22일 민주통합당 이언주 의원(국회 복지위)에 따르면, 국민연금공단이 의료기관과 민영 보험사로부터 최근 5년간 불법으로 407건의 개인정보를 수집한 것으로 드러났다.
국민연금법은 제3자(가해자) 행위로 장애·유족 연금 지급사유가 발생할 경우, 가해자의 면책을 방지하고 수급권자가 연금 및 손해배상을 이중으로 배상받는 부당성을 피하기 위해 대위권을 규정하고 있다. 이에 따라 국민연금공단은 연급 수급권자가 가해자로부터 손해 배상금을 받은 경우에는 그 금액만큼 연금 지급을 중단하고 있다.
따라서 배상금을 받았는지 여부를 확인하는 것은 공단의 중요한 업무인데, 현행 법률은 공단이 사용자와 가입자 및 수급권자 등에게 자료를 제출받도록 규정하고 있다.
즉 의료기관이나 민영 보험사 등 제3자에게는 자료를 받을 수 없다. 이는 공단이 민간 부문에 대해서도 무제한적으로 권한을 행사하는 것을 제한하기 위한 것이다. 그런데도 공단은 의료사고의 가해자인 의료기관으로부터 27건, 교통사고 가해자 등을 대리하는 민영 보험사로부터 380건 등 최근 5년 동안 407건의 개인정보를 법률에 근거하지 않고 무단으로 수집했다. 문제는 개인정보를 제공한 병원과 민영 보험사가 개인정보 보호법을 위반했다는 것이다. 이들은 개인정보 보호법에 따른 ‘개인정보처리자’인데, 그 의무를 위반해 보유한 개인정보를 유출한 것이다.
만일 보험사나 병원이 환자 및 가입자의 동의를 받지 않고 연금공단에 개인정보를 제공한 것이 확인된다면, 최대 5년 이하의 징역 또는 5000만원 이하의 벌금에 해당된다.
이언주 의원은 “지난해부터 시행된 개인정보 보호법은 공공기관은 물론, 민간 분야에서도 준수해야 하는 강력한 규제이므로 일반 기업과 의료기관에서도 주의할 필요가 있다”면서 “공단의 요청으로 의료기관과 민영 보험사가 개인정보를 제출한 것은 결과적으로 개인정보 보호법 위반이다. 공단은 관련 법률에 근거해 업무를 추진해야 한다”고 강조했다.