개인정보보호법이 시행되면서 그동안 사각지대로 있던 많은 부문이 적용받게 되었고, 이에 따라 어떻게 준비하고 관련 쟁점은 무엇이고, 영역별 특수 사례에 대해 개인정보보호법을 어떻게 적용 및 해석해야 되는지에 대한 고민이 많습니다.
특히, 몇몇 대형 병원들 위주로 의료기관의 개인정보보호에 관해 논의가 되고 있는 것 같습니다. 의료는 환자 개인정보 이외에도 진료정보 및 건강정보를 포함하고 있어 민감한 정보 분류에 해당되고, 의료행위의 특수성에 따라 개인정보보호법을 그대로 적용하기에는 무리가 있는 부분도 있습니다.
지난 11월에 분당서울대병원에서 주최한 <개인정보보호법 시행에 따른 의료기관의 대책>이라는 세미나에 다녀왔는데요. 나름 생각해 볼 문제가 많은 것 같습니다.
특히, 개인정보보호 전문가라 할지라도 의료행위 및 의료서비스 프로세서를 정확히 모르기 때문에 개인정보보호법과 의료행위 충돌 시 어떻해 해석하고 결정을 내려야 되는지 파악하기가 어렵습니다.
저도 세미나 내용을 들어보니, 관련 쟁점을 논하기 전에 우선 의료 프로세서를 먼저 파악할 필요성을 느꼈습니다. 그러나, 병원 종사자가 아니고서야 사실 내부 프로세스를 알기 어렵고, 병원 및 의사의 도움이 있어야 가능합니다.
의료와 관련된 개인정보보호 쟁점이 무엇이 있는지 등을 파악하기 전에 좀 더 쉽게 접근할 수 있는 방법으로 의료관련 법률 상에 규정되어 있는 개인정보보호 관련 사항을 먼저 파악하는 것이 필요하다고 생각합니다.
우선, 보건복지부에 들어가서 의료관련 법령이 어떤 것들이 있는지 살펴보았습니다.
엄청 많습니다. 첫페이지만 봐도 많더군요. 그래도 익히 들어서 알고 있는 주요 법령인 <의료법>, <보건의료기본법>,<국민건강보험법> 등을 먼저 살펴보아야 겠습니다.
의료관련법에 개인정보보호 사항과 관련되는 조항 및 조문을 찾았고, 개인정보보호법과 매칭하여 관련성을 파악하였습니다.
1. 보건의료기본법
| 조항 | 조문 | 개인정보보호법 관련성1 |
| 제11조2항 | 모든 국민은 관계 법령에서 정하는 바에 따라 보건의료인이나 보건의료기관에 대하여 자신의 보건의료와 관련한 기록 등의 열람이나 사본의 교부를 요청할 수 있다. | 개인정보 열람 청구권(제35조제1항) |
| 제12조 | 모든 국민은 보건의료인으로부터 자신의 질병에 대한 치료 방법, 의학적 연구 대상 여부, 장기이식(臟器移植) 여부 등에 관하여 충분한 설명을 들은 후 이에 관한 동의 여부를 결정할 권리를 가진다 | 개인정보 자기결정권(제4조) |
| 제13조 | 모든 국민은 보건의료와 관련하여 자신의 신체상·건강상의 비밀과 사생활의 비밀을 침해받지 아니한다. | 프라이버시권(헌법 제17조) |
보건의료기본법에는 개인정보보호 원칙과 관련된 내용을 찾아볼 수 있었습니다.
보건의료기본법 제11조제2항의 환자의 자신의 의료 기록 열람 청구권은 개인정보 열람 청구권과 연결 되고,
질병 치료 방법에 대한 설명과 치료여부에 대한 결정권을 가지는데, 이는 개인정보 자기결정권과 유사한 내용으로 볼 수 있습니다.
보건의료와 관련된 비밀침해는 헌법에서 규정하고 있는 사생활 침해의 자유(프라이버시)권으로 볼 수 있겠습니다.
2. 의료법
의료법이 대표적인 의료관련 개인정보보호 규정을 담고 있습니다. 물론 개인정보보호법과 같이 개인정보 생명 주기에 따른 보호원칙을 모두 구현하고 있는 것은 아니고, 일부 원칙을 찾아 볼 수 있습니다.
| 조항 | 조문 | 개인정보보호법 관련성 |
| 제17조 | 의사·치과의사 또는 한의사는 자신이 진찰하거나 검안한 자에 대한 진단서·검안서 또는 증명서 교부를 요구받은 때에는 정당한 사유 없이 거부하지 못한다. | 개인정보 열람 청구권(제35조제3항) |
| 제18조 | 누구든지 정당한 사유 없이 전자처방전에 저장된 개인정보를 탐지하거나 누출·변조 또는 훼손하여서는 아니 된다. | 개인정보 금지행위(제59조) |
| 제21조제1항 | 의료인이나 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다. | 개인정보 안전조치 의무(제29조) |
의료법 제17조는 진단서 등 기록을 환자가 요청한 경우 정당한 사유없이 거부하지 못하다록 규정하고 있는데, 이는 개인정보보호법의 열람 청구권으로 볼 수 있습니다.
제18조 전자처방전을 누출 등 훼손하는 행위를 금지하고 있는데, 이는 개인정보보호법의 개인정보 유출 등 침해금지 행위의 하나로 볼 수 있습니다.
제21조에는 환자의 기록을 타인에게 열람 또는 제공하지 못하도록 하고 있는데, 이는 개인정보 안전조치 의무 중 하나로 보시면 되겠습니다.
이 외에도 더 있는데, 다음편에 계속하겠습니다.
개인정보 안심진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)
- 법 조항은 개인정보보호법 상 조항 입니다. [본문으로]
'개인정보보호 법률' 카테고리의 다른 글
| 의료 관련 법률 상의 개인정보보호 관련 규정3 (1) | 2011.12.27 |
|---|---|
| 의료 관련 법률 상의 개인정보보호 관련 규정2 (1) | 2011.12.23 |
| 개인정보보호법 분석3 (0) | 2011.06.17 |
| 개인정보보호법 무엇이 달라지나?(3)-동의내용의 변화 (0) | 2011.06.08 |
| 개인정보보호법 분석2 (0) | 2011.06.01 |
