심평원, 개인정보 보호수준 평가 만점 1위…18년 연속 최고등급

건강보험심사평가원(원장 홍승권)이 「2025년도 개인정보 보호수준 평가」에서 100점 만점을 받아 전체 공공기관 중 1위를 달성했다. 개인정보보호위원회가 주관하는 이 평가에서 1,442개 공공기관 중 최고등급 'S'를 획득한 기관은 54곳에 불과하며, 심평원은 정부 평가 18년 연속 최고등급이라는 쾌거를 이뤘다. 전 국민의 민감한 의료정보를 대량으로 보유·처리하는 기관으로서 개인정보 보호에 대한 높은 수준의 관리 체계를 인정받은 것이다.평가 체계와 심평원의 성과는?개인정보보호위원회에 따르면 개인정보 보호수준 평가는 「개인정보 보호법」 제11조의2에 따라 매년 실시되며, 중앙부처·지자체·공기업 등 1,442개 공공기관이 대상이다.구분내용평가 주관개인정보보호위원회대상 기관1,442개 공공기관 (중앙부처·지자체·공기업 등)심평원 점수100점 (만점), 전체 1위등급S (최고등급), 5개 등급 중 최상위S등급 기관1,442개 중 54개 기관 (3.7%)연속 최고등급18년 연속평가 반영2025년 공공기관 경영평가에 직접 연계평가는 40개 정량지표(자체평가 60점)와 7개 정성지표(심층평가 40점)에 가·감점 사항을 종합해 S·A·B·C·D 5개 등급으로 구분한다. 정량지표는 법적 의무사항 이행 여부를, 정성지표는 기관 및 기관장의 개인정보 보호수준 제고를 위한 업무 추진 성과를 평가한다.만점 달성의 핵심 요인은?심평원이 만점을 받은 주요 요인은 다음과 같다.전담 인력 역량 강화: 개인정보보호 전담 인력 자격증 취득 등 전문성 제고교육·홍보 활동: 개인정보 교육 및 다양한 자체 홍보 활동 전개파일 관리 적정성: 개인정보 파일 관리·등록의 적절성 확보권리 보장: 정보주체의 실질적 권리 보장을 위한 개인정보 처리방침의 신속한 현행화전 직원 참여: 전 직원이 함께 참여하고 노력하는 보호 문화 조성심평원은 건강보험 심사·평가 업무를 수행하면서 전 국민의 진료 기록, 처방 정보 등 민감한 의료 데이터를 대량으로 보유·처리하는 기관이다. 의료정보의 특수성을 감안하면 개인정보 보호 수준이 다른 공공기관보다 더 엄격해야 하는 만큼, 18년 연속 최고등급 달성은 그 자체로 높은 의미를 갖는다.건강보험심사평가원 hira.or.kr심평원의 향후 계획은?홍승권 심평원장은 "전 국민의 민감한 의료정보를 대량으로 보유·처리하고 있는 만큼 전 임직원은 항상 개인정보 보호에 대한 경각심을 가지고 모든 업무에 만전을 기하고 있다"며, "앞으로도 국민이 언제나 안심하고 신뢰할 수 있는 기관으로 나아가기 위해 임직원 모두는 개인정보 보호에 최선을 다하겠다"라고 밝혔다.최근 심평원은 AI 나이스-콜, 국가 K-테스트베드 참여 등 디지털 혁신을 가속화하고 있어, 데이터 활용과 보호를 동시에 달성하는 역량이 더욱 중요해지고 있다. 18년 연속 만점·최고등급이라는 성과는 디지털 전환 시대에도 개인정보 보호를 최우선으로 두는 심평원의 기관 문화가 공고함을 보여준다.메디컬포커스 편집부 flowood.kr@gmail.com