‘환자 개인정보 유출 외주’ 전산업체 관리감독 강화

보건복지부는 외주 전산업체가 약국과 병ㆍ의원의 의료정보시스템을 통한 개인정보 불법 유출 재발을 막기 위해 건강보험 청구 소프트웨어(SW) 업체 등 외주 전산업체 관리감독을 강화하기로 했다.

보건복지부는 23일 검찰에서 발표한 ‘외주 전산업체의 의료기관ㆍ약국 환자 개인정보 불법 처리사건’의 재발방지대책을 발표했다.

검찰은 이날 환자 개인정보를 불법 취득해 다국적 의료통계업체에 팔아넘긴 혐의로 약국, 병ㆍ의원에서 의료보험청구 대행 프로그램 등을 운영하는 전산업체 3곳과 다국적 의료통계업체 1곳 등을 조사하고 있다고 밝혔다.

우선 복지부는 행정자치부 등 관계기관과 함께 이번 사건으로 기소된 외주 전산업체 4개사에 대한 긴급 특별점검을 실시키로 했다. 해당 업체가 불법으로 취득한 환자 개인정보의 파기여부를 확인하는 등 환자 의료정보 관리실태에 대해서도 집중적으로 점검할 계획이다.

건강보험 청구 관련 소프트웨어(S/W)의 관리ㆍ감독도 강화한다. 건강보험 청구 관련 SW 배포ㆍ유지보수 등을 하면서 의료기관ㆍ약국의 환자 개인정보를 청구 이전에 불법 처리한 외주 전산업체의 청구 SW를 사용하지 못 하도록 할 방침이다. ‘행정절차법’에서 정한 제재처분 사전예고과 소명 등의 절차를 거쳐 일정한 기간 이후에는 해당 전산업체에서 배포한 청구 SW는 사용하지 못 하도록 한다는 의미다.

여기에 건강보험심사평가원에서 사전검토 SW별로 검사 인증과 사후 관리를 실시하는 제도를 마련할 계획이다. 건강보험 청구 SW 등을 활용해 환자 개인정보를 불법 처리할 경우, 해당 SW 인증 취소 및 일정기간 동안 재인증도 금지한다.

의료기관ㆍ약국의 개인정보 관리 수준도 높인다.

복지부는 각 의료인단체 등과 협의해 다음달 중으로 일선 의료기관ㆍ약국이 환자개인정보 관리 실태를 자율적으로 점검ㆍ보완하도록 하고 의료기관 등의 자율점검 결과를 제출받아 현장의 실태를 분석해 필요한 개선방안을 마련하기로 했다. 자율점검에 참여하지 않는 의료기관과 약국은 현장 관계 기관 합동 현장 점검을 벌일 예정이다.

아울러 복지부는 외주 전산업체의 환자 개인정보 악용을 방지할 수 있도록 외주 전산업체에 대한 등록제도 도입한다. 의료기관ㆍ약국용 정보시스템에 대해 적격성 기준을 심사해 인증을 부여하고, 인증을 받은 제품만 사용하도록 할 방침이다.

복지부는 앞으로 ‘전문가 태크스포스팀’을 구성해 단계별로 외주 전산업체 관리와 정보보호 강화를 위한 세부 실행방안을 구체화하고, 관련 내용을 ‘(가칭) 건강정보보호법’으로 제정해 추진할 계획이다.