SK텔레콤이 환자의 의료 정보를 보관해 약국으로 전달해 주는 서비스를 시행해 개인정보보호법과 의료법을 위반했다는 의혹을 받았지만, 대법원에서 무죄를 확정받았다.

대법원 2부(주심 이동원 대법관)는 지난달 11일 개인정보보호법 위반, 의료법 위반, 개인정보보호법 위반 방조 혐의로 기소된 SK텔레콤 임직원 3명과 의료정보시스템 개발업체 A사 전·현직 대표 2명에게 무죄를 선고한 원심판결을 확정했다.

SK텔레콤은 2010년부터 병원에서 환자가 진료를 받으면 진료정보와 처방정보 등을 자동으로 약국에 전달해 주는 ‘스마트헬스 전자처방전 서비스’를 운영했다. 이후 2011년 개인정보보호법이 시행되면서 전자처방전 서비스로 인한 개인정보 유출 가능성이 제기됐다. 개인정보보호법상 처방내역 등 민감정보는 별도 동의 없이 수집하거나 보유할 수 없다. 또 의료법은 병·의원 외부로 처방 정보 등을 반출하지 못하도록 규정하고 있다.

SK텔레콤과 임직원들은 환자의 동의를 받지 않고 약 2만3000개 병원으로부터 개인정보 7800만건을 받아 중계 서버에 저장하고, 건당 수수료 50원을 받아 36억원의 이익을 취한 혐의로 2015년 기소됐다. A사 관계자들은 SK텔레콤의 데이터 수집 과정을 도와 이를 방조한 혐의를 받았다.

SK텔레콤 측은 개인정보를 ‘암호화’한 상태로 임시 저장한 후 전송한 것이기 때문에 개인정보를 누출하지 않았다고 했다. 또 단순히 병·의원과 약국 사이에서 전자처방전을 ‘중계’했을 뿐이라고 주장했다.

1·2심은 이들에게 무죄를 선고했다. 재판부는 우선 “암호화된 상태의 처방정보가 민감정보에 해당한다고 보기 어렵다”고 했다. 암호화된 상태로 일시 보관했다가 약국에 전송했다면 처방 정보를 알 수 없고, 그렇기 때문에 개인정보 약국에 전달하는 이외에 다른 용도로 사용할 목적이 있었던 것이 아니라 단지 “처방 정보를 전달하기 위한 방편”으로 전차처방전 서비스를 운영했다고 판단했다.

또 재판부는 SK텔레콤과 A사가 “병의원이 약국에 처방전을 전송하는 것을 단순히 중계하는 역할을 했다고 보인다”고 판단했다. 재판부는 “피고인이 전송한 처방 정보는 환자가 약국에 제시한 종이 처방전에 기재된 것과 동일한 내용”이라며 “약국에서 이미 보유하고 있는 종이 처방전의 내용과 동일한 처방 정보를 단지 전자적 방식으로 약국에 전송한 행위를 개인정보 누출이라고 단정할 수 없다”고 판단했다.

대법원도 검찰의 상고를 기각하고 원심판결을 유지했다.

전자처방전SK텔레콤개인정보보호법

면책 조항: 이 글의 저작권은 원저작자에게 있습니다. 이 기사의 재게시 목적은 정보 전달에 있으며, 어떠한 투자 조언도 포함되지 않습니다. 만약 침해 행위가 있을 경우, 즉시 연락해 주시기 바랍니다. 수정 또는 삭제 조치를 취하겠습니다. 감사합니다.