요양급여비용 심사청구소프트웨어 검사 등에 관한 기준 고시 개정안의 위헌·위법성에 관하여
법무법인 세승
김서욱 변호사
보건복지부(이하 복지부라 한다)는 최근 ‘요양급여비용 심사청구소프트웨어 검사 등에 관한 기준(이하 고시라 한다)’를 개정하는 내용의 고시개정안 입법 예고를 하였다. 위 고시는 국민건강보험법 시행령 제28조의 제2항에 근거하여 복지부 장관이 고시하는 행정법규이다. 고시로 인하여 병원(국민건강보험법 상의 요양기관)들이 많은 걱정을 하고 있다. 고시는 건강보험심사평가원에 요양급여비용 심사청구소프트웨어를 검사할 권한을 주고 있고 적정하지 않다고 판단된 청구소프트웨어를 통한 요양급여비용 심사청구를 반송할 수 있게 하여 사실상으로나 법률상으로나 국민인 요양기관개설자에게 부담을 주는 내용을 포함하고 있다.
국민건강보험체계 내에서 병원은 요양급여를 실시하고 국민건강보험공단에 그 비용을 청구하게 된다. 물론 사전에 심사평가원에 심사청구를 함으로써 비용 청구의 정당성을 확보하게 된다. 요양급여비용 청구에 있어서 이제는 심사청구소프트웨어를 갖추는 것은 사실상 필수 조건이 되었다. 건강보험체계를 관리하는 국가(복지부)입장에서는 심사청구가 적절하고 효율적이 되도록 관련 법제를 정비하는 것은 당연한 일이다. 따라서 국가 공무원도 아닌데 병원이 정부의 행정직원이 알아야 하는 행정청의 내부 업무 처리 지침인 고시 내용을 숙지하여야 하는 것은 바람직하지는 않지만 어쩔 수 없는 상황이다.
문제는 위 고시 개정안의 내용이다. 고시는 국민인 병원 개설자의 기본권을 상당히 제한하고 있다. 고시의 원래 제정 취지는 요양급여비용을 심사평가하는 심평원과 병원간의 소통의 도구가 되는 청구프로그램이 갖추어야 하는 최소한의 공유 기준을 설정하는 것이 목적이다. 그런데 위 고시 개정안은 여기서 더 나아가 병원의 개인정보에 관한 사항 등 심평원 심사청구와 무관한 사항까지 규정하고 있다. 또한 이에 보태어 약사법상의 의약품안전사용에 관한 정보시스템까지 추가했다. 이럴 바에야 의료사고방지 프로그램이나 기타 필요한 모든 행정적 필요사항을 추가하지는 않았는지 의문이다.
고시는 관할 행정청의 장관이 대통령령인 시행령을 보충하기 위해서 시행령에 근거를 두고 만들어진다. 따라서 상위법규인 대통령령이 명문으로 허용하는 범위 내에서만 규정이 성안되어야 한다. 이 고시의 근거인 국민건강보험법 시행령 제23조는 ‘법 제47조에 따른 요양급여비용의 “심사청구와 관련된” 소프트웨어의 개발ㆍ공급ㆍ검사 등 전산 관리’와 관련된 사항에 관하여 보건복지부장관이 정하여 고시하도록 하고 있다. 부연하자면 ‘심사청구와 관련된’사항에 관하여만 복지부장관이 고시로 정할 수 있다는 것이다. 개인정보보호법의 내용이나 약사법 제23조의 3에 따른 의약품안전사용정보시스템과 관련된 사항을 위 고시에 담을 수는 없는 것이다. 모법이 허용한 한계 내에서 하위 법규가 운영되어야 함이 법치행정의 당연한 기본 원칙이다. 만일 그렇지 않으면 기본권제한을 법률에 유보한 헌법 위반이며, 국회가 만든 법률이 위임하지 아니한 사항을 행정법규로 만드는 꼴이 되어 위헌 또는 위법하게 된다.
약간 다른 이야기 이기는 하지만, 만일 심사평가원의 본연의 기능인 심사의 적정성 평가업무 이외에 병원의 개인정보보호 관리업무나 약화사고 방지 업무까지 추가하려면, 국회가 심평원의 권한에 대한 법(규정의) 개정을 하여야한다. 이러한 국민건강보험법 개정안이 국회에서 논의가 되면 통과가 쉬울까? 아마 국회에서 갑론을박이 매우 거셀 것이 분명 예상된다. 심사평가원의 업무범위를 확대하고자 한다면 법을 개정해야 한다. 그것이 원칙이다. 그렇지 아니하고 고시나 행정규칙의 일부 내용을 행정부가 임의로 바꾸는 것은 국회의 입법권을 침해할 수 있다. 복지부의 견제되지 아니한 공권력 사용(고시개정)으로 국민(병원)의 기본권이 침해되는 것은 순간의 일이지만 복구하는 것은 매우 지난하다.
금번 고시 개정안의 취지 자체는 이해 못할 바는 아니나 다른 원칙적인 방법을 선택하는 것이 옳다는 의견이다. 병원은 자율적으로 환자나 개인의 정보보호를 하고 있다. 병원의 질을 높이기 위한 자구책들은 인증평가 등으로 유인되고 있다. 관련한 법규들은 병원에게 형사처벌이나 행정처분 규정을 통해 병원의 의무를 다하도록 하고 있다. 기술적으로도 금번 고시안이 추구하려는 개인정보보호 안전성 확보조치는 단순히 청구프로그램 하나의 보안체계를 고치는 일이 아니라 병원의 전반적인 의료정보시스템을 바꾸어야 할 만큼 쉽지 않은 일이며 따라서 병원에는 큰 비용부담이 된다. 위와 같은 이유로 위 고시안은 법률적 근거가 부족하고, 타 법률에서 규율할 내용에 대한 과도한 개입이며 병원 측에는 추구하려고 하는 행정목적에 비하여 큰 희생이 발생하게 하는 것이어서 타당하지 못하다.
<출처:병원신문>