의사는 자신이 치료한 환자의 질병에 대한 비밀을 보장하고 이를 타인에게 발설하지 않는 것을 의사의 윤리지침으로 삼고 있으며, 공단 역시 건강보험 가입자들의 개인병력을 철저히 관리해야 할 책임이 있음에도 불구하고 이번 사건은 공단의 보안관리의 허점을 드러낸 것이며, 언제든지 재발할 수 있다는 지적이다.
현재 공단은 250개 지사에서 보험급여업무에 종사하는 직원 2∼3명에게 개인급여내역 열람을 할 수 있도록 하고 있다. 공단은 직원 구속 사태가 발생하자 뒤늦게 보안강화책을 발표했다.
공단은 개인급여 내역을 조회나 출력하기 위해 별도의 비밀번호를 추가 확인하도록 강화하고, 조회와 출력을 할 수 있는 담당자를 구분 운영함으로써 업무처리 권한을 차등 부여할 뿐 아니라 적법한 절차에 의해 제공해야 하는 수사협조용이나 수진내역확인용에 따라 상병명 등의 항목을 조정해 정보제공을 최소화하는 등 보안을 한층 강화하겠다는 입장을 밝혔다. 또 개인급여내역 열람 담당자에 대한 교육을 강화하고 열람 내역 실적을 매일 보고할 수 있는 절차를 강화해 불법유출을 방지하고 유사 사례 재발 방지를 위한 특별감사를 실시하겠다며, 대책마련에 나섰다.
한편 지난달 27일 서울지방경찰청에 구속된 공단 군산지사의 대리 박모씨(40)는 지난해 10월부터 올 4월까지 보험공단 전산망에 접속해 보험가입자 7백55명의 병원 진료기록 등 개인정보를 빼낸 뒤 이를 36차례에 걸쳐 팩스 등으로 K보험 과장 김모씨(41)와 같은 회사 이사 방모씨에게 건냈으며, 그 대가로 현금 90여만원과 네차례에 걸친 향응을 제공받은 것으로 밝혀졌다.
경찰은 K생명이 이렇게 얻은 정보로 보험금 신청자 46명에게 지급해야 할 18억7천여만원을 삭감한 것으로 보인다고 발표했으며, 공단과 다른 보험사들의 불법적인 개인정보 유출여부에 대해 수사를 확대할 계획이라고 밝혔다.
저작권자 © 의협신문 무단전재 및 재배포 금지