서울대병원이 SK텔레콤과 세운 합작 영리회사인 '헬스커넥트'에서 여전히 환자 개인 정보가 유출될 수 있다는 지적이 27일 제기됐다. 헬스커넥트와 서울대병원 측이 '개인 건강 정보'를 활용할 수 있다는 내용의 정관을 개정했다고 해명했지만, 합작 투자 계약서에는 여전히 해당 조항이 유효한 탓이다.
국회 교육문화체육관광위원회 소속 정진후 정의당 의원은 이날 서울대병원이 제출한 헬스커넥트의 합작 투자 계약서를 확인한 결과, "헬스커넥트가 의료법을 위반해 환자들의 개인 정보를 유출할 사업을 여전히 목적으로 하고 있었다"고 밝혔다.
헬스커넥트에 환자 개인 정보가 유출될 수 있다는 논란이 일자, 서울대병원은 "일말의 오해 소지가 없도록 사업 목적을 명확히 해 정관 내용을 변경했다"고 해명한 바 있다.
헬스커넥트 정관에는 "개인 의료 기록(Personal Health Record)를 활용한 플랫폼 및 서비스 사업"이라는 사업 목적이 명시돼 있었다. 논란이 일자, 양사는 지난 3월 25일 이 정관 내용을 "고객이 회사에 제공해 회사의 사업 목적의 이용에 동의한 개인 건강 정보(의료기관이 작성한 환자 의료기록 제외)를 활용한 플랫폼 및 서비스 사업"으로 변경했다.
그러나 정 의원은 "서울대병원과 SK텔레콤이 2011년 10월 10일 체결한 합작 투자 계약서에는 정관보다 계약서가 우선하는 조항이 있고, 계약서의 사업 목적에는 여전히 환자들의 개인 건강 정보를 유출할 수 있는 사업을 명시했으므로, 서울대병원의 해명은 아무런 효력이 없다"고 반박했다.
계약서 제3조에 명시된 합작회사의 사업 목적은 2항에는 'PHR(Personal Health Record)를 활용한 Platform 및 서비스 사업'이 유효하다. 또 계약서 제5조에는 "합작회사의 정관이 본 계약의 내용과 불일치하거나 모순이 있는 경우, 당사자 간에는 본 계약의 내용이 우선하며, 당사자들은 합작회사의 정관을 본 계약의 내용에 부합하도록 개정하여야 한다"고 적혀 있다.
정 의원은 "개인 건강 정보(PHR)는 EMR(전자의무기록)을 포함하는 더욱 넓은 범위의 개인 의료 정보"라며 "개인 건강 정보를 활용하는 사업은 의료법 위반 소지가 크다"고 주장했다.
이에 개인 정보 유출 의혹을 처음 제기했던 공공운수노조 의료연대 서울대병원분회(서울대병원 노조)는 27일부터 '의료 민영화 저지, 서울대병원 정상화를 위한 무기한 파업'에 돌입할 예정이다.
개인 정보 유출 논란에 대해 헬스커넥트 관계자는 "계약서에는 주로 (헬스커넥트에 대한) 서울대병원의 지배권을 확보하고 유지하기 위한 안전장치 요소가 들어가 있다"며 "구체적인 사업은 양사가 작성한 정관에 따라서 진행할 것이고, 헬스커넥트는 의료법 테두리 안에서 합법적인 사업만 할 것"이라고 해명했다.
한편, 정 의원은 이날 "앞으로 서울대병원이 헬스커넥트의 최대 주주 지위를 유지하기 위해 국가의 예산으로 연구개발해 서울대병원이 보유한 각종 의료 특허도 영리 기업인 헬스커넥트에 넘길 가능성이 있음이 드러났다"고 비판하기도 했다.
서울대병원-SK텔레콤 영리 자회사 헬스커넥트 논란☞[우석균 칼럼] 서울대병원, 영리 자회사에 환자 정보 유출?☞"서울대병원, SKT에 환자 정보 편집물 독점 사용권 넘겨"
☞"병원이 영리자회사 통제한다?…복지부 거짓말!"
전체댓글 0