개정 개인정보보호법에 대한 유감

법무법인 세승

현두륜 변호사

개정 개인정보보호법이 금년 8월 7일부터 시행된다. 개정 개인정보보호법은 특별한 경우가 아니면 주민등록번호 처리를 금지하고 있다. 특별한 경우란, 1) 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우, 2) 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, 3) 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우를 말한다. 이를 위반한 경우에는 3천만 원 이하의 과태료가 부과된다. 또한 안전성 확보조치를 하지 아니하여 주민등록번호 유출 등이 발생한 경우, 최대 6억 원 이하의 과징금이 부과·징수될 수도 있다.

개정 개인정보보호법의 시행에 따라 사회 전반에 큰 파장과 변화를 초래할 것으로 보인다. 그 중에서도 의료계의 상황은 매우 심각하다. 주민등록번호 처리가 금지되면, 당장 인터넷이나 전화를 통한 진료 예약이 불가능하게 되고, 진료 접수 단계에서도 본인 확인에 상당한 지체와 혼란이 발생할 수 있다고 한다. 또한 주민등록번호 없이 진료예약을 할 경우, 이름과 생년월일이 동일한 환자에 대해서 개인 식별이 곤란해져 진료에 상당한 차질을 초래할 뿐만 아니라, 의료사고의 위험까지 증가할 수 있다고 한다.

현재 거의 모든 의료기관에서 진료예약, 접수, 진료, 진료비 수납, 퇴원 등의 절차가 전산화되어 있고, 그 전산자료는 주민등록번호를 키(Key)값으로 사용하고 있다. 더구나, 개인정보보호법에서 말하는 ‘처리’에는 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개 등이 모두 포함되어 있다(법 제2조 제2). 따라서, 병원에서 주민등록번호를 ‘처리’할 수 없다면, 의료법령에서 주민등록번호가 필수적 기재사항으로 되어 있는 경우 이외에는 주민등록번호를 기재하거나 저장, 검색할 수 없다. 그렇게 되면, 병원의 전산시스템 이용에 막대한 지장이 초래될 수도 있다.

환자도 불편하기는 마찬가지이다. 인터넷이나 전화를 통한 진료예약이 안되어 직접 병원을 방문해야 하는 불편, 접수 과정에서 본인 확인을 위한 시간의 지체, 간혹 환자가 바뀜으로 인한 의료사고의 위험 등은 병원과 마찬가지이다. 정부에서는 환자 본인 확인이 필요한 경우 주민등록번호 대신 휴대폰 인증, 공인인증서, 아이핀(i-PIN) 등의 방법으로 확인하도록 하고 있으나, 환자 중에 이러한 확인 방법을 갖출 수 있는 비율이 얼마나 될 것이며, 대체 확인방법을 갖추고 있다고 하더라도 그 사용방법이 매우 번거롭고 복잡하기 때문에 실제 얼마나 사용될지는 미지수이다. 정부는 실생활에서 개인식별을 위해 마이핀(My PIN)제도를 도입한다고 하는데, 과연 환자 중에 그동안 친숙한 주민등록번호 대신에 13자리나 되는 마이핀을 사용하겠다고 할 사람이 얼마나 될까?

이러한 상황을 보면서, 과연 병원에서 주민등록번호의 처리를 금지해야 할 이유가 무엇인지, 그리고 이렇게까지 보호할 필요가 있는 것인지 의문을 가지지 않을 수 없다. 정부의 설명에 따르면, 금년 초 발생한 카드회사들의 개인정보유출 사고와 같은 사례의 재발을 막기 위해서는 주민등록번호의 수집 및 유통을 최소화할 필요가 있고, 그에 따라 개인정보보호법을 개정하였다고 한다. 그러나, 문제가 되었던 카드회사들의 개인정보 유출 사고에서는 주민등록번호 이외에 카드번호, 카드 유효기간, 은행계좌번호 등이 함께 유출되면서, 이를 이용한 금융 사기 범죄에 악용될 가능성이 높았다. 이에 반해, 주민등록번호 자체만으로는 범죄에 이용되거나 개인정보 유출로 인한 사생활 침해 또는 개인정보자기결정권 침해의 위험성이 높지 않다. 따라서 주민등록번호가 처리되어야 할 필요성과 그 과정에서 발생할 수 있는 개인정보 침해의 위험성을 구체적으로 계량하지 아니한 채 일률적으로 주민등록번호 처리를 제한하는 것은 과잉입법에 해당할 수 있다.

지금까지 우리 사회는 주민등록번호를 개인을 식별하는데 매우 유용하게 사용하여 왔고, 주민등록번호를 타인에게 제공하는 것에 대해서 거부감이 크지 않았다. 그런데, 갑자기 주민등록번호 처리를 엄격하게 제한하는 것은 우리의 보편적 관념이나 거래의 실정과 상당히 괴리되어 있다고 할 수 있다. 정보의 대량 생성과 유통으로 인한 개인정보 유출의 위험성이 커짐에 따라 개인정보 보호를 위한 제도 도입은 필요하다. 그러나, 개인정보 보호가 최종적인 목적이나 최고의 가치는 결코 아니다. 개인정보 보호의 필요성 보다 개인정보 활용의 필요성이 좀더 높고 가치가 있다면, 개인정보를 활용할 수 있도록 하는 것이 공익에도 부합한다. 주민등록번호에 대한 보호는 2011년부터 시행되고 있는 개인정보보호법에 의해서도 상당 부분 달성될 수 있다고 본다.

특히, 다른 분야와 달리 의료 분야에 있어서 주민등록번호 사용은 거의 필수적이라고 할 수 있다. 수많은 환자들이 의료기관을 이용하고 있고, 의료기관들은 이들을 신속하고 안전하게, 그리고 효과적으로 진료해야 할 의무가 있다. 신속하고 안전한 진료를 위해서는 환자에 대한 정보(성별과 나이 등)를 신속하게 파악할 수 있어야 하고, 다른 환자와 혼동하지 말아야 한다. 이는 진료 예약 및 접수, 진료, 퇴원(또는 전원)의 모든 과정이 동일하다. 이를 위해서 주민등록번호는 매우 유용하게 사용되고 있으며, 이것을 대체할 만한 마땅한 수단을 현재로서는 찾기 어렵다. 그런 이유로, 의료법령에서는 진단서, 처방전, 진료기록부 등에 있어서 환자의 주민등록번호를 반드시 기재하도록 규정하고 있다. 진료과정에서는 주민등록번호를 반드시 기재하도록 하면서, 진료 준비단계에서는 주민등록번호를 처리하지 못하도록 하는 것이 과연 합당한지 의문이 간다. 환자가 의사에게 자신의 치부를 드러내고 신상에 관한 정보와 비밀내용까지도 상세하게 털어놓는 이유는 바로 정확한 진료를 위해서이다. 정부가 개정 개인정보보호법을 시행하기에 앞서 의료 분야의 특수성에 대해서 검토와 고민을 했는지 의문이다. 이제라도 정부는 진료업무의 성격상 주민등록번호 수집이 불가피하다는 점을 인식하고, 그에 대한 보완대책을 조속히 마련할 필요가 있다고 생각한다. 이것은 비단 의료기관만의 요구는 아니라고 본다.

(출처 : 병원신문)