[치과신문_신종학 기자 sjh@sda.or.kr] 건강보험심사평가원(이하 심평원)이 수수료를 받고 민간보험사에 개인의료정보를 제공하고 있는 것과 관련해 기업이익만을 위해 개인의료정보를 제공하는 것은 부당하고, 이를 방지하기 위한 대안 마련이 필요하다는 지적이 나왔다.

공공연한 개인의료정보 민간보험사 제공 심각
국회 보건복지위원회 최종윤 의원(더불어민주당)은 지난 13일 국정감사에서 “데이터 3법 통과후 심평원이 가명으로 처리된 개인의료정보를 민간보험사나 헬스케어 관련 기업들에게 제공하고 있다”며 “이들 민간보험사 등 기업들은 공공연하게 수익창출을 목적으로 이용계획서를 제출했다”고 지적했다. 

심평원 건강정보를 이용하기 위해서는 이용계획서를 제출해야 한다. 최종윤 의원에 따르면, 모 보험사는 활용계획에 ‘새로운 보험 상품의 개발’, ‘헬스케어 서비스 개발’ 등을 명시했다는 것이다. 

자료에 따르면 최근 5개월간 10개 보험사에 685만 건의 건강정보가 민간보험사에 제공됐으며, 모 보험사는 300만원을 내고 지난 2011~2020년 10년 치 환자 데이터를 제공 받은 것으로 드러났다. 민간보험사들이 자사의 이익을 위해 공적 건강정보를 사적으로 이용하고 있는 것이 버젓이 허용되고 있는 상황이다.

이에 대해 심평원 측은 건강정보를 이용하는 목적이 공적인 연구목적인지, 사적 이익을 위한 것인지 등에 대한 판단을 자체적으로 하고 있지 않고, 총리실 개인정보보호위원회의 유권 해석과 복지부의 가이드라인에 따라 판단한다는 해명을 내놓았다.

이 같은 심평원의 개인정보 민간보험사 제공에 대해 의료민영화 저지와 무상의료 실현을 위한 운동본부(이하 운동본부) 측은 지난 17일 “심평원은 윤석열 정부 의료민영화 정책의 첨병이 되려 하는가, 윤석열 정부는 공공기관 개인의료정보를 민간에 넘기려는 시도를 중단하라”고 성명을 냈다.

민간보험사들은 건강보험공단과 심평원 등이 보유한 양질의 건강정보를 이용한 수익사업에 오래전부터 눈독을 들여온 것은 주지의 사실이다. 지난 2020년 개인정보보호법이 개정됨에 따라 민간보험사 등 관련 업계가 건강 및 의료 정보를 개인 동의 없이 이용할 수 있게 됐다. 따라서 지난해에만 10개 민간보험사가 685만 건의 개인 건강정보를 심평원에서 받아갈 수 있었던 것. 

운동본부 측은 “심평원은 지난 2007년부터 2017년까지도 6,400만명 규모의 데이터셋을 민간보험사에 판매해서 뭇매를 맞은 바 있어, 한동안 정보 제공을 하지 않다가 개인정보보호법 개정을 이유로 이를 다시 시도하고 있다”며 “앞으로 이런 민간보험사들의 공공기관 개인 건강정보 요청은 대폭 늘어날 것이고, 기업들은 심평원뿐 아니라 건강보험공단에 대해서도 정보를 내놓으라고 거세게 압박하고 있다”고 우려했다.

문제는 국민의 신뢰를 바탕으로 대량의 개인 건강정보를 보유하고 있는 공공기관들의 태도라는 것. 운동본부 측은 “심평원은 건강보험 관련 공적 업무를 처리하라고 국민들이 믿고 개인정보를 맡긴 기관이다. 국민건강보험과 이해가 상충하는 민간의료보험 활성화를 위해 공공데이터를 넘기는 것은 심평원이라는 기관의 존재 이유를 부정하는 것이나 다름없다”며 “민간보험사가 엄청난 양의 의료 데이터를 활용해 만든다는 보험상품이 환자에게 유리할 리가 없고, 환자에게 보장은 적고 보험사 돈벌이에만 유리한 상품개발에 활용될 것이 명백하다. 이 같은 심평원의 행위는 공익을 정면으로 침해하는 것”이라고 주장했다.

‘개인의료정보’는 곧 돈, 건보공단 비위 ‘천태만상’
심평원의 환자 건강정보가 민간보험사로 공공연하게 넘어가고 있는 상황에 더해 국민건강보험공단(이하 건보공단)의 개인정보 관리는 더욱 ‘천태만상’이라는 지적이 국감에서 불거졌다.

올해 건보공단 국감에서 최대 이슈는 직원의 46억원 횡령 문제가 최대 이슈로 떠올랐지만, 건강보험 가입자 개인정보 불법유출 문제도 매우 심각한 지경인 것으로 드러났다.

국회 보건복지위원회 인재근 의원(더불어민주당)이 건보공단으로부터 제출받은 국정감사 자료에 따르면, 건강보험 가입자 개인정보 불법 유출부터 금품수수, 직장 내 성비위, 음주운전 뺑소니 등 건보공단 기강 해이가 심각한 것으로 나타났다.

건보공단 직원 A씨는 채무관계에 있던 불법대부업자에게 7~10회에 걸쳐 300~500건의 직장가입자 개인정보를 불법 유출했고, 이에 대한 대가로 5~21만원의 수수료를 받거나, 본인의 채무를 면제받는 등 뇌물을 수수해 파면된 사실이 국감을 통해 알려졌다.

인재근 의원이 건보공단으로부터 제출받은 자료에 따르면, 2017년부터 2022년 8월까지 개인정보 무단열람·외부유출, 금품수수, 음주운전, 성범죄 등으로 파면·해임된 직원이 22명에 달했다.

특히 건보공단 직원의 개인정보 무단열람·유출 사례를 살펴보면, 채무 감면과 수수료 이득을 위해 불법대부업자에게 가입자 개인정보를 유출한 사례부터 특정 장기요양기관의 급여이용 계약자 모집을 위해 신규 장기요양 인정신청자의 정보를 넘긴 사례까지 다양했다.

인재근 의원은 “직원 46억원 횡령에 더해 국민의 개인정보를 유출하는 등 개인의 사적 이익을 위한 비위행위가 도를 넘고 있다”며 “정부 당국은 공무원에 준하는 영향력을 가진 공공기관 직원의 비위행위에 대한 엄격한 윤리 기준을 세워야 한다”고 강조했다.

건강보험 가입자와 환자 개인의 건강정보를 관리하고 보호해야 하는 건보공단과 심평원의 이 같은 행태는 국민들의 불신을 더욱 키울 수밖에 없다.

서울시치과의사회 비급여 소송단 이재용 간사는 “비급여 진료비 공개 및 진료내역 보고 논란이 가중되고 있는 시점에서 이런 문제가 터져 나오고 있어, 이들 기관들이 민감한 개인정보가 포함될 비급여 진료내역 등의 정보를 과연 제대로 관리할 수 있겠냐는 의료인들의 의구심을 가중시키고 있다”며 “외국에는 환자의 의료정보를 별도 법령으로 규정하고 있는 데 반해, 국민건강보험법은 시행령 등 하위 법령에서 포괄적으로 항목도 애매하고 보유기한 또한 정하지 않고 있어 문제다”라고 꼬집었다.

또한 “환자의 진료내역에 대한 개인정보자기결정권 침해 문제가 헌법소원의 쟁점으로 떠오르고 있는 이유가 바로 이러한 개인정보보호 관리부실에 대한 우려 때문”이라고 강조했다.