합당한 것인지 의문스럽다”며 “IMS헬스코리아가 개인정보를 사용하지 않고 구성 가능한 정보만을 제약사에 제공하는 것에 대한 확인이 필요하다”고 지적했다.
한편 환자 의료정보가 거래되는 사실이 알려지자 대한의사협회는 약정원을 상대로 집단 손해배상 소송을 준비하고 있다. 의사협회 산하 의료정보보호특별위원회는 PM2000을 사용하는 약국에 처방전 정보가 입력됐을 경우 의사 회원뿐만 아니라 환자 의료정보도 100% 유출됐을 것으로 보고 있다.
의정특위는 23일까지 의사를 대상으로 약정원 정보유출 손해배상청구 1차 소송인 모집을 진행할 예정이다. 현재까지 소송대리 접수를 진행한 의사들은 1000명 이상인 것으로 알려졌다.
<저작권자 ⓒ ‘성공을 꿈꾸는 사람들의 경제 뉴스’ 머니S, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>