약학정보원, 환자 개인정보 43억건 불법거래
약학정보원의 환자 개인정보 불법 수집과 거래 의혹이 사실로 드러났다. 이로써 그간 진행돼 온 약학정보원에 대한 민.형사재판도 새로운 국면을 맞게 됐다. 약학정보원은 현재 개인정보보호법 위반 등의 혐의로 전현직 임직원이 불구속 기소돼 형사재판을 받고 있고, 의료계가 주축이 돼 제기한 손해배상청구소송에도 휘말려 있다.
지난 23일 개인정보범죄 합동수사단에 따르면 약학정보원은 지난 2011년 1월부터 2014년 11월까지 전국 1만800개 약국에서 환자 개인정보 43억여건을 환자 동의 없이 불법으로 수집해 다국적 의료통계업체인 IMS헬스코리아에 16억원에 팔아넘겼다.
약학정보원은 ‘PM2000’이라는 경영관리프로그램을 통해 환자 개인정보를 수집했다. 이 프로그램은 약국시장의 절반 가까이를 점유하고 있다. 지난 2011년 9월 개인정보보호법이 시행되면서 어떠한 형태로든 환자 동의 없이 개인정보와 질병정보를 취급하면 불법이다.
이러한 사실은 합동수사단이 IMS헬스코리아를 조사하는 과정에서 밝혀졌다. 합동수사단에 따르면 약학정보원은 지난 2013년 말, 검찰의 압수수색 이후 당시 안전행정부의 권고에 따라 환자 정보에 대한 암호화 방식을 바꿨는데, 이를 풀 수 있는 해독값을 USB에 담아 IMS헬스코리아에 제공했다.
당초 암호화 프로그램도 IMS헬스코리아가 개발해 건넸고, IMS헬스코리아는 약학정보원 직원에게 재판에서 이러한 사실을 숨기도록 허위진술을 요구한 것으로도 드러났다. IMS헬스코리아는 이렇게 넘겨받은 환자 정보를 통계 처리한 뒤 마케팅 정보에 민감한 국내 제약사들에게 되팔아 70억원의 이득을 챙겼다.
이번 수사로 약학정보원에서는 현직 임직원 3명이 추가 기소됐다. 검찰에 불구속 기소된 약학정보원 관계자는 이미 기소된 전직 임직원 3명을 포함해 6명으로 늘어났다. 검찰 수사가 진행되는 와중에도 허위진술을 한 약학정보원은 앞으로 진행될 형사재판에서 위증죄를 피하기 힘들어 보인다. 약학정보원 관계자는 “수사 결과와 관련한 대응 방안을 내부적으로 논의 중”이라고 전했다.
한국환자단체연합회는 이와 관련해 오늘(24일) 오전 성명을 통해 약학정보원 등을 일벌백계하라며 격앙된 목소리를 냈다. 환자단체연합회는 “국민 90%의 개인정보와 질병정보가 국외로 빼돌려져 누구든지 돈만 주면 구입할 수 있는 상품이 됐다”며 “IMS헬스코리아 본사가 보유 중인 우리나라 국민 4399만명의 정보도 정부가 외교력을 총동원해 신속하게 삭제해야 한다”고 주장했다.
지금까지 유출된 환자 정보가 보이스피싱 등 추가 범죄로 이어진 정황은 아직 발견되지 않았지만, 가능성은 여전히 남아 있다. 환자단체연합회는 “이 정보들이 제약회사 마케팅뿐만 아니라 보험회사가 보험금 지급 거절사유를 찾는데 활용될 수 있다”며 “건강식품 판매업체는 이전에 유출된 개인정보와 이번에 유출된 질병정보를 결합시켜 더욱 공격적인 판촉활동을 벌일 수 있고, 보이스피싱 피해로도 이어질 수 있다”고 우려했다.
이번 사태를 계기로 약학정보원이 약국에 무료 보급한 PM2000도 위기에 처했다. 보건복지부가 후속대책으로 환자 개인정보를 불법 처리한 외주전산업체의 청구 소프트웨어를 사용하지 못하게 할 계획을 내놓았기 때문이다. 충분한 소명이 이뤄지지 못해 PM2000의 사용이 중단되면 이를 사용하는 상당수 약사들은 큰 혼란을 겪을 수밖에 없다.
대한약사회 관계자는 “PM2000의 관리를 약학정보원이 맡고 있어 일단 약학정보원이 어떻게 대응할지 봐야한다”며 “보건복지부에 소명할 것은 소명해 약사 회원들에게 피해가 안 가도록 중점적으로 챙길 것”이라고 했다.
한편, 이번 합동수사단 수사를 통해 요양급여 청구프로그램 개발사인 지누스도 전국 7500개 병원에서 7억여건의 환자 정보를 불법으로 수집해 이 중 4억여건을 IMS헬스코리아에 3억3천만원을 받고 판 것으로 밝혀졌다. SK텔레콤은 환자 동의 없이 환자 1509만명, 총 7802만건의 처방전 내역을 약국에 전송하고, 건당 50원씩 받아 전자차트 프로그램 제작사들과 나누다 적발됐다.