병원에서 진료비를 지불할 때면 “보험사에 제출할 서류를 받을 수 있을까요?”라는 한 마디를 덧붙이곤 한다. 그리고는 받은 종이서류를 잃어버리지 않을 자신이 없기에 바로 보험사 앱을 열고 서류를 사진으로 옮긴 뒤 병원을 나온다. 이때마다 늘 생각하는 것은 모든 환경이 디지털화돼 있고 모든 것이 연결돼 있는 첨단의 시기에 왜 유독 보험금 청구만은 환자가 직접 서류를 수령해 보험사에 전달하는 불편한 절차를 거쳐야 하는 걸까?

이와 관련해 많은 논쟁이 있지만 ‘의료 데이터의 민감성’이 가장 큰 이슈인 것 같다. 의료비 청구서류는 민감한 정보이기에 더욱 더 안전하게 보호돼야 하므로 해킹 등의 가능성이 있는 전자적인 전송 방식은 위험하다는 점과 보험금 지급 외의 다른 목적으로 이용될 위험이 있다는 점이다.

그러나 우리는 이미 일상생활에서 스마트폰을 통해 다양한 금융 서비스를 이용하고 있고 수많은 계약을 전자서명을 통해 비대면으로 체결하고 있다. 다층적 보안 프로그램을 통해 해킹 등의 위험을 충분히 방지하는 상황에서 유독 의료 데이터만 보안에 취약할 수 있다는 것은 과도한 걱정이다. 또한 이 논쟁에서는 의료비 증명서류가 이용자의 데이터라는 가장 중요한 전제를 놓치고 있는 듯하다. 이용자에게 데이터주권이 있는 정보이기에 정보 주체인 이용자의 의사가 어떠한지가 가장 중요하고 결국 이용자가 원하는 방향으로 제도가 정비돼야 한다.

정보 주체의 의사에 따른 데이터의 이전을 의무화하고 있는 정책들은 쉽게 찾아볼 수 있다. 데이터3법 중 하나인 신용정보법에서는 정보 주체가 자신의 개인신용정보의 이전을 원한다면 이를 보유한 회사가 이에 따라야 하는 ‘정보전송요구권’을 보장하고 있다. 예를 들어 정보 주체가 A회사에 있는 자신의 신용정보를 B회사로 전송해 달라고 요구한다면 A회사는 이를 전자적인 방법으로 B회사에 전송해야 한다. 이러한 정보전송요구권은 2023년 3월 공포된 개정 개인정보보호법에도 도입됐는 바 가까운 미래에는 정보 주체의 모든 개인정보가 이전 대상에 해당될 것이다.

이와 같이 정보 주체의 의사에 따른 정보 전송을 보장하는 것이 시대적 흐름인데 유독 의료비 증명서류만 환자가 직접 수령해야 할 이유가 있을까? 전송 과정에서의 유출 가능성 및 다른 목적으로 활용될 가능성은 정보전송요구권의 경우와 별반 다르지 않을 텐데 말이다. 결국 이용자가 전송 과정에서 해킹 등의 위험이 있다는 점을 알고 있는데도 전자적인 방식으로 병원에서 보험사로 직접 전송하는 것을 원한다면 이를 실행할 수 있는 제도적 기반을 마련할 필요가 있다고 생각된다. 해킹의 위험, 다른 목적으로의 이용 가능성 등은 법적인 안전장치를 마련하고 위반 시 제재장치를 만들어둔다면 충분히 해결할 수 있는 문제다.

지난 6월 ‘실손의료비 청구 절차를 온라인으로 전산화함으로써 소비자의 편익을 제고하겠다’는 취지의 보험업법 일부 개정안이 국회 정무위원회에서 의결됐다. 이는 2009년 국민권익위원회의 권고로 촉발된 이래로 14년 만에 국회의 첫 문턱을 넘은 것이다. 여전히 전산화를 걱정하는 의견도 있는 것으로 보이나 이러한 점은 추가 하위 규정을 입법화하는 과정에서 충분히 해결할 수 있을 것이라고 생각한다.

무엇보다도 필자와 같은 대다수 소비자가 의료기관에서 종이서류를 발급받아 보험사에 제출해야 하는 현행 아날로그 방식에 큰 불편을 느끼고 있다는 점을 기억할 필요가 있다.

정세진 법무법인 율촌 변호사