건강정보까지 돈벌이에 활용하겠다는 정부
얼마 전 직장에서 일을 하고 있는데 황당한 전화가 왔다. 난데없이 금융 범죄로 대포통장을 만들어준 혐의가 있으니 부산지검에 출두하라고 했다. 물론 보이스피싱이란 것을 알고 있었지만, 누군가 내 전화번호와 주소, 은행계좌까지 나에 대해 너무 많은 것을 알고 있다고 생각하니 께름칙했다.
올초 KT와 금융사들의 대량정보유출로 한국인의 개인정보는 전 세계의 공공재가 되었다는 말도 돈다. 혹자의 말대로 언제 어디서 내 소중한 개인정보가 빠져나갈지 모르는 ‘보안싱크홀’이 여기저기 산재해 있다. 그런데 문제는 당신의 건강정보도 새고 있다는 것.
개인정보 유출만큼 심각한 건강정보 유출
건강정보가 대량으로 집적되어 있는 건강보험공단에서 직원들이 개인의무기록을 무단으로 열람하고 유출시켰다는 기사도 가끔 나온다. 가장 민감하게 보호되어야 할 건강정보 유출은 심각한 문제다. 은행해킹, 각종 포털사이트 및 카드사, 금융권의 해킹으로 개인정보가 마구잡이로 유출되면서, 한국은 개인정보에 가장 관대한, 어찌보면 엉망인 나라로 알려져 있다. 이 때문에 개인정보를 잘 지키기 위한 각종 정책이 요구된다.
그런데 박근혜정부는 오히려 거꾸로 가고 있다. 개인 건강정보를 사기업에 팔아넘길 수 있도록 규제완화까지 시도하려 한다. 지난 8월 정부가 발표한 6차 투자활성화 방안 중 보건의료 부문에는 병원의 영리화에 관한 정책 뿐만 아니라 건강정보에 관련한 정책도 있다.
‘건강정보 보호 및 활용 법률’을 만들고, 공공기관들이 보유한 국민 건강 관련 통계 데이터베이스를 구축하여 연구목적으로 활용할 수 있도록 하겠다는 내용 등이 담겨있는 것. 현행 ‘개인정보보호법’과 ‘의료법’에 건강정보에 대한 조항이 있을 뿐, 별도의 건강정보 법조항이 있는 것은 아니므로, 얼핏 보기엔 취약한 법적 기반을 보완하겠다는 것 같다. 그런데 다시 보면 법 조항의 이름부터가 모순적이다. 건강정보를 보호하면서 어떻게 동시에 활용하겠다는 말인가?
이미 2006년 보건복지부가 이와 유사한 ‘건강정보보호 및 관리운영에 관한 법률’을 추진했다가 각계각층의 반발로 무산된 적이 있다. 건강정보의 보호보다 의료기관끼리 건강정보를 교류하고, 개인 식별이 가능한 건강정보를 외부 기관이 합법적으로 이용할 수 있도록 길을 터놓는 조항들이 있었기 때문이다. 그런데 이번에 박근혜정부가 다시 추진하려는 법안에는 더욱 노골적으로 건강정보의 활용을 강화하는 내용이 담길 가능성이 높다.
우선 첫째로 환자 편의를 명분으로 하고 있지만, 이는 정부 보도자료에도 써있듯, 의료와 IT의 융합, 즉 원격의료를 위한 조치다. 현행법으로는 환자 동의 하에 의료인-의료인 간 개별적 진료기록 확인 및 송부만 가능하다. 따라서 전산망을 통해 건강정보를 전송·보관·관리하고, 사실상 제3자(통신망을 제공하는 회사, 건강관리서비스 회사 등)가 건강정보를 취급할 수 있도록 조치를 취해야 원격의료도 가능해진다.
그래서 이번 6차 투자활성화계획에 개인정보 규제완화를 집어넣은 것이다. 이로써 의료기관 이외의 곳에 민감한 개인질병정보가 집적·관리되고 이것이 통신망을 통해 교류될 경우, 필연적으로 정보누출의 위험을 안게 될 수밖에 없다.
장기간 원격의료 시범사업 하고도 도입하지 않는 유럽, 왜?
▲ 2011년 5월 25일 계명대 동산병원은 병원 내 교수연구동 1층에 의료사각지대 환자들을 원격으로 진료하는 원격의료센터를 열었다. 사진은 이날 의료진이 울릉도에 있는 심장병, 피부병 환자를 대상으로 원격 의료 시연을 하는 모습.
ⓒ 연합뉴스
무엇보다 유럽에서 장기간에 걸쳐 원격의료 시범사업을 진행하고도 도입하지 않은 이유는 안정성과 효용성 문제가 우선됐기 때문이지만, 개인건강정보를 다루는 문제가 합의되지 않았던 측면도 크다. 아직도 유럽 의료기관 중에는 수기로 차트를 기록하는 곳이 많다. IT기술이 부족해서가 아니다. 환자 동의 없이는 건강정보를 기록하거나 저장할 수도 없을 만큼 개인정보에 민감하기 때문이다.
