프로그램명 'CBS라디오 <박재홍의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================
■ 방송 : CBS 라디오 <박재홍의 뉴스쇼> FM 98.1 (07:30~09:00)
■ 진행 : 박재홍 앵커
■ 대담 : 강청희 (대한의사협회 부회장)
-병명,병원명,의사명,처방약까지 유출
-지누스와 약정원, 19억원 돈 챙겨
-보건복지부, 사후에야 사태 파악
-의약분업 재평가 필요해
내가 어제 처방받은 알약의 정보가 자신도 모르는 사이에 해외 제약업체의 손으로 넘어 갔다면 여러분은 어떤 기분이 드시겠습니까? 검찰이 지난 주말 무려 4400만 명의 환자정보를 빼돌린 혐의로 약학정보원 원장과 병원 보험청구 심사프로그램 공급업체 대표를 기소했는데요. 이런 정보들이 왜 유출됐고 유출목적은 무엇이었는지 재발방지를 촉구하는 의사단체의 목소리 들어봅니다. 대한의사협회의 강청희 부회장을 연결합니다. 부회장님, 안녕하세요.
◆ 강청희> 안녕하십니까?
◇ 박재홍> 4000만 명이 넘는 우리 국민들의 환자 정보가 유출됐다는 것인데요. 누가, 누구에게 유출한 겁니까?
◆ 강청희> 이번에 개인정보범죄 합동수사단 발표에 따르면 지누스라는 회사, 그 다음에 SK텔레콤 전자 처방전, 약학정보원 등에서 환자정보유출사건이 있었고 그 중에서 지누스와 약정원이 IMS헬스코리아라는 곳에 유출 정보를 판매한 것으로 드러났습니다.
◇ 박재홍> 그렇군요. 대한약사회 산하의 약학정보원이라는 곳이죠. 두 단체가 챙긴 돈이 합하면 20억 정도 되네요.
◆ 강청희> 한 19억 내외가 되겠습니다.
◇ 박재홍> 이렇게 유출한 국내 환자 정보량이 그러면 구체적으로 얼마나 되는 건가요?
◆ 강청희> 4400만 명이라고 지금 알려져 있고요. 50억 건 가까이, 47억 건으로 보고가 되고 있는데요. 건수로 보면 47억 건으로 계산했을 때 한 건당 4원이고, 명수로 보면 4400만 명이니까 1명당 40원꼴이 나오고 있습니다.
◇ 박재홍> 엄청난 양의 정보가 팔린 것인데. 그러면 이 정보를 어디에 쓰려고 판 건가요?
◆ 강청희> IMS헬스코리아라는 곳이 다국적 기업인데요. 약에 대한 정보를 수집하고 지역별, 연령별, 처방별 정보를 수집해서 제약회사에 판매 정보를 제공하면서 2차적으로 가공할 수가 있기 때문에 국민들의 건강 정보가 다국적 회사의 제약 영업 측면에서 이용됐다고 볼 수 있겠습니다.
◇ 박재홍> 그러니까 이번 유출된 정보가 ‘환자가 어떤 병에 걸렸고 어떤 병원에서 어떤 의사에게 처방전을 받았다’ 이런 내용까지 다 상세히 밝혀진 거죠?
◆ 강청희> 의사, 환자에 대한 것이 다 노출됐다고 보면 됩니다. 어떤 의사가 어떤 처방을 많이 했고 어떤 환자분이 어떤 병으로 어떤 처방을 받아갔고, 이런 부분들이 다 노출됐다고 보면 되고요. 거기에 더해서 그 외의 부수적인 정보, 예를 들면 주민번호나 전화번호, 주소 이런 것도 노출됐을 가능성이 있습니다.
◇ 박재홍> IMS헬스코리아가 의료통계업체잖아요. 그러니까 그런 정보를 팔아가지고 영리목적으로 쓴다는 것인데요. 그러면 팔린 정보를 다시 회수할 수 없는 건가요?
◆ 강청희> 그럼요. 한 번 나간 정보를 회수하기가 어렵기 때문에 유출된 피해를 가늠할 수 없는 부분이 있습니다. 이런 전자 정보, 특히 환자 정보는 잘 보관이 돼야 하고요. 그런 측면에서 환자 정보를 판매하는 사건에 대해서는 엄벌에 처해야 이런 일이 또 재발하지 않을 것으로 보입니다.
◇ 박재홍> 굉장히 심각하네요. 그런 의료정보는 굉장히 민감한 내용도 많이 있을 텐데요. 그러면 이번에 환자정보를 판매한 두 곳, 약학정보원과 지누스라는 곳인데요. 먼저 약학정보원은 어떤 곳인가요?
◆ 강청희> 약학정보원은 대한약사회 산하에 재단법인으로 설립한 곳입니다. 약학정보원에서 개발한 PM2000이라는 청구 프로그램이 있는데요. 그건 약사님들이 약국에서 조제정보를 입력하고 그걸 통해서 청구 프로그램으로 쓰는 프로그램으로 알고 있습니다. 이것도 역시 약국의 동의 없이 PM2000을 사용한 약국에 대해서는 조제정보가 약정원에 다 모였고, 모인 정보가 가공이 되어서 또 IMS로 넘어갔기 때문에 그 부분에 대해서는 법적인 책임을 져야 될 것입니다.
