<1449호에 이어>
보건의료정보화와 동시에 열악한 의료기관들의 경영조건이 개선되어야 한다는 전제가 따른다. 그리고 정보화에 따르는 비용의 부담률도 쟁점으로 부각될 가능성이 크다.
또한 정보의 공유로 인하여 먼저 진료를 담당했던 의료진의 방사선검사나 병리검사, 그리고 진단과 치료가 합리적이었는지, 검사과정이나 투약 등이 부족하거나 과다하지는 않았는지 등 진료정보의 노출 역시 불가피하게 됨에 따라 이와 같은 진료 권리의 보호도 동시에 병행되어야 한다. 즉 의료법에 명시된 대로 의료인의 의료행위는 누구에 의해서도 간섭받지 않을 권리가 보장되어야 하는 것이다.
그리고 아무리 강조되어도 부족하지 않은 한 가지는 개인건강정보의 유출에 대한 우려가 크다는 것이다.
환자의 모든 병력이나 가족력, 유전정보까지도 유출될 가능성이 커진다. 일반적인 개인정보의 누출은 경제적인 문제로만 국한되는 경우가 많지만 신체적 또는 정신적인 건강정보가 유출되면 앞서 이야기한 생명보험에 연관된 문제와 같은 경제적인 손실 뿐만 아니라 진학, 취직, 결혼, 심지에 대인관계에 이르기까지 다시는 돌이킬 수 없는 심각한 타격을 입을 소지가 높아진다. 더구나 정보관리담당자 또는 해킹에 의한 의료정보의 대량누출이 이루어진다면 사회전반에 미치는 그 악영향의 깊이를 가늠하기조차 어려워진다.
특히 조만간 출범할 예정인 사 보험 회사에 건강정보가 흘러 들어가면 온 국민이 피해자가 된다. 정보를 보유한 건강보험사업자들에게 낼 보험료나 받는 보험료가 개인에 따라 천차만별이 될 수도 있다.
한편 공중보건의 보호나 의료분야의 연구, 보건의료정책의 기획이나 평가, 신물질의 임상시험이나 효능평가 등을 위하여 개인의료정보를 공공목적으로 활용하거나 취합하는 경우도 법적으로 보장되어야 한다. 수사기관에서 범죄수사의 목적으로 개인의료정보를 요구할 수도 있다. 즉 보건의료 정보의 보호라는 것은 양날의 칼이며 뫼비우스의 띠와도 같은 이면성을 지닌다.
이토록 중요한 건강정보의 보호를 위한 원칙은 첫째, 모든 의료정보는 건강증진의 목적으로만 공개되어야 한다는 것이다. 그리고 둘째는 모든 개인의료정보는 해당 환자의 동의 없이 공개되어서는 안 되며 의료정보를 획득한 자는 반드시 비밀을 지켜야할 의무를 진다는 것이다. 셋째로는 자신의 의료정보를 열람하고 수정할 권리를 가지며 어떠한 목적으로 자신의 정보이용을 필요로 하는 경우 이에 대한 통보를 받을 권리를 가진다는 것이다. 넷째는 의료정보를 부당하게 취급하는 자는 법적인 책임을 져야 한다는 것이다.
미국에서는 1996년 8월 21일에 건강보험의 이동성과 책임에 관한 법령(Health Insurance Portability and Accountability Act of 1996; HIPAA)을 제정하여 개인건강정보의 사용과 노출은 물론 자신의 건강정보가 어떻게 사용되는지 알고 이를 통제할 수 있는 프라이버시 권리를 보장하고 있다. 이 법령의 주요 목적은 높은 수준의 의료서비스를 제공하고 공중보건을 향상시키기 위하여 필요한 정보의 유통을 허용하면서도 개인의 건강정보가 적절히 보호되도록 보장하는 것이다. 미국 보건복지성 내의 시민권 관리국은 이 프라이버시 룰을 이행하고 강제하기 위하여 자발적인 순응활동을 요구하거나 벌금형을 부과하는 권한을 가지고 있다.
우리나라 보건복지부에서는 보건의료정보화 사업의 진행에 따라 지난 3월 보건의료정보의 보호를 위한 전담조직으로써 각계 대표들로 구성된 (가칭)보건의료정보보호위원회를 구성하고 운영하고 있다. 4월 11일과 12일에는 ‘개인의 권리와 의무’담당분과(분과장; 홍승권 서울대 교수)와 ‘건강정보 취급기관의 권리와 의무’담당분과(분과장; 김동수 숭실대 교수) 로 나누어 위원회 명칭을 ‘건강정보보호위원회’로 일시개칭하고 앞으로 제정될 관련법령을 위한 토의에 들어갔다.
이제 보건의료정보화의 시행은 시위를 떠난 화살이 되었고 우리는 국민의 건강관리와 건강정