국회 보건복지위원회 문정림 의원(새누리당 원내대변인)은 22일 건강보험심사평가원(이하 심평원) 국정감사에서, PM2000의 조제정보 불법 수집·판매 사건 처리 과정을 확인하고 재발방지 대책을 마련할 것을 촉구했다.
지난 7월 23일 검찰(개인정보범죄 합동수사단)은 외주 전산업체의 의료기관·약국 환자 개인정보 불법 처리사건을 발표했다. 의료기관·약국의 의료정보시스템을 개발·공급하는 외주 전산업체가 국민 88%에 달하는 4400만여명의 정보 약 47억건을 불법으로 수집해 제약사 등에 판매해 122억3000만원의 부당이득을 받은 것으로 조사받는 사건이다.
이중 PM2000 지원 약학재단인 약학정보원(대한약사회 산하)은 2011년 1월부터 2014년 11월 사이 1만 800개 약국으로부터 경영관리 프로그램을 통해 받은 환자 조제정보 43억3593만건을 약국과 환자 동의 없이 불법 수집했으며, 이를 IMS헬스코리아에 16억원을 받고 판매했다는 혐의를 받고 있다.
심평원은 요양급여비용의 심사청구와 관련된 소프트웨어의 개발·공급·검사 등 전산 관리 업무를 하고 있는데 2005년 5월10일 약학정보원의 PM2000을 검사한 후 이를 인증(승인)했으며, 현재 전체 약국의 50.4%인 1만231곳에서 이 소프트웨어를 사용하고 있다.
문 의원에 따르면 심평원은 '불법 다량 국외 유출, 영리목적 매매, 추가 유출우려 사전 예방 등'을 고려해, 재판과 상관없이 취소 절차를 진행하고 있다(건보법 제103조제2항). 10월에 청구소프트웨어심의위원회를 개최해 인증취소 결정을 낼 경우 유예기간(2개월)을 고려하면, 올해 연말이나 내년 초순부터는 PM2000을 사용할 수 없게 된다.
문정림 의원은 "심평원이 PM2000에 대해 인증했다는 점에서 이번 조제정보 유출이 약정원만의 일탈이라고 보기 어렵다. 정보보안에 대한 지속적 사후관리 문제를 지적할 수밖에 없다"며 "특히 전체 약국의 50.4%에서 PM2000을 사용하고 있다는 점에서 취소 이후의 대책까지 함께 고민해야 한다"고 밝혔다. 이어 "향후 가장 민감한 개인정보인 건강정보, 조제정보를 불법 수집·판매한 사건에 대해서는 보다 엄격한 조치를 취해야 하며, 관련 소프트웨어에 대한 보안 관리를 지속적으로 추진해야 할 것"이라고 강조했다.
hsk@fnnews.com 홍석근 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지