대한약사회 산하 재단법인인 약학정보원이 주민등록번호와 병명, 조제ㆍ투약내용까지 담긴 환자 정보를 팔아 넘겨 적발됐다.
검찰은 최근 환자들의 진료ㆍ처방 정보를 불법 수집해 판매한 혐의로 김대업 전 약정원장과 양덕숙 현 원장을 포함한 6명의 약정원 전ㆍ현직 임직원을 기소했다.
검찰에 따르면, 약정원은 2011년 1월부터 지난해 11월까지 가맹 약국에 나눠준 ‘PM2000’이라는 경영관리 프로그램을 통해 전국 1만 800개 약국에서 환자 조제 정보 43억 3,593만건을 환자의 동의 없이 불법 수집ㆍ저장한 후 IMS에 16억원에 팔아 넘겼다.
우리나라 주민 등록 인구 5,143만명의 무려 85%에 해당하는 4,399만명의 환자 정보 약 50억건이 불법 수집되고, 이 중 47억건이 불법 판매된 것이다.
이 같은 소식에 많은 국민은 불안할 수 밖에 없었다. 주민등록번호와 병명, 조제ㆍ투약내용까지 담긴 환자 정보가 유출된 만큼, 마케팅이나 범죄에 악용될 위험이 있기 때문이다.
특히 이미 관련 재판을 받고 있던 약정원은 환자 정보를 모두 암호화했기 때문에 알 수 없다고 주장했지만, 약정원은 IMS에 암호화한 정보를 풀 수 있는 해독값까지 제공한 것으로 알려졌다.
논란이 불거지자 조찬휘 대한약사회장은 지난 27일 담화문을 발표하고, “PM2000 사용 약국에 어떠한 피해도 없도록 하고 최상의 보안체계로 새 프로그램을 보급하겠다.”라고 강조했다.
조찬휘 회장은 또, “재판이 열리기도 전에 개인정보 불법 사용사례가 없는 정보수집 과정상의 문제임에도 불구하고 여론재판을 통해 약정원에 호된 뭇매질이 가해지고 있다.”면서, 억울한 심경을 토로했다.
하지만 조 회장 말처럼 아직 재판이 열리기도 전인데, ‘개인정보 불법 사용사례가 없는 정보수집 과정상의 문제’라고 단정짓는 것은 성급해 보인다.
실제로 암호화 유무와 관련없이 지난 2011년 9월 개인정보보호법 시행으로 환자 정보는 본인 동의 없이는 어떠한 가공이나 이동ㆍ보관을 해서는 안 된다.
그러나 조 회장은 프로그램 자체가 방화벽이 없거나 취약해서 문제가 생긴 것이 아니라, IMS와의 정보 수집ㆍ보관 등의 과정에서 생긴 문제이므로 프로그램 인증 취소는 도저히 인정할 수 없는 조치라며, 복지부의 인증 취소 방침에 반발했다.
그는 “재판도 열기 전에 대체 프로그램도 없이 PM2000의 사용중지계획을 발표한다는 것은 순조로운 건강보험제도의 운영과 효과적인 의약분업 발전에도 큰 악영향을 미칠 것이다.”라고 경고하며, 약사 회원들에게 “PM2000 사용 약국에 어떠한 피해도 없도록 하고 최상의 보안체계로 새 프로그램을 보급하겠다.”라고 약속했다.
이처럼 조 회장의 담화문은 PM2000을 사용하는 약국들을 안심시키기 위한 내용 뿐, 정작 약국에서 자신의 개인정보가 유출된 것을 불안해 하는 국민에 대한 언급은 전혀 없다.
약정원의 이사장이기도 한 약사회장의 태도에 아쉬움이 남는 부분이다.
아직 법원이 판단이 남아있긴 하지만, 개인정보 유출에 대한 국민 불안감이 증폭된 상황에서 책임자로서 대국민 사과 등 좀 더 확실한 자세를 보이는 것이 잃어버린 약국 신뢰를 조금이라도 되찾는 방법이 아닐까.