건강보험심사평가원의 개인정보보호 불감증이 심각한 수준이라는 지적이 제기됐다.
국회 보건복지가족위원회 정미경 의원(한나라당)은 21일 심평원 국감에서 “심평원이 의료기관으로부터 필요한 수준 이상으로 과도한 환자의 진료정보를 요구해 받아왔고 이 진료정보를 충분한 법적 근거도 없이 업무 이외의 연구목적으로 사용했다”고 주장했다.
정의원은 심평원과 관련 의료기관들로부터 확보한 급여적정성 평가 관련 자료를 분석했다.
그 결과 그동안 심평원은 급여적정성을 평가하기 위해 43개 종합전문병원에 환자의 진료정보를 요구하면서 해당 질환의 진료정보뿐만 아니라 환자의 진료차트 전체를 요구해 급여 평가와 관계없는 개인정보까지도 무차별적으로 제공받아 왔다는 것.
또한 심평원은 자료를 요구할 때 환자의 성명, 주민등록번호 등 신상정보를 그대로 기재한 공문을 팩스로 발송하거나 진료정보를 택배 등 유출위험이 큰 방법으로 의료기관과 주고 받았는데, 이 과정에서 환자의 동의도 구하지 않은 것으로 알려졌다.
특히 심평원은 이렇게 수집된 환자의 진료정보를, 환자의 동의나 의료기관의 IRB승인절차 같은 윤리적 검증절차도 없이 연구목적으로 이용했을 가능성이 큰 것으로 추정된다는 것.
정의원은 “지극히 사적이고 민감한 개인정보를 익명처리 등 보호조치도 없이 팩스나 택배같은 위험한 방식으로 주고 받았다는 것은 심평원의 개인정보보호에 대한 심평원의 낮은 인식을 단적으로 보여주는 것”이라고 질타했다.
이어 “지난 5월 발표된 심평원의 한 보고서에는 이런 식으로 수집된 개인의 의무기록을 사용한 흔적이 발견돼, 심평원이 개인정보를 환자의 동의도 없이 연구목적으로 사용한 것으로 보인다”고 덧붙였다.