전문의가 된 지 20여년이 흘러 환자 치료를 위한 새로운 의학지식 습득을 위해 지난 주 토요일은 휴진하고 안과망막 심포지엄을 들었으며, 다음 주 일요일도 아침부터 하루 종일 녹내장 심포지엄을 듣기위해 사전등록 하였다.

한편, 건강보험 심사평가원은 지난 8월 18일부터 25일까지 평일 오후1시와 4시에 전국 곳곳에서 개인정보보호 자율점검 교육을 실시했다. 환자를 진료하는 근무시간임에도 불구하고 사전등록인원이 교육장 수용인원을 초과하는 초유의 일이 벌어졌다.

6천여명의 1차 교육에도 불구하고 교육희망자가 많아 2차 교육을 준비 중이라 한다. 국민건강과 환자의 더 나은 치료를 위한 교육이라면 더할 나위 없이 좋은 일이지만 병의원의 환자 주민등록번호 유출 방지를 위한 개인정보 보호법에 개인의원까지 포함되어 위반 시 처벌수위가 어마어마하기 때문이다.

처벌내용을 간단히 살펴보면 주민등록번호를 안전하게 관리하지 않아 유출된 경우 최대 5억원 이하의 과징금이 부과된다. 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 한 경우 과징금이 면제되지만 관련 행정자치부 고시인 ‘개인정보의 안전성 확보조치 기준’에 대한 내용을 열 번 넘게 읽었지만 도대체 무슨 말인지 알 수가 없으니 지킬 엄두가 나지 않는다.

요양기관에서 사용 중인 청구프로그램 관련 업체와 체결한 계약서를 홈페이지나 요양기관 내 게시하지 않아도 최고 과태료가 5000만원이다. 무려 28가지의 행위위반에 대한 과태료가 부과되고 2차, 3차 위반 시에는 과태료가 두 배씩 증가한다.

개인정보보호법에 대한 운영주체는 행정자치부 소관으로 심평원의 교육과 10여 가지 준수사항만 지키면 큰 문제가 없다고 하는 복지부의 ‘의료기관 개인정보보호 가이드라인’은 실제 아무런 법적 근거도 없다. 개인정보보호법 어디에도 가이드라인에 관한 내용이 없으며 가이드라인만 지키면 처벌을 면할 수 있다는 규정 역시 없다.

한마디로 법의 내용도 모르고 하도 복잡해서 어떻게 지켜야하는 지도 모르는 국민들에게 위반 시 처벌이 강하니 배우고 익혀서 법을 지켜라는 식이다. 법의 내용이 너무나 전문적이며 수많은 규정을 만들어놓고 하나하나의 위반 사례마다 처벌하도록 하여 따로 정보담당 부서가 있는 대형병원을 제외하면 개인사업자에 불과한 개인병의원에서 완벽하게 지킬 방법도 모르고 능력조차 없다.

진료 시 심사평가원의 심사규정에 맞는 약만 처방해야하고, 검사도 심사규정에 맞는 병명을 찾아 입력해야 하므로 환자 치료에 대한 고민보다 청구에 더 신경써야하는 현실이다. 의사의 주 업무는 환자치료로 개인정보보호 관리자가 아니다. ‘공무원은 국민 전체의 봉사자로서 창의와 성실로써 맡은 바 책임을 완수하여야 한다.’는 국가공무원 복무규정이 허구가 아니라면, 국민건강을 위해 의사가 환자치료에 전념할 수 있도록 도와주어야할 것이다.

개인정보보호법 제58조 적용의 일부 제외 규정 1항에 ‘의료기관이 처리하는 개인정보 중 「의료법」에 따라 수집되는 개인정보’의 추가를 정부에 강력히 요구한다. 현재도 언론, 종교단체, 정당이 수집·이용하는 개인정보의 처리와 관리는 법의 제한을 받지 않도록 규정하고 있다.

국민건강을 위한 의료인의 진료행위 시 언론, 종교단체, 정당의 취재·보도, 선교, 선거 입후보자 추천 등의 업무보다 개인정보 유출위험이 더 많다는 어떠한 근거도 없다. 언론인, 종교인, 정당인이 업무상 수집하는 주민등록번호와 의료인이 수집하는 주민등록번호의 중요도가 다르지 않다면 ‘모든 국민은 법 앞에 평등하다. 누구든지 성별·종교 또는 사회적 신분에 의하여 정치적·경제적·사회적·문화적 생활의 모든 영역에 있어서 차별을 받지 아니한다.’는 헌법 제11조 1항에도 위배된다.

건강보험공단은 수진자조회시 주민등록번호 앞자리만 보이게 하고 뒷자리는 요양기관의 컴퓨터에 저장되지 않는 방법을 강구하고 개인별 건강보험번호를 만들어 수진자 조회 시 배포하여 이를 청구 시 이용하도록 하라. 인터넷쇼핑의 신용카드 결제 시 그 정보가 컴퓨터에 남지 않게 하는 방법을 이용하면 크게 어려울 것도 없다.

환자 치료를 위해 의사의 진료에 필요한 정보는 증상과 병력 등이며, 개인정보는 오로지 건강보험청구에만 필요한 사항이다. 환자로부터 직접 받아야할 치료비중 공단부담금을 환자와 공단의 업무를 줄여주기 위해 편의상 요양기관에서 대신 청구하는 것이므로 그 과정에서 어쩔 수 없이 사용하는 개인정보에 대한 조치는 마땅히 건강보험공단에서 책임지고 해결해 주어야 할 것이다.

기본적으로 건강보험공단과 심사평가원은 의사가 환자치료에 전념할 수 있도록 요양기관과 국민에게 건강보험관련 업무와 관련된 모든 편의를 제공하는 공공기관이므로 보건복지부는 의사가 보험청구나 개인정보보호 등의 업무로 인해 진료에 소홀하지 않도록 제도개선 및 산하기관의 관리감독에 충실하기 바란다.