몇 년 전부터 실손의료보험이 선풍적으로 인기를 끌었다. 의료보험에서 내주지 않는 본인 부담분 전액을 보험사에서 보상하기 때문에 안심하고 병원에 다닐 수 있기 때문이다.
그런데 얼마 안 되는 입원비를 받으려면 꽤 많은 신청서류를 내야 한다. 특히 장기간 입원한 경우는 진단서, 진료기록부는 물론 최근 5년 이내 의료기관 이용내역을 조사할 수 있는 ‘진료기록 열람 동의서’와 ‘인감증명서’까지 내야 겨우 입원비를 받을 수 있다.
소비자로서는 기분이 몹시 상하지만 보험급부를 받으려면 울며 겨자 먹기로 요구하는 서류를 안 떼 줄 수가 없다.
보험사는 5년 이내 개인 질병정보를 샅샅이 살펴보고 전산으로 입력해 놓는다. 산부인과, 비뇨기과 기록은 물론 개인의 병력정보를 낱낱이 들여다본다는 점에서 매우 불유쾌한 일이다.
더군다나 가입 이후 개인 질병정보는 보험금을 신청한 보험사뿐만 아니라 보험협회로 별도의 동의 없이 넘겨진다. 또 개인 질병정보는 여러 보험사에서 취합·집적해 놓았다가 개인이 모르게 다른 보험사에 동의 없이 넘겨진다. 내 개인질병 정보가 불법적으로 여러 보험사로 이리저리 돌아다닌다는 사실을 소비자들이 알면 분노와 함께 섬뜩해 할 것이다.
개인의 ‘건강 정보’는 ‘민감 정보’라 하여 개인정보보호법에 그 처리절차를 규정하고 있다.
보험사가 개인의 질병 등 건강정보를 적법하게 협회에 제공하고 또 이를 다른 보험사에 제공하기 위해서는 수집하는 보험사가 소비자에게 개인정보를 수집, 이용하기 위한 수집·이용 목적, 수집하려는 항목, 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 알려야 한다. 그런데 보험사는 전혀 그렇게 하고 있지 않다.
보험사가 개인정보를 취급하는 것은 신용정보법에 의해서다. 신용정보법은 대출과 관련하여 개인의 신용을 평가하기 위한 정보를 집적하는 것을 허용한 법이지 질병정보의 취급을 허용한 것은 아니다. 개인의 질병정보를 개인정보보호법에 따라 처리하지 않고 불법으로 무단 취급하고 있는 것이다.
2012년 12월 보험협회는 신용정보법에 따라 금융위로부터 보험계약정보와 보험금 지급정보를 집중관리·활용 대상 신용정보로 19개 항목을 승인 받았다. 하지만 협회는 개인 질병정보를 포함해 120개가 넘는 광범위한 개인정보를 불법적으로 집중 수집하여 활용하고 있다.
금감원이 지난해 4월 실태를 점검한 결과 10억 건 이상의 개인정보를 보유하고 있으나 개인별로 동의를 받지 않는 등 신용정보법을 1억9000만 건 위반하고, 질병정보를 포함해 300개가 넘는 개인정보를 집중 수집하여 소비자들의 동의 없이 무단으로 2억 건의 개인 질병정보를 다른 보험사에 제공하는 불법행위를 저지른 것으로 알려졌다.
더욱 가관인 것은 이익단체인 보험협회가 ‘질병정보’ 수집에 대해 보험계약자에게 피해를 입히지 않았기 때문에 합당하다며 금융위원회가 이에 대하여 오히려 승인 받은 개인정보 수집대상을 60여 개로 3배 이상 늘려주겠다는 것이다.
이는 금융위가 소비자를 버리고 이익단체와 손잡은 것과 다름없고, 금융소비자 권익보호는 내팽개치고 이익단체를 두둔하는 웃지 못 할 형국인 것이다.
개인의 정보는 개인정보보호법에 의해 소중하게 관리되고 보호되어야 한다. 이익단체가 함부로 취급할 수 있는 정보가 아니다. 소비자들이 안심하고 보험사에 질병정보를 넘겨줄 수 있도록 하루라도 빨리 보험정보를 일원화하여 합법적으로 안전하게 관리할 수 있도록 조치가 필요하다.
