개인정보보호 교육, 누굴 위한 교육인가?

메디컬포커스, 유성철 기자

유성철 기자(rsc0530@naver.com)

편집 : 2015-08-20 09:51

정부는 최근 ‘대한약사회 약학정보원의 개인정보 유출 사건’을 이유로 건강보험심사평가원 주최, 전체 요양기관을 대상으로 한 개인정보보호 자율점검 교육을 안내하면서 의료계의 비난을 받고 있다.

지난 7월 개인정보범죄 정부합동수사단의 조사에 따르면, 약학정보원은 2011년부터 처방전 43억 3593만 건을 환자의 동의 없이 수집하여 IMS에 약 16억원 가량의 금액을 받고 유출한 불법거래가 확인됐다.

약학정보원을 비롯해 지누스, SK텔레콤, IMS Health 코리아의 주요 임원 역시 환자 처방조제 내역을 빼돌려 팔아넘긴 행위로 기소됐다고 한다.

해당 사건이 언론에 공개되면서 개인정보 보호에 대한 국민들의 관심이 높아지자 정부에서 내놓은 카드는 약국과 의료기관을 대상으로 진행하는 ‘개인정보보호 자율점검 교육’이다.

하지만 이번 교육은 그 목적이 의심스럽다는 전문가의 지적이 많다.

첫째, 국민의 개인정보보호가 아픈 환자를 치료하는 것보다 우선인가?

일차적으로 발표된 교육 진행 일정표를 살펴보면, 교육시간은 1일 2회 실시되며 13:00~15:00와 16:00~18:00에 진행되는데 이는 해당 요양기관에서 실제로 진료를 봐야 하는 시간이다.

이러한 비현실적인 교육일정을 보면, 정부가 개인정보보호가 우선이고 국민들의 건강은 나중으로 생각하고 있으며, 이는 큰 우를 범하는 것이다.

몸이 아파서 병·의원을 찾는 것인데, 개인정보보호해야 한다고 오는 환자를 막는 정책은 결코 옳은 정책이 아니다.

둘째, 이번 사건의 원인규명이 선행되어야 한다.

개인정보 유출 사건은 기업 및 관련 단체에서 일어났지만, 그 책임은 일선에서 국민 건강을 지키고 있는 의료인들에게 지우는 것은 합리적인 생각이 아니다.

그리고 요양기관들을 대상으로 한 개인정보보호교육이 실제로 효과가 있을지도 미지수이다.

대부분의 요양기관에서는 전산화되어 있는 현 시스템속에서 다양한 청구프로그램을 사용하고 있지만, 문제는 청구프로그램들 대부분이 거대 제약사 및 관련 기업에서 개발 및 운영하고 있는 프로그램들이다.

환자의 개인정보 유출 역시 요양기관으로부터 발생하기보다는 해당 기업 관련자들이 자신의 이익을 위해 돈을 받고 팔기 때문에 발생하는 경우가 대부분이다.

요양기관만을 단속하기 보다는 실제로 유출이 발생하고 있는 해당 기업들에 대한 철저한 조사와 대비가 수반되는 것이 보다 시급한 과제이다.

셋째, 언제나 그렇듯 ‘소잃고 외양간 고치기’

갑작스러운 통보와 함께 교육을 받지 않을 경우, 향후 현장점검에 대상이 될 수 있다는 강압적인 진행으로 정부는 의료계의 강력한 비난을 받고 있다.

이번 교육처럼 사전에 충분한 고지 없이 시행된다면 의료계에 막대한 혼란을 야기시킬 것이며, 그 피해는 결국 국민들에게 돌아가는 것이다.

항상 사고가 발생하기 이전에 합리적인 교육일정으로 정기적인 교육이 진행된다면 이와 같이 큰 논란은 발생하지 않을 것이다.

정부가 진정으로 국민을 위한다면 ‘보여주기식’ 교육이나 정책 발표가 아니라 신중하고 합리적인 대책 마련을 통해 사건을 수습해야 한다.