병원 처방전을 환자 동의 없이 수수료를 받고 약국에 넘겨 환자의 개인정보를 유출한 혐의를 받는 SK텔레콤이 “병원의 위탁을 받아 중계서비스를 제공한 것에 불과하다”고 주장했다.
서울중앙지법 형사22부(재판장 이순형 부장판사)는 8일 개인정보보호법위반 혐의로 기소된 SK텔레콤 법인과 당시 본부장 육모 씨 등에 대한 공판을 열었다.
이날 검찰과 SK텔레콤 변호인 측은 전자처방전을 약국에 전송하는 것이 병원 업무에 해당하는지, SK텔레콤이 개인정보처리자인지 위탁자인지 등을 두고 치열한 공방을 펼쳤다.
검찰은 “SK텔레콤이 정보 주체인 환자들의 동의 없이 민감정보를 불법수집, 처리했다는 내용으로 기소된 것”이라며 “위탁이 아닌 불법수집이며, 불법수집이 아니더라도 위탁이 불가능하다”고 말했다.
검찰은 “개인정보 처리자란 업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다”며 “SK텔레콤은 개인정보를 이용해 영리활동을 영위했으므로 업무 목적이 명백하므로 개인정보처리자에 해당한다”고 강조했다.
위탁을 받아 중계한 것에 불과하다는 주장에 대해서도 “어떤 행위가 처리, 위탁인지는 개인정보 취득 목적과 방법, 대가 수수 여부, 수탁자 실질 관리·감독 여부, 정보 주체 등을 살펴야 한다”며 “병원은 개인정보를 제공할 이유가 없고 병원이 아닌 약국으로부터 대가를 수수했으며, 병원의 관리·감독을 받은 바도 없어 위탁자로 볼 수 없다”고 설명했다.
특히 검찰은 “의사들은 전자처방전을 약국에 보낼 업무가 없어 개인정보 취급을 위탁할 업무가 없다”며 “전자처방전을 보낼 업무는 환자의 요청이 있어야만 발생하는데 환자 요청이 없었다”고 강조했다.
이에 대해 SK텔레콤 측 변호인은 “SK텔레콤은 관련 의료법에 따라 전자처방전을 전송하는 업무를 대행했을 뿐 그 과정에서 정보를 수집한 바 없다”며 “개인정보처리자에 해당하지도 않는다”고 주장했다. 결국, SK텔레콤은 병원의 위탁을 받아 자료를 넘겨준 것에 불과하다는 취지다.
의료법 위반 혐의에 대해서도 “환자의 명시적 발송요구가 필요하다는 것은 전자처방전 제도 도입 취지를 몰각하는 해석”이라며 세부조항에 대해 조목조목 반박했다.
또 “전자처방전 서비스의 설치 주체는 의사이며 웹 가입, 간편 가입 등에서 동의를 받은 것”이라며 “위탁할 때 서면으로 동의를 받도록 개인정보보호법이 개정되기 전부터 시행하던 서비스로 아예 위탁이 없었다는 해석은 곤란하다”고 설명했다.
정보 주체인 환자의 동의가 없었다는 혐의에 대해서도 “SK텔레콤은 정보처리자에 해당하지 않는다”고 재차 강조하며 “해당한다 하더라도 수탁자의 개별 동의를 받아야 할 필요는 없으며 넓게 보면 환자의 동의나 묵시적 동의가 있었다”고 주장했다.
한편, SK텔레콤은 2010년경 의사들이 프로그램에서 처리한 전자차트를 중계해 원하는 약국에 전송하고, 이를 대가로 건당 수수료를 받는 사업을 추진했다. 이 과정에서 병원, 환자 등의 동의를 받지 않고 약 2만3000개 병원으로부터 민감정보 7800만 건을 받아 서버에 저장, 처리하고 건당 수수료를 받은 혐의로 2015년 기소됐다.
검찰은 SK텔레콤이 전자처방전 중계 서비스를 운영하면서 환자의 이름, 성별, 진료 병원 등의 민감정보를 의사, 환자 등의 동의 없이 병원으로부터 받아 서버에 보관한 뒤 약국에 제공한 행위가 개인정보보호법, 의료법 등을 위반한 것으로 보고 있다.