[논평] SK텔레콤 등 기업의 질병정보 악용 사례, 철저히 조사하여 처벌하고 재발 방지 대책이 마련되어야 한다 |
개인정보범죄 정부합동수사단은 지난 7월 23일 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법 수집해 판매한 ‘SK텔레콤’, ‘지누스’, ‘약학정보원’, ‘IMS헬스코리아’ 네 곳의 관계자 24명을 기소했다고 밝혔다. 검찰 발표에 따르면, 이들 네 곳은 약 4,400만 명, 약 47억 건에 달하는 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법으로 수집해 판매함으로써 122억 3천만원의 이익을 챙겼다고 한다.
우리는 이미 지난 3월, 이와 관련하여 검찰의 기소 조치와 엄정한 조사 및 처벌을 요구한 바 있다. 국민의 질병 정보 등 건강 정보는 개인 정보 중 가장 민감한 정보에 해당하는 것으로, 그것의 유출과 불법적 상업적 사용이 개인과 사회에 미칠 영향은 매우 크다. 검찰은 기소된 네 업체의 불법 행위에 대해 명명백백히 밝혀 적절한 처벌이 이루어지도록 해야 한다.
또한 정부는 국민들의 피해내용에 대해서도 밝혀야 한다. 지금과 같은 상태라면 누가 어떤 피해를 보았는지 알 수 있는 방법이 없다. 내 개인 의료 정보가 유출되었는지를 알 수 있도록 그 내용을 공개해야 한다. 피해내용을 개인이 알 수 있도록 한 다른 정보 유출사건과 비교해보면 이번 사건은 피해자에 대한 피해내용 통보가 없다. 가해자는 기소하면서 피해자는 무슨 피해를 보았는지 당사자도 알 수 없는 이상한 상황이다. 이처럼 기소는 했지만 검찰이 봐주기식 수사 혹은 솜방망이 처벌에 그친다면 검찰은 또다시 국민의 인권 보호에는 한없이 무능한 검찰이라는 비판에 직면하게 될 것이다.
의료 정보, 질병 정보 등 건강 정보는 그 중요성에 비해 현재 한국의 정보 보호 및 규제 수준이 낮다. 기술은 빠르게 변하고 있고 관련 시스템과 환경은 급격히 변화하고 있는데, 건강 정보 보호 수준과 관련 규제는 이러한 기술 발전 속도와 환경 변화를 따라가지 못하고 있기 때문이다. 이와 같은 상황에서 정부와 IT기업 등 일부 세력들은 ‘건강 정보 보호’를 앞에 내세우지만 오히려 ‘건강 정보 활용’이 목적인 제도 변화를 꾀하고 있어 상황을 더욱 악화시키고 있다.
이번 사건도 정부의 정책 방향이 국민 개개인의 건강 정보의 ‘보호’보다 ‘활용’에 맞추어져 있었기 때문에 발생한 문제다. 원격진료, 유헬스, 건강 정보 빅데이터 사업, 웰니스 사업 등 건강 정보의 상업적 이용에 적극적인 정부 정책 방향 속에서 어떤 기업이 개인의 건강 정보 보호에 신경을 쓰겠는가?
전자처방전 사업을 주도했던 SK텔레콤은 이 사업이 정부가 주도했던 사업인데 자신들에게 불똥이 떨어졌다며 볼멘 소리를 내고 있다. 기업뿐 아니라 정부가 문제였다는 사실을 단적으로 드러내주는 상황이다. 그러므로 정부는 이번 사태의 근본적 원인이 건강 정보의 상업적 이용에 중점을 둔 정부의 정책 방향이었음을 인정하고, 관련된 정책 추진을 전면 중단하여야 한다. 건강 정보 인권 강화 측면에서 제로 베이스에서 발본적 정책 방향 재검토가 필요하다.
한국은 정보통신기술 발전 속도가 매우 빠른데 비해 정보 인권, 개인의 프라이버시 관련 인식은 취약한 편이어서, 건강 정보의 상업적 이용과 정보 인권 보호 문제가 더욱 중요하다. 차제에 현재의 건강 정보 인권 수준에 대한 포괄적, 통합적 평가와 더불어 개선대책이 마련되어야 한다.
2015년 7월 27일
건강권실현을위한보건의료단체연합 (건강사회를위한약사회 건강사회를위한치과의사회 노동건강연대 인도주의실천의사협의회 참의료실현청년한의사회)