[K-이슈추적] 연재순서
①의료민영화 논란의 중심에 선 ‘헬스커넥트’
②서울대병원 개인정보 유출 논란 쟁점은?
③헬스커넥트는 ‘원격의료’로 가는 수순? 진짜 주인은 SK?
④헬스커넥트는 어떤 회사?
⑤[현장에서 / 송병기 기자] 공공의료와 영리자회사의 ‘모순(矛盾)’

개인정보 유출 논란에도 서울대병원은 문제없다?

서울대병원과 SK텔레콤이 각 100억원씩을 투자해 설립한 헬스커넥트가 의료법 위반과 함께 환자들의 개인정보를 유출했다는 논란에도 휩싸였다.

서울대병원 노조는 “헬스커넥트는 원격진료, 건강관리서비스 의료민영화 사업을 하는 회사라는 점에서 국립대병원이 출자해서는 안되며, 서울대병원 환자 정보 유출 가능성이 매우 높다”고 우려의 목소리를 냈다.

우선 헬스커넥트의 사업 정관이 문제가 됐다. 설립당시 이 회사 정관에는 사업 목적으로 ‘개인의료기록(Personal Health Record)를 활용한 플랫폼 및 서비스 사업’이라고 명시돼 있었다. 서울대병원 노조에 따르면 명시된 개인의료기록은 의료기관이 환자 진료 과정에서 수집한 질병 정보 및 치료 관련 사항을 모두 포함하는 것 점이다.

노조 관계자는 “헬스커넥트가 제공하는 서비스인 ‘헬스온’이라는 스마트폰 애플리케이션은 설치 시 의료기록 제공 동의를 묻는 항목이 있다. 이를 거부할 경우 서비스 이용에 제한이 있다”며 사실상 헬스커넥트의 서비스가 환자진료 정보를 수집하고 있는 것과 다름 없다고 지적했다. 또한 서울대병원 노조는 헬스온 서비스를 서울대병원과 협력해 제공하고 있고, 이 과정에서 정보 수집과 유출 가능성이 매우 높음에도 서울대병원은 사업 내용과 방식을 투명하게 공개하지 않고 있다고 지적했다.

이처럼 환자 정보 유출 가능성이 제기되고 지난 3월 뉴스타파 보도로 논란이 확산되자 헬스커넥트 측은 3월 25일 정관을 변경했다. 서울대병원과 헬스커넥트 측은 기존 정관인 ‘사업 목적으로 개인의료기록을 활용한 플랫폼 및 서비스 사업’이 ‘고객이 회사에 제공해 회사의 사업목적의 이용에 동의한 개인건강정보(의료기관이 작성한 환자 의료기록 제외)를 활용한 플랫폼 및 서비스 사업’으로 변경됐다고 해명했다.

헬스커넥트 관계자는 “서울대병원 노조가 주장하거나 제기하는 논란 또는 의혹에 대해서 항상 노조 측에 답변을 해주고 있다”며 “환자 정보 유출 관련해서는 논란과 오해의 소지가 있는 경우 정관을 변경했다”고 해명했다. 또한 이 관계자는 “헬스커넥트는 환자정보를 활용하는 서비스를 하고 있지 않다. 헬스커넥트의 건강관리 앱은 건강한 일반인을 대상으로하는 건강관리서비스이다. 헬스커넥트의 웨어러블 기기를 통해 획득하는 정보는 개인의 운동량 등 단순 정보에 불과하다”고 말했다.

이에 대해 서울대병원 노조 관계자는 지난 3월 뉴스타파 보도에 의하면 서울대병원 관계자가 “진료과별 개인별로 이뤄지고, 헬스커넥트가 독자적으로 운영하는 것이기 때문에 서울대병원 차원에서는 관리하지 않는다”라고 밝혔다면서, 이는 병원이 사실상 헬스커넥트 운영에 대해 전혀 아는 바가 없다는 것을 인정한 것이라고 비판했다.

서울대병원 측은 6월말 보도자료를 통해 “일말의 오해 소지도 없도록 사업목적을 명확히 해 정관내용을 변경했다”는 입장을 제시했다. 특히 헬스온의 경우 환자가 아닌 일반인 대상의 운동과 식이 중심의 웰니스 서비스로 고객정보수집 동의 관련해 의료정보 수집으로 오해될 소지가 있는 부분을 제거했다는 것이 서울대병원의 입장이다.

하지만 서울대병원 노조 관계자는 “환자 정보 유출 문제가 제기된 후 헬스커넥트와 서울대병원이 주요 사업 거점으로 서울대병원 강남센터를 지정하고, 센터의 건강검진 대상자들을 대상으로 서비스를 제공하고 있는 것에 지나지 않는다”고 지적했다.

