월간복지동향 2002 2002-08-10   1050

환자질병정보 민간기관 제공은 안될 말

사생활 및 정보보호 기본법제 마련이 우선

우리 헌법은 제 10조에 “모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.”고 명시하고 있다. 또한 제 17조에는 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다”고 하여, 인간의 존엄과 가치확보를 위한 프라이버시권 보장을 선언하고 있다. 사생활의 비밀과 자유를 침해받지 않을 권리라 함은 협의적으로 자기 사생활의 비밀을 함부로 공개되지 아니할 권리이며, 광의적으로는 자신에 대한 정보를 관리, 통제할 수 있는 권리를 의미한다. 우리사회에서도 프라이버시권을 둘러싼 논란은 각종 개인정보 및 신용정보의 누설, 도·감청 등 통신비밀 침해, 작업장 감시 등 사건을 계기로 점차 확산되는 추세에 있다. 가장 최근에는 보험업법 개정안 중 환자 질병정보를 보험개발원에 제공하는 문제 그리고 경찰청의 운전면허 수시 적성검사 대상자 지정, 통보 사건을 계기로 환자질병정보 보호에 관한 논란이 뜨겁게 진행되고 있다.

지난 7월 재정경제부는 보험법개정안을 입법 예고하면서 민간보험회사가 건강보험공단으로부터 “질병에 관한 통계와 질병에 관한 개인정보”를 받아 이용할 수 있는 권한을 부여하는 내용을 포함하여 많은 반발을 사고 있다. 개인의 질병에 대한 정보는 민감한 사생활의 정보이며, 보호되어야 할 우선가치를 갖고 있는 정보라 할 수 있다. 공적보험을 관리하는 공단이 질병에 관한 개인정보를 보험요율산출기관 결과적으로 민간보험회사에 넘겨줄 수 있다는 것은 상업적 이용의 문제 이전에 그 자체로서 사생활의 비밀을 심대하게 침해하는 것이 아닐 수 없다. 질병정보를 공공기관도 아닌 민간기업에 제공하게 되면 그 폐해는 걷잡을 수 없게된다. 개인 프라이버시 침해는 물론, 각종 혐오질환으로 분류되는 병력이나 장애의 소유자들이 받게될 차별과 불이익은 불 보듯 뻔한 것이다. 정부 일각과 보험업계에서는 개인의 사전 동의를 전제로 정보를 제공하게 되므로 문제가 없다는 주장을 하고 있다. 그러나 이는 현재 신용정보관리체계 일반에서 나타나는 문제로 볼 때 허구화될 가능성이 매우 크다. 신용정보이용및보호에관한법률 및 시행령, 신용정보관리규약, 신용정보업감독규정 등에 의해 금융기관은 개인의 신용정보를 제공하거나 이용하게 될 때에는 반드시 정해진 양식에 따라 사전에 당사자의 동의를 받도록 되어 있다. 그러나, 대부분의 금융기관은 이러한 사전동의 절차를 편법운용하고 있다. 신용정보제공 동의 없이는 신용카드발급, 보험가입 등의 계약이 아예 이루어지지 않거나 계약에 대한 서명과 신용정보 제공에 대한 서명이 일치하는 양식을 이용하는 경우, 법령과 규정에 없는 신용정보 제공까지를 포함하는 경우 등 개인의 신용정보를 함부로 이용하는 사례가 허다하다. 또한 이미 개인의 신용정보를 리스트까지 작성해 부당한 목적으로 이용한 보험회사들의 불법행위가 수 차례 적발된 마당에 개인 질병정보를 맡긴다는 것은 고양이에게 생선을 맡기는 격이 아닐 수 없다.

환자 질병 정보보호와 관련한 최근의 또 한가지 대표적 사례는 경찰청, 건강보험공단의 운전면허 수시 적성검사 대상자 분류 통보를 둘러싼 논란이다. 이 사건에서 문제가 된 사생활의 비밀은 정신과 치료 병력에 관한 것으로 우리사회에 만연된 정신과 환자에 대한 사회적 편견을 생각할 때 정신과 치료 병력에 관한 사항은 중대한 사생활 비밀에 해당한다.

보통의 경우 친족, 친구 등에게도 쉽게 이 같은 사실을 공개하는 것에 대한 두려움을 갖고 있는 것이 사실이며, 따라서 본인 동의 없이는 공개할 수 없는 개인정보라 할 수 있다. 이 사건에서의 몇 가지 쟁점은 첫째, 건강보험공단에서 수집한 개인병력정보가 경찰청의 수시적성검사 대상자 통보자료로 사용할 수 있는 정보인가의 문제이다. 건강보험관리공단이 보유하고 있는 개인의 질병정보는 요양기관에 보험급여비를 지급할 목적으로 수집, 취득된 것이다. 이는 정보의 보유 목적 외에 사용할 수 없는 것임에도 공단이 경찰청에 이러한 정보를 제공한 것은 피해자들의 사생활 비밀과 자유를 침해할 소지가 매우 큰 것이다. 두 번째로, 건강보험 공단 측은 개인정보의 목적 외 사용에 대한 정당한 근거를 갖고 있다고 주장하고 있다. 「공공기관의개인정보보호에관한법률」 제 10조 2항의 단서조항 즉 ‘다른 법률에서 정하는 소관업무를 수행하기 위하여 당해 처리정보를 이용할 상당한 이유’가 있을 경우 보유 목적 외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다는 조항을 법률적 근거로 들고 있다. 그러나 동법 조항은 동시에 ‘설령 다른 법률에서 정하는 소관업무를 수행하기 위해 정보를 이용할 상당한 이유가 있는 경우라 할지라도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다’는 단서조항을 두고 있다. 공공기관의 개인 정보보호라는 이 법의 입법취지와 목적에 비추어 볼 때 전자의 제한적 해석, 후자의 적극적 해석이 타당하다.

