지난 13일자로 마감시한이 끝난 '건강정보보호 및 관리·운영에 관한 법률 제정안'(이하 건강정보보호법)이 크게 5가지 측면에서 핵심적인 문제점을 안고 있는 것으로 밝혀지고 있다.
건강사회를 위한 치과의사회 등 5개 보건의료단체의 연합체인 건강권 실현을 위한 보건의료단체연합(이하 보건연합)은 지난 6일 '건강정보보호법 즉각 폐기'를 촉구하는 성명을 발표했으며, 이에 대해 복지부가 설명자료를 발표한 것에 대해 지난 16일 재반론을 폈다.
복지부는 지난 7일 설명자료에서 "시민단체, 의료계 등과 건강정보보호자문위원회 운영을 통해 총 9회에 거쳐 의견을 수렴하고 반영해 왔다"면서 "그럼에도 성명서의 내용은 이러한 과정을 무시하고 시민단체의 의견이 전혀 반영되지 않았다고 주장하고 있다"고 밝힌 바 있다.
그러나 보건연합은 "실제로 구체적인 법률안을 가지고 논의한 것은 2차례로 기억한다"면서 "최종 입법안을 가지고 행한 마지막 회의에서도 이 법안의 문제점을 각계에서 지적했음에도 복지부는 이에 관한 재수정 없이 공청회를 강행했다"고 비판했다.
보건연합은 현행 복지부의 법률안은 ▲의료기관간 건강정보 공유시 정보 유출의 위험성 ▲비밀엄수에 대한 의료인의 의무 규정 부실 ▲의료기관 책임의무 설정 부족 ▲건강정보보호진흥원에 과다한 정보 집중 ▲건강정보 상업적 이용 염두 등의 폐단을 안고 있다고 주장하고 있다.
먼저 보건연합은 "생성기관간의 정보교류가 이뤄지려면 확실한 정보보안시스템이 구축돼야 하지만 일반적으로 완벽한 정보보안이라는 것은 없다는 것이 통념"이라면서 "생성기관간의 정보교류의 명확한 필요성이 없는 상황에서는 일정 수준의 정보유출의 위험성을 감내하고 이것을 활성화할 이유가 없다"고 주장했다.
때문에 건강정보보호라는 관점에서는 생성기관끼리의 직접 교류는 없어져야 할 규정이라는 것이다.
또한 보건연합은 "건강정보의 이용은 기본적으로 진료, 연구 등과 같은 매우 제한적 범위에서 이뤄져야 하는데, 본 법에서 언급하지 않은 외부기관(본 법안에서는 생성기관, 취급기관을 규정하고 있음)이라는 것이 무엇을 의미하는지 알 수 없다"면서 "이는 암묵적으로 진료, 연구 외의 다른 목적을 가진 외부기관이 존재한다는 것을 복지부가 시인하고 있는 셈"이라고 지적했다.
복지부는 "비록 본 법안에는 그 구체적인 내용을 포함하고 있지 않지만, 하위법령 마련시 관련 전문가들과 충분한 논의과정을 거쳐, 건강정보가 안전하게 보호되고, 또한 이를 준수해야 하는 기관에서 수용할 수 있는 현실 적용 가능한 보호지침을 마련하겠다"고 밝히고 있다.
그러나 이에 대해 보건연합은 "건강정보보호진흥원을 만드는 것에는 법안의 많은 부분을 할애하면서 실질적인 건강정보보호를 위한 내용은 모두 보호지침이라는 이름으로 복지부에서 임의로 하겠다는 것은 매우 유감스러운 발상"이라면서 "최소한 이러한 지침을 각 의료기관에서 제대로 이행할 수 있는 제도적 장치-외부인사가 참여하여 함께 통제할 수 있는 기관별 정보보호위원회 등-가 법안에 명시돼야 한다"고 지적했다.
아울러 보건연합은 "건강정보를 집중할 의도가 없다면 진흥원의 역할에서 위탁관리부분을 삭제할 것"과 "건강정보산업의 발전을 염두에 두고 있다면, 정보보호를 위한 실질적인 법안을 만들고, 이를 바탕으로 정보화와 관련된 기술개발을 활성화할 것"을 촉구했다.
