‘개인정보 보호법’에 발목 잡힌 중소병원
‘개인정보 보호법’에 발목 잡힌 중소병원
  • 김만화 기자
  • admin@dttoday.com
  • 승인 2011.06.16 09:18
  • 댓글 0
이 기사를 공유합니다
[사고] 신입 및 경력 기자 상시 모집

일선 병의원에게도 환자의 개인정보 보호의무를 지우고 있는 ‘개인정보 보호법’이 적용될 것으로 보이는 가운데 정확한 지침이 없어 의료기관의 혼란이 가중될 것으로 우려되고 있다.

지난 3월 국회에서 ‘개인정보 보호법’이 새롭게 제정되면서 오는 9월 30일부터는 공공·민간을 망라한 모든 기관·법인·단체·개인에게 개인정보 보호 의무를 강력히 부여된다. 이 법에 따르면 의료기관도 환자의 개인정보 보호의무를 지게 된다.

하지만 이 같은 ‘개인정보 보호법’은 의료법 시행규칙의 ‘진료기록부에 환자의 이름과 주민등록번호·주소 등을 정확히 기록하도록 명시하라’는 조항과는 정면으로 배치된다.

의료기관이라는 특수성을 인정하는 현실적인 개별법이 만들어져야 하지만 현재까지 보건복지부(복지부)는 아무런 대책을 내놓지 못하고 있다. 이에 대해 한국보건의료연구원, 대한병원협회 등 일부 보건의료단체가 공청회를 여는 등 대책마련에 분주한 모습이다.

◆개인정보보호법의 주요내용은?

사실 환자의 개인정보를 정확히 명시하도록 하는 의료법 조항을 들추지 않더라도 환자의 개인적인 정보를 바탕으로 진료가 이뤄지는 의료현실에 비춰볼 때 ‘개인정보를 수집하기 위해 환자의 동의를 받아야 한다’거나, ‘수집한 이후에는 반드시 파기해야 한다’라는 조항은 의료계 현실과 동떨어진 것이다.

의사들은 환자로부터 많은 정보를 얻을수록 치료에 도움이 되며, 모아진 데이터는 축적해 놓아야 장기적인 임상데이터로서 비로소 연구목적으로 사용이 가능하기 때문이다.

‘개인정보보호법’의 주요내용을 보면 ‘보안범위의 확대’와 ‘처벌의 세분화’로 압축된다.

구체적으로 ▲개인의 동의를 받거나 다른 법률에 특별한 규정이 없는 경우 개인정보를 수집할 수 없다(제15조1항) ▲익명처리가 가능한 경우 익명으로 처리해야 한다(제3조7항) ▲동의 없이 개인정보를 목적에 벗어난 용도로 사용하거나 제3자에게 제공할 수 없다(제18조1항) ▲개인정보 처리의 목적을 달성한 즉시 모든 정보를 파기해야 한다(제21조1항) ▲건강에 대한 정보는 사상·신념·정치적견해 등과 함께 민감정보로 분류하고 다른 개인정보와는 다른 별도의 동의를 받아야 한다(제23조) 등이다.

이러한 법을 어긴 경우 받게 되는 벌칙은 세분화됐다.

먼저 ▲정보주체의 동의를 얻지 않고 개인정보를 제3자에게 제공한 경우 ▲동의 없이 건강정보 등을 수집한 때 ▲개인정보를 목적외 용도로 이용한 경우 등에는 각각 5년이하의 징역 또는 5000만원 이하의 벌금에 처해진다.

또 ▲거짓이나 기타 부당한 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받은 경우 3년 이하의 징역 또는 3000만원 이하의 벌금 ▲주민등록번호 등 고유식별정보가 분실·도난·유출·변조·훼손 되지 않도록 암호화 등 안전성 확보에 필요한 조치를 다하지 않은 경우 2년 이하의 징역 또는 1000만원 이하의 벌금 ▲정보주체로부터 동의를 받을 때 개인정보의 수집·이용목적 등을 제대로 알리지 않은 경우 5000만원 이하의 과태료 등 처벌을 받게 된다.

특히 개인정보의 최소 수집 규정을 지켰는지에 대한 책임은 개인정보처리자(의료기관)에 부여하고 있다. 개인정보와 관련한 환자와 소송이 발생할 경우, 의료기관은 ‘무과실’ 입증해야만 한다.

◆ 병·의원들의 실질적인 대책은 언제쯤?

현재 병원의 정보시스템은 대형병원을 제외하고는 미약한 수준이다. 병원에 따라 큰 격차가 존재할 뿐만 아니라, 개인정보 보안에 대한 인식제고도 낮다.

한 조사에 따르면 국내 의원급 의료기관 중 환자 개인정보보호를 위해 하드웨어나 소프트웨어 환경을 구축한 곳은 10% 미만으로 추정된다.

의료기관의 정보 이용지침이나 정보제공에 관한 특수성을 고려한 개별법이 빠른 시일 내에 마련돼야 하는 이유다.

하지만 이에 대한 정부당국의 대책은 미흡한 상황이다.

보건복지부는 2008년 정보통신망이용촉진 및 정보보호 등에 관한 법률이 개정되면서 ‘개인정보 보호 필수기관’에 의료기관이 포함됨에 따라 지난해 ‘개인정보보호 가이드라인’을 내놓았을 뿐이다. 가이드라인에 따르면 1000개 병상인 상급종합병원과 500개 병상 이상인 대형병원으로 대상을 한정했다.

중소병원이나 의원급 의료기관은 대책이 없다.

개인정보 보호를 강화하려다, 국민의료의 질향상과 대학병원의 연구 수준 저하에 따른 손실이 더욱 큰 것은 아닐지 우려되고 있다.

한편, 한국보건의료연구원은 오는 17일 서울대병원 암연구소 이건희홀에서 대한민국의학한림원과 공동으로 ‘공익을 위한 개인정보 활용을 위한 토론회’를 개최하고, ‘의료기관 개인정보 공익적 이용’에 대한 합리적인 방안을 모색할 방침이다. -실시간 치과전문지 덴탈투데이-

저작권자 © 헬스코리아뉴스 무단전재 및 재배포 금지
김만화 기자
김만화 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
      • 회사명 : (주)헬코미디어
      • 서울특별시 마포구 매봉산로2길 45, 302호(상암동, 해나리빌딩)
      • 대표전화 : 02-364-2002
      • 청소년보호책임자 : 이슬기
      • 제호 : 헬스코리아뉴스
      • 발행일 : 2007-01-01
      • 등록번호 : 서울 아 00717
      • 재등록일 : 2008-11-27
      • 발행인 : 임도이
      • 편집인 : 이순호
      • 헬스코리아뉴스에서 발행하는 모든 저작물(컨텐츠, 기사)는 저작권법의 보호를 받는 바, 무단·전재·복제·배포 등을 금합니다.
      • 「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고
        있음을 알려드립니다. 고충처리인 이슬기 02-364-2002 webmaster@hkn24.com
      • Copyright © 2024 헬스코리아뉴스. All rights reserved. mail to admin@hkn24.com
      ND소프트
      편집자 추천 뉴스
      베스트 클릭