서울시치과의사회(이하 서울지부) 소송단은 지난해부터 진행 중인 비급여 진료비 공개 및 진료내역 보고에 관한 헌법소원 중 의료인 직업수행의 자유를 침해하는 비급여 진료비 공개도 문제지만, 환자의 개인정보 통제 자기결정권을 침해하는 비급여 진료내역 보고 문제 또한 지적한 바 있다. 이유는 민감 개인정보인 환자의 비급여 진료내역이 누출될 우려가 너무 크다는 것이었다.

이러한 예는 과거에도 존재한다. 과거 약학정보원은 2007년부터 2012년까지 약 5년간 약국 보험청구 프로그램인 ‘PM2000’을 이용해 환자들의 질환, 의약품 청구 내역 등의 정보를 무단으로 수집해서 매년 약 3억원을 받고 다국적 의약정보제공기업인 IMS헬스코리아에 제공했다. 환자처방정보 300만 건을 유출한 것으로 수사 및 재판을 받은 바 있다. 또한, 2003년 건강보험공단이 가입자의 개인정보 4,000여 건을 업무목적 외로 열람해 그 일부를 보험회사에 유출한 사례가 있다.

지금까지 보건복지부의 위탁을 받은 건강보험심사평가원(이하 심평원)과 국민건강보험공단(이하 건보공단)은 국민건강보험법의 위탁 법령을 근거로 국민의 급여 개인정보를 범위와 기한 없이 보관해왔다. 이는 환자의 건강을 좌지우지할 수 있을 뿐만 아니라 감추고 싶어 하는 건강에 관한 정보였다. 그런데 이제는 이에 더해 의료인의 양심의 자유를 침해하면서까지 환자의 동의 없이 비급여 진료내역을 국가에 제출토록 하고 있다.

개인정보보호의 핵심 원칙은 ‘최소수집의 원칙’과 ‘본연의 목적을 다한 정보의 폐기 원칙’이다. 그러나 우리 국민건강보험법에는 이 두 가지 원칙이 명시되어있지 않다. 특히나 의료법에 근거하여 의료기관들은 의무기록을 최장 10년 이내에 대부분 폐기해야 함에도 이들 기관은 예외다.

실제로 의료정보가 누출되었을 경우 정보 주체가 입는 피해는 일반 개인정보보다 심각하다. 환자의 의료정보가 유출되는 경우에는 환자는 보험·고용에서의 차별, 혼인에서의 차별 등을 받을 수 있기 때문이다. 개인의료정보는 헌법 제17조의 사생활의 비밀 혹은 개인정보자기결정권에 의해 보호되나 일반적인 개인정보에 비해 더욱 강하게 보호돼야 한다.

개인정보자기결정권은 환자 개인의 권리다. 의료기관이 환자 대신 정보수집에 동의할 자격이 없으므로 의료기관이 사전에 포괄적으로 동의하였다고 건보공단의 비급여 진료내역 수집이 정당화될 수는 없다.

심평원은 지난 2007년부터 2017년까지 6,400만명 규모의 데이터셋을 민간보험사에 판매해서 뭇매를 맞은 바 있음에도 데이터 3법 통과 후 가명으로 처리된 개인의료정보를 민간보험사나 헬스케어 관련 기업들에게 제공하고 있는 사실이 국정감사 중 더불어민주당 최종윤 의원을 통해 밝혀졌다. 이 자료를 바탕으로 민간보험사들은 공공연하게 수익 창출을 목적으로 이용하고 있다.

한편, 건보공단의 개인정보 관리는 더욱 기가 막히다. 이번 국정감사에서 건보공단은 직원의 46억원 횡령 문제가 최대 이슈로 떠올랐지만, 건강보험 가입자 개인정보 불법 유출 문제도 매우 심각한 것으로 드러났다. 더불어민주당 인재근 의원에 따르면, 건보공단 직원 A씨는 채무관계에 있던 불법대부업자에게 7~10회에 걸쳐 300~500건의 직장가입자 개인정보를 불법 유출했고, 이에 대한 대가로 5~21만원의 수수료를 받거나, 본인의 채무를 면제받는 등 뇌물을 수수해 파면된 사실이 알려졌다.

비급여 진료비 공개 및 진료내역 보고 논란이 가중되고 있는 시점에서 이번 국감에서 밝혀진 사실들은 이들 기관이 민감한 개인정보가 포함될 비급여 진료내역 등의 정보를 과연 제대로 관리할 수 있겠냐는 의료인들의 의구심을 가중시키고 있다.

서울시치과의사회 소송단이 지속해서 환자의 비급여 진료내역에 대한 개인정보자기결정권 침해 문제를 제기하는 것 또한 이러한 개인정보보호 관리부실에 대한 우려 때문이다.