個人情報保護 現況

정보화 사회의 주요 동인인 정보통신기술의 발전으로 인터넷 이용 이 보편화되면서 국민은 다양한 서비스를 손쉽게 제공받을 수 있게 되었으며, 국가의 보편적 서비스 정책에도 상당한 요인으로 작용하고 있다. 그러나 정보통신기술의 발달은 긍정적인 영향뿐만 아니라 해킹, 소프트웨어 창작물의 불법유통, 음란물의 유통 등 각종 신종 범죄를 야기시키고 있으며, 특히 개인정보⁹⁾의 부정 유출 및 오남용은 날로 증가하고 있다. 또한 공공부문의 개인정보 취급은 프라이버시, 개인권 리와 공익사이의 균형에 관한 광범위한 이슈를 불러일으키고 있다.

개인정보침해 문제의 핵심은 개인의 이름, 주소, 주민등록번호, 전화

9) 개인정보에는 건강기록, 납세신고, 복지수혜, 법 집행 기록, 운전면허 정보 등이 포함됨.

國內 健康保險情報 關聯 現況 分析 59

번호 등 신상정보를 수집하여 부정유출, 불법이용, 판매 등으로, 공공 기관이 보유하고 있는 개인정보는 정보의 공개와 개인정보보호라는 심각한 문제점을 안고 있다.

정보를 제공할 때 기피하는 개인정보로¹⁰⁾는 예금계좌번호, 주민 등록번호, 신용카드번호 등의 순으로 주로 개인의 신용정보와 관련 된 사항이다. 한편 우리나라에서는 1995년 1월부터 공공기관의 개 인정보보호에 관한 법률¹¹⁾(이하 개인정보보호법)을 시행하고 있으 며 통신비밀보호법, 전산망보급확장과 이용촉진에 관한 법률, 형법 상의 비밀침해죄, 신용정보의 이용 및 보호에 관한 법률, 금융실명 거래 및 비밀보장에 관한 긴급재정경제명령 등에 개인정보에 관한 규정을 두고 있다. 특히 개인정보보호법은 행정에 대한 신뢰성을 확보한다는 관점에서 공공기관의 컴퓨터에 의하여 처리되는 개인 정보를 보호하고 취급에 관하여 필요한 사항을 정함으로서 공공업 무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호 함을 목적으로 하고 있다. 현재 건강보험정보에 대한 개인정보보호 누출에 관한 법령은 ‘공공기관의 개인정보보호에 관한 법률’의 규정 을 적용하고 있다(표 Ⅱ-22 참조).

10) 한국정보보호센터에서 1998년 조사된 ‘인터넷 웹사이트에서 회원가입 양식을 통 해 이용자에게 주로 요구하는 정보’의 결과에 따르면 예금계좌번호, 주민등록번 호, 신용카드번호, 자택전화번호, 주소, 이동통신번호, 소득액, 이름, 직업 등의 순 으로 나타났다.

11) 1992년 4월 10일 입법예고하고, 1993년말 국회를 통과하여 1994년 1월 7일 공포 하였으며(법률 제4734호), 1995년 1월부터 시행되고 있다.

60

〈表 Ⅱ-22〉‘公共機關의 個人情報保護에 關한 法律’ 主要內容

주요항목 세부내용

규제대상

공공기관(국가행정기관, 지방자치단체, 기타 정부투자기관, 특수법인 등 공공기관)이 컴퓨터에 의하여 처리하는 개인정보이다. 법인이나 단체 등 에 관한 정보는 제외된다.

정보수집 에 대한 제한

개인정보 중에서 인격 그 자체 또는 정신작용의 기초가 되는 개인정보 나 부당한 차별을 받게 될 것이 염려되는 이른바 민감한 개인정보의 수 집은 그 개인의 기본적 인권을 침해할 위험성이 높기 때문에 원칙적으 로 수집이 금지되며, 예외적으로 그러한 정보의 수집이 필요하고도 합 리적인 이유가 있는 경우에 한하여 허용한다.

처리정보 이용에 대한 제한

개인정보보유기관의 장은 다른 법률에 의하여 보유기관의 내부에서 이 용하거나 보유기관 외의 자에게 제공하는 경우를 제외하고는 당해 개인 정보파일의 보유목적 외의 목적으로 정보처리를 이용하거나 다른 기관 에 제공하여서는 아니된다. 다만 정보주체 또는 제3자의 권리나 이익을 부당하게 침해할 우려가 있는 경우가 아니면, 보유목적 외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다. 여기에는 정보주 체의 동의가 있거나 다른 법률에 정하는 소관업무를 수행하기 위하여 당해 정보처리를 이용할 상당한 이유가 있는 경우나 통계작성 및 학술 연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제 공되는 경우, 그리고 정보주체 외의 자에게 제공되는 것이 정보주체에 게 명백히 이익이 된다고 인정되는 경우 등을 포함하고 있다.

