의원실의 국정감사자료
[보복위-최영희]심사평가원 개인정보 보호 철저 기해야
의원실
2008-10-22 16:39:00
51
51
심사평가원 개인정보 보호 철저 기해야
- 개인정보 ‘열람’ = ‘유출’이라는 생각으로 정보보호 강화해야
■ 심사평가원 개인정보 보호 문제점
- 보건복지가족부가 심사평가원에 대해 개인정보보호 실태 특별감사를 실시한 결과, 크게 3가
지 지적
- 첫째, 퇴직자에게 개인정보접근권한 부여
※ ’08.2.29 퇴사자에게 ’08.4.18일까지 50일 간 개인정보 접근권한 부여
- 둘째, 정보화사업을 추진하면서 외부 용역업체 직원에게 심평원 직원 ID를 공동으로 사용할
수 있도록 하여 총 1,066회의 수진자 진료정보에 접근결과 초래.
※ 사용된 ID의 심사평가원 직원에 대해 용역사무실 출장기록 및 용역사무실에 비치된 외부
인 방문대장에도 기록되지 않아 외부 용역직원이 사용한 것으로 추정
- 셋째, 심평원이 아닌 시스템 개발 외부업체 사무실에서 개인정보 조회를 허용하여 총 95회
접속, 524건의 진료내역 조회
- 보건복지가족부 감사 이후 심평원이 ‘개인정보 보호실태 자체점검’ 실시. 개인정보조회 로그
기록 총 347만7538건 중 223건 선별하여 조사한 결과 5명(16건)이 업무목적 외로 개인정보 조
회(본인조회 4명, 6건, 가족조회 2명, 6건, 지인조회 1명, 4건)
■ 심사평가원의 해명내용
- 업무 수행 목적으로 조회만 했을 뿐, 개인정보 유출사례는 없다.
- 개인정보 조회 로그기록이 있는 약 347만 건 중 업무 이외의 목적으로 조회한 건은 16건으로
본인 및 가족 등의 건강보험 자격 유모만을 열람한 것으로 개인진료정보의 외부 유출은 없었
음.
■ 질문 방향
- 개인정보의 열람은 바로 유출과 이어지는 것으로 외부 유출이 없었다는 심사평가원의 해명
은 설득력이 없음.
o 심사평가원의 개인정보보호에 대해 질문함.
o 심사평가원에 대한 보건복지가족부의 특별감사 결과가 언론에 보도되자 발 빠르게 해명자료
를 냈는데, 해명자료 가운데 한 가지만 확인하겠음.
o 해명자료를 보면, “심평원 자체 점검 결과 개인정보 조회 로그기록이 있는 약 347만건 중 업
무 이외의 목적으로 조회한 건은 16건으로 본인 및 가족 등의 건강보험 자격 유무만을 열람한
것으로 개인진료정보의 외부 유출은 없었음” 이렇게 해명을 했는데,
o 해명자료만 보면, 347만건 중 16건 밖에 없었다는 것인데, 이것이 사실인가?
(원장 공석인 때에 발생한 일이므로 담당 이사가 답변해도 무방)
o 심평원 제출 자료에 따르면, 분명히 347만건 중 223건을 선별하여 점검한 결과 16건이 나온
것임. 전수조사를 했다면, 더 많은 사례들이 발생하는 것은 자명. 해명자료를 사실을 왜곡해서
발표한 것인데, 어떻게 생각하는가?
o 또한 해명자료에 따르면, ‘열람’은 있었지만, ‘유출’은 없었다고 자신 있게 밝히고 있는데, 원
장께서는 개인정보 ‘열람’과 ‘유출’의 차이가 무엇이라고 생각하는가?
o 개인정보 ‘열람’ = ‘유출’이라는 관점에서 개인정보 보호에 만전을 기해주실 것을 당부.
- 개인정보 ‘열람’ = ‘유출’이라는 생각으로 정보보호 강화해야
■ 심사평가원 개인정보 보호 문제점
- 보건복지가족부가 심사평가원에 대해 개인정보보호 실태 특별감사를 실시한 결과, 크게 3가
지 지적
- 첫째, 퇴직자에게 개인정보접근권한 부여
※ ’08.2.29 퇴사자에게 ’08.4.18일까지 50일 간 개인정보 접근권한 부여
- 둘째, 정보화사업을 추진하면서 외부 용역업체 직원에게 심평원 직원 ID를 공동으로 사용할
수 있도록 하여 총 1,066회의 수진자 진료정보에 접근결과 초래.
※ 사용된 ID의 심사평가원 직원에 대해 용역사무실 출장기록 및 용역사무실에 비치된 외부
인 방문대장에도 기록되지 않아 외부 용역직원이 사용한 것으로 추정
- 셋째, 심평원이 아닌 시스템 개발 외부업체 사무실에서 개인정보 조회를 허용하여 총 95회
접속, 524건의 진료내역 조회
- 보건복지가족부 감사 이후 심평원이 ‘개인정보 보호실태 자체점검’ 실시. 개인정보조회 로그
기록 총 347만7538건 중 223건 선별하여 조사한 결과 5명(16건)이 업무목적 외로 개인정보 조
회(본인조회 4명, 6건, 가족조회 2명, 6건, 지인조회 1명, 4건)
■ 심사평가원의 해명내용
- 업무 수행 목적으로 조회만 했을 뿐, 개인정보 유출사례는 없다.
- 개인정보 조회 로그기록이 있는 약 347만 건 중 업무 이외의 목적으로 조회한 건은 16건으로
본인 및 가족 등의 건강보험 자격 유모만을 열람한 것으로 개인진료정보의 외부 유출은 없었
음.
■ 질문 방향
- 개인정보의 열람은 바로 유출과 이어지는 것으로 외부 유출이 없었다는 심사평가원의 해명
은 설득력이 없음.
o 심사평가원의 개인정보보호에 대해 질문함.
o 심사평가원에 대한 보건복지가족부의 특별감사 결과가 언론에 보도되자 발 빠르게 해명자료
를 냈는데, 해명자료 가운데 한 가지만 확인하겠음.
o 해명자료를 보면, “심평원 자체 점검 결과 개인정보 조회 로그기록이 있는 약 347만건 중 업
무 이외의 목적으로 조회한 건은 16건으로 본인 및 가족 등의 건강보험 자격 유무만을 열람한
것으로 개인진료정보의 외부 유출은 없었음” 이렇게 해명을 했는데,
o 해명자료만 보면, 347만건 중 16건 밖에 없었다는 것인데, 이것이 사실인가?
(원장 공석인 때에 발생한 일이므로 담당 이사가 답변해도 무방)
o 심평원 제출 자료에 따르면, 분명히 347만건 중 223건을 선별하여 점검한 결과 16건이 나온
것임. 전수조사를 했다면, 더 많은 사례들이 발생하는 것은 자명. 해명자료를 사실을 왜곡해서
발표한 것인데, 어떻게 생각하는가?
o 또한 해명자료에 따르면, ‘열람’은 있었지만, ‘유출’은 없었다고 자신 있게 밝히고 있는데, 원
장께서는 개인정보 ‘열람’과 ‘유출’의 차이가 무엇이라고 생각하는가?
o 개인정보 ‘열람’ = ‘유출’이라는 관점에서 개인정보 보호에 만전을 기해주실 것을 당부.