의료 관련 법률 상의 개인정보보호 관련 규정2

지난편에 이어 의료기관 관련 법률 상의 개인정보보호 규정을 살펴보도록 하겠습니다.


2. 의료법

조항	조문	개인정보보호법 관련성
제21조제2항	제1항에도 불구하고 의료인이나 의료기관 종사자는 다음 각 호의 어느 하나에 해당하면 그 기록을 열람하게 하거나 그 사본을 교부하는 등 그 내용을 확인할 수 있게 하여야 한다.   「국민건강보험법」 제13조, 제43조, 제43조의2 및 제56조에 따라 급여비용 심사·지급·대상여부 확인·사후관리 및 요양급여의 적정성 평가·가감지급 등을 위하여 국민건강보험공단 또는 건강보험심사평가원에 제공하는 경우	개인정보 제공(제18조2호) ※ 다른법률에 따라 동의없이 개인정보 제공 가능한 경우(기록열람)
	「의료급여법」 제5조, 제11조, 제11조의3 및 제33조에 따라 의료급여 수급권자 확인, 급여비용의 심사·지급, 사후관리 등 의료급여 업무를 위하여 보장기관(시·군·구), 국민건강보험공단, 건강보험심사평가원에 제공하는 경우
	「형사소송법」 제106조, 제215조 또는 제218조에 따른 경우
	「민사소송법」 제347조에 따라 문서제출을 명한 경우
	「산업재해보상보험법」 제118조에 따라 근로복지공단이 보험급여를 받는 근로자를 진료한 산재보험 의료기관(의사를 포함한다)에 대하여 그 근로자의 진료에 관한 보고 또는 서류 등 제출을 요구하거나 조사하는 경우
	「자동차손해배상 보장법」 제12조제2항 및 제14조에 따라 의료기관으로부터 자동차보험진료수가를 청구받은 보험회사등이 그 의료기관에 대하여 관계 진료기록의 열람을 청구한 경우
	「병역법」 제11조의2에 따라 지방병무청장이 징병검사와 관련하여 질병 또는 심신장애의 확인을 위하여 필요하다고 인정하여 의료기관의 장에게 징병검사대상자의 진료기록·치료 관련 기록의 제출을 요구한 경우
	「학교안전사고 예방 및 보상에 관한 법률」 제42조에 따라 공제회가 공제급여의 지급 여부를 결정하기 위하여 필요하다고 인정하여 「국민건강보험법」 제40조에 따른 요양기관에 대하여 관계 진료기록의 열람 또는 필요한 자료의 제출을 요청하는 경우
	「고엽제후유의증 환자지원 등에 관한 법률」 제7조제3항에 따라 의료기관의 장이 진료기록 및 임상소견서를 보훈병원장에게 보내는 경우
	「의료사고 피해구제 및 의료분쟁 조정 등에 관한 법률」 제28조제3항에 따른 경우

의료법 제21조제2항은 환자에 관한 기록을 관련 법률에 따라 열람하게 할 수 있는 사항을 규정하고 있습니다. 그 사유에 해당되는 법률은 다음과 같습니다.

 - 국민건강보험법에 따라 급여비 심사 등을 위해 국민건강관리공단, 국민건강보험심사평가원에 제공하는 경우
 - 의료급여법에 따라 수급권자 확인 등을 위해 시군구 보장기관, 국민건강관리공단, 국민건강보험심사평가원에 제공하는 경우
 - 형사소송법에 따라 제공하는 경우
 - 민사소송법에 따라 문서제출을 명한 경우
 - 산업재해보상보험법에 따라 근로복지공단의 요청에 의한 경우
 - 자동차손해배상보장법에 따라 자동차보험진료수가 청구에 따라 보험회사에 제공하는 경우
 - 병역법에 따라 징병검사와 관련하여 병무청장에게 제공하는 경우
 - 학교안전사고 예방 및 보상에 관한 법률에 따라 공제급여 지급과 관련하여 공제회에 제공하는 경우
 - 고엽제후유의증 환자지원등에 관한 법률에 따라 보훈병원장에게 제공하는 경우
 - 의료사고 피해구제 및 의료분쟁 조정에 관한 법률에 따라 제공하는 경우

즉, 위와 같은 법률과 사유에 의한 경우 의료기관은 환자의 기록을 해당 기관에 제공할 수 있습니다. 물론 이 규정이 환자 개인정보를 제공하도록 한 규정은 아니지만, 해당 사실 확인을 위해서는 당연히 환자의 개인정보도 포함될 수 밖에 없습니다.

따라서, 이규정은 환자의 동의없이 환자의 개인정보를 타 기관에 제공할 수 있는 근거 규정이 될 수 있습니다.
 
그럼, 해당 기관의 요청에 따라 어느 범위까지 개인정보를 제공할 수 있냐는 문제는 명확하지 않으나, 개인정보보호 원칙에 비추어 볼 때 관련 사실의 확인에 필요한 최소한의 개인정보만 제공하여야 되는 것이 맞습니다.

개인정보보호위원회 등 개인정보보호 관련 기관에서는 타 법률에 따라 정보주체의 동의없이 개인정보를 제공하는 경우 합리적인 제공 범위에 대한 기준 및 사례를 마련하여 안내하는 것이 필요하다고 생각합니다.

 

조항	조문	개인정보보호법 관련성
제21조제3항	의료인은 다른 의료인으로부터 제22조 또는 제23조에 따른 진료기록의 내용 확인이나 환자의 진료경과에 대한 소견 등을 송부할 것을 요청받은 경우에는 해당 환자나 환자 보호자의 동의를 받아 송부하여야 한다.	개인정보 제공(제17조) ※ 환자 동의 후 다른 의사에게 제공
	해당 환자의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수 없는 경우에는 환자나 환자 보호자의 동의 없이 송부할 수 있다.

의료법 제21조제3항에는 의사가 다른 기관의 의사로부터 환자 진료기록을 송부요청 받아 송부할 때는 환자 또는 환자 보호자의 동의를 받아야 된다고 규정하고 있습니다.

이는 개인정보보호법 제17조의 개인정보 제3자 제공 시 동의원칙과 동일하다고 보시면 되겠고, 진료기록에 당연히 환자의 개인정보가 포함되어 있어 개인정보 제3자 제공 행위에 해당될 수 있으며, 이때에도 합리적이고 최소한의 개인정보만 제공하는 것이 맞습니다.

다만, 환자가 의식이 없거나, 보호자가 없어 동의를 받을 수 없는 경우에는 동의 없이 송부할 수 있는 예외 규정도 두고 있습니다.





개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)