의료 개인정보의 중요성이 점차 커지는 가운데 미국의 개인의료정보 연방보호법이 전혀 실효를 거두지 못하고 있다고 워싱턴포스트지는 비판했다.

미국의 개인 의료정보 연방보호법(2003년 제정)이 3년이 지났지만 그간 수만건의 피해사례 접수에도 벌금이 부과되기는커녕 단 2건의 범죄만이 기소돼 문제의 심각성이 불거지게 됐다.

이 의료정보법은 개인의 의료정보를 보호하기 위한 법으로 하나의 피해 사례에 100~250,000달러 벌금이나 10년 이하의 징역에 처할 수 있도록 규정하고 있다.

두건의 판결 사례는 암 환자로부터 신용카드를 훔쳐 16개월의 징역형을 선고받은 것과 FBI 요원의 의료 기록을 판매한 혐의로 기소된 사례이다. 현재 미국에서는 5천건이 의료정보 유출과 관련돼 사법부에 계류중이고 그 중 309건이 범죄로 판결받을 가능성이 높다고 워싱턴포스트지는 밝혔다.

전체 1만9천420건의 피해사례 중 가장 많은 것은 개인의료정보 공개 오류 및 미 보호, 불필요한 상세정보 공개, 적절한 권한이 부여되지 않은 채 노출되거나 환자가 스스로의 정보 열람에 대한 어려움 등이다. 이러한 사례중 73%는 침해가 없었거나 의료관계 기관이나 의료진이 단순히 잘못을 시정하는 것으로 해결됐다.

미 보건복지부는 의료인들의 자발적인 준수를 권장하고 있지만 프라이버시 옹호자 및 의료산업 분석가, 헬스케어 프라이버시 전문가들은 좀더 강력한 처벌을 해야 한다며 맞서고 있다.

이들은 “구속력이 없는 법은 의료 관계기관의 자발적 준수를 이끌기 어렵고 따라서 환자의 의료 정보가 무방비로 노출될 수밖에 없을 것”이라고 지적하고 있다.

노출된 개인 의료정보로 인해 직장을 잃거나 환자로 낙인이 찍혀 또 다른 인권침해를 당할 수 있다는 것이다.(자료제공: KISA 김여라 선임연구원)

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>