의료 관련 법률 상의 개인정보보호 관련 규정4

계속하여 의료법에 나타난 개인정보보 관련 규정을 살펴봅니다.


3. 의료법 시행규칙

의료법 시행규칙에는 진단서 등 진료관련 서식에 필수 기재하여야할 개인정보에 대해 규정하고 있습니다.

따라서, 아래의 문서 작성을 위해 환자의 개인정보를 수집하는 경우에는 별도 환자의 동의를 받을 필요는 없다고 보시면 되겠습니다. 개인정보보호법 제15조에 의해 법률에 따른 개인정보 수집의 경우 정보주체의 동의를 받지 않고 수집할 수 있는 경우에 해당됩니다.


  

제9조

의사ㆍ치과의사 또는 한의사가 발급하는 진단서에는 다음 각 호의 사항을 적고 서명날인하여야 한다. 1. 환자의 주소ㆍ성명 및 주민등록번호 2. 병명 3. 발병 연월일 4. 향후 치료에 대한 소견 5. 진단 연월일 6. 의료기관의 명칭ㆍ소재지, 진찰한 의사ㆍ치과의사 또는 한의사(부득이한 사유로 다른 의사 등이 발급하는 경우에는 발급한 의사 등을 말한다)의 성명ㆍ면허자격ㆍ면허번호

개인정보 수집(제15조) ※ 진단서 필수 수집 개인정보 항목

진단서 발급을 위해 환자의 주소, 성명, 주민등록번호의 개인정보를 수집할 수 있습니다.

제12조

법 제18조에 따라 의사나 치과의사는 환자에게 처방전을 발급하는 경우에는 별지 제9호서식의 처방전에 다음 각 호의 사항을 적은 후 서명(「전자서명법」에 따른 공인전자서명을 포함한다)하거나 도장을 찍어야 한다. 1. 환자의 성명 및 주민등록번호 2. 의료기관의 명칭 및 전화번호 3. 「통계법」 제22조제1항 전단에 따른 한국표준질병ㆍ사인 분류에 따른 질병분류기호 4. 의료인의 성명ㆍ면허종류 및 번호 5. 처방 의약품의 명칭(일반명칭, 제품명이나 대한약전에서 정한 명칭을 말한다)ㆍ분량ㆍ용법 및 용량 6. 처방전 발급 연월일 및 사용기간 7. 의약품 조제시 참고 사항

개인정보 수집(제15조) ※ 처방전 필수 수집 개인정보 항목

처방전 발급 시에는 환자의 성명, 주민등록번호을 수집할 수 있습니다.

제13조의2

법 제21조제2항제1호에 따라 환자의 배우자, 직계 존속ㆍ비속 또는 배우자의 직계 존속(이하 이 조에서 "친족"이라 한다)이 환자에 관한 기록의 열람이나 그 사본의 발급을 요청할 경우에는 다음 각 호의 서류를 갖추어 의료기관 개설자에게 제출하여야 한다. 1. 기록 열람이나 사본 발급을 요청하는 자의 신분증(주민등록증, 여권, 운전면허증 그 밖에 공공기관에서 발행한 본인임을 확인할 수 있는 신분증을 말한다. 이하 이 조에서 같다) 사본 2. 가족관계증명서, 주민등록표 등본 등 친족관계임을 확인할 수 있는 서류 3. 환자가 자필서명한 별지 제9호의2서식의 동의서. 다만, 환자가 만 14세 미만의 미성년자인 경우에는 제외한다. 4. 환자의 신분증 사본. 다만, 환자가 만 17세 미만으로 「주민등록법」 제24조제1항에 따른 주민등록증이 발급되지 아니한 경우에는 제외한다.