특히 서울대병원 노조 측은 “연간 15만명의 환자가 서울대병원에 입원하고 340만명의 환자가 외래진료를 받는다. 환자 정보를 보호해야 할 의무가 있는 의료기관, 그것도 국립대병원이 막대한 양의 민감 정보를 활용할 권리를 영리회사에 넘겨준 것은 심각한 문제가 있다. 서울대병원과 헬스커넥트, SK텔레콤은 환자정보 등 관련 내용을 서울대병원에서 진료받았던 환자들에게 투명하게 공개해야 한다”고 강력하게 주장했다.

◇전자의무기록 편집저작물 사용권, 서울대병원 브랜드 사용권도 팔았다?

또 다른 논란은 서울대병원과 헬스커넥트, 투자회사인 SK텔레콤 간의 거래 관계이다. 이에 대해 서울대병원 노조 측은 “병원과 헬스커넥트, SK텔레콤 사이의 거래 관계와 헬스커넥트 설립 과정 일체를 투명하게 공개해야 한다”고 주장하고 있다.

노조 측은 서울대병원이 ‘전자의무기록(EMR) 디지털 콘텐츠 편집저작물을 사용할 수 있는 권리’를 헬스커넥트에 팔아 넘긴 점, 향후 20년간 서울대병원 브랜드를 독점 사용할 권리도 판매한 점도 문제라는 것이다. 이처럼 설립 당시부터 서울대병원이 2건의 무형 자산을 판매한 것은 “환자들의 개인 의료 정보를 주식회사에 넘기는 계약을 체결한 것이 아니냐”는 의혹도 제기되고 있다.

또한 서울대병원 브랜드 사용권과 관련해 가치를 제대로 평가받았는지도 의문스럽다는 것이 노조 측의 입장이다. 서울대병원 노조는 “서울대병원의 브랜드는 그간 국가중앙병원이자 공공병원으로서 운영되어온 서울대병원에 대한 국민의 신뢰로 형성된 것이다. 영리 목적으로 운영되는 헬스커넥트의 사업에 공공병원인 서울대병원의 브랜드가 사용되는 것은 옳지 않다”고 밝혔다.

이와 관련 이달 초 유은혜 의원실과 서울대병원 노조는 기자회견을 통해 “서울대병원이 헬스커넥트에 ‘서울대병원의 기본 표장과 등록 또는 출원 중인 서비스표를 국내외에서 사용계약 체결일로부터 20년간 헬스커넥트가 출시하는 상품 및 서비스에 독점적으로 사용할 수 있는 권리’를 제공한 점은 브랜드 가치를 판매한 것”이라며 “공공기관으로서 서울대병원의 브랜드 가치를 상업적으로 내다파는 것은 상식적으로도 용납할 수 없다”고 지적했다.

또한 전자의무기록(EMR) 사용권 출자에 대한 감정평가액 14억7000만원과 브랜드 가치 양도에 따른 감정평가액 87억4000만원의 평가 근거와 과정에 대해서도 각종 의혹이 제기되고 있다고 지적했다.

이러한 지적에 대해 서울대병원 측은 “전자의무기록 저작물은 병원 환자의 정보 일체는 포함되지 않는다. 브랜드 가치를 제대로 평가받았고, 헬스커넥트가 브랜드 가치를 훼손할 수 없도록 방지 장치를 갖고 있으므로 서울대병원 브랜드를 20년간 독점 사용할 수 있는 권리를 판 것이 문제되지 않는다”라고 노조 측에 답변한 것으로 확인됐다.

특히 서울대병원 측은 지난 6월말 자료에서 “전자의무기록 저작물은 병원업무를 처리하기 위해 사용하는 시스템을 지칭하는 것으로, 병원 환자의 정보 일체는 포함되지 않는다. 병원 업무처리 시스템을 해외에 판매할 수 있는 권리만을 출자한 것으로, 시스템 해외 판매 시 이지케어텍㈜에서 직접 시스템을 설치하기 때문에 헬스커넥트에 전달되는 것은 일절 존재하지 않는다”고 해명했다.

또한 브랜드 독점 사용에 대해서도 “병원의 브랜드 가치는 전문회계법인에서 평가하여 헬스커넥트 설립 시 법원으로부터 인가받은 사항으로, 적정하게 평가된 것이다. 병원 브랜드를 사용할 경우, 계약서 상에 국내의 제반 법률 및 규정 준수, 사용 전 승인 등의 의무사항과 절차 등을 적용받도록 했으므로, 헬스커넥트 독자적인 행동으로 병원 브랜드 가치를 훼손할 수 없도록 방지 장치를 갖고 있다”고 밝힌 바 있다.

송병기 기자 songbk@kukimedia.co.kr 기사모아보기