최근 들어 또 다시 국민들의 건강정보가 무단 조회되고 있어 정보관리 책임기관인 국민건강보험공단이나 국민연금공단의 책임 있는 대책마련이 시급히 요구되고 있다. 더욱이 건강정보 등의 조회가 개인적인 목적으로 이뤄지는 경우가 대부분이어서 적당한 조치로 마무리한다면 향후 이보다 더 큰 대형 사고가 터질 수도 있다는 점을 간과해선 안 될 것이다.

건보공단은 국민들이 낸 보험료로 적절한 절차를 거쳐 의료기관에 적합한 급여비를 지출하는 역할을 맡고 있다. 이 과정에서 공단은 국민들의 건강정보를 모으고 이를 제대로 관리하여 국민들의 건강향상을 위한 각종 데이터를 생산하는 기능도 갖고 있다. 연금공단 역시 다양한 개인 세원을 보유, 이를 기반으로 연금 산정 지급 등의 각종 업무를 관장하고 있다.

공단에게 그러한 역할을 부여하는 것은, 물론 엄격한 정보관리를 전제로 하고 있다. 그 정보란 개인진료 정보 외에도 개인의 소득, 재산, 주민등록번호 등 세세한 정보가 들어있어 개인의 프라이버시와 관련이 있기에 어떤 이유에서든지 함부로 유출해선 절대 안된다. 이는 선택이 아니라 의무사항이다. 이는 기본이다.

그러나 이들 공단에서의 건강정보 유출 사고는 매년 일어나고 있다. 문제는 매번 그런 유사 사고가 일어날 때마다 공단 책임자들은 철저한 관리체계 구축을 약속한다는 점이다. 여기에 더 큰 문제가 도사리고 있다. 지켜지지 못할 약속과 다짐을 면피성으로 매번 한다는 것이 실제 유출사고 보다 더 큰 모럴 해저드로 보이기 때문이다.

일례로 최근 개인 학위논문을 위해 장애인 정보 5000여건을 활용하고 근로자 570여명의 건강검진정보를 활용한 사례가 일어나 충격을 주고 있다. 또 보건복지위원회 소속 국회의원 3명에 대한 개인 정보를 무단열람하거나 대선후보에 대한 각종 정보를 무단열람한 사건 등도 일어났었다. 지난해에는 한 약국에서 수천건의 정보가 유출되는 사고도 있었다. 이때마다 공단 측은 매번 철저한 관리를 약속했다. 그러나 이러한 유사 사고가 또 일어날 것이라는 예측은 누구나 할 수 있다. 이미 의지가 없다는 것이 드러났기 때문이다. 그동안 위반자에 대해 어떤 처벌을 했는지, 그리고 매번 사고 이후 어떤 조치를 했는지를 살펴보면 알 수 있다. 솜방망이 처벌과 소극적인 조치, 이것이 공단들의 실체다.

이제 앞으로 공단 책임자들은 우선 이러한 사고에서 벗어나야 한다. 공단은 바뀌지 않으면 안된다. 공단들은 우선 자체조사부터 철저하게 하고 이를 근거로 위반자에 대한 강한 처벌로 정보관리 의지를 보여줘야 한다. 한편으로는 개인정보에 대한 접근 권한을 크게 제한하거나 무단열람을 방지하는 시스템 개발을 서둘러야 한다. 스스로가 못하면 법으로 제재하기 마련이다. 현재 그것이 바로 전현희 의원이 추진 중인 ‘개인건강정보 보호에 관한 법률’제정안이다.