개인진료정보누출 막기 위한 특별법 제정 시급
나도 모르게 진료정보가...

　
의료기관에서 진료를 받은 개인정보가 자신의 의사와는 상관 없이 유출되었을 때 심정은 어떨까?
아마 열 사람 중 열 사람 모두가 불쾌하다는 생각은 물론 모욕감을 느낄 것이고 분노할 것이다． 그러나 이러한 일들이 최근 벌어지고 있고, 환자의 인권을 침해하고 있어 이를 제도적으로 막을 수 있는 특별법이 제정돼야 한다는 목소리가 높다．

무엇보다도 개인진료정보는 헌법이 보장하는 기본권으로서 보호받을 권리가 있으며, 그 어떤 이유로도 악용되어서는 안된다는게 법률전문가들의 일반적 견해인 만큼 제도적 보완장치 마련이 시급하다．

특히 개인의 진료정보는 환자 스스로 건강을 위해 의사와의 상호신뢰에 기반해 제공한 것임에도 불구하고 정보주체인 환자가 정보를 제공한 본래의 선한 목적 이외의 상업적, 정치적 이유로 남용되고 있어 심각한 인권침해를 유발하고 있는게 현실이다．

따라서 그 유형들을 구체적으로 짚어볼 필요가 있고, 정보유출이 될 수밖에 없는 건강보험제도의 근본적인 문제를 짚어볼 필요가 있다．<편집자주>
　
<상황 1>공단 직원 개인정보 유출
▲국민건강보험공단 백 모씨(3급)는 대전 유성지사 직장자격부과팀장으로 일하면서 2001년 5월부터 보험가입자의 개인급여내역 683건을 업무목적 이외에 열람하고, 일부자료를 삼성생명 직원에게 유출하여 2003년 3월 해임됐다．
▲전라북도 군산지사의 박 모씨(4급)는 지난 2000년 11월부터 개인급여내역관리 및 기타징수금 징수업무를 수행하면서 보험가입자 개인급여내역 280건을 업무목적 이외에 열람하고 일부자료를 교보생명보험 직원에게 유출한 사실이 적발돼 2003년 3월 해임됐다．
▲인천시 남동지사의 김 모씨(5급)는 2000년 7월부터 지역징수팀 체납처분 업무를 담당하면서 개인급여내역 752건을 업무목적 이외에 열람하고 일부자료를 병원 직원에게 유출해 해임됐다．
▲안 모씨(3급)는 2001년 1월부터 7월까지 경기 군포지사 급여관리팀장, 2001년 7월 이후 안양동안지사 직장자격부과팀장으로 근무하면서 개인급여내역 150건(군포 97건, 안양동안 53건)을 업무 이외의 용도로 열람하고 일부자료를 보험회사에 유출하여 정직 3월의 중징계 처분을 받았다.
　
<상황 2> A병원 의무기록 작성 현장
오늘도 변함 없이 내원한 환자를 진료하는 B의사는 진료내역을 꼼꼼히 작성한다． 그리고 의사를 도와 의무기록지에 환자의 진료내역을 옮겨 적는 C의무기록사, 옆에서 이를 지켜보는 간호사가 있다．
또한 건강보험심사평가원에 진료비 청구를 위해 컴퓨터에 저장되어 있는 자료를 아무런 문제의식 없이 열람하는 D직원． 환자 가족 등의 부탁으로 진료내역을 대신 알아봐주는 E직원． 이러한 일들은 A병원에서는 늘상 있어왔던 일로 누구 하나 문제제기를 하는 사람이 없다．
병원 어느 직원이든 마음만 먹으면 전자의무기록을 열람할 수 있고, 약간의 전산업무를 익힌 사람이면 필요에 따라 환자의 진료내역이 기록되어 있는 자료를 손 쉽게 열어볼 수 있다．
　
<상황 3> 스팸메일 정리에 지친 회사원 F씨
회사원 F씨는 은행업무, 책 구입, 물건 주문 등의 일을 대부분 인터넷을 통해 해결한다． 그런데 가입도 하지 않은 곳에서 매일 스팸메일이 30여개씩 날아든다． 처음에는 그냥 무시했는데, 곰곰히 생각해보니 이들이 어떻게 내 이메일과 직업 등을 알 수 있었는지 궁금해지기 시작했다．
F씨가 가입한 사이트는 이름, 주민등록번호, 전화번호, 주소, 회사명, 취미 등을 기록하도록 되어 있는데, 이는 F씨가 그 사이트를 신뢰했기 때문에 가능했다． 그러나 이러한 개인정보를 다른 회사에서 어떻게 알았는지 영문을 몰랐다．
F씨는 문득, 자신이 병원에서 진료를 받은 내역도 해킹을 당하거나 유출되었을 경우를 생각하면서 불안한 마음을 지울 수 없었다．

