[보도자료] 적십자사, 헌혈자 혈액정보관리 문제없나?

보도자료


제목	[보도자료] 적십자사, 헌혈자 혈액정보관리 문제없나?2019-10-11 00:00
[보도자료] 적십자사, 헌혈자 혈액정보관리 문제없나? - 제3자 제공에 대한 미고지와 법적 근거 불명확한 영구보존 - 지난 1월 대한적십자사(이하, 적십자사)와 SKT는 헌혈률 향상을 위해 스마트 헌혈앱 개발을 위한 업무협약서를 체결했다는 언론 보도가 있었다. 적십자사는 혈액수급난을 해결하기 위해 헌혈자의 개인정보를 비롯한 민감한 건강정보를 외부 플랫폼에 집적하여 온라인으로 건강관리서비스를 제공하여 헌혈을 독려하겠다는 취지이다. 그런데, 올해 3월 싱가포르에서는 헌혈자의 개인 및 건강정보가 인터넷을 통해 유출된 사례가 발생했고, 2016년에는 호주 적십자사에서 55만 헌혈자 정보가 유출되기도 했다. 헌혈자 혈액정보는 건강정보인 만큼 매우 민감하며 관리에 있어서도 철저해야 한다. 혈액정보관리의 중요성에 대한 문제의식을 가지고 건강세상네트워크는 지난 8월과 9월 적십자사의 헌혈자 혈액정보관리에 대한 정보공개청구를 진행했다. 정보공개를 청구한 주요 내용은 혈액정보관리의 범위와 내용, 동의서 양식 그리고 동의 여부 등에 대한 것이었다. 적십자사는 헌혈자의 개인정보 및 건강정보를 혈액관리법 제12조 및 시행규칙 제14조에 따라 ‘혈액관리업무기록’으로 분류하여 보존하고 있고 그 기간은 10년으로 하고 있다. 헌혈자로부터 받는 동의 사항은 헌혈기록카드 동의서와 동일한 문구를 사용하여 전자문진과 헌혈시 서면의 형태로 받고 있다. 그러나, 헌혈자 동의 항목과 내용은 상당히 포괄적이고 애매한 표현을 유지하고 있어 헌혈자에게 오해 및 확대 해석의 여지를 주고 있으며, 헌혈자 혈액정보 보존기간에 대한 법적 근거는 불명확하다. 현재 적십자사가 사용하고 있는 동의서 양식에는 제3자 제공에 대한 헌혈자 동의 항목이 없으며, 헌혈자의 동의없이 이십 여 곳에 헌혈자의 개인정보 및 건강정보를 제공하고 있었다. 적십자사의 답변대로 적십자사가 적법하게 개인정보보호법 제 18조에 근거하여 다른 법령에서 정한 규정에 따라 제3자에게 헌혈자 정보를 제공할 수는 있으나, 제3자 제공에 대한 사실은 개인정보보호법 제18조 4항에 따라 인터넷 홈페이지를 통해 알려야 한다. 그런데 적십자사는 2019년도에 질병관리본부, 경찰청, 국민건강보험공단 등 여러 기관에 헌혈자 정보를 제공한 사실이 있지만 이에 대해 홈페이지에 공지하지는 않았다. 뿐만 아니라 수혈목적으로 헌혈된 혈액을 의학적 연구 및 의약품 개발 등에 대한 활용 부분에 이르기까지 활용 주체와 범위 등에 대한 명확한 고지없이 포괄적으로 동의를 받고 있다. 헌혈자 정보관리에 있어 적십자사는 개인정보처리방침을 두고 있다. 이에 근거한 ‘2019 개인정보파일 관리대장’을 살펴보면, 헌혈자 정보의 보존기간이 10년이 아닌 ‘영구’로 적시되어 있다. 적십자사는 영구보존에 대한 근거로 앞서 말한 혈액관리법 제12조 및 시행규칙 제14조가 아닌 혈액관리법 제10조를 말하고 있는데, 10조에는 보존대상이나 기간에 대한 내용이 전혀 아니다. 영구보존의 법적 근거의 명확성에 대한 추가질의에 적십자사가 공공기록물 관리에 관한 법률 시행령 제26조에 근거한다고 말을 번복했다. 공공기록물법 제2조에 따르면 공공기록물이란 ‘공공기관이 업무와 관련하여 접수한 기록물과 개인 또는 단체가 생산ㆍ취득한 기록정보 자료(공공기관이 소유ㆍ관리하는 기록정보 자료를 포함한다) 중 국가적으로 보존할 가치가 있다고 인정되는 기록정보 자료’를 의미한다. 이 법의 취지와 목적에 부합하려면 혈액정보를 영구 보존해야 하는 이유는 국민건강증진이나 공중보건을 위한 공익적인 가치가 충분해야 한다. 그런데 적십자사는 영구보존의 필요성을 과거혈액검사결과 및 헌혈경력, 채혈금지대상자 여부 확인 등 원활한 혈액관리업무를 위해서라고 말하고 있다. 이러한 적십자사의 답변은 헌혈자 개인의 혈액정보를 공공기록물로 지정하여 영구보존해야 하는 이유로는 타당성이 상당히 부족해 보인다. 적십자사는 혈액관리업무기록 이외에 별도로 보존하고 있는 정보기록이 존재하지 않는다고 말하고 있음에도 영구 보존에 있어서는 혈액관리법이 아닌 공공기록물법에 따르는 이유는 무엇인가? 10년 보존기록물과 영구보존 기록물이 다른 것인가? 이 부분은 여러 가지 측면에서 논란의 여지가 있다. 적십자사가 현재까지 집적하고 있는 헌혈자의 정보는 1천 7백만 건이 넘는다. 그 동안 적십자사는 이들 헌혈자로부터 개인정보 및 혈액정보의 영구보존에 대해서는 동의 조차 받지 않았다. 혈액정보는 상당히 민감한 정보로써 헌혈자의 질병유무 및 건강상태에 대한 기록이다. 이러한 정보기록을 다루는 데 있어서 권한을 위임받은 적십자사는 명확한 법적 근거에 따라 혈액관리업무를 처리해야 하며, 엄격한 관리 및 보호지침이 엄격하게 준수되고 민감하게 수행되어야 한다. 현재의 혈액정보관리는 미흡한 동의서 내용과 불명확한 법적 근거로 혈액정보관리의 허점이 여실히 보인다. 이러한 점을 개선하기 위한 문제 제기와 대안 제시는 지속적으로 필요해 보인다. 2019년 10월 11일 건강세상네트워크

이전	[보도자료] 코로나19 틈타 돈벌이에 골몰하는 특허청 정부와 국회는 특허 독점으로 인한 장벽을 제거할 제도 개선에 나서야	2020-04-23
다음	[보도자료] 2020년 건강보험 수가계약에 대한 입장	2019-05-31