개인정보보호 나몰라라하는 의료기관들
[에너지경제신문 안명휘 기자] 행정자치부는 26일 의료법인 혜원의료재단 세종병원 등 7개 기관을 대상으로 개인정보보호법 위반 실사를 진행한 결과를 발표했다. 안전성 확보조치 불이행 등의 법 위반 사항이 있는 의료기관에 대해서는 총 1억 1150만 원의 과태료도 부과했다.
이번 행자부 실사에서 개인정보보호법 위반으로 1천만 원 이상의 과태료 처분을 받게 된 의료기관은 ▲의료법인 혜원의료재단 세종병원 ▲구로성심병원 ▲의료법인성화의료재단 대한병원 ▲의료법인양진의료재단 평택성모병원 ▲가천의대부속 길병원 등 다섯 곳이다. 행자부가 공개한 법 위반 기관 중 비 의료기관으로는 ▲인천국제공항공사 ▲남녀주레저개발주식회사 두 곳이 있다.
이들 기관은 개인정보보호법 제 66조에 의거, 개인정보보호위원회 심의·의결을 거쳐 위반사실 공표와 행정처분을 받게 됐다.
세부적인 법 위반 사항과 처분을 보면 가천의대 길병원의 경우 ▲비밀번호 저장 및 전송시 암호화 불이행 ▲의료정보관리시스템의 접속기록 포함사항인 수행업무 항목 누락 등의 이유로 과태료 1200만원을 부과했다. 세종병원은 ▲환자 주민등록번호 저장 및 전송과정에서 암호화 불이행 ▲접속기록을 법에서 정한 기간(6개월)동안 보관하지 않음 등을 이유로 과태료 1200만원이 부과됐다.
구로성심병원은 ▲업무용PC에 주민등록번호 저장과정에서 암호화 불이행 ▲의료정보관리시스템에 비밀번호 저장시 암호화의무 불이행 ▲접속기록 미관리 등이 적발돼 과태료 1300만원 처분을 받았다. 성화의료재단 대한병원은 ▲홈페이지 탈퇴 회원 개인정보 파기의무 불이행 ▲주민등록번호 저장시 암호화 의무 불이행 등 6건의 법 위반사항이 적발 돼 2050만원의 과태료를 부과했다.
양진의료재단 평택성모병원의 경우 문자와 숫자조합의 비밀번호 작성규칙은 마련 돼 있었지만 실제로 사용하지는 않았고, 개인정보 마케팅 활용동의를 위한 정보를 일반 개인정보 수집 및 이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5개 항목 위반으로 1800만원의 과태료 처분을 받았다.
행자부 관계자는 "개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고 유사사례 재발방지를 위해 지난 2011년 도입된 제도로 현재까지 6개 기관을 공표했다"며 "앞으로도 국민의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 곳에 대해서는 예외 없이 공표해 나갈 것"이라고 말했다.
;){kind=link}