이와 관련하여 개인정보의 목적 외 사용에 대한 국제법적 원칙을 검토하면, 프라이버시 보호 및 개인정보의 국가간 유통에 관한 OECD 가이드라인(OECD 이사회 권고안 형태로 1980.9.23 채택 시행됨)은 국내적용의 기본원칙으로 ▷목적 특성화의 원칙 ▷사용제한의 원칙 ▷보안유지의 원칙 ▷개방의 원칙 ▷개인참여의 원칙 ▷관리자 책임의 원칙 등을 두고 있다. 국민건강보험공단에서 경찰청에 제공한 개인의료정보는 요양급여 기관의 보험급여 청구 및 지급을 주된 목적으로 수집된 자료로 이를 경찰청의 수시적성검사 대상에 활용하는 것은 “애초 수집목적과는 다른 목적을 위해 공개되거나 이용 가능하게 되거나 달리 사용되어서는 안된다”는 사용제한의 원칙에 명백히 위배되는 것이다. 마지막 쟁점으로 정신과 치료자들에 대한 수시적성검사가 다소간 사익을 침해하는 부분이 있다하더라도 더 큰 공익을 보호하는 측면이 있는가의 비교형량 차원의 검토이다. 이미 도로교통법 및 시행령의 규정은 수시적성검사 대상자 통보기관을 두고 수시적성검사를 하고 있기 때문에 추가로 건강보험공단에서 정보를 일괄적으로 넘겨받을 이유는 없다. 또한 당장 정신과 병력이 있는 사람들에게 수시적성검사 대상자 통보를 하지 않을 경우 도로교통에 심대한 지장을 초래하거나 반대로 통보함으로써 교통사고율이 급격히 줄어든다는 등 이익형량 차원에서의 어떠한 사실적 근거도 없다는 점에서 공공기관의개인정보보보호에관 법률 10조 2항의 “상당한 이유”를 적용하여 명단을 통보했다는 건강보험공단측의 논리는 무리가 있는 주장이다.

결론적으로 이번 경찰청과 국민건강보험공단의 정신과 치료경력 환자에 대한 병력정보 누설 및 이를 통한 운전면허 수시적성검사 대상자 지정, 통보행위는 헌법 17조, 유엔인권선언 12조(세계인권선언 제 12조 “사람은 누구를 막론하고 그 사사, 가족, 가정 혹은 통신에 대하여 불법한 간섭을 받지 아니하여야 하며 그 명예와 신망에 대한 침해를 받아서는 아니된다. 모든 사람은 이러한 간섭이나 침해에 대하여 법의 보호를 받을 권리를 가진다”), 시민정치적권리에 국제규약 17조(시민적 및 정치적 권리에 관한 국제규약 17조 1. 어느 누구도 그의 사생활, 가정, 주거 또는 통신에 대하여 자의적이거나 불법적인 간섭을 받거나 또는 그의 명예와 신용에 대한 불법적인 비난을 받지 아니한다. 2. 모든 사람은 그러한 간섭 는 비난에 대하여 법의 보호를 받을 권리를 지닌다.), 공공기관의 개인정보보호에관한법률 등을 위반한 명백한 사생활 침해이며, 인권침해이다.

정보통신기술의 발달로 개인의 신상정보에 관한 대량적인 수집, 분석, 검색, 이용, 유통이 용이해 지면서 프라이버시의 개념은 “혼자 있을 권리”라는 소극적, 은둔적 개념에서 “자신에 관한 정보를 통제할 수 있는 권리”라는 적극적 개념으로까지 점차 확대되고 있다. 즉 한 개인이 자기에 관한 정보를 언제, 어떻게, 어느 정도 타인에게 공개할 것인지는 스스로 결정해야 한다는 것이다. 프라이버시권의 확립을 위해서는 체계적인 보호제도의 마련이 우선되어야 한다. 현재 우리나라의 프라이버시 및 정보보호에 관한 법률은 「공공기관의개인정보보호에관한법률」,「정보통신망이용촉진및정보보호에관한법률」,「신용정보이용및보호에관한법률」, 기타「통신비밀보호법」,「주민등록법」등에 제각기 분산되어 있으며 일관적 체계를 갖고 있지 못하다. 반면 비밀보호의 예외사항은 각종 법령에 의해 너무 많고 다양하다. 이 같은 불균형과 비체계성을 입법적으로 해결할 필요가 있으며, 여기에는 기본권으로서 프라이버시권을 확립하고 있는 여타 외국의 입법례- 미국의 연방 프라이버시보호법, 영국의 데이터보호법, 스웨덴의 개인정보법, 독일연방데이터보호법, 캐나다의 프라이버시 보호법 등이 참고되어야 할 것이다.

박원석 (참여연대 시민권리국장)

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!