논란이 많았던 ‘보험업법 개정안’이 국회 정무위원회를 통과했다. 개정안은 실손보험 청구를 위해 환자의 진료 관련 서류를 요양기관에서 보험회사로 전자적 전송하는 내용을 담고 있다. 이를 소위 ‘실손보험 청구 간소화’ 법안이라고 일컫는다. 필자는 지난 기고문(실손보험금 청구 간소화법만으로 개인정보 전송 가능한가)을 통해 이 법안이 의료법이 아닌 보험업 육성에 관해 규율하는 보험업법 개정안으로 발의된 데에 법체계상 문제점이 있다고 지적했다. 더불어 이 법안이 보건의료체계에 미치는 영향을 간과해서는 안 된다는 점을 짚고자 한다.

실손보험 청구에서 전송 대상인 보험금 청구 서류에는 가입자인 환자의 건강에 관한 정보가 담겨 있다. 그뿐만 아니라, 해당 정보는 의료인 등이 의료법 등 관련 법률에 따라 의료와 보건지도 등의 업무를 수행하면서 작성한 정보라는 점에서 실손보험의 전자적 청구가 보건의료체계에 대해 지니는 함의를 놓쳐서는 안 된다. 그럼에도 보험업법 개정안이 통과될 경우 잠재적으로는 상업 활동을 영위하는 보험회사가 보건의료체계의 한 축으로 편입될 가능성을 배제하기 어렵다. 이는 기존 법체계를 유지하는 가운데, 사적 계약에 따라 핀테크 기업이 운영하는 앱(App)을 통해 보험금 청구 서류를 전송하는 것과는 차원이 다르다. 따라서 이 사안을 보다 넓은 관점에서 다뤄야 할 필요가 있다.

이 법안과 관련해서는 사적 보험회사와 가입자(환자) 간 거래에 따른 보험금 청구 서류 전송을 요양기관에 강제하는 것이 적절한지, 서류 전송 시스템을 구축해야 할 의무 및 전송 비용은 누가 부담해야 하는지, 중개기관(공공기관)이 전송받은 비급여 진료 데이터를 분석해 비급여 진료의 적정성에 관하여 판단할 가능성은 없는지, 서류의 전송 및 축적 과정에서 가입자(환자)의 민감정보인 건강정보가 유출될 가능성 등 개인정보 보안 관련 문제는 없는지, 보험회사가 가입자(환자)의 개인정보 및 요양기관의 진료·처방 등에 관한 데이터를 축적하고 이를 보험상품 개발, 보험 가입자의 선별, 맞춤형 마케팅 등의 목적으로 부적절하게 2차 활용할 가능성은 없는지 등의 우려가 제기된다.

특히 마지막에 거론한 데이터의 전송, 축적 및 2차적 활용 문제와 관련해 이를 통상적으로 논의되지 않은 관점에서 다뤄보고자 한다. 자신의 개인정보가 포함된 보험금 청구 서류 전송에 관한 가입자(환자)의 자기결정권 관점이 그것이다. 구체적으로는 지난 3월 개인정보보호법상 신설된 ‘개인정보 전송요구권’과 실손보험 전자 청구가 연계돼 있다고 본다.

개인정보 전송요구권이란 정보주체 요청에 따라 자신에 관한 개인정보를 가령 A라는 개인정보처리자로부터 자신이 직접 전송받거나, 또는 B라는 개인정보처리자에게 전송할 것을 요구할 수 있는 권리이다. 그리고 이 권리는 정보주체의 위탁에 따라 제3자인 개인정보관리 전문기관을 통해서도 행사될 수 있다(A 개인정보처리자 → (정보주체 - 개인정보관리 전문기관) → B 개인정보처리자). 보험업법 개정안에서의 보험금 청구 서류 전송 구조 역시 가입자(환자)의 요청에 따라 제3자인 중개기관(보험개발원)을 통해 요양기관에서 보험회사로 서류가 전송되는 구조를 띤다. 이 점에서 개인정보보호법에 따른 개인정보의 전송 가운데 개인정보관리 전문기관을 통한 전송 구조와 거의 유사함을 알 수 있다(요양기관 → (가입자(환자) - 중개기관(보험개발원)) → 보험회사). 보험업법 개정안 처리가 가속화되는 배경에는 이처럼 개인정보보호법상 개인정보 전송요구권 규정 신설이 있다.

