[프라임경제] 국민건강보험공단(이사장 김종대·이하 건보공단)이 1억9000만건에 달하는 개인정보를 타기관에 제공한 것으로 드러났다. 또한 개인정보를 제공하는 절차 상 신중한 검토 없이 각 부서장의 판단에만 맡겨진 채 엄청난 양의 개인정보가 외부기관에 제공되고 있다는 지적이다.

건강보험공단이 국회 보건복지위원회 이목희 새정치민주연합 의원에게 제출한 자료에 따르면 최근 2년 6개월간(2012년 1월1일~2014년 6월30일) 건보공단이 타기관에 제공한 개인정보는 무려 1억9000만건(1억9034만5049건)에 달했다.

이를 일·월 단위로 환산하면, 하루 평균 20만건(20만8712건), 한 달 평균 600만건(634만4834건) 이상이 외부로 유출되고 있는 것.
 
기관별로는 중앙행정기관에 제공된 것이 약1억4000만건(1억3991만6470건·73.5%)으로 가장 많았고, 기타(공공기관 등)에 제공된 것이 4500만건(4580만8950건·24.1%)이었으며, 업무별로는 자격 97000만건(9763만2347건·51.3%), 건강검진 43000만건(4306만5769건·21.6%) 순이었다.

개인정보 내역은 건강검진, 요양급여와 관련된 개인의 민감한 질병정보 및 진료내역과 자격, 부과, 징수 등이 포함된 개인 신상정보였다.

이처럼 엄청난 양의 개인정보가 외부기관에 제공되는 것은 건강보험공단이 개인정보를 외부기관에 제공할 때 최종결재권자가 각 부서장, 부장인 관계로 정보관리실이나 별도 기구에 의한 통제 없이 용이하게 정보제공이 이뤄지기 때문이다. 

이보다 더 심각한 사실은 외부기관이 상관을 통해 개인정보 열람을 구두로 지시할 경우 건강보험공단 직원은 특별한 절차 없이 자료제공이 가능한 것으로 드러났다.

최근 감사원 특별감사 보고에 따르면 "'직원은 직무를 수행함에 있어 소속 상사의 직무상 정당한 명령에 복종해야 한다'고 공단 인사규정 제38조 제2항에 규정해 상관의 구두상 지시에 따라 개인정보를 외부기관에 제공했을 때 직무상 정당한 명령에 복종한 것에 해당해 전혀 문제가 없다"고 감사보고서는 설명하고 있다.

이 같은 상관 구두지시와 같이 어떠한 기록도 남지 않고 사실상 관리가 불가능한 경우까지 고려하면 정보제공 건수는 더욱 늘어날 수밖에 없다. 그러나 건강보험공단의 외부기관 개인정보자료 제공지침 전부개정을 보면 '공단자료를 외부기관에 제공하기 위해서는 반드시 외부기관의 자료제공 요청 문서가 접수돼야 한다'고 명시돼 논란이 예상된다. 

만일 외부기관의 개인정보 요청에 대해 소관부서가 판단하기 곤란한 경우 개인정보보호부서에 제공심의를 요청해야 한다.

이와 관련, 개인정보보호부에 심의 요청된 건수 현황은, 지난 2년 6개월간 단지 158건(2012년 77건·2013년 45건·2014년 36건)에 불과했으며, 이 중 제공이 거부된 경우는 총 33건으로 5건 중 1건에 그쳤다.

이처럼 각 부서장의 판단에만 맡겨진 채 엄청난 양의 정보가 외부기관에 제공되는 상황에서 제공여부에 대한 심의요청 건수가 극히 미미한 것은 외부기관에 대한 정보제공이 신중한 검토 없이 자의적으로 나갈 개연성을 반증한다는 지적이다.

이외에도 이목희 의원은 "건강보험공단은 연구·통계·설문조사 목적으로 개인정보 자료를 외부에 제공할 경우 통계프로그램인 엑셀(Excel)로 제공할 뿐, 별도의 특정 양식조차 구비하고 있지 않아 관리의 허점이 심각한 상황"이라고 꼬집었다.