건보공단-직원 정보 유출 해마다 발생 … 심평원-영리목적 활용하는 민간보험사에 의료정보 판매

  • 국민들의 민감한 의료정보 빅데이터를 보유한 국민건강보험공단과 건강보험심사평가원의 정보 관리 행태가 도마 위에 올랐다.


    국회 보건복지위원회는 24일 국민건강보험공단 원주 본부에서 건보공단과 심평원 국정감사를 진행했다.


    바른정당 박인숙 의원은 건보공단 직원의 개인정보 무단열람·유출 문제를 지적했다. 이는 해마다 발생하는 고질적인 문제다.


    박 의원에 따르면 2012년 이후 공단이 보유한 가입자의 개인정보를 무단 열람한 인원은 총 24명으로 열람건수는 570건이며, 유출은 총 4명으로 157건에 달했다.


    개인정보 무단열람의 사례를 보면‘자녀의 담임교사와 그 가족’, ‘자녀가 교제하는 상대방과 그 가족’, ‘채무관계인’, ‘남편의 전 배우자’, ‘재산상속관련 이복동생 주소’ 등 개인적인 사유에 의한 개인정보 열람과 ‘친구에게 개인정보를 유출’ 등이다.


    공단의 양형 기준보다 실제 처분은 미흡해 고질적인 문제가 반복되는 원인으로 지목됐다. 개인정보 무단열람과 유출의 경우 ‘비위의도가 중하고 고의가 있는 경우’파면 또는 해임을 적용하게 돼 있지만 28명 중 5명만 이에 상응하는 징계를 받았다.


    박 의원은 "공단은 빅데이터 등 망대한 개인정보를 보유하고 있는 만큼 직원의 개인정보 무단열람과 유출은 직원 개인의 일탈을 넘어 공단의 신뢰를 훼손하는 것으로 봐야할 것"이라고 비판했다.


    건강보험심사평가원이 자료 제공 운영 규정에 벗어난 범위에서 비식별 의료 정보를 민간보험사에 제공하고 있다는 지적도 나왔다.


    더불어민주당 정춘숙 의원은 "심평원은 표본데이터셋을 제공할 때 '학술연구용 이외의 정책, 영리목적으로 사용불가'하다는 서약서를 받고 있었지만 민간보험사가 '당사 위험률 개발'과 같은 영리목적으로 표본데이터셋을 활용하겠다고 신청해도 1건당 30만원씩 수수료를 받고 제공하고 있었다"고 지적했다.


    심평원은 2014년 7월부터 2017년 8월까지 KB생명보험 등 8개 민간보험사 및 2개 민간보험연구기관이 당사 위험률 개발과 보험상품연구 및 개발 등을 위해 총 52건(약 6420만명분)을 제공했다.


    반면 유관기관인 건보공단은 지난 2016년 3월 보험연구원이 요청한 노인코호트 자료에 대해 '정책/학술용으로만 자료를 제공하고 민간에게는 제공하지 않는다'는 국민건강정보자료 제공 운영규정에 의거해 제공하지 않았다.
     
    이는 두 기관이 '공공데이터의 제공 및 이용 활성화에 관한 법률'이라는 동일한 관련법에 의거해 다른 판단을 내렸기 때문이라는 지적이다.


    정 의원은 "‘국민의 건강권 및 권리보호’를 강조한 건보공단과 달리 심평원은 ‘이용권의 보편적 확대’를 강조해서 민간보험사에 빅데이터를 제공했고, 민간보험사는 이 자료를 받아 보험상품 연구개발 및 보험료율·위험률 산출에 활용한 것"이라고 설명했다.


    정 의원은 "심평원은 민간보험사에 대한 빅데이터 제공을 즉각 중단하고 보건복지부, 건보공단과 함께 건강보험 정보의 공익성과 제3자의 권리가 침해되지 않는 범위 내에서의 빅데이터 활용 공동기준을 검토해야 한다"고 당부했다.