국정감사 "PM2000 환자정보 유출, 재발방지 대책 내놔라"
국정감사 "PM2000 환자정보 유출, 재발방지 대책 내놔라"
  • 이승우 기자 potato73@doctorsnews.co.kr
  • 승인 2015.09.22 12:10
  • 댓글 0
이 기사를 공유합니다

문정림 의원, 국감서 주문..."사건처리 재확인·근본대책 마련 시급"
의협, 철저한 수사와 관련법 등 정비 지속 촉구...현실화 여부에 '촉각'

대한약사회 산하 약학정보원의 'PM2000'을 통한 환자 조제정보 불법 수집·판매 사건 처리 과정을 면밀히 재확인하고 재발방지 대책을 마련해야 한다는 지적이 국회에서 제기됐다.

새누리당 문정림 의원(보건복지위원회, 원내대변인)은 22일 국회에서 열린 보건복지위원회 건강보험심사평가원에 대한 국정감사에서, 지난 7월 검찰이 발표한 약학정보원 PM2000을 비롯한 약국과 의료기관의 의료정보시스템을 개발·공급하는 외주 전산업체의 환자 개인정보 불법 유출사건의 재발 방지책 마련을 촉구했다.

검찰은 지난 7월 23일 검찰은 약학정보원 PM2000을 포함한 외주 전산업체의 의료기관·약국 환자 개인정보 불법 처리사건을 발표했다. 검찰 발표에 따르면 PM2000 등 의료기관·약국의 의료정보시스템을 개발·공급하는 외주 전산업체가 국민 88%에 달하는 4400만 여명의 정보 약 47억 건을 불법으로 수집해 제약사 등에 판매해 122억 3000만원의 부당이득을 챙겼다.

특히 이중 PM2000 지원 약학재단인 약학정보원은 지난 2011년 1월부터 2014년 11월 사이 1만 800개 약국으로부터 경영관리 프로그램을 통해 받은 환자 조제정보 43억 3593만 건을 약국과 환자 동의 없이 불법 수집했으며, 이를 'IMS헬스코리아'에 16억원을 받고 판매했다는 혐의를 받고 있다.

2005년 5월 10일 심평원으로부터 인증을 받은 약학정보원 PM2000은 현재 전체 약국의 50.4%인 1만 231개소에서 사용하고 있는 것으로 알려졌다.

현재 심평원은 PM2000 등에 관하 재판과 별도로 국민건강보험법과 동법 시행령, 요양급여비용 심사청구 소프트웨어 검사 등에 관한 기준과 보건복지부 보건의료정책과 요양급여비용 심사청구소프트웨어 적정결정 취소 등 협조 요청 등을 근거로 PM2000의 인증 취소가 가능하다고 보고 인증 취소 절차를 진행하고 있다.

심평원은 10월 중 청구소프트웨어심의위원회를 개최해 인증취소 결정을 낼 경우 2개월의 유예기간을 거치면, 올해 연말이나 내년 초순부터는 PM2000을 사용할 수 없게 될 것으로 내다보고 있다.

심평원은 아울러, 이번 약정원 'PM2000의 조제정보 불법 수집·판매 사건'을 계기로, 청구소프트웨어로 인한 기술적 오류를 최소화하는 방향으로 초점이 맞춰져 있던 요양급여비용 심사청구소프트웨어 검사 등에 관한 기준 고시의 검사범위에 정보보안을 확대하고 사후관리를 강화해 요양기관의 정보보안 수준을 향상시키겠다는 계획을 세우고, 청구SW 검사 대상 및 범위 확대하고, 데이터의 접근권한, 개인정보의 암호화, 접속 기록 등 보안기능을 신설하도록 하는 '요양급여비용 심사청구SW 검사 등에 관한 기준' 개정안을 행정예고한 상태다.

보건복지부 역시 의료기관·약국의 전산시스템을 실질적으로 관리하는 건강보험 청구 소프트웨어(S/W) 업체 등 외주 전산업체 관리감독 강화할 방침으로, 전산업체에 대해 등록제, 전자차트프로그램 등 제품 인증 및 수시점검체계 구축으로 관리기반 마련하고, 환자 개인정보를 불법 수집한 외주 전산업체 등에 대해서는 징벌적 과징금을 부과할 계획이다.

이에 대해 문정림 의원은 "심평원은 PM2000 적정결정 취소 절차를 진행함에 있어, 정보보안이 취약하거나 정보유출에 직간접적으로 관여된 소프트웨어에 대해 적절한 관리 책임을 다했는지 자문할 필요가 있다"고 지적했다.

특히 "심평원이 PM2000에 대해 인증했다는 점에서 이번 조제정보 유출이 약정원만의 일탈이라고 보기 어렵다"면서 "전체 약국의 50.4%에서 PM2000을 사용하고 있다는 점에서 취소 이후의 대책을 고민해야 하며, 보다 근본적인 정보보완에 대한 지속적 사후관리 대책을 마련해야 할 것"이라고 강조했다.

그러면서 "향후 가장 민감한 개인정보인 건강정보, 조제정보를 불법 수집·판매한 사건에 대해서는 보다 엄격한 조치를 취해야 하며, 관련 소프트웨어에 대한 보안 관리를 지속적으로 추진해야 할 것"이라고 주문했다.

의협, 철저한 수사 및 관련법·제도 정비 거듭 촉구
한편 대한의사협회를 중심으로 한 의료계에서는 민감정보인 환자의 질병 관련 정부 유출사건이 대한약사회 산하 단체에서 발생한 것에 대해 심각한 우려를 표명하고, 해당 사건에 대한 공정한 수사를 요구하는 한편 환자 정보 안전과 보안을 위한 법·제도 정비를 촉구해왔다.

의협은 PM2000 사건 발생 직후 수사당국의 철저한 수사를 촉구했다. 그러나 지난 8월초 일부 언론에서 PM2000의 인증을 취소하는 선에서 사건이 일단락될 것이라고 보도하자. 다시 한 번 철저한 수사를 촉구했다.

의협은 "은근슬쩍 무마하려 하지 말고 철저한 수사를 통해 엄벌해 처해야 한다"면서 "특급 보안이 유지돼야 할 환자정보를 돈거래 수단과 상업적 목적으로 악용한 약학정보원에 대한 조치가 흐지부지 된다면 제2의 의료정보 유출 사태가 발생할 것"이라고 경고했다.

이와 함께 의협은 보건복지부가 PM2000 사건을 계기로 국내 의료정보 처리업계 전반에 대한 특별점검 실시계획과 환자 정보를 불법 수집하다 적발되면 해당 정보시스템의 인증을 최대 3년간 정지하겠다는 대책을 내놓을 것에 발맞춰, 관련법과 제도 정비를 촉구했다.

의협은 "정부는 이번 사건 책임자들에 대한 엄중한 처벌과 함께 개인정보 보안에 대한 관리감독을 보다 철저히 하는 등 환자 정보의 안전과 보안을 위한 법적·제도적 정비에 만전을 기해야 할 것"이라고 당부했다.

이같은 의협의 PM2000 사건에 대한 철저한 조사와 징벌 촉구, 재발방지 대책 마련 요구가 문 의원을 통해 국정감사에서 공식화함에 따라, 의료 요구의 현실화 여부에 이목이 쏠리고 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.