보유기간 5년 제한 법안, 처벌강화 "장점" 관리우선 병행 "필요" 간단한 마우스 클릭 하나로 개인의 질병정보를 알 수 있는 시대가 됐다. 이같은 개인정보를 가장 많이 보유한 국민건강보험공단(이하 공단)의 정보 유출사건이 늘어나며 각계에선 끊임없는 지적과 조치가 촉구되고 있다. 이에 따라 최근 공단의 개인정보 보유기간을 5년을 한정하자는 법안이 발의됐지만 이같은 대책으로 정보 유출을 근본적으로 차단하기란 불가능한 실정이다. 5년이라는 기간이 갖는 의미는 무엇일까. ◇ 개인정보 유출 "솜방망이 처벌", 사라지게 할 수 있나 지난해 10월 공단 직원 A씨가 6차례에 걸쳐 경매배당금과 공탁금 약 1000만원을 횡령해 개인 채무상환 등에 이용하다 적발된 적이 있었다. 당시 공단은 감사원의 권고에 따라 A씨를 파면 조치했다. 문제는 이처럼 영리의 목적으로 개인정보가 유출될 경우 법적으로 처벌을 할 수 있지만 단순히 "호기심"용도에서 열람한 직원에 대해서는 "솜방망이 처벌"을 할 수 밖에 없다는 것. 이는 형사법상 범죄행위가 아니기 때문에 해임 처벌을 할 수 없어 공단측에서도 정직 몇 개월 정도의 처벌밖에 못한다는 것이다. 공단 관계자는 "이런 경우 분명 개인정보 유출 문제가 있지만 검찰에서도 "무의미"하다고 판단해 딱히 처벌을 하지 않는다"며 "공단에서 심각성을 느끼고 직원해임통보를 하면 정보를 열람한 직원이 오히려 부당하다며 이의를 제기하는 경우가 있어 난처하다"라고 말했다. 이에 따라 국회 보건복지가족위원회 소속 전현희 의원이 개인정보 보유 기간을 5년으로 하고 5년뒤엔 "파기"해야하며 업무외 용도로 개인정보 열람시 징역과 벌금에 처하는 "국민건강보험법 일부개정법률안"을 지난 18일 대표발의하기도 했다. 전 의원에 따르면 5년으로 기간을 정한 이유는 공문서 보관기간이 5년으로 현행 법률상 규정됐기 때문이고 진료에 관한 기록도 대부분 5년으로 정해진 것에 기인했다. 또한 법안이 시행될 경우 "처벌"의 규정이 강화되기 때문에 개인정보의식이 확고해져 솜방망이 처벌이 줄어들 수 있다고 공단 관계자는 예측했다. ◇ 보험피해시 "증거인멸" 우려, 질병정보 실태조사가 우선 필요해 진료기록을 보관하는 근본적인 이유는 의료사고 등 문제 발생시 가입자를 보호하고 수사에도 활용할 수 있기 때문이다. 하지만 개인정보에 대한 부분을 5년 후 파기한다면 경우에 따라서 "증거인멸"의 문제가 발생할 수도 있다는 지적도 제기됐다. 공단 관계자는 "법적분쟁이라는 것이 바로 되는게 아니라서 수사가 길어질 경우 개인정보가 파기된 상태라면 어려움을 겪을 가능성도 염두에 둬야 한다"라고 말했다. 일각에서는 공단이 보유한 질병정보에 대한 실태조사부터 선행돼야 한다는 주장도 있었다. 정보를 정확하고 철저하게 관리하는 문제가 시급하다는 것이다. 보험소비자협회 김미숙 회장은 "개인질병정보는 철두철미하게 관리돼야 한다"며 "보유기간이 몇년이냐 하는 것보다 오랜기간 보관을 하되 유출에 대한 "관리"가 필요하다"라고 말했다. 정보 파기를 하더라도 개인이 보관할 수 있도록 자료를 만들어서 개인에게 제공하고 파기해야 보다 총체적으로 접근해 근본적인 유출 문제를 해결할 수 있다는 것이다. 한편 공단 측은 전 의원이 발의한 법안에 대한 공식 입장을 조만간 발표할 예정이다. 메디컬투데이 김록환 기자