"약학정보원·IMS헬스 개인 의료정보 거래" 판결 이후, '개인비식별' 정보 거래 논란

Photo Image

의사·환자 1875명이 약학정보원·IMS헬스 대상, 개인정보보호법 위반 혐의로 제기한 민사소송이 판결 이후에도 논란이다. 약학정보원·IMS헬스가 승소했지만 '개인 비식별' 정보거래 논란이 지속된다. 의료 정보 빅데이터 가치가 높아지면서 환자 개인정보 유출 사건에 관심이 집중된다.

15일 의료계에 따르면 2014년 대한약사회, 약학정보원, 한국IMS헬스 등이 개인 환자 정보 유출 혐의로 검찰에 기소돼 3년간 법적 공방을 벌였다.

민사소송 이유는 '개인정보 불법 수집'이다. 2014년 의사와 환자로 구성된 원고 측은 약사회와 약학정보원이 약국 보험청구프로그램(PM2000) 데이터 자동전송 기능을 이용해 의사·환자 성명·주민등록번호, 진료·투약 기록을 불법 유출했다고 의사 1인당 300만원, 환자 1인당 200만원 위자료 지급 소송을 제기했다.

약학정보원은 2013년 7억4000만건에 달하는 처방약 정보를 PM2000으로 IMS헬스에 판매하다 적발됐고 검찰은 이듬해 7월 관계자를 불구속 기소했다.

서울중앙지법 민사합의26부는 김모씨 외 1875명이 대한약사회와 약학정보원, 한국IMS헬스 상대 손해배상 청구 소송에서 원고 패소 판결했다. 재판부는 “약학정보원, IMS헬스 외에 유출된 곳이 없고 제3자 열람 여부가 밝혀지지 않아 개인정보보호법 위반 등 불법 행위로 손해가 발생되지 않았다”면서 “암호화된 정보가 전부 삭제된 것으로 확인됐고 손해 입증이 부족하다”고 판결했다.

개인정보보호법은 위반했다고 판시했다. 2011년부터 2014년 6월까지 수집한 정보는 주민등록번호 13자리를 홀·짝수에 따라 알파벳과 일대일 대응하는 기법으로 암호화됐다. 재판부는 “정보주체인 의사와 환자 동의 없이 정보를 유출, 개인 식별 우려가 큰 만큼 개인정보보호법 위반”이라고 결정했다.

관련 개인 정보 유출 형사재판은 치러지지 않고 무기한 연기됐다. 패소 후 항소도 이뤄지지 않았다.

국내뿐 아니라 해외에서 기업의 의료 데이터 판매가 암암리 이뤄진다. 국내 약국, 병원이 수입한 개인정보가 빅데이터 업체 등에 유출되거나 매매될 가능성도 커진다.

개인 비식별 정보 판매를 합법화해야 한다는 목소리도 높다. 약학계 한 관계자는 “국내 의료산업 발전을 위해 개인의료 정보가 암호화되고 비식별화된 상태에서 거래가 되는 법적 장치가 마련돼야 한다”면서 “건강정보 매매는 빅데이터, 인공지능 산업 발전과도 맥을 같이 한다는 점에서 재고할 필요가 있다”고 주장했다.


장윤형 의료/바이오 전문기자 why@etnews.com

IMS

브랜드 뉴스룸