건강정보의 보호와 이용에 대한 2개 법안이 국회 보건복지위원회에 계류중인 가운데 개인정보 보호에 관한 법률을 제정할 때 사생활 보호의 일반적인 원리를 규정한 OECD 가이드라인 8원칙을 반영해야한다는 주장이 제기돼 눈길을 끈다.

이상묵 국회사무처 사회법제과 법제관은 ‘국회보" 최근호에서 “OECD의 경우 개인정보보호를 위해 수집제한, 정보내용 정확성, 목적 구체화, 이용제한, 안전성 확보, 공개, 개인 참가, 책임 등 8개 원칙을 제시하고 있다”고 소개하면서 “OECD의 이 같은 8원칙이 앞으로 건강(진료)정보 보호와 이용에 관한 법제를 논의할 때 적극 반영해야 한다”고 강조했다.
이 법제관은 우선 건강정보의 경우 진료정보에 헬스클럽이나 체력검사 등으로 측정된 기록들도 포함되는데, 이러한 정보도 진료정보와 동일하게 보호할 가치가 있는지 법률에서 명확하게 범위(정의)를 규정해야 한다고 지적했다.

또한 현재 추진하고 있는 법률안에서 개인정보를 수집할 때 합법성과 정당한 절차를 규정하고 있는지, 정보주체에게 이를 통지하거나 동의를 얻도록 하는지 의문을 제기했다.
아울러 정보를 수집할 때 수집하고자 하는 목적에 부합되는지, 만약 부합되지 않는다면 일정 기간이 지난 다음에 이를 폐기하는지, 또 진료정보를 명시된 목적 외에 다른 목적을 위해 공개하거나 이용하지 못하도록 하는지 점검해야 한다고 강조했다.

특히 진료정보 이용을 동의한 경우에도 이를 철회할 수 있는지, 이들 권리가 거부되는 경우 구제수단이 있는지, 구제받지 못하더라도 자신의 요구사항이 진료정보에 기록될 수 있는지도 법률에 반영해야 한다고 덧붙였다.
이 법제관은 이와 함께 “정보주체에게 발생한 손해에 대한 배상, 특정 목적을 위해 수집된 진료정보가 다른 기관에서 다른 목적으로 개인정보와 통합되지 않도록 분리 유지하는 방안 등에 대해서도 입법과정에서 고려해야할 대상”이라고 지적했다.
강은정 기자
 human@kda.or.kr