환자 동의 없이 개인정보 수만 건 유출 대형병원 의사들 벌금형

Kant's IT/Issue on IT&Security

Kant Jo 2025. 1. 20. 07:30

환자들의 동의를 받지 않고 제약사에 수만건의 개인정보를 유출한 서울의 한 대형 병원 의사들이 1심에서 벌금형을 선고받았다. 사용자인 병원에게도 주의·감독 소홀을 이유로 벌금형이 …

www.donga.com

사건 개요
- 서울 소재 대형 병원 의사들이 환자의 동의 없이 제약사에 개인정보를 유출한 사건
- 병원 전산 프로그램을 통해 환자 개인정보가 담긴 처방내역을 USB나 이메일로 전송
- 의사들 및 병원 법인에 대해 벌금형 선고
피고인 및 유출 내용
- 의사 A: 2018년, 환자 445명에 대한 628건의 처방내역 유출, 벌금 1000만 원
- 의사 B: 2019년, 환자 4200명에 대한 1만1200건의 처방내역 유출, 벌금 1500만 원
- 의사 C: 2019년~2025년, 환자 5900명에 대한 2만 건의 처방내역 유출, 벌금 1500만 원
- 병원 법인 D: 개인정보 보호법 위반에 대한 감독 소홀, 벌금 1500만 원
법원의 판단
- 피고인들의 죄책이 가볍지 않다고 판단
- 병원 법인이 주의·감독 소홀로 책임을 지게 됨
- 범행을 통해 직접적인 이익을 얻은 증거는 없으나, 정보 제공 행위가 부적절하다고 평가
항소 심리 진행
- 검찰과 피고인들이 맞항소하여 항소심으로 사건이 이어짐
결론
- 개인정보 보호의 중요성과 법인 책임을 강조하는 판결
- 향후 개인정보 유출을 방지하기 위한 주의 깊은 감독의 필요성

Kant's Times