검찰이 국내 의료정보 25억건을 통째로 외국에 팔아 넘긴 사실을 포착하고 IMS헬스 코리아에 대한 수사에 착수했다.


[연합통신넷=심종완기자] 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 환자들의 진료기록과 처방전 등 수십억건의 의료 정보를 무단으로 수집한 뒤 이를 유출한 혐의(개인정보보호법 위반)로 다국적 의료정보업체 IMS헬스코리아 대표 허모씨에 대해 전날 사전구속영장을 청구했다고 8일 밝혔다. 
 

IMS헬스 코리아는 최근 5년 동안 약 25억건의 의료 정보를 의료용 소프트웨어제작업체 G사와 약학정보원 등으로부터 수십억원에 사들인 뒤  전국 병원 5000여 곳에서 진료기록을 건강보험심사평가원에 보내주는 일을 대행하는 과정에서 임의로 보관하던 진료정보를 이름과 주민번호를 가리고 IMS헬스에 팔아넘겼다.
 

또 약국의 경영관리 프로그램을 관리해주는 약학정보원으로부터 처방전 20억건도 불법 수집해 개인이 처방받은 병명과 의약품 처방 내용 등 의료정보 5억건을 건당 1원에 넘긴 것으로 파악된다.
 

조사 결과 허씨가 불법 수집한 진료기록과 처방전 등에는 환자들의 주민등록번호, 병명, 진료 개시 일자, 처방 의약품 등 민감한 개인 정보가 포함된 것으로 드러났다. G사는 허씨에게 의료 정보를 넘기면서 주민등록번호 숫자를 영어 알파벳으로 바꾸는 등 나름대로 암호화 조치를 취했지만, 일정한 방식으로 대체한 것에 불과해 쉽게 주민등록번호를 파악할 수 있다고 합수단은 전했다.

허씨는 G사와 약학정보원 등으로부터 넘겨 받은 의료 정보를 미국 본사에 통째로 보냈으며, 미국 본사는 이를 활용해 어느 병원에서 어떤 약을 많이 처방하는지 등을 분석한 뒤 통계 자료로 만들어 국내 제약업체들에 재판매한 것으로 조사됐다.

검찰에 따르면 이들 정보는 통째로 IMS헬스 미국 본사에 넘긴 것으로 파악됐다. 합수단 관계자는 "환자들의 동의가 없었다면 의료기록이나 처방전 등 개인정보보호법상 민감정보를 수집하는 것 자체가 불법"이라며 "불법 수집 건수와 이를 통해 얻은 범죄 수익 등은 좀 더 확인해봐야 한다"고 말했다.

개인정보보호법 제23조는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 '민감정보'와 관련해선 정보주체에게 동의를 받는 경우가 아니라면 이를 수집, 이용, 제공할 수 없다고 규정한다.

합수단은 허씨의 신병을 확보하는 대로 정확한 불법 수집 건수와 부당이득 규모, 또 다른 업체나 기관이 연루됐는지 여부 등을 확인할 계획이다. 허씨의 구속여부는 오는 13일 법원의 구속 전 피의자심문(영장실질심사)을 거쳐 결정된다.

IMS 헬스 코리아 측은 모두 암호화된 진료 정보를 받았고, 제약업체에 제공하는 보고서에도 개인 정보가 포함돼 있지 않기 때문에 법적으로 문제가 없다고 주장했다.