 |
| ▲ 개인정보보호위원회 로고 (사진= 개인정보보호위원회 제공) |
[mdtoday=김민준 기자] 개인정보위가 2차 피해 방지를 위해 환자 정보가 유출된 병원 중 피해자들에게 개인정보 유출 사실 등을 통지하지 않은 병원들을 대상으로 통지를 권고하는 한편, 명확한 피해자 확인을 위해 피해자 명단 대조 작업에 들어갈 예정이다.
7일 개인정보보호위원회에 따르면 지난해 환자 개인정보가 유출된 국내 대형종합병원들을 대상으로 개인정보보호법 위반 여부를 확인 중이다.
또한 피해자들에게 개인정보 유출 사실 등을 제대로 통지하지 않은 병원들에게는 피해자들에게 제대로 통지할 것을 행정권고한 것으로 확인됐다.
이는 개인정보보호법상 처리자(병원)이 개인정보 유출 피해사실을 피해자들에게 제대로 통지하지 않음으로 인해 발생할 수 있는 2차 피해 등을 방지 및 최소화하기 위함이다.
무엇보다 개인정보위에서는 피해자들에게 피해사실을 통지하지 않은 병원들이 환자들 중 누구의 정부가 유출됐는지 확인이 어렵다는 이유로 통지를 미루고 있는 것으로 확인됨에 따라 피해자를 식별할 수 있을 정도의 최소한의 정보만 재가공해 병원에 제공·대조함으로써 피해자를 가려내는 작업을 할 수 있도록 할 방침이다.
이를 위해 개인정보위는 개인정보가 유출된 병원을 방문해 경찰로부터 확보한 명단 등 자료를 바탕으로 병원의 명단 등과 대조할 계획이다.
현재 병원과 명단 대조 등을 진행할 날짜를 협의 중으로, 아직 미정이지만 이번주부터 시작할 예정이다.
한편, 이번 환자 개인정보 유출 사건은 경찰이 지난해 12월 리베이트 의혹에 대해 중외제약 본사를 압수수색하는 과정에서 주요 대학병원에서 유출된 것으로 보이는 중외제약 제품을 처방받은 환자 개인정보가 담긴 서류 뭉치를 발견하면서 드러나게 됐다.
연세대 세브란스병원과 가톨릭대 성모병원, 고대병원 등 여러 대학병원에서 개인정보를 포함한 환자 정보 수십 만건이 제약사로 넘어간 정황이 포착됐다.
유출된 환자 정보로는 ▲환자 이름 ▲주민등록번호 ▲처방 의약품 등의 정보를 비롯해 에이즈 감염 여부 등도 포함된 것으로 알려졌다.
메디컬투데이 김민준 (kmj6339@mdtoday.co.kr)
[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]