반면 한국은 이미 병의원, 약국들이 통신사와 계약을 맺고 이용하고 있는 전자처방전 서비스의 경우 클라우드와 같은 가상 공간에 환자의 처방정보를 집적하고 있다. 게다가 애플, 구글, 삼성 등 대기업들이 개인 건강기기와 건강정보를 수집·관리하는 헬스케어 플랫폼을 계속해서 출시하고 있다. 이미 재벌과 IT기업들이 건강정보 사업에 군침을 흘리고 있다는 증거다.
문제는 개인 건강정보가 병원이 아닌 제3의 기관에 저장되는 것이 명백한 의료법 위반임에도 이에 대한 어떠한 규제도 이루어지지 않고 있다는 점이다. 오히려 보건복지부는 이것을 해결해주기 위해 클라우드 전자의무기록을 허용하려고까지 했다. 벌써 서울대병원과 SK텔레콤의 합작회사인 ‘헬스커넥트’는 환자의 개인정보 도용으로 논란을 사고 있다. 건강정보 활용법이 통과되면 정부가 이를 사후 합법화 해주는 셈이 된다.
둘째로 이런 상황에서 정부가 이번에 밝힌대로 ‘공공기관의 건강 관련 데이터를 활용’할 수 있도록 해주는 것은 더욱 심각한 문제를 야기할 수 있다. 대량으로 집적된 빅데이터들이 연계 공유되면 데이터의 개인식별이 가능해지고 이는 연구 이외에도 다른 목적으로 이용될 수 있다.
정부가 예시로 든 건강보험공단과 질병관리본부에 집적되어 있는 정보의 대부분은 환자의 동의를 거치지 않고 자동 수집된 정보들이다. 더욱이 이 기관들은 매년 정보유출 문제가 반복해 불거지는 곳이기도 하다. 언론 보도에 따르면, 유출된 정보가 팔리기도 했고, 대통령의 부정선거 의혹을 조사하던 검찰 총장 내연녀의 산부인과 기록까지 뒤지는 일도 있었다.
더불어 건강정보를 탐내는 기업들의 요구가 거세지고 있다. 기업가협회와 마찬가지인 한국무역협회 산하 국제무역연구원은 지난달 ‘창조경제의 아이콘 페이션츠라이크미(PatientsLikeMe), 한국에서 런칭했다면?’이라는 보고서를 발간했다. 이 보고서는 개인정보를 보호하는 현행법이 빅데이터 산업에 걸림돌이 된다고 밝혔다.
보고서에서 빅데이터 산업의 대표모델로 꼽은 페이션츠라이크미는 전세계 25만 명의 중증 환자들이 의료정보를 교류하는 커뮤니티이자, 이들의 신체정보, 증세, 약 투여량, 부작용, 가족력 등의 정보를 제약사, 연구기관 등에 판매하거나 임상시험 참여를 주선하는 수익 사업을 한다. 기업들이 무단으로 건강 정보들을 빼돌려 문제가 되기도 했다. 21세기 원유라 불리는 빅데이터 산업의 본질은 이런 것이다.
건강 정보를 탐내는 기업들, ‘정보 인권’ 논의가 먼저
영화 <식코>(Sicko)에서처럼 보험회사가 건강정보를 추적해 보험금 지급을 막는 것이 현실화 되는 것이다. 미국에는 보험회사가 고용한 ‘건강정보 사냥꾼’이라는 직업이 실존하는데, 우리 정부도 이런 새로운 일자리를 창출하려는 것일까. 제3자가 개인건강정보를 마음껏 활용할 수 있게 되면 개인의 프라이버시가 침해되는 것은 물론, 차별 요소가 되어 인간의 존엄성마저 훼손할 수 있다.
모든 개인은 자본의 정보통제와 타자의 감시로부터 자유로울 권리가 있다. 차세대의 미래기술로 건강을 지켜주고 장밋빛 미래를 열어줄 것 같은 유비쿼터스는 사실 사방에서 개인정보가 수집되고 감시통제되는 21세기형 파놉티콘(원형 감옥)이기도 하다. 따라서 기술의 발전에 앞서 개인의 ‘정보 인권’에 대한 논의가 먼저 이루어져야 한다.
6개월간의 원격의료 시범사업을 눈 앞에 두고 정부가 해야할 일은 원격의료를 위해 의료법을 개정하는 게 아니라, 국민의 인권과 자유를 위해 개인정보를 보호할 더욱 강력한 규제를 만드는 일이다. 이런 마당에 개인건강정보에 관해서도 규제완화를 하려는 이 정부를 어찌 봐야 하나?
이수정 (보건의료단체연합 기획부장)
* 이 글은 오마이뉴스 특별기획 ’6차 투자활성화 대책 보건의료 뜯어보기’에도 실렸습니다.
http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002038521&CMPT_CD=SEARCH