환자 개인정보 1만 7천 건 불법 유출 의사·병원 벌금

병원 환자들의 개인정보를 불법으로 제약회사에 제공한 혐의(개인정보 보호법 위반)로 기소된 F병원 소속 내과 의국장 A, B, C씨와 법인 D에 각각 벌금형을 선고
서울 서초구의 학교법인 C가 운영하는 F병원에서 발생. 검찰에 따르면 A, B, C씨는 병원의 내과 의국장으로 재직하던 시절, 제약회사 H㈜ 직원들의 요청을 받고 환자들의 처방내역을 무단으로 제공.

이 과정에서 총 17,000건이 넘는 개인정보가 유출됐다. 법인 C는 이 같은 불법 행위를 방지하지 못한 책임을 물어 함께 기소

A씨는 2018년 H㈜ 직원 G의 요청을 받고, 환자 445명의 개인정보가 포함된 처방내역을 엑셀 파일로 내려받아 USB에 복사한 뒤 전달했고 이후 추가로 628건의 처방내역을 제공하며 개인정보 보호법을 위반

B씨는 2019년 같은 회사 직원 I의 요청을 받고, 이메일로 환자 4,243명의 개인정보 11,213건을 송부

C씨는 2019년~2020년 같은 방식으로 5,908명의 개인정보 20,886건을 이메일로 유출

학교법인 D(대표자 N)는 개인정보 처리자로서 소속 직원들의 불법 행위를 예방하거나 적발하지 못한 책임을 물어 기소

처벌 내용

• 재판부는 A, B, C씨에게 각각 벌금형을 선고하고, 벌금을 납부하지 않을 경우 일정 기간 노역장에 유치하도록 명령했다. 법인 D에도 관리·감독 의무 소홀의 책임을 물어 벌금형을 선고
• 재판부는 “환자의 민감한 개인정보가 대규모로 무단 유출된 사건으로, 개인정보 보호 의무를 저버린 행위”라며 “정보 보호의 중요성을 고려할 때 피고인들의 책임이 결코 가볍지 않다”고 지적
• 재판부는 “정보 보호에 대한 사회적 경각심이 높아진 상황에서 의료기관이 환자 개인정보를 보호할 책임을 가볍게 여겨서는 안 된다”고 지적했다. 이어 “이번 사건은 병원의 개인정보 관리 체계가 허술했음을 드러낸 사례로, 유사 사건 재발을 막기 위해 정보 보호 시스템을 강화하고 철저한 관리·감독 체계를 마련해야 한다”고 강조