환자 진료·처방정보를 불법 수집·판매한 혐의로 약학정보원 원장 등 24명이 기소됐다.
개인정보범죄 정부합동수사단(단장 이정수)은 병원·약국에서 환자 진료정보·처방정보를 불법 수집·판매한 총 24명을 기소하고 1명을 기소중지했다고 23일 밝혔다.
합수단에 따르면, 병원 보험청구심사 프로그램 공급업체 A사는 환자 동의 없이 환자 진료정보 등을 외부 서버로 전송받아 다국적 의료통계업체 E사에 판매했고, 약학 관련 재단법인 D는 같은 방법으로 약국으로부터 환자 조제정보를 외부 서버로 전송받아 E사에 판매했다.
그리고 E사는 위와 같이 불법 취득한 환자정보를 해외 본사로 보내 통계자료로 가공해 국내 제약회사들에게 판매했고, 통신사 F사는 병원측과의 협의나 환자 동의 없이 전자차트 업체들과 결탁해 병원으로부터 환자 처방전 정보를 외부 서버로 전송받아 가맹점 약국에 유료 전송한 사실이 드러났다.
세부적으로 보면, 병원 의료정보시스템 개발업체인 A사는 2008년 3월부터 2014년 12월까지 요양급여청구 사전심사시스템(e-IRS) 프로그램, NOW 프로그램 등을 이용해 약 7500개 병원으로부터 약 7억 2000만건의 환자 진료·처방정보(환자들의 성명, 생년월일, 병명, 약물명, 복용량 등)를 병원측에 설명도 하지 않고 환자들의 동의없이 수집·저장·보유했다.
2011년 10월부터 2014년 12월까지 3억 3000만원을 받고 약 4억 3019만건의 환자 진료·처방정보를 E사에 프로그램을 통해 공유할 수 있는 방식으로 임의 제공한 혐의를 받고 있다.
또 전자차트 공급업체인 B사의 전·현직 대표이사와 e-IRS 위탁판매업체인 C주식회사의 영업본부장은 유출 모듈이 설치된다는 것을 알면서도 환자정보 유출을 도와 A사의 환자정보 불법수집을 방조한 혐의를 받고 있다.
재단법인 D재단은 2011년 1월부터 2014년 11월까지 가맹 약국에 경영관리 프로그램(PM2000, 보험청구 프로그램 등 포함)을 배부한 것을 기회로 약 1만 800개 약국으로부터 환자 조제정보 43억 3593만건을 약국측에 설명도 하지 않고 환자의 동의없이 수집·저장·보유했다.
이후 약 16억원을 받고 E사에 위 환자 조제정보를 판매(제공)해 환자정보를 불법처리한 혐의를 받고 있다.
다국적 의료통계업체인 E사는 A사를 통해 위와 같이 3억 3000만원을 주고 병원 환자정보 약 4억 3019만건을 환자 동의 없이 공유방식으로 불법 제공받은 혐의다.
불법취득한 대다수 국민의 환자정보(약 47억건, 총 4399만명)를 해외 본사 K에 임의 제공하며 통계처리를 의뢰한 후, 그 통계자료(병원별·지역별·연령별 특정 약의 사용현황 등)를 국내 제약사에 판매해 70억원의 수익을 얻은 혐의도 받고 있다.
이뿐 아니라 통신사 F사는 병원에 전자차트 프로그램을 공급하는 16개 업체의 도움을 받아 유출 모듈을 임의로 설치해 2만 3060개 병원으로부터 약 7802만건 처방전 내역을 병원측에 설명하지 않고 환자 동의 없이 외부 서버로 전송받아 수집·저장·보유했다.
합수단은 "현재까지 의료·약학 이외의 다른 분야로 유출되어 활용된 흔적은 발견되지 않았고, 보이스피싱 등 제3의 범행에 활용된 흔적도 확인되지 않았다"면서 "빅데이터 활용이라는 명목으로 국민들의 환자정보가 동의없이 이용되는 데에 경종을 울렸고, 더욱 안전하고 소중하게 취급될 수 있는 계기를 마련했다"고 자평했다.
