개인정보 보호, 보건의료 ‘유관기관 향상’-‘병원 하락’

복지부·건보공단·심평원 S등급 유지…NECA·의료기기안전원 등 상승
경북대병원·국립경상대병원·전북대병원 하락, 국립암센터·충남대병원 등 향상
개보위, 2025년 공공기관 개인정보 보호수준 평가결과

[의학신문·일간보사=이승덕 기자]보건의료 유관기관의 개인정보 보호수준이 전반적으로 향상된 반면, 대학병원 등 의료기관의 관리수준은 하락한 것으로 나타났다.

의학신문이 최근 발표된 '2025년 공공기관 개인정보 보호수준 평가(개인정보보호위원회)' 보건의료 유관 기관 45개소를 살펴본 결과 이같이 확인됐다.

공공기관 개인정보 보호수준 평가는 지난해 기존 '공공기관 개인정보 관리수준 진단'이 '평가제'로 전환·확대된 후 처음 시행됐으며, 올해 2회를 맞았다.

보건의료 관련 기관들은 45개 기관 중 S등급 7개, A등급 21개, B등급 12개, C등급 4개, D등급 1개로 전반적으로 우수한 성적을 보였다.

중앙부처에서는 보건복지부가 전년에 이어 최고등급(S등급)을 받았으며 식품의약품안전처와 질병관리청도 A등급을 유지했다.

공공기관(준정부기관, 기타공공기관)에서는 국민건강보험공단과 건강보험심사평가원, 한국사회보장정보원이 나란히 S등급을 유지했으며, 대한적십자사도 A등급에서 S등급으로 새롭게 상승했다.

또한 한국보건의료연구원(NECA)과 한국의료기기안전정보원, 한국장기조직기증원은 전년 B등급에서 올해 A등급으로 올라왔으며, 한국보건산업진흥원(보산진)·한국보건사회연구원(보사연)·한국보건의료인국가시험원(국시원) 등도 A등급을 2년 연속 유지했다.

한국건강증진개발원과 한국마약퇴치운동본부는 전년보다 각각 한단계씩 상승했다(건강증진원 B등급, 마퇴본부 C등급).

자료 출처=개인정보보호위원회(의학신문 재구성)

그러나 기타공공기관 중 의료기관들의 개인정보 보호수준 전반적으로 하락했다.

경북대병원과 경상국립대병원은 전년보다 각각 한 단계 하락한 B등급을, 전북대병원은 두단계 하락해 C등급을 각각 받았다.

또한 부산대치과병원도 전년보다 한 단계 하락해 B등급을 받았으며, 강릉원주대치과병원은 D등급으로 하락해 보건의료 유관기관 중 가장 낮은 성적을 기록했다.

다만 이러한 양상과 달리 공공기관 중 비의료기관에서는 한국국제보건의료재단(A→B)과 한국한의약진흥원(A→C)이 등급 하락을 맞았으며, 의료기관 중에서는 국립암센터(A→S)와 충남대병원(B→A), 한국원자력의학원(B→A)이 선전해 기관마다 희비가 엇갈렸다.

자료 출처=개인정보보호위워회(의학신문 재구성)

한편, 이번 평가는 전체 1442개 기관을 대상으로 3개 평가체계(자체평가, 전문가 심층평가, 가감점 체계)로 구성·진행됐다.

자체평가는 개인정보 처리자가 준수할 40개 법적 의무 이행 여부를 정량지표로 구성했다(전체평균 이행률 90.0%). 세부지표에서는 가명정보 처리 시 안전조치, 보안 프로그램 설치·운영 및 업데이트 지표의 이행률이 높았았지만, 개인영상정보 관리대장 기록·간리, 동의 시 주요내용 고지 및 명확화 지표는 이행률이 낮았다.

심층평가는 개인정보 중점 관리 업무를 중심으로 8개 지표로 구성됐으며, '안전성 확보조치를 위한 노력' 지표 평균점수가 가장 낮았는데, 내부 관리계획 수립 시 기관장 승인 등 의사결정 프로세스 누락, 이행여부 점검의 형식적 운영 등이 원인으로 지목됐다. 가·감점 평가도 진행됐는데, 신기술 환경에서의 '개인정보 안전 활용 사례(가점)'와 '유출·처분 여부 및 허위자료 제출 여부(감점)' 등을 평가했다.

개보위는 평가 결과를 정부업무평가와 연계하고, 우수기관(담당자)에게 '개인정보 보호의 날'에 포상을 수여하는 한편, 미흡 기관에게는 개선권고를 발령하고 이행점검을 실시할 계획이다.