건강정보는 우리에게 어떤 의미인가. 어느 병원에 다니고 있는지에 대한 정보나 어느 질병명으로 진단받았는지에 대한 정보는 우리의 건강상태를 드러낸다. 건강상태에 대한 정보는 우리의 가장 민감한 정보라 볼 수 있다. 신체적 질환뿐 아니라 정신적 질환에 대한 정보는 나의 가장 사적인 부분이기 때문이다.
이 건강정보가 내가 원치 않는 사람이나 범위에 노출되면 직장과 사회에서 차별을 받거나 인권침해를 당할 수도 있다. 그래서 우리나라뿐 아니라 세계 여러 나라가 건강에 대한 정보를 '민감 정보'라고 해 일반 개인 정보보다 한층 더 보호하고 있다.
국민건강보험 정보는 이 민감한 건강 정보에 더 많은 정보가 연계되어 있다. 직장이 있는지, 소득이 얼마나 되는지, 재산이 얼마나 많은지, 자동차는 무엇인지, 가족이나 부양자가 얼마나 있는지, 오랫동안 외국에 나가 있었는지, 교도소에 있었는지와 같은 정보를 파악하여 건강보험료를 산정하기 때문이다. 그래서 건강보험 정보를 다루는 기관과 사람들은 민감한 건강 정보에 더 민감할 수 있는 광범위한 개인 정보를 늘 함께 다루고 있다.
아마도 국민건강보험 정보는 우리나라에서 가장 엄격하게 보호되고 안전하게 관리될 필요가 있는 개인정보 중 하나일 것이다. 이 정보들을 안전하게 관리하는 방법은 무엇일까? 통상 개인정보를 잘 보호한다고 하면 영화에 나오는 것처럼 암호를 잔뜩 걸어두고 복잡한 보안 기술을 적용하는 것을 가장 먼저 떠올린다. 물론 이와 같은 기술적 조치는 중요한 보호 방법 중 하나다. 또 물리적으로 분리하고 보호 장치를 갖추거나 자물쇠를 잠그는 방법도 있다.
그런데 개인정보 보호에서 기술적·물리적 조치보다 더 중요하다고 할 수 있는 것이 관리적 조치를 잘 취하는 것이다. 어떤 기관에서 개인 정보를 잘 보호하려면 개인 정보를 다루는 업무와 그 일을 하는 사람을 잘 배치해야 하는 것이다. 개인 정보를 안전하게 처리하기 위한 절차를 잘 수립하고 임직원이나 관련자가 이를 준수할 수 있는 체계를 갖추는 것이다.
국민의 소중한 개인 정보를 늘 다루는 기관은 이 개인 정보를 다루는 사람이 적절한 훈련을 받고 적절한 전문성을 갖추고 자기 역할과 책임을 다 할 수 있도록 보장해야 한다.
끝없는 외주화에 위협받는 개인정보
문제는 최근 이 개인 정보를 다루는 업무가 끝없이 '외주화'하고 있다는 것이다. 국민건강보험 정보와 같이 국민의 민감하고 방대한 개인 정보를 기관 외부에서 다루게 되면 그 안전이 위협받을 수밖에 없다. 현재 건강보험에 대한 국민의 상담 업무를 최일선에서 담당하는 고객센터도 모두 민간 사기업에 위탁으로 운영되고 있다고 한다.
건강보험고객센터는 건강보험 자격, 보험료, 보험급여, 건강검진, 의료급여, 노인장기요양보험 등 거의 모든 국민건강보험 관련 업무와 4대 사회보험 징수통합 관련 업무까지 총 1069개의 업무를 다루면서 국민의 민감한 개인 정보를 광범위하게 처리하고 있다. 사람을 쉽게 쓰기 위해 국민의 정보인권을 나 몰라라 하는 셈이니 답답한 노릇이다.
가장 안전한 개인정보 관리는 외부에 맡기지 않는 것이다. 내부에 체계적이고 안전한 업무 구조를 갖추고 개인정보 처리 업무를 담당하는 사람의 안정성과 전문성을 확보해야 하는 것이다. 비슷한 일을 하는 4대 보험 공단 중 연금공단과 근로복지공단 고객센터가 직영화한 것처럼 말이다.
허술한 관리
개인정보 처리 업무를 외주화할 때 발생할 수 있는 가장 큰 문제는 원청인 기관이 개인정보 보호에 대한 책임조차도 외주화하는 상황이다. 개인정보 보호 업무를 외부로 돌렸으니 원청은 그에 대한 비용이나 인적 투자를 전혀 안 할 수 있는 것이다.
실제로 원청이자 개인정보 처리 위탁기관인 국민건강보험공단은 하청 기업에 너무나 많은 업무를 떠넘기기만 하고 마땅히 책임져야 할 개인정보 처리에 대한 교육과 감독을 제대로 하고 있지 못한 실정이다.
국민이 자신과 지금 상담하면서 개인 정보를 다루는 직원이 국민건강보험공단과 단순히 위탁 관계이고, 언제 그 위탁이 중단될지 모르는 불안정한 상태라는 사실을 알게 되면 자신의 국민건강보험 정보가 안전한 상태로 보호받고 있다고 신뢰할 수 있겠는가?
국민건강보험정보의 엄격한 보호와 안전한 관리는 국민의 정보인권을 지키는 길이다. 국민건강보험공단은 이를 위한 쇄신에 즉각 착수해야 한다. 첫 단추는 민감한 개인 정보를 다루는 사람들에 대하여 올바른 자리를 찾아주는 것이다. 개인 정보를 처리하는 업무와 그 책임을 바깥으로 돌리지 않는 것이다.
기관이 개인정보 처리 업무를 자기 일로 여기고 제대로 투자하고 개인 정보를 취급하는 직영 직원이 전문성과 자부심을 가질 때 국민의 건강 정보도 안전하게 보호될 수 있다고 믿는다.
현재처럼 개인정보 처리 업무를 위탁에, 위탁에, 위탁에, 끝없이 위탁에 맡긴다면 국민의 개인 정보가 안전할 수 있겠는가. 위험한 업무의 외주화에 이어 개인정보 처리 업무의 끝없는 외주화는 그 유출이나 남용에도 끝이 없을 수 있다는 점에서 정보 주체인 국민에게 위험한 상황이다.
특히 최근에는 개인정보 데이터셋의 경제적 가치가 커지면서 노리는 사람들도 많아진 상황이다. 따라서 국민건강정보와 같은 방대하고 민감한 개인정보에 대한 외주화는 중단되는 것이 바람직하다. 국민건강보험공단이 국민의 개인정보를 보호하기 위하여 개인정보를 직접 관리하고 건강보험고객센터를 직영화할 것을 지지한다.
[기획 / 건강보험공단 상담사 파업 릴레이 기고]
① 건강보험공단 직원과 통화하기 어려운 이유, 이겁니다 http://omn.kr/1rxd7 덧붙이는 글 | 필자는 진보네트워크센터 대표입니다.