건강보험심사평가원이 퇴직자에게도 개인정보 접근 권한을 부여하는 등 개인정보관리가 부실한 것으로 드러났다.

국회 보건복지가족위원회 소속 민주당 최영희 의원이 건강보험심사평가원에서 체출받은 ‘개인정보보호실태 특별감사보고서’를 분석한 결과, 심평원은 올해 2월29일 퇴사한 직원에게 감사 기간인 올해 4월18일까지 50일 동안 개인정보 접근권한을 부여했다.

또한 개인정보접근권한(청구명세서)이 주어진 직원 43명을 대상으로 2007년 한 해 동안 개인정보 접근횟수를 확인한 결과 58%인 25명은 단 1차례도 접근 실적이 없었던 것으로 조사됐다.

이와 관련 최영희 의원은 "직원의 업무내용에 따라 개인정보 접근 권한을 합리적으로 부여하고, 퇴직자는 바로 개인정보 접근권한을 박탈했어야 했지만 그러지 못했다"고 지적했다.

심평원은 2006년 정보화 보강사업을 추진하면서 외부용역직원에게도 심평원 직원 ID를 공동으로 사용할 수 있도록 했다.

그 결과 외부 용역업체 직원이 프로그램 적정여부를 확인하기 위해 종합전산망을 통해 총 1066회의 수진자(국민) 진료정보에 접근한 결과를 초래했던 것으로 드러났다.

또 심평원은 시스템 개발 외부업체에서 개인정보 조회를 허용해왔다.
복지부가 2007년 1월부터 2008년 3월까지 외부에서 접속한 로그인 기록을 확인한 결과 정보화사업 외주업체 사무실의 컴퓨터에서 심평원의 승인 없이 무단으로 진료내역 등에 총 95회 접속해 524건의 진료내역이 조회, 자료접근 권한관리가 미흡한 것으로 조사됐다.

실제 복지부의 개인정보보호실태 특별감사 이후 심평원이 자체 조사한 ‘개인정보 보호실태 자체점검 결과보고서’에 따르면, 개인정보조회 로그기록 총 건수 347만7538건 가운데 223건을 선별해 조사한 결과 7%인 16건(5명)이 업무목적 외(본인조회 4명, 6건, 가족조회 2명, 6건, 지인조회 1명, 4건)로 조회됐다.

4건은 확인불가(조회자 병가 1건, 분만1건, 퇴직자 1건)이며, 권한 외 조회의 경우도 총 15건이 발생된 것으로 드러났다.

최영희 의원은 “질병 정보 등 개인정보는 국민의 사생활 및 인권침해인 만큼 복지부 산하기관 직원은 높은 도덕성 및 윤리의식이 요구 된다”며 개인정보 보호 대책을 촉구했다.