앞으로는 약국이나 병·의원의 의료정보시스템을 통해 개인정보를 불법 유출하다 적발되면 최대 3년간 인증이 취소된다.
보건복지부는 23일 환자 개인정보 대량 유출 사건과 관련, 이같은 방지 대책을 내놨다. 검찰은 이날 환자 개인정보를 불법 취득해 다국적 의료통계업체에 팔아넘긴 혐의로 전산업체 3곳 등을 조사하고 있다고 밝혔다.
이들 업체는 약국이나 병·의원에서 의료보험청구 대행 프로그램 등을 운영하는 곳들로, 환자 개인정보 데이터에 직접 접근할 수 있는데도 별다른 통제는 받지 않아온 것으로 드러났다.
이에 따라 복지부는 의료정보시스템에 인증·등록 제도를 도입하는 한편, 개인정보를 불법 취득하다 적발되면 최대 3년간 인증을 취소하기로 했다.
이번에 검찰 조사를 받는 업체들에 대해서도 관련 소프트웨어를 모두 퇴출시키되, 기존 고객들이 다른 소프트웨어로 전환할 수 있도록 2개월가량의 유예 기간을 두기로 했다.
복지부 관계자는 "앞으로 전문가 태스크포스를 구성해 단계별로 외주 전산업체를 관리하도록 할 방침"이라며 "구체적 실행 계획을 담은 가칭 '건강정보보호법'도 제정해 추진하겠다"고 설명했다.