개인정보범죄 정부합동수사단(단장 이정수)은 병원·약국에서 환자 진료정보·처방정보를 불법 수집·판매한 총 24명을 기소하고 1명을 기소중지했다고 23일 밝혔다.
합수단에 따르면, 병원 보험청구심사 프로그램 공급업체 A사는 환자 동의 없이 환자 진료정보 등을 외부 서버로 전송받아 다국적 의료통계업체 E사에 판매했고, 약학 관련 재단법인 D는 같은 방법으로 약국으로부터 환자 조제정보를 외부 서버로 전송받아 E사에 판매했다.
그리고 E사는 위와 같이 불법 취득한 환자정보를 해외 본사로 보내 통계자료로 가공해 국내 제약회사들에게 판매했고, 통신사 F사는 병원측과의 협의나 환자 동의 없이 전자차트 업체들과 결탁해 병원으로부터 환자 처방전 정보를 외부 서버로 전송받아 가맹점 약국에 유료 전송한 사실이 드러났다.
세부적으로 보면, 병원 의료정보시스템 개발업체인 A사는 2008년 3월부터 2014년 12월까지 요양급여청구 사전심사시스템(e-IRS) 프로그램, NOW 프로그램 등을 이용해 약 7500개 병원으로부터 약 7억 2000만건의 환자 진료·처방정보(환자들의 성명, 생년월일, 병명, 약물명, 복용량 등)를 병원측에 설명도 하지 않고 환자들의 동의없이 수집·저장·보유했다.
2011년 10월부터 2014년 12월까지 3억 3000만원을 받고 약 4억 3019만건의 환자 진료·처방정보를 E사에 프로그램을 통해 공유할 수 있는 방식으로 임의 제공한 혐의를 받고 있다.
또 전자차트 공급업체인 B사의 전·현직 대표이사와 e-IRS 위탁판매업체인 C주식회사의 영업본부장은 유출 모듈이 설치된다는 것을 알면서도 환자정보 유출을 도와 A사의 환자정보 불법수집을 방조한 혐의를 받고 있다.
재단법인 D재단은 2011년 1월부터 2014년 11월까지 가맹 약국에 경영관리 프로그램(PM2000, 보험청구 프로그램 등 포함)을 배부한 것을 기회로 약 1만 800개 약국으로부터 환자 조제정보 43억 3593만건을 약국측에 설명도 하지 않고 환자의 동의없이 수집·저장·보유했다.
이후 약 16억원을 받고 E사에 위 환자 조제정보를 판매(제공)해 환자정보를 불법처리한 혐의를 받고 있다.
다국적 의료통계업체인 E사는 A사를 통해 위와 같이 3억 3000만원을 주고 병원 환자정보 약 4억 3019만건을 환자 동의 없이 공유방식으로 불법 제공받은 혐의다.
불법취득한 대다수 국민의 환자정보(약 47억건, 총 4399만명)를 해외 본사 K에 임의 제공하며 통계처리를 의뢰한 후, 그 통계자료(병원별·지역별·연령별 특정 약의 사용현황 등)를 국내 제약사에 판매해 70억원의 수익을 얻은 혐의도 받고 있다.
이뿐 아니라 통신사 F사는 병원에 전자차트 프로그램을 공급하는 16개 업체의 도움을 받아 유출 모듈을 임의로 설치해 2만 3060개 병원으로부터 약 7802만건 처방전 내역을 병원측에 설명하지 않고 환자 동의 없이 외부 서버로 전송받아 수집·저장·보유했다.
합수단은 "현재까지 의료·약학 이외의 다른 분야로 유출되어 활용된 흔적은 발견되지 않았고, 보이스피싱 등 제3의 범행에 활용된 흔적도 확인되지 않았다"면서 "빅데이터 활용이라는 명목으로 국민들의 환자정보가 동의없이 이용되는 데에 경종을 울렸고, 더욱 안전하고 소중하게 취급될 수 있는 계기를 마련했다"고 자평했다.