• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

외부에 노출되는 개인질병 정보, 유출방지 대책 있나? 2011.03.04

금감원-심평원, 개인질병 정보 공유 MOU...논란 확산


[보안뉴스 오병민] 건강보험심사평가원(이하 심평원)과 금융감독원의 MOU 체결로 인해 국민들의 개인질병 정보가 재벌보험사로 유출될 수 있다는 우려가 거세지고 있다. 개인질병 정보가 보험사들의 마케팅자료로 이용되는 것도 문제지만 정보유출에 대한 대책도 명확하지 않아 논란이 되고 있다.


금융감독원과 심사평가원은 얼마 전 ‘건강·민영보험 적정급여 유도 및 보험금 누수방지를 위한 업무협약(MOU)┖을 체결했다.

 

주 골자는 △공·민영보험 적정급여 유도를 위한 정보공유 △부적정급여 의료기관에 대한 합동 대응체계 구축 △보험금 누수방지를 위한 통계자료 제공 등의 내용을 바탕으로 하고 있다. 이번 MOU는 건강보험과 민영보험의 적정급여 유도, 보험재정 누수 방지를 위한 목적으로 업무협약을 체결한 것으로 알려져 있다.


그러나 이 MOU는 의료업계에서 큰 반발을 불러왔다. 업무협약의 주요 내용에는 “공·민영보험 적정급여 유도를 위해 필요 정보를 공유하고 공민영보험이 연계된 부적정급여 방지를 위해 함께 노력한다”고 되어 있다. 이는 심평원과 금감원이 불법행위에 함께 대응한다는 명목으로 부적정급여를 청구하는 의료기관뿐 아니라 부적정 입원환자에 대한 관련 정보도 공유하겠다는 것으로, 의료기관이 연루된 보험사기 조사과정에서 입원환자 역시 그 대상이 될 수밖에 없기 때문이다.


이 같이 보호돼야할 의료정보가 외부에 노출된다면 개인질병 정보보호에 허점이 생기게 된다. 만약 정보가 보험사 등 외부에서 이용될 때 내부정보 유출에 대한 허점이 나타날 수 있기 때문. 


이에 대해 경실련은 최근 심평원과 금융감독원의 MOU와 관련해 구체적인 업무협약 내용과 정보공유 과정에서 초래될 수 있는 국민의 민감한 개인질병 정보 관련 자료 유출 등 부작용에 대한 대책은 있는지 심평원의 답변을 요구했다.


이에 대해 심평원은 이번 협약을 통해 부적정 급여를 청구하는 의료기관에 대한 정보를 금감원과 공유하고 불법행위에 함께 대응할 방침이라고 밝혔다.


그러나 문제는 부적정 입원환자 조사목적으로 관련 정보를 금감원과 공유하게 되면 전 국민 개인질병 정보를 남용할 우려가 있다는 것이다. 충분한 근거 없이도 개인정보를 확인하려 들 수 있고 이 과정에서 해당 환자의 개인질병정보가 누출될 위험과 확인한 정보가 보험회사로 흘러갈 가능성도 배제할 수 없다.


국민 개인의 동의 절차도 없이 행정 편의에 따라 민감한 정보들이 오간다면 결국 보험사기를 방지한다는 미명 하에 보험회사의 이익을 위한 활용도구로 전락할 수도 있다는 위험성을 안고 가는 것이다. 아울러 정보유출에 대한 위험도 더 크게 나타날 수 있다.


양 기관은 업무협약을 통해 보험사기 조사가 더욱 강화될 것으로 예상하고 있으나 보험사기 수사는 형사소송법 등 현행법으로도 충분히 가능하다. 그럼에도 심평원과 금감원이 보험사기 조사 강화를 명분삼아 민감한 개인질병정보가 포함된 국민의 건강보험 관련 정보를 공유할 수 있게 된다면 사실상 전 국민의 진료내역을 요구하는 결과를 초래할 가능성이 크고 축적된 자료는 민간보험사의 보험상품 기초 자료로 활용되거나 외부로 유출될 가능성이 매우 커질 수 있다고 경실련 측은 지적했다.


사실 이 같은 우려는 지난 2008년 11월, 금융위원회가 입법예고한 보험업법 개정안에 국민건강보험공단이 보유한 전 국민 개인질병정보를 금융위가 열람할 수 있도록 권한을 부여하는 내용이 포함되어 논란을 일으켰던 것과 일맥상통한다.


당시 금융위도 개인질병정보를 보험사기 조사 목적에만 사용하고 극히 제한적인 범위에서 정보를 활용한다고 했지만 개인의 질병정보를 민간보험사의 돈벌이로 전락시킬 수 있는 법안이라는 점에서 여론의 비난과 시민사회의 강력한 반발로 논란만 일으킨 채 관련 조항은 무산된 바 있다.


그동안 질병정보 공유의 문제는 민간보험업계의 오랜 염원으로 온갖 수단을 동원하여 이를 관철시키려 하였다. 보험업법 개정안이 제기될 당시에 금융위는 보험사기를 방지하기 위한 목적으로 개인질병정보를 공유할 수 있다는 입장을 취했고 이번 금감원과 심평원 업무협약 역시 이와 크게 다르지 않다. 이는 여전히 논란의 소지가 있으며 법개정이 아닌 양 기관의 업무협약이라는 형태로 진행돼 외부의 다양한 의견을 수렴할 수 있는 수단이 막혀 있으며, 양 기관에서 공유하게 되는 정보의 내용도 공개되지 않아 더 큰 우려를 보이고 있다.


의료업계의 한 관계자는 “국가에서 보호해야할 중요한 정보가 민간 기업에 넘어간다면 국민들의 주요정보가 마케팅 수단으로 이용될 수 있다는 점도 우려가 되지만 민간 기업이 기관만큼 정보보호를 제대로 할지도 의문”이라면서 “심평원과 금융감독원은 정보에 대한 내용을 명확하게 밝힘과 더불어 정보보호에 대한 대책도 밝혀야 할 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>