특히, 환자 진료정보와 관련된 의료정보(건강보험정보 포함)는 의료 법에 따라 환자 본인 외에는 알리지 않는 것이 원칙이지만 환자의 배 우자나 그 직계 존비속 또는 배우자의 직계존속 그리고 환자가 지정 하는 대리인 등에게도 알려줄 수가 있다. 하지만 의료정보는 어떠한 경우에는 환자 이외에 절대로 발설해서는 안되는 사항도 있다. 즉 의 료정보는 매우 다양하고 가지는 의미가 매우 심오하기 때문에 상황에 따라서 매우 다른 의미를 가진다. 이렇게 다양한 의미를 가진 의료정 보는 실제로 환자의 사회적인 고립뿐 아니라 생명도 위협하게 된다.

따라서 의료정보는 철저한 보안과 보호를 필요로 한다. 의료정보는 매우 방대하기 때문에 의료정보를 보호한다는 것은 간단하지 않다.

國內 健康保險情報 關聯 現況 分析 61

의료정보는 의사‧간호사 등 사용자 식별을 통한 진료 기록의 접근 통 제 및 사용 권한에 따라 의료정보의 암호화(Data Encryption) 수준 또 는 저장방법‧처리 기법 등의 시스템이 필요하며 개인의 의료정보를 보호하기 위한 강제적인 법제화가 필요하다(전자신문, 2002. 1. 22) 한편 의료정보 중 건강보험정보에 있어서 개인정보보호는 건강보험 정보 제공기관(국민건강보험공단, 건강보험심사평가원)에서 담당을 하 고 있다. 건강보험정보 제공기관에서의 자료제공 근거로는 아래와 같 이 공공기관의 개인정보 보호에 관한 법률 제10조(처리정보 이용 및 제공의 제한) 제②항의 4조에 의거 ｢통계작성 및 학술연구 등의 목적 을 위한 경우로서 특정개인이 식별할 수 없는 형태로 제공하는 경우｣

에 한해 제공되고 있다. 또한 자료요청에 대한 거절사유로는 동법 제 10조 제①항에 의거 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때 ｢보유기관의 장은 다른 법률에 의 하여 보유기관의 내부에서 이용하거나 보유기관 외의 자에게 제공하 는 경우를 제외하고는 당해 개인정보 파일의 보유목적 외의 목적으로 처리 정보를 이용하거나 다른 기관에 제공하여서는 아니된다｣의 경우 를 적용하고 있다. 그리고 건강보험정보제공자 중 건강보험심사평가 원은 ‘공공기관의 개인정보 보호에 관한 법률’에 근거하여 다음과 같 이 자체 건강보험 개인정보보호처리지침¹²⁾을 적용하여 개인정보를 보 호하고 있다.

12) 건강보험개인정보보호처리지침(건강보험심사평가원, 2001.5.10 지침 제 12호)

62

제15조(정보의 제공) ①심사평가원의 개인정보를 제공받고자 하는 자는 이용목적과 정보의 범위를 명시하여 문서로 요청하여야 한다.

②제1항의 규정에 의하여 외부기관으로부터 보유자료의 제공을 요청받은 경우에 는 다음 각호의 1에 해당하는 경우에 한하여 개인정보파일을 제공할 수 있다. 다 만, 다음 각호의 1에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.

1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우 2. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우 3. 법원의 재판업무수행을 위하여 필요한 경우

4. 국가 또는 공공기관이 법률의 규정에 의한 소관업무를 수행하기 위하여 개인정보를 이용 할 상당한 이유가 있는 경우

5. 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우

6. 기타 개인정보보호법에 정한 경우

③제2항제2호 내지 제6호의 규정에 의하여 개인정보를 정보주체외의 자에게 제공 하는 때에는 청구인으로부터 각서(별지 제13호서식)를 징구하여야 한다. 다만, 제 2항 각호의 규정에 의하여 청구인에게 정보자료를 제공할 때에는 사용목적, 사 용방법 등이 명시된 문서를 각서로 갈음할 수 있다.

④제3항의 단서규정에 의하여 문서로 갈음한 경우에는 자료제공시 요청자에게 사 용목적 이외에 사용할 수 없음을 명시하여 안정성 확보를 강구토록 요청하여야 한다.

⑤제2항의 규정에 의하여 외부기관에 개인정보를 제공한 때에는 처리부는 처리정 보제공대장 (별지 제14호서식)에 기록‧관리하여야 한다. 다만, 건강보험업무처리를 위하여 국민건강보험공단에 자료를 제공하는 때에는 처리정보제공대장의 기록‧관리 를 생략할 수 있다.