개인정보위원회, 건보공단에 '환자정보 배포소동' 개선권고

[원주=강원순 기자]지난해 9월 개정된 개인정보보호법은 공공기관이 주민등록번호뿐만 아니라 전체 개인정보에 대해 안전조치 의무를 위반한 경우 과징금을 부과 받을 수 있도록 했다. 

11일 개인정보위와 건보공단 등에 따르면 공단은 환자의 개인정보가 노출된 설명서 1만 1178권을 전국 건강검진기관에 배포한 뒤 회수하는 소동을 빚자 개인정보보호위원회가 개선권고를 부과했다.

개인정보위 2소위원회는 건보공단에 대한 개인정보보호 법규위반행위 시정조치로 최근 △재발방지를 위한 절차·수단 마련 △개인정보 책임자·취급자 정기교육 실시 △60일 이내 이행결과 보고를 의결했다.

보호법 제3조제7항은 “개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.”라고 규정하고 있다. 

공단은 지난해 10월20일 건강관리포털 설명서(매뉴얼) 1만1178부를 전국 건강증진센터에 1부씩 일반우편으로 발송했다.

설명서는 포털에서 검진비용을 청구하는 방법 등이 담겼다.

공단은 화면을 갈무리(캡처)해 설명서에 수록하면서 예시로 입력한 환자 9명의 개인정보를 가림(마스킹) 처리하지 않았다. 

설명서로 유출된 개인정보는 성명·생년월일·주민등록번호(3건) 등이다.

공단은 업무를 재검토하다 우편발송 4일 뒤 개인정보 유출사고를 인지했고, 우체국에 배송중지를 요청하는 한편 전국 건강증진센터에 연락해 '도착한 우편물은 개봉하지 말라'고 지시했r다.
 

직원 1만여명을 동원한 공단은 11일만에 우체국과 건강증진센터를 찾아가 설명서를 수거했다.  

개인정보위는 건보공단이 개인정보보호법 준수에 소홀했다고 지적하면서도 과징금 부과는 면제하기로 했다. 건보공단이 유출사고 이후 설명서 회수와 신고·통지·재발방지에 나선 점을 감안한 조처다. 

건보공단은 "심려를 끼쳐드린 점 깊이 사과드린다"며 "유사사례가 발생하지 않도록 국민의 소중한 개인정보를 철저히 관리하겠다"고 밝혔다./k10@sedaily.com