환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형

환자들의 동의를 받지 않고 제약사에 수만건의 개인정보를 유출한 서울의 한 대형 병원 의사들이 1심에서 벌금형을 선고받았다. 사용자인 병원에게도 주의·감독 소홀을 이유로 벌금형이 …

www.donga.com

제약사 직원 부탁에 환자 개인정보 담긴 처방 내역 수만건 유출
유출 의사들 벌금 1000~1500만 원…‘감독 소홀’ 병원 1500만 원

이런 기사를 보면 아무리 시스템을 잘 만들어도 인간이 마음먹고 유출하면 막을 수가 없다.

IT나 개인정보보호 업무를 하다 보면, 결국 완벽한 보안은 불가능하다고 느껴진다.

구성원들의 개인정보보호 의식이 중요한데, 대부분은 중요하게 생각하지도 않으며 이용할 생각이 더 큰 것 같다.

개인정보 보호체계를 잘 구축하는것도 중요하지만, 결국 담당자 입장에서는 교육을 열심히 하고, 문서를 잘 남겨서 증빙하는 과정이 필요해 보인다.