건강보험심사평가원이 퇴직자와 외부인들에게까지 정보열람을 허용해 온 것으로 알려져 논란이 일고 있다.
특히 심평원의 경우 수천만 건강보험가입자들의 진료정보가 집적되어 있는 곳이어서 정보유출이 사실로 확인될 경우, 상당한 파장이 예상된다.
민주당 최영희 의원은 건강보험심사평가원으로부터 제출받은 '개인정보보호실태 특별감사보고서'를 분석한 결과, 심평원이 퇴직자와 외부인들에게까지 건강보험 가입자들의 개인정보 열람을 허용해 온 것으로 드러났다고 5일 밝혔다.
최 의원에 따르면 심평원은 2008년 2월29일 퇴사한 직원에게 감사 기간인 같은 해 4월18일까지 50일 동안 개인정보 접근권한을 부여한 것으로 드러났다. 퇴직자 임에도 불구하고 접근권한을 박탈하지 않고, 개인정보를 계속해서 열람할 수 있도록 한 것.
또 2006년에는 정보화 보강사업을 추진하면서 외부용역직원에게도 심평원 직원 ID를 공동으로 사용할 수 있도록 해, 외부직원이 종합전산망을 통해 총 1066회 수진자(국민) 진료정보를 열람하는 결과를 초래했다.
아울러 심평원은 시스템 개발 외부업체에서의 개인정보 조회까지 허용해왔던 것으로 조사됐다. 그 결과 정보화사업 외주업체 사무실의 컴퓨터에서 심평원의 승인 없이 무단으로 진료내역 등에 총 95회 접속해 524건의 진료내역이 조회됐다.
최영희 의원은 "질병 정보 등 개인정보는 국민의 사생활 및 인권침해인 만큼 복지부 산하기관 직원은 높은 도덕성 및 윤리의식이 요구된다"면서 복지부 및 산하기관의 개인정보 보호대책 마련을 촉구했다.
심평원 "외부 정보 유출은 없었다"
한편 이 같은 지적에 대해 심평원은 "개인진료정보의 외부 유출은 없었다"고 해명했다.
심평원은 5일 해명자료를 내어 "퇴직자는 아이디를 갖고 있어도 심평원 내부 전산망 사이트에는 접근할 수 없다"면서 "다만 지적된 사항은 일부 아이디 관리업무 미흡에 따른 것이며, 현재 퇴직자의 접근권한을 즉시 회수하는 등 조치를 취하고 있다"고 설명했다.
이어 외부용역업체의 정보열람을 허용했다는 지적에 대해서도 "개발내용 확인 등 업무를 수행하기 위해 심평원 승인하에 심평원 담당직원과 함께 관련 정보에 대한 화면을 조회토록 한 것으로 업무 수행 목적으로 조회만 하였을 뿐 실제 외부로 정보 유출된 사실은 없었다"고 밝혔다.