개인정보 수집(제15조) ※ 환자의 기록열람 요청 시 필수 수집 개인정보 항목

환자의 기록열람 요청 시 의료기관이 수집할 수 있는 개인정보는 

 - 환자 가족등이 열람 요청 하는 경우: 신분증 사본(주민등록증, 여권, 운전면허등 등), 가족관계증명서, 주민등록 등본, 환자의 자실 서명서, 환자의 신분증 사본

제14조

법 제22조에 따른 진료기록부ㆍ조산기록부와 간호기록부(이하 "진료기록부등"이라 한다)에는 다음 각 호의 구분에 따라 해당 사항을 한글과 한자로 적어야 한다. 다만, 질환명, 검사명, 약제명 등 의학용어는 외국어로 적을 수 있다. 1. 진료기록부 가. 진료를 받은 자의 주소ㆍ성명ㆍ주민등록번호ㆍ병력(病歷) 및 가족력(家族歷) 나. 주된 증상, 진단 결과, 진료경과 및 예견 다. 치료 내용(주사ㆍ투약ㆍ처치 등) 라. 진료 일시분(日時分) 2. 조산기록부 가. 조산을 받은 자의 주소ㆍ성명ㆍ주민등록번호 나. 생ㆍ사산별(生ㆍ死産別) 분만 횟수 다. 임신 후의 경과와 그에 대한 소견 및 보건지도 요령 라. 임신 중 의사에 의한 건강진단의 유무(결핵ㆍ성병에 관한 검사를 포함한다) 마. 분만 장소 및 분만 연월일시분(年月日時分) 바. 분만의 경과 및 그 처치 사. 산아(産兒) 수와 그 성별 및 생ㆍ사의 구별 아. 산아와 태아부속물에 대한 소견 자. 임부(姙婦)ㆍ해산부(解産婦)ㆍ산욕부(産褥婦) 또는 신생아에 대한 지도 요령 차. 산후의 의사의 건강진단의 필요성 유무 3. 간호기록부 가. 체온ㆍ맥박ㆍ호흡ㆍ혈압에 관한 사항 나. 투약에 관한 사항 다. 섭취 및 배설물에 관한 사항 라. 처치와 간호에 관한 사항

개인정보 수집(제15조) ※ 진료기록부, 조산기록부, 간호기록부 상 필수 기재 개인정보 항목

 
의료기관이 진료기록부, 조산기록부, 간호기록부에 필수적으로 기재하여야 할 환자 개인정보 항목은 환자의 성명, 주민등록번호, 병력, 가족력 입니다.

제15조

의료기관의 개설자 또는 관리자는 진료에 관한 기록을 다음 각 호에 정하는 기간 동안 보존하여야 한다. 1. 환자 명부 : 5년 2. 진료기록부 : 10년 3. 처방전 : 2년 4. 수술기록 : 10년 5. 검사소견기록 : 5년 6. 방사선사진 및 그 소견서 : 5년 7. 간호기록부 : 5년 8. 조산기록부: 5년 9. 진단서 등의 부본(진단서ㆍ사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년

개인정보 수집 및 파기(제15조, 제21조) ※ 법령에 따른 개인정보 보유기간

의료법 시행규칙 제15조는 진료에 관한 기록에 대한 보존 기간을 규정하고 있습니다. 예로 환자 명부는 5년, 진료기록부는 10년, 처방전은 2년 등입니다.

이는 개인정보 파기에 관하여 의료기관이 법에 따라 필수적으로 보존하여야 하는 기간으로 환자가 자신의 기록을 파기 요청하더라도 의료기관은 법에 따라 파기를 거부할 수 있는 근거 규정입니다.

제16조

법 제23조제2항에 따라 의료인이나 의료기관의 개설자가 전자의무기록(電子醫務記錄)을 안전하게 관리ㆍ보존하기 위하여 갖추어야 할 장비는 다음 각 호와 같다. 1. 전자의무기록의 생성과 전자서명을 검증할 수 있는 장비 2. 전자서명이 있은 후 전자의무기록의 변경 여부를 확인할 수 있는 장비 3. 네트워크에 연결되지 아니한 백업저장시스템

개인정보 안전조치 의무(제29조) 개인정보 안전성 확보 조치 기준 고시

 
의료법 시행규칙 제16조는 전자의료기록의 안전한 보관을 위한 장비 사항을 규정하고 있는데,
 
- 전자의무기록에 대하여 전자서명 검증 장비
- 전자서명 위 변조를 확인할 수 있는 장비
- 네트워크와 분리된 별도 백업저장 장비

를 갖출 것을 요규하고 있습니다.

