본문 바로가기
개인정보보호 법률

의료 관련 법률 상의 개인정보보호 관련 규정3

써치미 2011. 12. 27. 17:01


지난번에 이어 계속하여 의료법에 나타나 있는 개인정보보호 관련 규정을 살펴보겠습니다.


2. 의료법



 조항  조문  개인정보보호법 관련성
 제22조제2항  의료인이나 의료기관 개설자는 진료기록부등[제23조제1항에 따른 전자의무기록(電子醫務記錄)을 포함한다. 이하 제40조제2항에서 같다]을 보건복지부령으로 정하는 바에 따라 보존하여야 한다.  진료기록부 보관
 제23조제3항  누구든지 정당한 사유 없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출·변조 또는 훼손하여서는 아니 된다.  개인정보 금지행위(제59조)
 제40조제2항  의료기관 개설자는 제1항에 따라 폐업 또는 휴업 신고를 할 때 제22조나 제23조에 따라 기록·보존하고 있는 진료기록부등을 관할 보건소장에게 넘겨야 한다.  개인정보 파기(제21조)

의료법 제22조제2항에는 진료기록부 보관에 대해 규정하고 있는데, 보존방법을 보건복지부령으로 정한 방법에 따라 보존하도록 규정하고 있습니다.

그런데, 보존방법에 관한 보건복지부령이 존재하지 않더군요. 그래서 어떠한 방법으로 보존하여야 되는지 알 수는 없습니다.

개인정보의 경우에는 개인정보가 도난, 누출, 훼손 등이 되지 않도록 안전성 조치를 하도록 규정하고 있는데, 진료기록부도 이러한 안전성 조치를 하여 보존하여야 할 것으로 보입니다.

개인정보보호법 제29조 안전성 확보 조치를 규정하고 있고, 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치가 필요하다고 보겠습니다.

의료법 제23조제3항에는 전자의무기록에 저장된 개인정보에 대하여 허락없이 탐지하거나 누출 변조 또는 훼손하여서는 아니된다고 규정하고 있습니다.

이는 개인정보보호법 제59조에 규정한 개인정보에 대한 금지행위 규정의 일종으로 볼 수 있고, 개인정보 처리 기관이던, 처리 담당자, 또는 관련없는 타인, 개인이 개인정보를 함부로 훼손하는 일을 하지 못하도록 규정하고 있습니다.

의료기관의 입장에서 보자면, 타인에 의한 전자기록부 상의 환자의 개인정보에 대한 훼손 행위를 방지하기 위하여 개인정보보호법 제29조에서 규정한 안전조치 의무가 부과된다고 하겠습니다.

의료법 제40조제2항에서는 의료기관의 휴업 또는 폐업 시 진료기록부를 관한 보건소장에게 넘기도록 규정하고 있는데, 이는 개인정보보호 입장에서 보자면 개인정보 파기절차의 일종을 규정한 내용으로 볼 수 있습니다.

개인정보 파기와 관련하여 개인정보보호법에서는 수집한 개인정보가 그 처리보유 기간이 경과하였거나, 목적이 달성된 경우에는 지체없이 파기하도록 하고 있고, 재상할 수 없는 방법으로 파기하도록 하고 있습니다.

그러나, 의료법에서는 환자의 개인정보에 대하여 직접적인 파기 규정을 두고 있지는 않고, 그 진료기록부를 관한 보건 소장에게 넘겨 관리토록 하고 있습니다.

환자의 진료기록의 경우 의료기관이 휴업 폐업한 경우 바로 파기해 버리면 환자의 진료정보에 대한 원치않게 파기되어 버려 추후 필요한 경우에 대비할 수 없기 때문에 진료 기록은 파기하지 않고 계속 보관할 수 있는 방향으로 규정된 듯 합니다.

그러나, 의료기관에서 보유하고 있는 환자의 개인정보는 진료기록부만 아니라 다양한 형태로 존재하리라 생각됩니다. 연구 목적으로 활용된 개인정보, 병원 마케팅용으로 활용된 정보, 병원 접수, 수납, 퇴원 시 관련정보, 각종 진단서 발급정보, 급여 수납과 관련된 정보, 원무과에서 보관하는 정보 등등 많은 곳에 존재하리라 봅니다.

따라서, 진료기록부 외의 환자의 개인정보 파기에 대한 부분이 의료법에 규정되어 있지 않기 때문에 보완 규정이 필요할 것으로 보입니다.

진료기록부 이외의 환자 개인정보에 대해 개인정보보호법의 파기 조항을 무조건 따르게 하면 목적 달성에 따라 무조건 파기해야만 하는데,  일률적으로 파기가 어려운 부분도 있을 것으로 생각됩니다.

따라서, 의료기관의 입장에서 진료정보 이외의 환자의 개인정보 파기에 대하여 의료기관의 입장이 반영된 규정이 있어야 할 것으로 보입니다.






개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)




 
 
저작자표시 비영리 변경금지

'개인정보보호 법률' 카테고리의 다른 글

개인정보 처리 위탁 시 수탁자의 개인정보보호 위반행위에 대한 책임의 성질  (0) 2012.07.16
의료 관련 법률 상의 개인정보보호 관련 규정4  (1) 2011.12.29
의료 관련 법률 상의 개인정보보호 관련 규정2  (1) 2011.12.23
의료 관련 법률 상의 개인정보보호 관련 규정1  (1) 2011.12.20
개인정보보호법 분석3  (0) 2011.06.17

'개인정보보호 법률' Related Articles

티스토리툴바