관련 심평원 직원3명 확인, 90GB 정보 제공 및 의료법 위반 인정...메디라떼 앱 국가 소유될 수도

건강보험심사평가원이 환자알선 등 의료법을 위반하는 사설업체에 병원과 환자 정보를 대량 제공한 것으로 알려지면서, 국정감사장이 한바탕 시끄러웠다.

심평원은 즉각 사태파악에 나선 후 문정림 의원실을 찾아 구두로 답변했으나, 미래창조과학부에서 주도한 사업이므로 시범사업을 심평원에서 중단할 수 없다는 입장을 밝혔다.
 

 

건강보험심사평가원 심사평가연구소는 최근 국회 보건복지위원회 새누리당 문정림 의원의 국정감사 질의에 따라 실태파악 후 이같은 내용을 설명했다.

앞서 올해 5월 심평원은 미래창조과학부의 2014년도 빅데이터 활용 스마트 서비스 시범사업과 관련해 메디라떼라는 의료기관 정보제공 사설업체와 MOU를 맺었다. 이에 따라 심평원은 올해 5월부터 지난 1년치 심평원 청구자료 및 요양기관 현황, 표준질병사인분류코드 등 무려 90GB 분량의 유의질병 및 병원정보를 메디라떼에 제공했다.

심평원에 있는 병원정보와 환자정보가 마구잡이로 흘러들어간 셈이다.

상당한 양의 요양기관 관련 자료를 넘기면서, 정보 보안이나 이용에 대한 관리는 전혀 이뤄지지 않은 것으로 파악됐다. 실제 심평원은 보안 및 준수사항 확약서를 7월이 돼서 작성했고, 두 달 간 보안 확약서도 없이 정보를 제공해왔다.

더욱 문제는 메디라떼라는 업체가 의료법을 위반하고 있다는 점이다.현재 메디라떼는 심평원으로부터 받은 공공데이터를 토대로 앱(APP)을 통해 각 의료기관을 소개하고, 의료기관 이용자로부터 진료 후 후기나 추천의 대가로 할인이나 캐시백 서비스를 제공하고 있다. 특히 진료비의 15% 할인이나, 1+1 행사 실시, 포인트의 도서문화상품권 등 교환, 계열 업체인 '애드라떼'를 통한 현금 환급 등을 실시하고 있다.

이는 의료법에 위반되는 행위다. 의료법에서는 의료기관이나 의료인에게 환자를 소개·알선·유인하는 행위 및 이를 사주하는 행위를 불법으로 규정하며, 비급여라도 대법원 판례를 보면 의료시장의 질서를 근본적으로 해할 경우 불법으로 보고 있기 때문.
 

▲ 국정감사 후에도 여전히 가격광고 등을 게재하고 있는 메디라떼 앱.

문 의원은 심평원 국정감사에서 이 같은 전반적인 사안에 대해 지적하면서, "메디라떼는 영리 목적으로 환자를 의료기관에 알선하고 있다"며 "의료기관 사이의 과다경쟁과 박리다매 등은 물론 의료의 질을 떨어뜨리고 의료시장 질서를 해할 우려가 있다"고 비판했다. 결국 불법적인 의료서비스를 알리는 업체에 공공정보가 흘러들어가면서, 환자가 그 불이익을 받을 수 있다는 것.

문 의원은 "민관협력 산업 생태계 활성화를 위한다는 취지로 심평원이 일정 공공데이터를 업체에 제공했지만, 결과적으로 의료법 저촉까지 저지르고 있다"면서 "더욱 심평원 직원 중 3명이 메디라떼에 관여하고 있으며, 관련 정보를 요청했음에도 말바꾸기로 일관하는 등 의심스러운 부분이 많다"고 의혹을 제기했다


의료법 위반 메디라떼 앱 국가 소유할 수도

이와 관련해 윤석준 심사평가연구소장을 비롯해 빅데이터를 관여하고 있는 연구소 내 진료정보분석실이 해당 사태를 파악하고, 국감 후 문 의원실을 찾아 이를 설명했다.

연구소 측은 "메디라떼 앱을 만드는 메디벤처스와 계약 일원으로 심평원 강평원 진료정보분석실장, 김현표 부장, 김록영 부연구위원이 참여했고, 이들이 계약의 일원으로 빅데이터 시범사업 협약을 했다"고 인정했다.

또 해당업체의 의료법 위반 행위 등을 파악하지 못했던 것으로 드러났다. 심평원 연구소 측은 "서비스 개발과정에만 정보를 활용하는 조건으로 정보를 제공한 것"이라며 "의료법 위반 여부에 대해서는 검토하지 못했다"고 말했다.

앞으로는 심평원 공공데이터 제공 및 이용업무 지침에 따라 제공한 정보를 위법하게 사용하거나 의료질서에 반하는 경우 정보제공을 중단토록 하겠다고 밝혔다. 
 

▲ 문정림 의원이 국정감사장에서 피감기관장에 질의를 하고 있다.

하지만 본지 확인 결과 아직까지도 메디라떼에서는 환자알선, 할인기관 정보 등을 제공하고 있으며, 심평원에서 이미 제공한 정보를 계속 활용하는 중인 것으로 파악됐다. 

뿐만 아니라 90GB의 대용량 정보를 제공한 것도 사실이며, 보안 확약서를 2달 뒤인 7월에 쓴 것도 인정했다. 다만 심평원 연구소 측은 "보안 확약서를 쓰지 않은 5월에서 7월사이에 정보가 간 적이 없다"면서 "90GB의 정보 모두 개인정보보호법을 침해하지 않는 범위 내에서만 청구데이터 정보를 제공했고, 청구자료 및 요양기관 현황, 표준질병사인분류코드 등은 모두 암호화돼 개인정보는 볼 수 없도록 했다"고 주장했다.

또 모든 문제들에 대해서는 인정하지만 메디라떼 앱을 만드는 메디벤처스와의 협약은 심평원 마음대로 끊을 수 없다고 말했다.

윤석준 연구소장은 "이는 미래부가 주도한 사업이므로 주무부처의 결정에 따라야 한다"면서 "심평원이 할 수 있는 것은 시범사업이 끝나는 올해말에 미래부에 경과 보고서를 제출하는 것 뿐이며, 본 사업 여부 역시 미래부에서 모두 결정한다"고 했다.

한편 의료법을 위반한 점이 극명하게 드러날 경우, 해당 업체의 소유물인 메디라떼 앱은 미래부 소관으로 넘어갈 수 있다고 견지했다.

연구소 측은 "미래부의 시범사업 관련 고시에 따르면 수행기관이 소유하기에 부적합하다고 인정되는 경우, 유·무형적 결과물을 국가기관에서 소유토록 정하고 있다"면서 "올해말 시범사업 결과물 검토에서 미래부가 메디라떼의 의료법 위반 사실이 확인되면, 국가 소유로 전환이 가능할 것"이라고 말했다. 

 

저작권자 © 메디칼업저버 무단전재 및 재배포 금지