공공기관, 의료정보 관리 '소홀'…관련 법 정비 시급

공공기관이 의료정보 등 민감한 개인정보를 활용하려는 움직임이 가속화되면서 사회적 합의와 함께 관련 법 정비가 시급하다는 지적이다.

7일 행정안전부 내 개인정보보호심의회와 국회에 따르면 국회 보건복지위원회 소속 한나라당 손숙미 의원 요청으로 보건복지위원회는 법적 근거 없이 개인 동의를 받지 않고 건강보험심사평가원으로 부터 헌혈금지약물을 투여받은 50만명이 넘는 국민의 인적사항을 대한적십자사에 제공토록 했다.

또한 올 초에는 원자력 관련 연구소에서 암 발생 이력 추적에 관련된 용역 프로젝트를 진행하면서 해당 개인의 동의를 받지 않고 건강보험심사평가원의 처방기록을 해당 연구소에 제공한 것으로 드러났다.

◆무지와 행정편의주의로 의료정보 관리 비상

의료 정보는 개인의 병력이 고스란히 드러난다는 점에서 주민등록번호와 함께 민감한 개인정보로 분류되고 있다. 하지만 관련 법에 대한 무지와 정부의 행정편의 주의로 내가 알지 못하는 사이에 이 기관, 저 기관으로 흘러다니고 있다는 비판이 일고 있다.

손숙미 의원측은 부적격인 채혈 금지자의 헌혈 현황을 사회에 알려 기형아 출산 등을 막기 위한 선한 의도였다고 하지만, 위법 논란에 휘말렸다. 국회 의원이라고 해서 개인 동의나 관련 법의 근거없이 민감한 개인정보를 수집하거나 중개할 수 는 없기 때문이다.

원자력 관련 연구소는 해당 원자력발전소 인근에 살았던 주민의 암 발생 등 병력 추적 조사를 위해 건강보험심사평가원에서 관련된 주민들의 처방 정보를 가져갔지만, 해당하는 사람들에게 이를 고지하거나 동의받지 않았다. 이 사안은 행안부내 개인정보보호심의위원회에서 심의를 거쳐 통과된 것으로 드러나 논란이다.

개인정보보호심의위 B 위원은 "최근들어 공공기관이 가장 요구하는 정보가 바로 건강보험심사평가원의 데이터베이스(DB)"라면서 "하지만 심평원의 개인정보 수집목적은 병원과 약국 등의 보험료 정산인 만큼 무차별적으로 공공기관에 제공돼서는 안된다"고 말했다.

그는 "예를들어 혼인할 때 상대방 가계의 정신병력을 조회해 보거나 하는 일이 가능할 우려도 있다"며 "공익을 위해 아예 공유하지 말라는 게 아니라, 개인에게 고지하고 개인이 자기정보 결정권에 따라 공개 내지는 활용에 동의할 수 있게 하자는 것"이라고 덧붙였다.

지난 해에는 건강보험공단 직원들이 4년8개월간 이명박 후보와 박근혜 전 대표, 당시 통합민주신당 손학규 후보, 천정배 의원 등의 건강보험 정보를 130여 차례 조회했다는 보도가 잇따르면서 한나라당이 건강보험공단에 국정감사 자료를 요구하기도 했다.

◆혈액관리법 하위법령, 개인정보보호통합법 등 법제 정비 시급

공공기관이 공익을 위해 개인정보를 공유해서 사용하는 일 자체는 잘못이 아니다. 법적인 근거가 있다면 문제될 게 없다.

올해 2월 28일 제정돼 내년 3월 28일 공포되는 '혈액관리법'에는 ▲보건복지가족부장관은 혈액제제의 안전성을 확보하기 위해 질병관리본부장 또는 건강보험심사평가원장에게 전염병환자 또는 약물복용환자 등의 관련 정보를 혈액원 등에 제공하게 할 수 있고 ▲혈액원은 보건복지가족부령으로 정하는 바에 따라 헌혈자로부터 채혈하기 전에 채혈금지대상 여부 및 과거 헌혈경력과 그 검사결과를 조회해야 하며 ▲구체적인 정보제공의 범위와 조회 등에 관한 구체적인 사항은 보건복지가족부령으로 정하도록 돼 있다. 헌혈받는 사람의 안전을 위해 채혈 전에 헌혈부적격자를 판단토록 한 것이다.

행안부 개인정보심의위 A위원은 "7종의 헌혈금지약물 성분은 여드름 치료제 등 일반 의약품에 많이 포함돼 있어 일반 국민들이 상기 약물을 복용할 가능성이 높다"며 "이런 상황에서 이를 복용했다는 이유만으로 헌혈에 참여하지 않은 국민의 민감한 개인정보까지 사전 DB로 구축하는 것은 옳지 못하다"고 밝혔다.

이에따라 그는 "과도하게 별도 DB를 구축하지 말고, 헌혈에 참여한 특정 대상자를 대상으로 심사평가원 DB에 질의하는 것으로 충분하다"고 제안했다.

복지부가 하위법령을 만들 때 개인정보 DB(헌혈금지약물투여자)를 혈액원에 넘기는 게 아니라, 동의받고 조회만 할 수 있게 하자는 것이다.

문화체육관광방송통신위원회 소속 변재일 의원 대표 발의로 민주당 당론으로 발의된 '개인정보보호법안'도 논란이다.

3부에서 3인씩 추천해 독립적인 개인정보감독기구인 '개인정보보호위원회'를 설치한다는 점은 선진적인 법안으로 인정받지만, 공공기관의 개인정보 활용은 현행 법(공공기관개인정보보호법)보다 후퇴했다는 비판이 나오고 있다.

민주당의 '개인정보보호법안'에는 공공기관이 ▲ 범죄수사, 공소의 제기 및 유지▲법원의 재판업무 수행 ▲국제법상의 의무이행 ▲그 밖에 법률에서 정하는 소관 업무수행을 위하여 불가피한 경우로서 대통령령으로 정하는 경우에는 개인동의 없이 개인정보를 처리할 수 있게 했다. 판결, 형 및 감호의 집행, 과태료 뿐 아니라 과징금 처분 및 징수, 시정권고, 시정명령 등의 행정처분시에도 개인의 동의없이 개인정보를 처리할 수 있게 한 것.

시민단체 관계자는 "현행 공공기관개인정보보호법은 공공기관의 개인정보 활용시 논란이 되면 행안부내 개인정보심의위의 심의를 받도록 돼 있지만, 변 의원 법안은 그것 마저 없애고 정부 맘대로 시정권고 등 행정 편의를 위해 개인정보를 맘대로 가져다 쓸 수 있게 한 악법"이라고 말했다.

사회가 디지털화될 수록 공공기관의 개인정보 공동사용 필요성과 요구는 증가할 것이다. 하지만 공공기관의 개인정보 관리가 허술한 상황임을 감안할 때, 행정의 효율성 확보와 개인정보 보호 사이에 균형을 잡는 사회적 합의가 절실히 요구된다는 지적이다.