[기고] 개인 의료정보와 인권 / 홍승권

홍승권/서울대병원 의료정보센터 교수

기고

최근 보건복지부가 ‘건강정보 보호 및 관리 운영에 관한 법률안’(이하 건강정보법)을 입법예고했다. 건강정보는 환자 진료 및 의학 연구, 의료인 사이의 의사소통, 의료정책 수립에 중요한 구실을 한다. 그뿐만 아니라 보험정책 수립·운영에도 중요한 자료가 된다. 하지만 민감한 개인 정보를 담고 있어 제대로 보호하지 않으면 사생활 비밀 침해라는 문제를 낳을 수 있다.

헌법 제17조는 “모든 국민은 사생활의 비밀과 자유의 침해를 받지 아니한다”고 명시하고 있다. 히포크라테스 선서에도 “치료 도중에 혹은 치료와는 관계 없이 환자의 생활에 대해 내가 보고 들을지도 모르는 일 중에 남에게 알려서는 안 되는 일들을 남에게 전하는 일을 하지 않을 것이다”라고 하여 환자 비밀 준수를 다짐하고 있다.

‘사생활의 비밀’이란 개인의 사적인 활동이 타인으로부터 침해되거나 함부로 공개되지 아니할 소극적인‘프라이버시권’이라면,‘사생활의 자유’는 고도로 정보화된 현대사회에서 자신의 정보를 자율적으로 통제할 수 있는 적극적인 권리, 곧 ‘자기 결정권’이란 의미다. 사생활의 자유로 표현되는 사적 영역의 자기 결정권은 헌법 제10조 행복 추구권의 핵심 요소다. 정보통신 기술이 발달한 디지털 시대에는 사생활의 자유는 물론이고 소극적 프라이버시권조차 침해될 가능성이 매우 높다. 따라서 건강정보에 대한 자기결정권 또는 자기 정보 통제권 개념의 ‘적극적 프라이버시권’을 논의할 필요가 있다.

입법이 예고된 ‘건강정보법안’의 큰 문제는 ‘건강권의 필요성’에 ‘보건의료 서비스의 효율성’을 슬그머니 끼워넣음으로써 결과적으로 보건의료 서비스의 효율성이 마치 정보인권 및 건강권이라는 상위 가치와 대등한 가치를 갖고 있는 것으로 격상시킨다는 점이다. 정보인권과 건강권은 상반되는 개념이 아니다. 인권의 두 축이 자유권과 사회권이기 때문이다. 전통적으로 환자-의사 관계에서 꼭 필요한 정보를 환자한테서 수집하고 관리하는 것이 결코 개인의 정보인권이나 건강권의 가치를 침해하는 것은 아니었다. 단지 수집하는 정보의 범위나 관리 방식이 과연 목적에 합당한 것인지를 구체적으로 검토해야 할 뿐이다.

전통적으로 의료행위는 환자와 의사가 서로 얼굴을 마주 대하는 형태로 이루어졌으나, 정보통신 기술의 발달로 ‘전자 의무기록’이 보급되어 개인 건강정보가 디지털화하면서 새로운 형태의 ‘건강 돌봄’ 형태로 바뀌어가고 있다. 앞으로 원격진료 등 새로운 의료형태들의 출현은 법적으로 새로운 논의를 불러일으킬 여지가 무척 많다. 또한 최근 급속하게 발달하는 생명공학의 성과로 개인의 유전정보에 대한 관심이 높아짐에 따라 이를 보호할 필요성도 생긴다.

1차 진료정보를 바탕으로 생성된 ‘2차 보건의료정보’는 진료행위를 통하여 얻어진 산물이어서 전문성을 지니고 있으며, 때에 따라서는 공익성을 갖게 된다. 이처럼 개개인의 보건·의료정보는 현행 개인정보 보호 기본법이나 의료법으로 규율되기 어려운 점이 있기 때문에 보건의료의 효율성을 위한 건강정보 촉진 관리운영을 위한 법보다도 ‘건강정보 보호에 관한 법률’이 더 시급한 실정이다. 1차 진료정보와 2차 보건의료정보 자료의 범위 규제나 제어 방법이 다르므로 정보인권에 관한 사회적 합의 필요성이 절실한 것이다. 보건의료 영역에서 인간의 존엄과 가치, 행복 추구권은 인간의 권리로서 사회권인 건강권과 자유권인 정보인권을 두루 추구할 때 비로소 완성된다.

홍승권/서울대병원 의료정보센터 교수