반복되는 의료정보 유출 범죄, 박근혜 정부가 책임져야 한다!

- 재벌의 돈벌이만을 위한 의료정보 상업화, 원격의료 추진을 멈추고 의료정보 보호 관련 규제에 집중해야
- 그렇지 않으면 제2, 제3의 개인의료정보 유출 범죄가 발생할 것



의료정보 유출 기업의 민낯이 또다시 드러났다. 다국적 의료정보 컨설팅 업체인 IMS 헬스 코리아가 25억 건의 진료정보, 처방전 정보를 IMS 미국 본사로 팔아넘긴 것이다. 여기에는 2013년에 밝혀진 바 있는 약학정보원이 팔아넘긴 20억 건의 처방전정보, 올해 1월 검찰 기소된 지누스가 팔아넘긴 진료정보 등이 포함되어있다. 검찰은 IMS 헬스 코리아 대표 허 모 씨에 대해 구속영장을 청구했다. 다른 사건도 있다. SK텔레콤도 처방전 정보를 무단으로 보관한 의혹으로 압수수색을 받았다.
의료정보의 전산화는 이런 범죄를 가능하게 만들었다. 다량의 의료정보가 디지털 정보로 수집, 보관되어 대량으로 처리 가능해 진 것이다. 2003년 전자의무기록(Electronic Medical Record, EMR)의 법적 효력이 인정되면서 전산화된 의료기록들이 건강보험청구의 근거자료로 활용되기 시작했다. 과거 환자의 의료정보는 보통 종이로 된 진료차트에 작성이 되어 환자가 방문했던 병·의원에서만 보관을 하며 환자가 방문해야만 열람이 가능했다.
그러나 의료정보 유출을 단순히 기술의 변화로 인해 자연스럽게 발생하는 현상으로 볼 순 없다. 다른 정보에 비해 유독 의료정보의 유출이 많기 때문이다. 미국 신분도용범죄정보센터(ITRC)에 따르면 개인정보 유출 사고 중 42.5%가 의료분야에서 일어난다고 한다.
의료정보가 이윤의 수단이 될 수 있기 때문이다. 이번에 IMS헬스 코리아는 진료정보 5억 건을 건당 1원에 사서 재가공해 제약회사에 비싸게 팔아넘겼다. 미국의 경우 이름과 주소, 사회보장번호, 의료보험 정보 등은 바로 환금 가능한 데이터이며 사회보장번호나 의료보험 정보 등은 희소성과 활용성이 높아 건당 최소 50달러에서 1,000달러까지 거래된다고 하며 이는 신용카드 정보보다 50배 이상의 가치를 갖는다고 한다. 의료정보를 원하는 제약회사, 민간의료보험회사와 그 정보에 접근할 수 있는 의료소프트웨어, 의료컨설팅 회사의 이해관계가 맞아 떨어지면서 이런 사태가 발생하는 것이다.
한국의 의료정보 보호 관련 법제화는 미비한 수준이다. 관련 법제로는 2011년 제정된 ‘개인정보보호법’이 있으며 의료법과 검역법, 응급의료에 관한 법률, 보건의료기본법 등 개별 법률에서 정보의 관리에 관한 규제가 일부 존재하는 수준이다. 의료정보의 특수성을 반영할 수 있는 통합된 의료정보 보호 관련 법률이 필요한 상황이다.
그러나 정부는 의료정보 보호 관련 제도 정비에 힘을 쏟는 것이 아니라 의료정보를 활용하기 위해 관련 규제를 푸는데 초점을 맞추고 있다. 지난해 발표한 6차 투자활성화 대책에는 ‘건강정보 보호 및 활용 법률’이 포함되어 있는데, 건강정보의 보호보다 의료기관끼리 건강정보를 교류하고 개인 식별이 가능한 건강정보를 외부 기관이 합법적으로 이용할 수 있도록 길을 터놓는 조항들이 주된 내용이다.
정부의 원격의료 추진도 의료정보 유출을 부추긴다. 원격의료 업체들은 빠른 상용화를 위해 보안에는 신경 안 쓰고 상품화에만 몰두하고 있다. 정부가 의료정보 보안에 취약하고, 해킹 위험도 있다는 것이 드러난 원격의료를 성급하게 추진하는 것도 국민의 의료정보보다 의료기기 사업을 추진하고 있는 재벌들의 돈벌이를 더 중시하고 있기 때문이다.
보건의료를 산업 발전과 이윤 창출의 도구로만 보면 여러 가지 부작용들이 나타날 수밖에 없다. 규제책을 마련해 개인 의료정보를 보호해야 할 정부가 도리어 기업의 편을 들어 규제를 완화하고 있다. 개인 의료정보는 프라이버시의 문제뿐만 아니라 의료제도를 왜곡하고, 건강에도 영향을 미칠 수 있는 문제이다. 정부는 의료정보 보호 제도 개선에 집중해야 할 것이며, 국민의 의료정보를 유출의 위험에 빠뜨릴 원격의료 추진, 의료정보 상업화 추진을 당장 중단하여야 한다! 그렇지 않으면 제2, 제3의 개인의료정보 유출 사태는 반복해서 발생할 것이다!



2015년 4월 10일
사회진보연대