건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-29 06:00 (금)
건보공단, 끊임없는 지적에도 보안관리 '취약'
건보공단, 끊임없는 지적에도 보안관리 '취약'
  • 고수진 기자 sj9270@doctorsnews.co.kr
  • 승인 2014.10.02 05:59
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

내부감사, 정보확인 권한 없어도 확인절차 없이 가능
보안교육 불참률 40%에도 사후교육도 없어

국민건강보험공단이 내외부에서 끊임없는 지적에도 불구하고 여전히 개인정보 보안관리가 취약한 것으로 드러났다.

공단이 최근 홈페이지에 공개한 7월 내부감사에 따르면, 정보확인에 권한이 없는 직원이지만 업무용도라는 이유로 별도의 확인절차도 없이 열람하고 있는 것으로 나타났다.

요양급여내역관리는 업무처리지침에 따라 요양급여내역 사용자권한이 없는 직원이 업무처리를 위해 열람이 필요한 경우 내부직원용 개인정보(발급·열람)요구서를 작성해야 하고, 요양급여 담당자는 최소한의 정보만을 제공해야 한다.

그러나 내부감사팀이 조사한 결과, A지사에서는 권한이 없는 직원이 급성기질환을 확인하고, 65세미만 노인성질환을확인하기 위해 요양급여내역을 열람했다. 문제는 열람을 위해 내부직원용 개인정보(열람) 요구서를 작성하지 않고, 구두상으로 열람 청구했다. 결국 별도의 확인절차도 거치지 않고 열람하고 있는 상태다.

내부감사팀은 "신청인의 질병력 등에 관한 정보가 당초 목적과 다르게 사용됨으로써 신청인과 보호자의 권익이 침해될 수 있다"고 우려했다.

또 개인정보보호를 위한 사전예방 차원에서 실태점검을 하고 업무처리지침에 반영하는 등 사후관리 강화방안이 마련돼야 한다고 권고했다.

공단이 개인정보 유출을 막기 위해 교육을 강화하고 있다고 주장해왔으나, 이역시도 제대로 지켜지지 않은 것으로 드러났다.

업무지침에는 보안교육을 매월 세 번째 수요일에 사이버·보안 교육 등을 실시하고 필요한 수시교육을 실시하도록 돼 있다.

그러나 B지사는 직원교육 불참율이 월평균 24.9%에 이른것으로 나타났다. 또 매월 교육 불참자가 8.5%~40.5%까지 발생하는데도 교육 미참석자에 대한 별도 교육이 이뤄지지 않았다. 

내부감사팀은  "개인정보 보안관리를 위해 보안교육을 강화하고, 관리 또한 철저히 이뤄져야 한다"고 말했다.
 


개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음