비대면 진료 목전인데…20일 째 침묵 중인 개인정보委

[서울=뉴시스] 최동준 기자 = 백재욱 도봉구의사회 총무이사가 30일 서울 도봉구의 한 병원에서 비대면진료 시범사업 관련 비대면진료 실행 과정을 시연하고 있다. (공동취재사진) 2023.05.30.

정부가 다음달 1일부터 비대면진료 시범사업을 실시하는 가운데 환자의 개인 의료정보가 유출될 수 있다는 지적이 이어진다. 관계 당국인 개인정보보호위원회는 지난 10일 전체회의를 열고 비대면진료 플랫폼 5개 사에 개인정보보호법 위반 등으로 과태료 처분을 내렸지만 현재까지 관련 개선사항을 내놓지 못하고 있다.

30일 관계당국에 따르면 개인정보위는 이날까지 비대면진료 주무부처인 보건복지부에 개인정보보호 관련 비대면진료 플랫폼 업체 개선사항을 전달하지 않았다. 개인정보위는 전체회의 참석 위원들 전원에게 처분 결정서를 확인받고 서명을 받아야 하는데 아직 서명을 다 받지 못했다는 입장이다.

앞서 10일 개인정보위는 △굿닥 △닥터나우 △메라키플레이스 △블루앤트 △비브로스 등 비대면진료 플랫폼 5개 사를 조사한 결과 개인정보처리방침 일괄 동의, 접근통제·암호화 등 안전조치 미흡, 의·약사 면허증 주민등록번호 가림처리 소홀 등의 개인정보보호법 위반사항을 확인했다고 밝혔다.

개인정보위는 이같은 이유로 5개 사업자에 총 3660만원의 과태료를 부과했다. 개인정보위는 이날 내린 시정명령을 개선사항에 담아 복지부에 전달할 계획이었다. 복지부는 개인정보위의 개선사항을 참고해 준비 중인 비대면진료 시범사업 추진방안에 개인정보보호 내용을 포함시킬 예정이었다.

하지만 개인정보위의 개선사항 전달이 늦어지면서 복지부가 지난 17일과 이날 발표한 비대면진료 시범사업 추진방안에는 비대면진료 관련 기관이나 업체들의 개인정보보호 준수 사항이 구체적으로 포함되지 못했다. 본인여부 및 허용대상 여부 사전 확인 등 본인 확인 의무만 포함됐다.

김이연 대한의사협회 대변인은 머니투데이와의 통화에서 “중개 플랫폼 업체들은 중간에서 전달만 한다고 주장하지만 어느 정도 수준으로 환자의 개인정보를 관리하고 있는지에 대한 평가가 없다”며 “개인정보 등급이 가장 높은 환자의 의료정보를 저장하는데 있어 안전성 우려가 있다”고 말했다.

이어 “북한의 서울대병원 해킹이나 고교 학력평가성적이 유출되는 등 정보보호 관련 사고가 현재도 많이 발생하고 있다”며 “플랫폼 업체 특성상 AI(인공지능)를 활용하기 위해 환자정보를 데이터베이스화 해서 관리할 가능성이 높다. 향후 관계당국에 지속적으로 문제제기를 해나갈 예정”이라고 덧붙였다.

복지부는 이날 비대면진료 시범사업 관련 브리핑에서 개인정보보호 관련 “(관련 기관은) 개인정보보호법과 의료법에 따라 개인정보를 관리해야 하고 위반 시 처벌하게 돼 있다”며 “의료기관 뿐만 아니라 비대면진료 플랫폼 업체에도 상당히 많이 강조하고 있다”고 했다.

개인정보위 관계자는 “전체회의에서 의결된 내용을 결정서에 담는 기간은 사안의 중대성에 따라 다르지만 최대 4주까지 걸릴 수 있다”며 “절차대로 진행 중이다. 비대면진료 개인정보보호의 경우 새로운 정책의 가늠자가 되는 결정이기 때문에 다들 아무래도 더 신중하게 접근하는 것으로 보인다”고 말했다.