국민건강보험공단이 2년 6개월간 1억9000만건의 개인정보를 타기관에 제공한 것으로 드러났다.
건강보험공단이 국회 보건복지위원회 새정치민주연합 이목희 의원에게 제출한 자료에 따르면 최근 2년 6개월(2012.1.1.~2014.6.30)간 건보공단이 타기관에 제공한 개인정보가 무려 1억9000만 건에 달하는 것으로 나타났다. 이를 일/월 단위로 환산해 보면, 하루 평균 20만건, 한달 평균 6백만건 이상이 외부로 유출되고 있는 것이다.
기관별로는 중앙행정기관에 제공된 것이 약 1억4000만건(139,916,470건, 73.5%)으로 가장 많았고, 기타(공공기관 등)에 제공된 것이 4500만건(45,808,950건, 24.1%) 이었으며, 업무별로는 자격이 9700만건(97,632,347건, 51.3%), 건강검진이 4300만건(43,065,769건, 21.6%) 순이었다.
개인정보 내역을 살펴보면 건강검진, 요양급여와 관련된 개인의 민감한 질병정보 및 진료내역과 자격, 부과, 징수 등이 포함된 개인 신상정보였다.
이처럼 개인정보가 외부기관에 제공되는 배경은 건강보험공단이 개인정보를 외부기관에 제공할 때 최종결재권자가 각 부서장, 부장인 관계로 정보관리실이나 별도의 기구에 의한 통제 없이 용이하게 이뤄진다는 게 이 의원의 지적이다.
이 의원은 “이보다 더 심각한 사실은 외부기관이 상관을 통해 개인정보 열람을 구두로 지시해 올 경우 건강보험공단 직원은 특별한 절차 없이 자료제공이 가능한 것”이라고 지적했다.
최근 감사원 특별감사 보고에 따르면 “직원은 직무를 수행함에 있어 소속 상사의 직무상 정당한 명령에 복종해야 한다”고 공단 인사규정 제38조 제2항에 규정하고 있어 상관의 구두상 지시로 개인정보를 외부기관에 제공했을 시 직무상 정당한 명령에 복종한 것으로 전혀 문제가 없다고 감사보고서는 설명하고 있다. 이러한 상관의 구두지시와 같이 어떠한 기록도 남지 않고 사실상 관리가 불가능한 경우까지 고려하면 정보제공 건수는 더욱 늘어날 수밖에 없다.
하지만 건강보험공단의 외부기관 개인정보자료 제공지침 전부개정에 따르면 “공단자료를 외부기관에 제공하기 위해서는 반드시 외부기관의 자료제공 요청 문서가 접수되어야 한다”고 명시하고 있어 논란이 예상된다.
한편으로 만일 외부기관의 개인정보 요청에 대해 소관부서가 판단하기 곤란한 경우 개인정보보호부서에 제공심의를 요청해야한다. 이에 개인정보보호부에 심의 요청된 건수 현황을 살펴보면, 지난 2년 6개월간 단지 158건(2012년 77건, 2013년 45건, 2014년 36건)에 불과했으며 이 중 제공이 거부된 경우는 총 33건으로 5건 중 1건에 불과했다.
이 의원은 “이처럼 각 부서장의 판단에만 맡겨진 채 엄청난 양의 정보가 외부기관에 제공되고 있는 상황에서 제공여부에 대한 심의요청 건수가 극히 미미한 것은 외부기관에 대한 정보제공이 신중한 검토 없이 자의적으로 나갈 개연성을 반증한다”고 꼬집었다.
이뿐 아니라 연구, 통계, 설문조사 목적으로 개인정보 자료를 외부에 제공할 경우 통계프로그램인 엑셀(Excel)로 제공할 뿐, 별도의 특정 양식조차 구비하고 있지 않아 관리의 허점이 심각하다는 지적이다. 엑셀로 제공할 때 엑셀 파일을 암호화하여 제공한다고 하나, 만일 동 자료가 외부기관에 제공된 후 외부기관 직원이 사적으로 이를 악용하게 될 경우 암호를 풀기만 하면 얼마든지 제2의 유출을 막을 방도가 없다.
이 의원은 “각 부서장 판단만으로도 개인정보가 엑셀파일에 암호 설정만으로 제공될 수 있고, 판단 곤란 시 제공심의를 요청하는 건수가 미미한 실정에서 건강보험공단은 다각적인 관리감독 장치를 마련하고 신중한 검토를 거쳐 정보제공이 이뤄질 수 있도록 해야 한다”고 촉구했다.
-대한민국 의학전문지 헬스코리아뉴스-