|
개인정보위는 이 같은 내용의 비대면 진료 플랫폼에 대한 조사 결과를 10일 발표했다. 이번 조사는 지난해 10월 비대면 진료 플랫폼들에 대한 국회 지적과 언론보도에 따라 진행한 것으로 이날 전체회의에서 심의·의결했다.
조사 대상은 비대면 진료 플랫폼 월간사용자수 상위 5개 제공사업자인 △㈜굿닥(굿닥) △㈜닥터나우(닥터나우) △㈜메라키플레이스(나만의닥터) △㈜블루앤트(올라케어) △㈜비브로스(똑닥)다.
조사 결과 이용자의 진료 내용 등 의료정보는 병원(의사)이 별도의 전자의무기록시스템(EMR)에 입력할 뿐, 비대면 진료 플랫폼에는 수집·저장되지 않고 있었으며 진료 내용을 활용한 맞춤형 광고 등을 제공하는 사업자도 없었다.
다만, 이들은 이용자의 개인정보 처리에 대해 개인정보처리방침 전문으로 일괄 동의를 받거나 개인정보처리시스템에 대한 접근통제, 접속기록 보관, 암호화 등 안전조치를 미흡하게 적용하고 있는 것으로 나타났다. 또한, 일부 사업자는 의·약사의 면허증 등을 수집·저장하는 과정에서 주민등록번호에 대한 가림처리(마스킹) 소홀 등 보호법 위반사항이 확인됐다.
구체적으로 닥터나우와 블루앤트 등은 회원가입 시 이용자로부터 개인정보 수집·이용 또는 제공 민감정보와 고유식별정보 처리 등을 포괄적으로 기재한 개인정보처리방침에 대해 일괄 동의를 받았다. 이는 정보주체가 신중한 의사결정을 할 수 있도록 통상의 동의와 구분해 별도 동의를 받도록 규정한 보호법 제22조제1항 위반에 해당한다.
또 굿닥과 닥터나우 등 5개 사업자는 모두 개인정보처리시스템에 대한 접근통제를 소홀히 하고 접속기록을 보관하지 않거나 주민등록번호와 계좌번호 등을 암호화하지 않았다. 이는 개인정보의 안전성 확보를 위한 기술적·관리적 및 물리적 조치를 취하도록 규정한 보호법 제29조 위반에 해당한다.
이와 함께 닥터나우와 메라키플레이스, 블루앤트는 의·약사의 자격 확인을 위해 면허증 등을 수집·저장하며 가림처리(마스킹) 없이 주민등록번호를 처리한 사실도 확인됐다. 이는 주민등록번호 처리 관련 보호법 제24조의2제1항 위반이다.
이에 따라 개인정보위는 보호법 위반사항에 대해 사업자들에 총 3660만원의 과태료 부과와 함께 시정조치를 명하고 그 이행결과를 제출하도록 했다.
아울러 플랫폼이 처방전을 약국으로 전송한 후에는 주민등록번호를 가림처리(마스킹)하고, 유효기간이 경과한 처방전은 즉시 파기하는 등의 내용을 담은 개선권고를 함께 의결했다.
남석 개인정보위 조사조정국장은 “이번 조사와 처분을 통해 비대면 진료 플랫폼의 개인정보 처리 현황이 보다 투명하게 확인되고, 미흡 사항에 대해서는 개선이 이루어져 국민이 더욱 안심하고 비대면 진료 서비스를 이용할 수 있게 될 것을 기대한다”라며 “개인정보위는 비대면 진료 플랫폼에서 이용자의 개인정보가 더욱 안전하게 보호될 수 있도록 업계·보건복지부와 함께 계속 노력해 나갈 계획이다”라고 말했다.
![‘이태원참사' 경찰은 유죄, 구청은 무죄…왜?[사사건건]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24100500172t.jpg)
![24시간 쫓고 또 쫓는다…'무도실무관' 김우빈의 쏜살같은 차는[누구차]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24100500206t.jpg)
!["이혼만이 살 길"...남편에 살해당한 아내, '불륜했다' 거짓말한 이유 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24100500009t.jpg)
