[대형병원들의 환자정보 유출에 대한 의료계의 각성과 즉각적인 피해 구제 조치를 요구한다]

10여 곳의 대형병원 의료진이 제약회사 등에게 몇 년 동안 관행적으로 환자 이름과 주민등록 번호 처방내역 등이 담긴 환자의 의료정보 20만 여건을 유출하였다는 사실이 수사기관을 통하여 확인되었다는 최근 언론보도가 있었다.

개인정보란 그 개인이 누구인지 알아볼 수 있는 각종정보이며, 정보주체인 개인은 자신의 개인정보에 대한 처리에 대하여 결정할 수 있는 권리 및 타인으로부터 침해받지 않을 권리를 헌법 상 개인정보자기결정권으로 보장받고 있으며, 현행법 상 그 권리를 구체화하고 있는 것이 개인정보 보호법이다.

특히, 환자 개인의 건강에 관한 의료정보는 개인의 사상·신념 등과 같이 자신의 뜻에 반하여 외부에 노출되었을 때, 그 개인의 사생활을 현저히 침해할 우려가 있으므로 ‘민감정보’라고 정의하고, 일반적인 개인정보에 비하여 정보주체의 기본권을 보장하기 위하여 특별히 보호하고 있다.

이러한 민감정보인 환자의 의료정보를 의료계에서 중추적 역할을 하고 있는 대형 병원들이 더군다나 의료를 담당하는 의료진을 통하여 외부로 위법하게 유출하였다는 사실, 그 유출이 제약회사와의 관계에서 관행적이었다는 사실은 충격적이다.

의료계는 디지털정보화 시대에 부응할 수 있도록 환자의 의료정보 데이터화를 통한 원격진료, 가명처리를 통한 연구개발 등 의료정보에 대한 자유로운 이용을 요구해 왔다.

진료와 의료기술 발전을 위한 위와 같은 의료계의 요구가 시대적 변화에 따른 것이라고 인정된다고 하더라도, 이번과 같이 의료계 사익추구를 위하여 환자의 의료정보를 무단으로 광범위하게 유출하고 그것이 관행이었다는 사실을 알게 된 국민 입장에서는 자유로운 의료정보 이용을 요구해 온 의료계의 진의를 더 이상 신뢰하기가 어려워졌다.

더군다나 해당의료계는 개인정보 유출에 대한 수사착수 사실을 이전에 알고 있었음에도 불구하고 언론보도가 있은 현재까지 피해자인 정보주체에게 의료정보가 유출된 사실조차 고지하지 않아 피해자는 그 피해사실조차 알지 못하고 있다.

해당 의료계에서는 이제라도 개인정보 보호법에서 규정한 바와 같이 정보주체인 개인들에게 개인정보 유출 사실에 대한 빠짐없이 통지를 하여야 하여 그 피해 사실을 알리도록 하여야 하고, 법적인 절차에 의하여 이에 상응한 피해 회복을 받을 수 있도록 협조해야 한다.

의료계는 이번 사건의 심각성을 깨달아야 하며 피해자들에 대한 책임 있는 자세와 대책 마련을 한 후에야 비로소 국민들에게 의료정보 이용에 대한 규제 완화를 요구 할 수 있을 것이다.

<최호응 변호사 약력>
법무법인 덕수
사법연수원 38기
제92대 서울지방변호사회 이사
서울지방변호사회 조기조정위원

<위 글은 법률가의 외부 기고 칼럼으로 본지의 편집 방향과 무관합니다>