구멍 난 건보공단의 개인정보 관리 실태

건강보험공단(이하 건보공단) 데이터베이스에는 본인이 드러내기 싫은 정보가 가득하다. 가장 예민한 정보는 진료 내역이다. 건보공단 직원이 특정인의 주민번호를 입력하면 누가 어디서 무슨 병으로 치료를 받았는지 한눈에 알게 된다. 질환명과 치료 내역, 진료비·병원 등이 담겨 있다. 이런 정보가 모인 곳은 건보공단밖에 없다. 개인의 건강검진 결과도 들어 있다. 여기에는 혈압·당뇨 수치나 질병 보유 여부 등 수십 가지의 건강 정보가 담겨 있다.

건강보험료를 매기는 데 쓰이는 소득·재산 자료, 자동차 보유 현황, 세금 납부내역 등도 있다. 직장인이면 월급, 개인사업자면 사업소득이나 배당·이자 소득 등이 상세하게 담겨 있다. 민감한 사생활 정보가 몽땅 들어 있는 셈이다. 건보공단은 국세청·행정자치부·지방자치단체·국민연금공단 등에서 정기적으로 자료를 넘겨받는다.

만약 대선 후보의 과거 병력이 공개된다면 당사자는 치명타를 입을 수 있다. 특히 정신과나 성병 진료기록, 건강상의 약점 등은 폭발력이 큰 정보다. 그래서 어떤 정보보다 엄격히 관리돼야 한다.

그런데도 건보공단 직원들은 큰 제약 없이 건강정보 데이터베이스에 접근하고 있다. 보험료 부과 업무를 하는 사람은 재산·소득 자료만 보고, 진료기록은 급여 업무를 하는 직원만 보게 제한하고 있기는 하다. 하지만 지금의 관리체계로는 조회를 통제하기 어렵다.

건보공단 직원은 1만400명이다. 본부와 전국 178개의 지사에서 진료 정보나 건강검진 정보에 접근할 수 있는 직원은 수천 명에 달한다. 대선 후보 관련 정보를 열람한 사람들이 이 정보를 외부에 누설하지 않았다는 보장이 없다.

이번에 4년8개월 동안 건보공단 직원들이 들여다본 대선 후보 5명의 정보 중 60%가량은 업무에 필요하지 않은 것이라고 한다. 그나마 나머지 40%도 ‘업무상 조회’의 기준이 모호하기 때문에 적절한 조회였는지 장담하기 힘들다.

정보 관리 시스템이 부실하다 보니 개인정보 누출 사고가 끊이지 않는다. 최근 대통합민주신당 장복심 의원이 공개한 국감자료에 따르면 가입자 질병정보를 민영 보험사 등에 유출한 직원이 매년 늘고 있다는 것이다. 2003년 2명, 2005년 8명, 2006년 24명이었다.

지난해 적발된 직원은 친구의 애인이 임신중절 수술을 한 사실을 친구에게 알려줬고 다른 직원은 친지의 부탁을 받고 결혼을 앞둔 남성의 간염 진료사실을 알려줬다. 이 때문에 연인 관계는 파탄 났다. 또 다른 직원은 건강보험 가입자 20여 명의 재산 자료와 주민번호를 불법 채권추심업체에 넘겼다. 이 과정에서 진료정보 접근권이 없던 직원은 다른 직원의 아이디(ID)를 빌리기도 했다. 업무 영역별 접근 제한장치가 별 소용이 없음을 의미한다. 이는 엄연한 범법 행위인데도 건보공단이 형사 고발한 사례는 없다. 내부 징계뿐이었다.

외부에서도 들여다볼 수 있다. 의료기관들이 환자가 건강보험에 가입한 사람인지, 어느 직장에 다니는지를 인터넷으로 조회할 수 있다. 문제는 병원이 갖고 있는 아이디와 비밀번호가 종종 다른 데로 넘어간다는 점이다. 이럴 경우 개인의 주민번호·회사·주소 등이 노출된다. 지난해에는 이런 수법으로 건보 가입자 1만4585명의 정보가 채권추심업체 손에 들어갔다. 건보공단은 8월 병원들이 공인인증서를 사용토록 의무화하고 수시로 아이디를 바꾸도록 했지만 효과가 있을지 의심스러운 상황이다.

건보공단은 형사소송법·국정원법·국회법 등에 따라 검찰이나 경찰·국정원·정부위원회·국회 등에 매년 7만~8만 건의 개인 정보를 제공한다. 건강보험법에는 근거가 없지만 다른 법률에 근거가 있어 법적으로는 문제가 될 게 없다. 하지만 건강보험 데이터베이스는 보험료를 걷거나 의료기관에 진료비를 지급하기 위해 만들어졌다. 아무런 여과 없이 수사기관에 진료 정보를 제공하는 행위는 원래 목적에 어긋나는 것이다.