다만, 문제는 보험업법 개정안이 마련된 취지가 과연 개인정보 전송요구권 도입 취지와 일맹상통하는지, 아니면 단순히 실손보험 청구의 절차적 효율성만을 목적으로 하는지 여부이다. 개인정보 전송요구권은 유럽연합(EU)의 ‘일반개인정보보호규정(General Data Protection Regulation, GDPR)’에서 ‘개인정보 이동권(Right to data portability)’으로 도입된 권리로, 어떠한 개인정보처리자로 하여금 자신에 관한 정보를 처리하게 할 것인지 결정할 권한을 정보주체에게 부여하는 데 그 취지가 있다. 그리고 이 권리가 적정하게 행사되기 위해서는 정보주체는 자신의 개인정보를 누가 보유하고 있으며, 이를 어떻게 처리하는지 알 수 있어야만 한다. 즉, 투명성이 보장돼야만 한다. 이와 같은 투명성 보장을 통해 정보주체는 개인정보 보호를 포함해 자신에게 최적의 서비스를 제공할 수 있는 개인정보처리자가 누구인지 비교 평가할 수 있으며, 이러한 개인정보처리자에게로 자신의 개인정보가 이동되도록 이 권리를 행사할 수 있게 된다. 이 같은 정보주체에 의한 감시와 견제를 기반으로 한 개인정보 전송요구권의 적정한 행사를 통해 데이터는 한 개인정보처리자에게 집적되거나 또는 부적절하게 1차적 또는 2차적으로 처리되지 않는 가운데, 정보주체와 사회에 도움이 되는 방향으로 자유롭게 이동하며 활용될 수 있다.

그렇다면 개인정보 전송요구권 도입 취지를 고려할 때 과연 보험업법 개정안이 통과되면 보험금 청구 서류에 포함된 가입자(환자)의 개인정보가 가입자(환자)와 보건의료체계에 도움이 되는 방향으로 전송돼 활용될 것을 기대할 수 있는가. 구체적으로, 이를 위해 가입자(환자)로 하여금 ①보험금 청구 서류 전송 및 전송 후 처리에 관한 절차 및 구체적인 내용 ②보험금 지급 내역 등의 처리 결과 ③수집한 데이터 2차적 활용 가능성 및 활용 여부 등에 관해 알고 ▲전자적 청구 여부 ▲서류 전송의 범위(청구하고자 하는 진료 및 전송하고자 하는 정보(서류)의 범위) ▲대상(중개기관 및 보험회사의 선택) 등에 관해 결정할 수 있는 권리를 보장하는가. 아니면 실손보험의 전자적 청구에 관하여 최초 가입 시 동의하는 자에 그치게 하는가. 적어도 핀테크 기업이 운영하는 앱(App)을 통한 서류 전송에 있어서는 제한적인 범위에서나마 위 권리가 보장되는 것으로 보인다. 가입자는 심지어 서류를 전송하는 앱 자체도 선택, 변경할 수 있다.

알지 못하고 결정할 수 없다면, 가입자(환자)의 정보는 구체적인 견제나 감시 없이 법률상 요건을 명목상 충족하는 가운데 보험회사에 축적될 수 있다. 그리고 축적된 데이터가 가령 가명처리를 통해 2차적으로 활용될 가능성을 배제하기 어렵다(법안에서 목적 외 이용을 금지한다고 하지만, 가명처리한 데이터의 2차적 활용까지 이에 포함되는지 여부는 알 수 없다). 그에 따라 2차적 활용으로 인해 발생 가능한 문제들을 방치할 가능성이 있다. 이와 같은 맥락에서 요양기관에 대해서도 자신들이 생성한 비급여 진료 데이터가 부적절하게 2차적 활용되는지 감시 및 견제할 수 있는 권한이 보장될 필요가 있다.

향후에는 데이터를 더 많이 보유하고 더 많이 활용할 수 있는 자가 소위 승자가 된다. 보험회사에서 낙전 수입의 손해까지 감수하면서 보험업법 개정안 통과를 적극 추진하는 이유가 여기에 있다. 법안이 통과된다면, 보험회사로서는 요양기관이 보유하는 가입자(환자)의 건강정보를 포함한 개인정보를 막대한 양으로 수집해 이를 상업적으로 활용할 수 있는 기회를 획득하게 된다. ‘실손보험 청구 간소화’라는 긍정적인 프레임 뒤에 보험회사가 상업적으로 가입자(환자)의 건강정보를 포함한 개인정보, 의료인과 약사 등의 진료· 처방 및 조제 등의 데이터를 활용할 것이 명약관화하게 예견되는 상황이다. 이를 어떻게 살피고 견제해야만 보건의료체계 개선 및 발전을 가능하게 하는 실손보험의 전자적 청구를 도모할 수 있는가.

이를 위해서는 보험업법에 위 내용이 담겨서는 안 될 것이다. 또 법제화 여부와는 무관하게 적어도 가입자(환자)에게는 실손보험 청구에 관하여 알고(투명성) 결정할 수 있는(전자적 전송 여부, 전송 범위, 전송 대상인 중개기관 및 보험사의 선택 등) 권리가 보장돼야 한다. 물론 전술한 바와 같이 요양기관에 대해서도 실손보험 청구에 관해 감시하고 견제할 수 있는 권한이 부여될 필요가 있다.

외에도 다뤄야 할 문제가 산적해 있다. 보건의료 관계자 및 일반 대중을 포함해 다양한 주체들이 참여하는 가운데 보건의료체계의 개선과 발전이라는 큰 틀에서 위 사안에 관한 논의가 진행됐으면 한다.