유럽 개인정보보호법(GDPR) 시행으로 국내 병원 외국인 환자 유치에 '불똥'이 튀었다. 건강검진 서비스를 내세워 외국인 환자 다각화에 나선 대형 병원은 GDPR 대응이 시급한 상황이다. 외국인 환자를 주 고객으로 하는 중소 성형외과와 한방병원은 자칫 막대한 과징금 부과 위기에 처할 수도 있다. 정부는 외국인 환자 유치 병원 중심으로 GDPR 대응 방안 마련에 착수했다.
29일 정부 및 의료계에 따르면 GDPR가 시행된 지 두 달이 지났지만 국내 대부분 병원은 GDPR 대응을 하지 못하고 있다. 중소 병원은 GDPR 정보조차 알고 있지 못하는 실정이었다. 유럽인 환자를 유치하는 의료기관은 GDPR 규정 준수가 의무다.
GDPR는 법률 적용 전통 원칙인 속지주의를 넘어 역외에서도 적용될 수 있도록 강화됐다. 국적이 아니라 정보 주체 위치 기준으로 정보가 유럽 역외에 생성, 관리돼도 위반 시 주체에게 과징금을 부과한다. 적용 대상은 유럽연합(EU)에 사업장을 운영하거나 인터넷 홈페이지로 EU 거주민에게 물품·서비스를 제공하는 기업, EU 거주민 행동을 모니터링하는 기업 등이다. 의료 정보, 아동 정보, 폐쇄회로(CC)TV 등 모니터링 기업은 민감한 정보를 취급하는 만큼 특별한 조치가 필요하다.
최근 정부와 의료계 중심으로 GDPR 대응 목소리가 나오고 있다. 정부는 중국발 '사드 후폭풍' 후 유럽 등으로 외국인 환자 유치 다변화를 추진하고 있다. EU 국적 환자가 늘고 있는 추세다. 주로 동유럽 국가로, 성형이나 관절염·디스크 등 치료 목적으로 방문한다.
환자 수는 적지만 국내 의료기관이 온라인 현지 마케팅 등으로 환자를 유치하는 만큼 GDPR 사전 대응이 필요하다. 환자가 몰리는 성형외과나 한방병원 등은 개인정보 보호 체계가 취약하다. 대리인 미지정 위반 등 일반 위반 사항이 적발되면 과징금으로 매출 2% 또는 1000만유로(약 125억원)를 부과 받는다. 국외 이전 규정 위반, 개인정보 처리 기본 원칙 위반 등 중요 위반 사항은 매출 4% 또는 2000만유로(약 250억원) 과징금이 부과된다. 국내 병원 매출을 고려하면 존폐를 좌우할 규모다.
성형외과 관계자는 “유럽에서도 우리나라 의료관광 입소문이 나면서 현지 관련 정보를 국내로 보내 진료와 관광 패키지를 계약하는 경우도 늘었다”면서 “GDPR 이슈가 영향을 미칠 수는 있다”고 말했다.
정부도 대응책 마련에 나섰다. 외국인 환자 유치 과정에서 GDPR가 미치는 영향과 과징금 등 피해 상황을 사전에 방지하기 위한 가이드라인을 마련한다.
한국인터넷진흥원 관계자는 “최근 한국보건산업진흥원에 국내 병원도 GDPR 대응을 위한 선제 행동이 요구된다고 전달했다”면서 “개인정보를 넘어 민감한 정보에 해당하는 의료정보를 다루는 만큼 법에서 제시하는 요건을 알아두고, 평소 개인정보 보호 체계를 철저히 하는 게 중요하다”고 말했다.
[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com
