IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목병원 진료기록 유출피해, 어떻게 보상받아야 하나?2017-05-15 14:46
작성자


만약 자신의 수술 기록이 인터넷에서 검색이 된다면 어떤 기분이 드시겠습니까? 서울의 한 대형병원 사이트에서 이런 일이 일어났습니다.

해당 병원의 유방암센터를 방문했던 환자 수백 명의 명단이 한 포털사이트에 노출이 되었는데요. 몇 년 전 진료를 받았던 한 환자가 자신의 이름과 태어난 연도를 넣고 검색을 하다 우연히 발견되었는데, 알고 보니 약 7개월간 환자들의 이름과 생년월일, 병원 등록일시 등이 노출된 상태였습니다.

여성 질환은 일반적인 질환에 비해 더욱 민감한 정보입니다. 만약 유방절제술이나 자궁적출수술을 받은 여성의 기록이 인터넷에 버젓이 돌아다닌다면, 숨기고 싶은 비밀을 가지고 있던 여성으로서는 큰 심리적 피해를 당할 수 있을 것입니다.

문제는 이뿐만이 아니라 노출된 정보를 이용하여 병원에서 직접 환자의 영수증을 발급받을 수 있었고 상세한 진료기록 또한 알 수 있었다는 겁니다. 결국 이번 사건은 개인정보를 얼마나 안일하게 다루고 있는지 여실히 알 수 있었던 사례입니다.


이처럼 정보화가 진행되는 만큼 개인정보 유출 문제도 커지고 있습니다. 빅데이터라는 개념이 도입된 이후 기업들은 마케팅을 위한 개인정보 수집에 열을 올리고 있습니다. 만약 이 정보들이 제대로 관리되지 않는다면 또 다른 유출사태가 일어날 것은 자명합니다.

이를 방지하기 위해 관련법률 또한 제정·개정되는 추세입니다. 구체적인 손해배상 기준을 마련하고 처벌을 강화하기 위한 정보통신망법 및 개인정보보호법 개정안이 통과되어 시행 중이거나 시행을 앞두고 있고, 건강보험법도 개정되어 가입자 정보유출에 대한 처벌이 강화되었습니다. 또한 개인정보 유출에 대해 집단소송을 보장하는 내용의 법안이 국회에 계류 중입니다.

얼마 전, 카드회사 정보유출 사건에 대해 피해자들에게 각 10만원의 손해배상금을 지급하라는 판결이 내려졌습니다. 네이트 개인정보 유출 사건도 비록 항소심에서 패하긴 했지만 원심에서는 20만원씩의 손해배상금을 지급하라는 판결이 내려지기도 했습니다. 관련 법률의 개정으로 인해 앞으로는 손해배상을 인정하는 판결이 더욱 늘어날 것으로 보입니다.

‘법은 권리 위에 잠자는 자를 보호하지 않는다’는 말이 있습니다. 스스로 개인정보 관리의 중요성을 인지하여야 하고, 정보 유출에 대한 손해배상을 받는 것은 당연한 권리이자 정보화시대의 발전을 위한 디딤돌이 될 것입니다.


※ 관련 판례

서울중앙지방법원 2016. 1. 22. 선고 
2014가합513860, 2014가합511970, 2015가합532332, 2014가합563384
카드회사는 사내 시스템 개발 용역을 KCB가 수행하도록 위탁하는 과정에서 관리·감독을 소홀히 하여 고객 개인정보가 유출되는 데에 원인을 제공하였으므로, 개인정보보호법상 의무를 위반하였으며, 유출에 대한 배상책임이 있다.배상액의 범위에 대해서는 유출된 카드사 고객 개인정보는 유포 과정에서 이미 제3자에게 열람되었거나 앞으로 열람될 가능성이 매우 크므로 정신적 손해의 발생이 인정된다.




관련조항


개인정보 보호법 제71조(벌칙)


다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제73조(벌칙)


다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.

1. 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 하지 아니하여 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손한 자

신용정보의 이용 및 보호에 관한 법률 제43조(손해배상의 책임)


① 신용정보회사 등과 그 밖의 신용정보 이용자가 이 법을 위반하여 신용정보주체에게 피해를 입힌 경우에는 해당 신용정보주체에 대하여 손해배상의 책임을 진다.

② 신용정보회사 등이나 그 밖의 신용정보 이용자(수탁자를 포함한다.이하 이 조에서 같다)가고의 또는 중대한 과실로 이 법을 위반하여 개인신용정보가 누설되거나 분실·도난·누출·변조 또는 훼손되어 신용정보주체에게 피해를 입힌 경우에는 해당 신용정보주체에 대하여 그 손해의 3배를 넘지 아니하는 범위에서 배상할 책임이 있다.

신용정보의 이용 및 보호에 관한 법률 제43조의2(법정손해배상의 청구)


① 신용정보주체는 다음 각 호의 모두에 해당하는 경우에는 대통령령으로 정하는 기간 내에 신용정보회사 등이나 그 밖의 신용정보 이용자(수탁자를 포함한다. 이하 이 조에서 같다)에게제43조에 따른 손해배상을 청구하는 대신 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다.

건강보험법 제115조(벌칙)


① 제102조제1호를 위반하여 가입자 및 피부양자의 개인정보를직무상 목적 외의 용도로 이용하거나 정당한 사유 없이 제3자에게 제공한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.