건보공단이 국회 보건복지위원회 이목희(새정치민주연합) 의원에게 제출한 자료에 따르면 최근 2년 6개월간 건보공단이 타기관에 제공한 개인정보가 무려 1억9000만건에 달하는 것으로 나타났다.
기관별로는 중앙행정기관에 제공된 것이 약 1억4000만건으로 가장 많았고, 기타(공공기관 등)에 제공된 것이 4500만건였으며, 업무별로는 자격이 9700만건, 건강검진이 4300만건 순이었다.
개인정보 내역을 살펴보면 건강검진, 요양급여와 관련된 개인의 민감한 질병정보 및 진료내역과 자격, 부과, 징수 등이 포함된 개인 신상정보였다.
더 심각한 사실은 외부기관이 상관을 통해 개인정보 열람을 구두로 지시해 올 경우 공단 직원은 특별한 절차 없이 자료제공이 가능한 것으로 드러났다. 최근 감사원 특별감사 보고에 따르면 “직원은 직무를 수행함에 있어 소속 상사의 직무상 정당한 명령에 복종해야 한다”고 공단 인사규정 제38조 제2항에 규정하고 있다. 상관의 구두상 지시로 개인정보를 외부기관에 제공했을 시 직무상 정당한 명령에 복종한 것으로 전혀 문제가 없다고 감사보고서는 설명하고 있다. 이러한 상관의 구두지시와 같이 어떠한 기록도 남지 않을 경우 정보제공 건수는 늘어날 수밖에 없다.
문제는 이뿐만이 아니었다. 건강보험공단은 연구, 통계, 설문조사 목적으로 개인정보 자료를 외부에 제공할 경우 통계프로그램인 엑셀(Excel)로 제공할 뿐, 별도의 특정 양식조차 구비하고 있지 않아 관리의 허점이 심각한 상황이다.
이 의원은 “상관의 구두지시로 국민의 개인정보를 증거조차 남기지 않고 외부기관에 제공하는 것은 상식적으로 이해할 수가 없다. 만약 이 사실을 국민이 알게 된다면 국민의 공분이 일어날 것은 자명한 사실이다. 공단은 다각적인 관리감독 장치를 마련하고 신중한 검토를 거쳐 정보제공이 이뤄질 수 있도록 해야 할 것”을 촉구했다.
장윤형 기자 vitamin@kukimedia.co.kr