개인정보보호법 제29 및 개인정보 안전성 확보 조치 기준 고시에는 개인정보를 안전하게 관리할 수 있는 내부관리계획 수립, 접근통제, 암호화, 백신 등의 조치를 규정하고 있는데, 그러한 규정의 하나로 볼 수 있습니다.

그러나, 개인정보보호법에서 요구하고 있는 수준에 맞추어 좀 더 구체적인 보호 기준을 마련할 필요성은 있어 보입니다.

아니면, 전자의무기록에 대하여 개인정보보호법에 따른 안전성 확보 기준을 따르도록 하는 것도 방법 입니다.

서식3	면허등록 대장: 성명, 주민등록번호	서식 상 기재 필수 개인정보 항목
서식4	면허등록 대장 정정신청서: 성명, 생년월일, 주소
서식5	면허 재발급 신청서: 성명, 주민등록번호, 주소
서식6	사망진단서: 성명, 주민등록번호, 성별, 생년월일, 주소
서식7	출생증명서: 부모(성명, 생년월일), 산모 주소, 출생 주소, 성별,
서식8	사산(사태) 증명서: 부모(성명, 생년월일), 부모 주소
서식9	처방전: 성명, 주민등록번호
서식9의2	진료기록 열람 및 사본발급 동의서: 환자(성명,주민등록번호, 전화번호, 주소), 신청인(성명, 주민등록번호, 연락처, 주소)
서식9의3	진료기록 열람 및 사본발급 위임장: 수임인(성명,주민등록번호,연락처,주소), 위임인(성명,주민등록번호,연락처, 주소)

 
의료법 시행규칙에는 각종 서식을 규정하고 있는데, 서식에서 요구하고 있는 개인정보 항목을 정리해 보았습니다. 표에 보시면 사망진단서, 출생증명서 등에 성명, 주민등록번호, 주소 등의 개인정보를 필수로 요구하고 있습니다. 따라서 이러한 서식 발급을 위해 개인정보를 수집하는 경우에는 동의절차는 필요없다고 볼 수 있습니다.



지금까지 의료법 시행규칙 상에서 요구하고 있는 개인정보 항목을 살펴보았는데요. 의료법에 따라 개인정보를 수집하는 경우에는 법에 따른 수집이라 별도의 환자의 동의없이 수집할 수 있습니다.

의료법이 개인정보보호법을 반영하여 만들어진 것은 아니기 때문에 진료목적 등 각 업무 목적에 따라 최소한의 개인정보를 수집하는 원친에 부합하여 규정되었는지에 대해 고민할 필요성은 있다고 봅니다.

특히, 주민등록번호의 경우 고유식별정보로서 개인정보보호법에서는 원칙적으로 처리를 금지하고 있고, 처리하고자 하는 경우에는 정보주체의 동의를 받도록 되어 있습니다.

의료법은 거의 모든 서식 및 진료기록에서 환자의 주민등록번호를 사용하도록 하고 있기 때문에 의료기관은 환자의 동의없이도 개인정보를 수집 활용 할 수 있습니다.

이러한 과정에서 환자는 자신의 개인정보에 대하여 어느 곳에서 수집되고 활용되고 있는지에 대해 제대로 인식하기 어렵고 자신의 개인정보 통제권 행사가 제약되게 됩니다.

따라서, 설령 법에 의한 개인정보 수집 활용을 하는 경우에는 의료기관의 환자의 개인정보에 대한 상세한 고지 및 안내 프로세서가 좀 더 강화되는 방향으로 개선될 필요성이 있다고 봅니다.

따라서, 의료법에서는 환자의 개인정보 자기 통제권을 보장할 수 있는 설명 고지 의무에 대한 규정을 마련하는 작업이 있어야 되지 않을까 합니다.




개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)