　
건강정보 침해와 정보인권

컴퓨터의 사용으로 인해 거의 모든 정보들이 전산으로 관리되고 있는 가운데 개인의 민감한 정보는 더욱 신중하게 접근해야 한다． 그러나 디지털화 되어 있는 개인의 정보는 노출의 위험도 커서 사생활은 물론 인권침해의 소지가 높은 게 현실이다．

그 중에서도 개인의 진료내역을 담은 정보가 공개되는 것은 침해의 정도가 크기 때문에 이를 보호할 수 있는 시스템이 강화돼야 하는 것은 당연하다．

지난 12일 프레스센터에서 의협과 국민사생활보호실천연대 공동 주최로 열린 '개인진료정보누출과 국민사생활보호대책 심포지엄'에서 의협 김주한 정보통신이사는 "최근 급속히 진행되고 있는 진료정보의 정보화에 따른 위험요소가 많다"며, "헌법이 보장하는 기본권으로서 개인정보는 보호를 받아야 한다"고 말했다．

김 이사는 "개인정보 중 건강상태에 관한 정보가 본인의 의사에 반해 누설되는 경우 개인에게 매우 심각한 위해를 끼칠 수 있다"며, "정보주체인 환자가 제공한 정보를 제공한 본래의 목적 이외에 상업적, 정치적 이유로 남용하는 것은 인권침해를 유발시킬 수 있다"고 주장했다．

또한 "건강정보는 정보관리의 주체에 의해 심각하게 오남용돼 많은 환자와 환자가족의 사생활 및 인권이 침해되고 있다"고 강조했다．
　
고의적 개인정보 유출 명백한 인권침해

<상황 1>의 경우는 지난해 국정감사에서 김성순 의원(민주당)이 발표한 것으로 건강보험공단 직원이 고의로 보험가입자의 개인급여내역을 열람하고, 일부 자료를 보험회사 및 병원에 제공한 사실이 확인된 사례이다．

이에 대해 건강보험공단은 관련자를 해임·정직·감봉조치 하는 등의 중징계처분을 내렸으며, 국정감사 이후 자체적으로 정보보안에 대한 규율을 강화시켰다．

김 의원은 "공단은 정보유출 시 곧바로 사생활 침해 및 인권침해로 이어지게 될 국민들의 질병 및 소득 등 매우 중요한 정보를 대량으로 취급하고 있어, 그 어느 기관보다 높은 도덕성과 윤리의식이 요구되고 있다"고 강조했다．

이와 관련 의협 권용진 사회참여이사는 "공단 직원이 개인급여내역을 유출시키는 등의 잘못을 저질렀음에도 불구하고 복지부는 이에 대한 대책을 제대로 마련하지 않고 있다"고 지적했다．

전현희 변호사(대외법률사무소)도 "의료인들이 환자 개인진료정보를 유출 할 경우에는 처벌이 엄격하지만, 공단·심평원·사기업·병원직원 등이 진료정보를 유출할 시에는 처벌 정도가 약해 문제가 있다"고 말했다．
　
의료기관, 정보보안 노력 필요

<상황 2>의 경우는 실제로 이와 비슷한 상황이 의료기관에서 벌어지고 있다는 사실을 근거로 작성한 시나리오이다． 그러나 아무리 꾸며낸 얘기더라도 여러가지 의미를 내포하고 있다．

개인진료정보는 의사와 환자 간 신뢰관계에 의해 생산되는 자료로 다른 정보와는 질적으로 다르다． 그럼에도 불구하고 의료기관 내에서 이러한 진료정보를 다루는데 있어서 소홀히 한다면 더 큰 문제가 아닐 수 없다．

