건강보험심사평가원이 ‘2024년도 공공기관 개인정보 보호수준 평가’에서 최고등급인 S등급을 획득했다.
심평원은 이번 평가를 포함해 17년 연속으로 개인정보 보호 최고등급을 유지하며 보건의료 분야 공공기관 중 유일하게 정부 평가에서 오남용 및 유출 ‘Zero’를 기록한 기관으로 자리매김했다.
이번 평가는 개인정보 보호위원회 주관으로 실시됐으며 중앙부처·지자체·공기업 등 총 1426개 공공기관이 참여한 가운데 단 45개 기관만이 최고등급인 S등급을 받았다. 평가 결과는 2024년 공공기관 경영평가에도 계량지표로 반영된다.
2023년 개정된 ‘개인정보 보호법’에 따라 신설된 제11조의2 조항으로 인해 이번 평가는 기존 방식에서 ‘개인정보 보호수준 평가제’로 전환·확대되어 처음 시행됐다.
평가 항목은 총 51개 지표로 구성되며 이 중 43개는 개인정보 보호 의무 이행 여부를 진단하는 정량지표(60%), 8개는 기관 및 기관장의 추진성과와 노력도를 평가하는 정성지표(40%)로 구성되어 있다. 평가 등급은 S, A, B, C, D의 5단계로 분류된다.
심평원은 다음과 같은 점에서 높은 평가를 받았다. ▲개인정보 보호 전담 인력에 대한 외부 전문 교육 및 자격증 취득을 위한 예산 확보 노력 ▲국민 체감형 교육 및 홍보 활동을 포함한 개인정보 파일 관리·등록의 체계적 운영 ▲정보주체의 권리 보장을 위한 개인정보 처리방침의 지속적 현행화 및 이행 개선 등 전 직원이 개인정보 보호 수준 강화를 위해 노력한 결과가 우수하다는 평가다.
특히 기관장인 강중구 원장이 개인정보 보호에 대한 지속적인 관심과 행정적 지원을 아끼지 않은 점이 심층평가에서 높이 평가되며 S등급 달성에 결정적인 역할을 했다.
강중구 원장은 “심평원은 국민의 민감한 의료정보를 다루는 기관인 만큼, 개인정보 보호는 가장 기본이자 핵심 과제”라며 “앞으로도 전사적인 대응체계와 체계적인 관리를 통해 국민의 신뢰를 받는 기관으로서 모범적인 개인정보 보호 수준을 유지해 나가겠다”고 밝혔다.
이번 성과는 단순한 보안 시스템 차원을 넘어 심평원이 보건의료 공공기관으로서 개인정보 보호의 모범 사례를 제시하고 있음을 입증한 것으로 평가된다.