팩스·택배로 전달 등 관리도 허술

건강보험심사평가원(원장 송재성·이하 심평원)이 의료기관으로부터 필요이상으로 환자의 진료정보를 요구해 받은 뒤 이 진료정보를 충분한 법적 근거도 없이 업무 이외의 연구목적으로 사용하는 등 환자정보 보안이 허술한 것으로 드러났다.

정미경 국회 보건복지위원회 소속 한나라당 의원은 지난 21일 심평원과 관련 의료기관들로부터 확보한 급여적정성 평가 관련 자료를 분석한 결과, 그동안 심평원은 급여적정성을 평가하기 위해 43개 종합전문병원에 환자의 해당 질환 진료정보 뿐만 아니라 환자의 진료차트 전체를 요구해 급여 평가와 관계없는 개인정보까지도 무차별적으로 제공받아 온 것으로 밝혀졌다.

또 심평원은 자료를 요구할 때 환자의 성명, 주민등록번호 등 신상정보를 그대로 기재한 공문을 팩스로 발송하거나 진료정보를 택배 등 유출위험이 큰 방법으로 의료기관과 주고 받았는데, 이 과정에서 환자의 동의도 구하지 않은 것으로 조사됐다. 아울러 심평원은 이렇게 수집된 환자의 진료정보를 환자의 동의나 의료기관의 IRB승인절차 같은 윤리적 검증절차도 없이 연구목적으로 이용했을 가능성이 큰 것으로 나타났다.

정미경 의원은 “이렇게 오간 자료에는 가계도나 평가업무와 관계없는 질병의 치료기록 등 환자의 민감한 개인정보가 담겨 있었다”며 “지극히 사적이고 민감한 개인정보를 익명처리 등 보호조치도 없이 팩스나 택배같은 위험한 방식으로 주고 받았다는 것은 심평원의 개인정보보호에 대한 낮은 인식수준을 보여주는 것”이라고 비난했다. 
 정일해 기자 jih@kda.or.kr