국민건강보험공단(이하 건보공단)이 2011년부터 5년 동안 무려 550만여건을 제공한 사실이 드러났다. 건보공단은 지난 해에만 검찰과 경찰에 개인건강정보 110만 여건을 제공했다. 하루2600여건의 개인건강정보가 환자 본인도 모르게 넘겨지고 있었던 것이다. 건보공단이 제공한 자료 중에는 병원 이용 기록뿐만이 아니라 개인의 직장·연락처·소득·재산 및 등 민감한 질병 정보도 담겨있다. 이런 개인건강정보에 담긴 다양한 정보들은 경찰 수사에 폭넓게 활용되어 왔다.
한국은 다른 나라와 달리 건보공단에 방대한 양의 개인건강정보가 집적되어 있다. 이 민감한 정보들이 유출되거나 정치적·상업적으로 악용될 경우 그 피해는 겉잡을 수 없을 것이다. 따라서 건보공단은 다른 나라, 다른 공공기관들보다도 개인정보문제에 대해 더 민감해야하고 보안에 철저해야 한다. 그러나 건보공단은 수사기관이 수사 목적으로 개인정보를 요청할 경우 수사영장이 없더라도 내부지침에 따라 이를 제공하고 있다. 오히려 개인정보제공에 적극 협조하고 있는 것이다. 금융거래 정보를 제공할 경우 이를 당사자에게 10일 이내에 알려주고 있는 금융기관에 비해, 더 민감한 정보를 다루는 건보공단은 정보 제공사실에 대해 당사자에게 알리지 않는다. 의료기관에서 진료를 받는 환자 대부분은 자신의 건강정보가 생성되어 어딘가에 쌓이고 있다는 사실조차 인식하지 못하고 있다.
현행법 상 공공기관에는 수사목적으로 영장 없이도 개인정보제공을 요구할 수 있게 되어있으나, 건보공단이 무조건 이에 응하는 것은 문제가 있다. 건보공단은 정보를 제공하는 경우의 요건에 대해, 그리고 개인정보보호에 대한 엄격한 내규를 가져야 한다. 건보공단은 수사협조보다 국민의 개인정보를 보호할 의무가 더 크다.
검찰, 경찰 또한 수사 과정의 편의를 위해 무분별한 개인정보 열람 협조 요청을 해서는 안된다. 건강보험공단에 있는 민감한 개인정보의 특성을 이해하고 꼭 필요한 정보만 제한적으로 요청하도록 해야 한다. 그리고 근본적으로는 반드시 의료기록이 필요한 수사에 수사영장이 있을때에만 정보제공이 가능하도록 하는 등 수사기관의 개인정보활용을 명확하게 제한하는 규제법안의 마련이 필요하다.
이번 일은 우리 사회에서 민감한 개인정보 및 건강정보, 질병정보가 어떻게 취급되고 있는지를 다시 한 번 보여준다. 개인건강정보는 수사기관 뿐만 아니라 의료, IT, 보험 등 여러 분야의 자본이 탐내는 분야이다. 검찰, 경찰, 건보공단 등 공공기관이 개인정보를 이렇게 취급하는 것을 보면, 의료기관, 민간보험회사 등 민간기관은 이를 어떻게 취급할지는 자명하다. 현재 진행되고 있는 IMS헬스코리아, 약학정보원, 지누스의 대량 건강정보 유출 사건에 대한 형사재판에는 국내 유수의 법률사무소가 개입해 개인건강정보 활용에 대한 법적, 사회적 틀을 바꾸려고 하고 있다. 개인건강정보를 상품화하려는 산업의 확대와 요구에 비해, 이를 보호하고 건강정보의 주체(환자)의 권리를 지키기 위한 법적 장치와 사회적 논의는 너무 미흡하다. 산업과 기술의 발전에 앞서, 개인의 프라이버시와 인권을 보호하기 위한 ’정보 인권’에 대한 논의와 대안적 입법이 시급하다.
2016.3.15.
건강권실현을 위한 보건의료단체연합
(건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천 의사협의회, 참의료실현 청년한의사회)