◇ 박재홍> 지누스라는 곳은 또 어떤 곳입니까?
◆ 강청희> 병·의원에 요양급여를 청구할 때 자체적으로 미리 사전점검을 하는데요. 사전점검을 한 것에 대해 청구를 도와주는 프로그램으로 보시면 되겠습니다. 그런데 원래 목적에 맞지 않게 청구한 정보들을 삭제 안 하고 자기네 서버로 옮겨서 IMS코리아에다가 3억 3000만원에 판 것으로 수사 결과가 나왔죠.
◇ 박재홍> 유출되지 말아야 될 정보들을 돈 받고 판 것이 아니에요. 그러면 상황이 이렇게 심각한데, 관계부처인 보건복지부에서는 이 내용을 파악하고 있습니까?
◆ 강청희> 보건복지부는 사후에 파악한 것으로 알고 있고요. 원래 보건복지부가 사전 심의의 의무가 있는데 그 후에 대한 관리가 소홀했던 것으로 저희는 생각하고 있습니다. 인증과정이 지금 거의 전무한 상태거든요. 그렇기 때문에 이런 업체들에 대한 관리는 결국 보건복지부 책임 하에 이루어져야 되는데 우리나라가 조금 미흡한 점이 있었고요. 앞으로 개인정보보호법 외에 건강정보에 대한 어떤 새로운 규정을 생각을 해서 철저하게 관리가 돼야 하지 않나 이런 생각을 하고 있습니다.
◇ 박재홍> 그렇군요. 그런데 일단 정보는 다 빠져나갔잖아요. 그러면 이게 어떤 점에서 문제가 될까요? 어떤 식으로 정보가 활용될 수 있는 거죠?
◆ 강청희> 가장 큰 문제는 환자의 가장 민감한, 중요한 개인정보가 나갔기 때문에 진료정보가 제약사 뿐만 아니라 만약 또 한 번의 2차 유출이 있어서 일반 기업체나 개인이나 해커에 의한 대단위 유출이 되었다고 할 때 질병정보가 외부에 알려지는 거니까 대단한 피해가 있을 수 있고요. 남들에게 알려지면 치명적일 수 있는 질병이 보험회사 등에 유출이 됐을 때 불이익을 받을 수가 있어서 이런 정보는 민감하게 처리돼야 하겠죠.
◇ 박재홍> 앞으로도 환자들의 의료정보문제는 계속 제기될 수 있을 것 같습니다. 이를테면 100% 원격진료 얘기도 나오고 있지 않습니까? 이런 국면에서 환자정보 관리에도 대책이 필요해 보이는데요?
◆ 강청희> 저희가 원격의료에 필요한 개인정보를 해킹당하거나 유출되는 경우를 대비해서 정부 측에 검증을 하자고 주장을 했었는데 그 부분이 받아들여지지가 않았습니다. 그런데 이런 사건들이 생기는 것으로 봐서는 앞으로도 어떤 경우에도 환자의 건강정보가 본인이 원하지 않는 상황에서 남한테 유출되는 경우를 막기 위해서 반드시 사전검증이 이루어져야 된다고 생각합니다. 사후 관리체계가 바로 갖춰져야 우리가 모든 면에서 안전하게 IT 정보를 활용할 수 있는 건강생활을 할 수 있지 않을까 이렇게 생각합니다.
◇ 박재홍> 그리고 일부 의사단체에서는 의료 정보 유출의 근본적인 원인이 의약분업에 있다는 지적이 나오는데 동의하십니까?
◆ 강청희> 의약분업 이전에는 의원 내나 병원 내에 정보가 국한돼 있고 유출 가능성이 적었지만 의약분업을 함으로 해서 의원과 약국이라는 두 군데에서 정보 유출의 가능성이 있기 때문에 이에 대해서 보다 더 유의를 했어야 했죠. 만약 의도적으로 약정원이 이번 사건을 벌였다고 한다면 의약분업 전체의 취지를 훼손하는 것이기 때문에 의약분업도 재평가 받아야 된다고 생각합니다.
◇ 박재홍> 재평가를 받아야 된다? 무슨 말씀이세요? 그렇다면 환자 보호 차원에서 의약분업 이전으로 되돌리는 것도 검토해야 된다, 이런 말씀까지...?
◆ 강청희> 의약분업을 2000년도에 시행하고 나서 의약분업이라는 정책이 성공한 정책인지, 잘 시행돼서 문제가 없는 것인지 평가가 이루어지지 않고 있습니다. 이제 한 번쯤은 재평가할 시기가 되지 않았나 이런 생각을 하고 있습니다.
◇ 박재홍> 알겠습니다. 말씀 잘 들었습니다.
◆ 강청희> 감사합니다.
◇ 박재홍> 대한의사협회의 강청희 부회장이었습니다.