심사평가원이 빅데이터를 민간에 제공한 대표적 성공사례로 꼽는 병원의료정보 업체 상품 '메디라떼'가 알선·유인·할인 등으로 심각하게 의료법 위반을 위반하고 있다는 지적이 국회에서 제기됐다.

'메디라떼'는 성형외과 등 비급여 병원 정보를 심평원 빅데이터와 접목해 제공하고 할인 등 이벤트를 진행하는 스마트폰 애플리케이션 서비스다. 심평원은 빅데이터 정보제공 사례로 이를 '블루오션'으로 자평하고 안전행정부에 소개한 바 있다.

국회 보건복지위원회 소속 새누리당 문정림 의원은 오늘(16일) 오후 국회에서 열린 건보공단-심평원 국정감사에서 이 같은 문제를 꼬집고 심평원의 행태를 질타했다.

심평원은 지난 5월 21일 미래창조과학부의 2014년 '빅데이터 활용 스마트 서비스 시범사업'에 응모한 '메디라떼'와 MOU를 체결했다.

이에 따라 심평원은 올해 5월부터 지난 1년 간의 심평원 청구자료와 요양기관 현황, 표준질병사인분류코드 등 총 90GB 분량의 유의질병과 병원정보를 이 업체에 제공하고 있다.

문 의원은 여기서 심평원의 공공데이터 정보보안에 대해 안일하게 대처하고 있다고 지적했다.

5월 21일부터 의료정보 기반 맞춤형 데이터를 제공하고 있었음에도 보안과 준수사항 확약서는 7월8일에 가서야 작성하는 등 허술함이 드러났다는 것이다.

확약서의 내용도 도마 위에 올랐다.

확약서에는 '산출물이 발생하는 경우 그 결과를 제출하고, 이용자료 및 출처를 표기'토록 되어 있지만, 이 과정이 이뤄지지 않았음은 물론이고 확약서 양식 역시 의료기관 등에 의학적 목적의 연구용역 과제 수행 시 실시하는 확약서의 내용과 동일해 적합성도 의문시 된다는 것이다.

특히 '메디라떼' 운영방식도 문제점으로 지적됐다.

'메디라떼'는 심평원으로부터 받은 공공데이터를 토대로 앱을 통해 각 의료기관을 소개하고, 의료기관 이용자로부터 진료 후 후기나 추천 대가로 할인이나 캐시백 서비스를 제공해 왔다.

이 업체는 이 사업을 통해 진료비의 15% 할인이나, 1+1 행사 실시(지방분해술 등), 캐시백으로 쌓인 포인트의 도서문화상품권 등 교환, 계열 업체인 '애드라떼'를 통한 현금 환급 등을 실시하고 있다.

이는 다른 분야와 달리, 의료분야는 본인부담금을 면제하거나 할인하는 행위, 금품 등을 제공하거나 불특정 다수인에게 교통편의를 제공하는 행위 등 영리를 목적으로 환자를 의료기관이나 의료인에게 소개·알선·유인하는 행위 및 이를 사주하는 행위를 금지한 의료법 제27조의 환자알선행위에 저촉될 소지가 있다는 것이 문 의원의 지적이다.

'의료시장의 질서를 근본적으로 해하는 등의 특별한 사정'의 경우는 의료법 제 27조의 알선이 해당 될 수 있다.

복지부 역시 지난해 한 카드회사가 제공한 제휴 안과와 성형외과 등에서 진료를 시 진료비 중 일부를 현장할인 하는 서비스에 대해 의료법 위반 소지가 크다고 유권해석한 바 있다.

또한 2011년 소셜커머스 업체가 수수료를 받고 의료인을 대신해 할인된 의료쿠폰이나 시술권을 공동판매해 특정 의료기관을 이용하도록 하는 것은 명백한 불법이라고 유권해석한 바 있다.

문 의원은 이 같은 문제를 제기하기 위해 심평원에 자료를 요청했지만 직접 대면과정이나 전화 확인과정에서 말바꾸기를 반복하거나 자료를 지연, 누락시키는 행태를 보였다고 맹비난했다.

문 의원은 "심평원이 제출한 자료 확인 및 검토결과, 공공기관이 민간에 데이터를 제공해서 동반성장하자는 본래 취지에도 불구하고, 업체가 앱을 통해 심평원의 정보를 활용하는 과정에서 결과적으로 몇가지 심각하게 검토해야 할 사안이 있다"고 밝혔다.

문정림 의원은 "홈페이지에 게재된 정보만 제공한 것인지, 실제 내부결제 공문에 나오듯이 관련 자료를 적극적으로 제공한 것인지 사실 여부를 밝히고, 내부결제 공문과 제공데이터 세부항목으로 제출한 자료에 제공 내역이 상세히 기술되어 있지 않으므로, 어느 수준과 정도까지 환자 정보와 요양기관 정보를 제공했는지 밝혀야 한다"고 강조했다.

이어 문 의원은 "정보제공을 5월에 실시했음에도 7월에야 보안준수확약서를 받은 이유와 보안확약서의 내용이 사기업의 영리목적 용도에 적합한 지, 또한 데이터 제공 협의과정이나 산출물 발생시점에 해당 기업이 영업방식과 제공될 데이터의 활용여부에 대해 의료법 위반 소지를 검토했는 지 밝혀야 한다"고 말했다.

이어 그는 "메디라떼가 제공받은 정보를 운영지침에 따른 목적과 취지를 넘어서서 활용했는지에 대한 모니터링을 하지 않은 것에 대해 책임있는 설명하라"고 주문했다.