현장점검 20곳중 17곳, ‘암호화 미이행’ 등 법령 위반

개인의 민감한 질병정보를 다루는 대형병원의 정보 보호가 전반적으로 미흡한 것으로 드러났다.

행정자치부는 지난달 14∼27일 개인정보를 다량 보유한 종합병원 20곳의 개인정보 관리실태를 보건복지부·개인정보보호위원회와 합동으로 현장점검한 결과 17곳에서 법령 위반사항 37건을 적발했다고 21일 밝혔다.

평소 병원 누리집 온라인 점검에서 개인정보 관리가 미흡하다고 의심된 병원 중 개인정보를 다량 보유한 20곳이 현장점검 대상이었다.

현장점검을 받은 종합병원의 85%에 해당하는 17곳이 적발됐다. 적발건수는 1곳당 평균 2.2건이었다.

주요 위반 내용은 ▲ 개인정보 암호화 미이행 등 안전조처의무 위반(15곳) ▲ 개인정보처리 위·수탁계약 관련 규정 위반(6곳) ▲ 개인정보처리방침 공개 누락(4곳) 등이다.

암호화를 하지 않으면 해킹이나 실수로 정보가 유출됐을 때 질병정보 등 민감한 정보가 드러나 정보 주체에게 심각한 피해를 줄 수 있다.

적발된 종합병원들은 비용을 이유로 안전성 확보 조처에 소홀했다고 행자부는 지적했다.

과태료 부과 등 제재 수위는 위반 정도에 따라 결정된다. 위반 종합병원의 명단은 법 근거가 없다는 이유로 공개되지 않았다.

행자부는 민감 정보를 처리하는 종합병원에서 개인정보 보호 실태가 전반적으로 미흡한 것으로 나타남에 따라, 다른 업종의 현장점검 때 수시로 의료기관을 포함, 점검할 계획이다.
연합뉴스