aa
국립의료기관인 국립암센터에서 환자의 병력 기록 등 '민감 정보'가 담긴 문서를 이면지로 사용하고 있는 것으로 CBS노컷뉴스 취재결과 확인됐다.
개인정보보호법이 시행된 지 4개월도 지난 상태에서 개인병원도 아닌 국립의료기관에서 환자의 병력정보가 허술하게 관리되고 있다는 사실이 확인돼 전면적인 실태 조사가 불가피해 보인다.
◇ 검사 안내 쪽지 뒷면 보니 다른 환자 '병력정보' 1주일 전 국립암센터에서 건강검진을 받은 직장인 A씨는 아직도 찜찜한 마음을 지울 수 없다.
검진 과정에서 MRI 검사를 받기 전, 간호사에게 다음 검진 장소 안내를 위해 전달받은 2장의 쪽지가 문제였다. 가로 15cm, 세로 5cm 크기의 쪽지 뒷면에는 다른 환자의 병력 정보가 빼곡히 적혀 있던 것이다.
A씨가 이 2장으로 알 수 있었던 정보는 해당 환자의 이름, 나이와 함께 자궁에 경계성 종양이 의심돼 MRI 검사를 받아야한다는 사실이었다. 현행법상 잠금장치가 달린 보관시설에 있어야하거나 파쇄기로 처리되야 할 문서가 버젓이 이면지로 활용되고 있었던 것.
A씨는 "내 신상 정보가 적힌 서류도 이렇게 이면지로 활용돼 돌아다닐 거라는 생각을 하니 기가 막혔다"면서 "대기업이 개인정보를 유출해도 별다른 처벌을 받지 않으니 국립의료기관도 개인정보보호를 허술하게 다루는 것 같다"며 황당해했다.
◇ 병력정보를 '민감정보'로 규정한 현행법 위반시 5년 이하 형사 처벌
국립암센터에서 벌어진 이런 정보 유출은 의료법과 개인정보보호법을 정면으로 위반한 범법 행위로, 형사처벌 대상이다.
일단 의료법 제18조 제2항, 제21조 제1항, 제23조 제3항에서는 환자의 개인정보를 누출하거나 사본을 내주는 등의 행위를 할 경우 5년 이하의 징역이나 2천만원 이하의 벌금에 처한다고 명시돼 있다.
특히 지난 3월 말 시행된 개인정보보호법에는 의료정보를 '민감 정보'로 분류해 더욱 세심하게 처리해야하는 의무를 규정해놨다.
개인정보보호법 제23조 '민감 정보 처리 제한'에는 이를 대통령령으로 정해 '민감정보'라고 규정해 유출할 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 하고 있다.
이는 다시 말해 환자의 병력정보는 그 사람의 사생활을 현저히 침해할 우려가 있다는 의미로, 단 한 건이라도 유출될 경우 치명적인 결과로 이어질 수 있다는 방증인 셈이다.
◇ 암센터 "접수 직원의 착오"…더 많은 유출 배제 못해
이에 대해 국립암센터측은 잘못을 시인하면서도 말단 직원의 단순 실수라고 해명했다.
암센터 관계자는 "이 문서는 MRI 촬영 동의서로 우리 병원에서 발행된 문서가 맞고 해당 환자는 지난 2월과 이번 달에 검사를 받은 환자 "라면서 "절대 있어서는 안 되는 일로 어떻게 유출됐는지 경위를 파악 중"이라고 말했다.
이 관계자는 "건강검진 접수대 직원이 접수만 받는 직원이어서 중요 서류인지 모르고 동의서를 사용해 안내를 해주다 보니 이런 일이 벌어진 것 같다"며 "철저히 교육을 시켜 다시는 이런 일이 발생하지 않도록 하겠다"고 말했다.
국립암센터를 관리하는 보건복지부 측도 "업무 부주의로 인해 실수가 있었던 것으로 보인다"면서 "진상을 파악한 뒤 문책 등 처분과 함께 개인정보 관리 매뉴얼을 보다 세부적으로 정비해 이런 일이 다시 발생하지 않도록 하겠다"고 밝혔다.
하지만 이번에 유출된 민감정보가 담긴 문서는 인쇄를 한 뒤 규격에 맞춰 잘라 환자들에게 배포된 것으로, 담당자의 단순 실수로 보기 어려워 더 많은 서류들이 유출됐을 가능성도 배제할 수 없는 상황이다.