행자부, 1천만원 이상 위반기관 공표 "구로성심·평택성모병원도 공개"
가천의대 부속 동인천 길병원과 세종병원 등이 개인정보보호법 위반으로 과태료를 부과 받은 것으로 나타났다.
특히 정부는 현장조사에 따라 개인정보보호법 위반기관으로 적발된 병원들의 실명을 공개했다.
행정자치부는 26일 의료법인 혜원의료재단 세종병원 등 7개 기관을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등 개인정보보호법 위반 사실을 적발하고 총 1억 1150만 원의 과태료를 부과했다고 밝혔다.
동시에 행자부는 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의․의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표했다.
공표한 7개 기관은 의료법인 혜원의료재단 세종병원, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천의대부속 동인천 길병원, 인천국제공항공사, 남녀주레저개발주식회사 등으로 과태료 부과 금액이 1000만원 이상인 기관이다.
우선 세종병원의 경우 심장 전문병원으로 환자의 개인정보를 처리하면서 주민등록번호를 저장 및 전송할 때 암호화를 하지 않았으며, 접속기록을 법령에서 정한 기간(6개월 이상)동안 보관하지 않은 사실이 적발돼 과태료 1200만 원을 부과 받았다.
마찬가지로 가천의대 부속 동인천 길병원도 비밀번호를 저장 및 전송할 때 암호화하지 않았으며, 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 누락한 채 관리하고 있는 등 법위반 사실이 적발됐다. 부과된 과태료는 1200만원이다.
구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않았고, 의료정보관리시스템에 비밀번호를 저장할 때도 암호화하지 않았던 것으로 현장조사를 통해 드러났다.
또한 접속기록을 관리하지도 않는 등 3건의 법위반사항이 적발돼 과태료 1300만원을 부과 받았다.
성화의료재단 대한병원의 경우 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발됐다. 이에 따른 과태료는 2050만원이다.
양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았으며, 개인정보 마케팅 활용에 대한 동의를 일반 개인정보 수집·이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5건의 법위반 사항이 적발돼 과태료 1800만 원을 부과 받았다.
행자부는 이번 행정처분 결과 공표에 대해 개인정보보호에 대한 경각심을 고취하기 위함이라고 설명했다.
행자부 관계자는 "개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도"라며 "현재까지 6개 기관을 공표한 바 있다"고 설명했다.
이어 "개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치"라며 "앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것"이라고 강조했다.
특히 정부는 현장조사에 따라 개인정보보호법 위반기관으로 적발된 병원들의 실명을 공개했다.
행정자치부는 26일 의료법인 혜원의료재단 세종병원 등 7개 기관을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등 개인정보보호법 위반 사실을 적발하고 총 1억 1150만 원의 과태료를 부과했다고 밝혔다.
동시에 행자부는 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의․의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표했다.
공표한 7개 기관은 의료법인 혜원의료재단 세종병원, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천의대부속 동인천 길병원, 인천국제공항공사, 남녀주레저개발주식회사 등으로 과태료 부과 금액이 1000만원 이상인 기관이다.
우선 세종병원의 경우 심장 전문병원으로 환자의 개인정보를 처리하면서 주민등록번호를 저장 및 전송할 때 암호화를 하지 않았으며, 접속기록을 법령에서 정한 기간(6개월 이상)동안 보관하지 않은 사실이 적발돼 과태료 1200만 원을 부과 받았다.
마찬가지로 가천의대 부속 동인천 길병원도 비밀번호를 저장 및 전송할 때 암호화하지 않았으며, 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 누락한 채 관리하고 있는 등 법위반 사실이 적발됐다. 부과된 과태료는 1200만원이다.
구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않았고, 의료정보관리시스템에 비밀번호를 저장할 때도 암호화하지 않았던 것으로 현장조사를 통해 드러났다.
또한 접속기록을 관리하지도 않는 등 3건의 법위반사항이 적발돼 과태료 1300만원을 부과 받았다.
성화의료재단 대한병원의 경우 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발됐다. 이에 따른 과태료는 2050만원이다.
양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았으며, 개인정보 마케팅 활용에 대한 동의를 일반 개인정보 수집·이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5건의 법위반 사항이 적발돼 과태료 1800만 원을 부과 받았다.
행자부는 이번 행정처분 결과 공표에 대해 개인정보보호에 대한 경각심을 고취하기 위함이라고 설명했다.
행자부 관계자는 "개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도"라며 "현재까지 6개 기관을 공표한 바 있다"고 설명했다.
이어 "개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치"라며 "앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것"이라고 강조했다.