전현희 변호사는 "민간보험회사에서 환자의 진료내역 자료를 요구할 때 의료기관에서 아무런 문제의식을 갖지 않고 제공하는 경우, 환자의 가족 및 배우자가 별도로 진료내역을 요구할 경우 정보를 제공하는 것은 환자 본인의 의사와는 상관 없는 것으로 충분히 문제가 될 수 있다"고 말했다．

의협 권용진 사회참여이사도 "진료정보 생산자 차원에서의 진료정보 관리가 중요하다"며, "특별법 제정 과정에 이를 보완할 수 있는 내용이 포함돼야 한다"고 말했다．
권 이사는 또 "전자의무기록 작성 시 의료인 이외의 사람들이 열람할 가능성이 많으므로 이에 대한 의료기관 및 의료인들의 정보관리 인식이 한층 성숙돼야 한다"고 강조했다．
　
공단·심평원 전산시스템 '해킹'에 안전한가?

의료기관에서 생산된 개인진료정보는 진료비청구를 통해 심사평가원에 보내어진다． 그리고 심사평가원에 보내어진 전산자료는 건강보험공단이 필요에 따라 열람할 수 있다．

심사평가원이 전산업무를 강화시키고 있는 가운데 최근 해킹을 통한 사고가 급증하고 있는 것을 고려하면 국민들의 개인진료내역 자료는 '절대적으로 안전하다'고 하기는 힘들다．

진보네트워크센터 이은우 운영위원(변호사)는 "환자가 무슨 약을 먹고, 무슨 병원을 갔는지 등의 정보가 왜 심사평가원이라는 곳으로 자료가 통합관리돼야 하는지 이해가 가지 않는다"며, "청구를 코드화, 암호화해서 관리해야 안전하다"고 말했다．

전현희 변호사는 "최근 신용정보 해킹에 의해 개인의 정보가 노출되는 사고가 많다"며, "공단, 심사평가원, 의료기관 등은 해킹의 위험 가능성이 많다"고 말했다．
전 변호사는 "지난해 국회에서 전자문서 관련 위원회 활동을 한 경험에 비추어보면 공단, 심사평가원, 의료기관의 진료정보 전산시스템 보안장치를 강화할 필요가 있다"고 강조했다．

그러나 사회적으로 문제가 되고 있는 현실에 대해 복지부는 조금은 안일한 태도이다．
복지부 임종규 보건산업진흥과장은 "지금 발생하고 있는 문제는 현행 법의 테두리 안에서 충분히 해결 가능하며, 문제가 집적된 이후에 특별법을 제정하는 논의를 해도 늦지 않을 것"이라고 말해 사태의 심각성을 제대로 느끼지 못한다는 인상을 주었다．

정보보호특별법 제정 시급-정부는 늑장

앞에서도 언급했듯이 진료정보는 의사와 환자 사이에서 이루어져 생산되는 정보로 개인의 사적 비밀에 속한다． 그러나 오늘날 개인정보의 디지털화 및 컴퓨터 상호간의 매칭에 따른 정보의 전송과 공유의 용이성에 따른 개인정보 침해 가능성은 이미 '교육행정정보시스템'(NEIS), '전자주민카드' 등의 쟁점과 논란에서 밝혀진 바 있다．

특히 진료정보 유출에서 개인이 보호받을 수 있는 법안은 의료법 등에서도 명시되어 있으나 단편적 대응에 그치고 있을 뿐이다．

강경근 교수(숭실대 법대)는 "의료행위에 대한 심사업무를 담당하고 있는 심사평가원에 의해 환자의 진료정보가 제한 없이 타 목적에 활용되고 있으며, 이로 인해 개인의 정보가 여과 없이 유출되고 있다"며, "컴퓨터로 유통되는 진료정보의 보호에 관한 법제의 검토는 환자의 프라이버시 보호를 위해 절실하다"고 말했다．

또한 "현재 국민건강보험법과, 전자정부구현을위한행정업무등의전자화촉진에관한법률 등에서도 이러한 문제에 대해 구체적으로 언급하고 있지 않으므로 가칭 '의료정보보호에관한법률'을 제정해 사생활 및 인권침해를 보호해야 한다고 강조했다．
　
이정환 기자 leejh91@kma.org