비밀보장권

가. 비밀보장권: 정의와 문제점

정보화사회가 급속히 발달하면서 긍정적 효과와 아울러 개인정보의 유 출과 사생활 침해 등 역기능 역시 크게 증가하고 있다. 개인정보는 일반 적인 인적사항(이름, 주민등록번호, 주소 등)에서부터 재산적 정보(소득, 금융, 계좌번호 등), 사회적 정보(학력, 범죄, 근로, 병역 등)에 이르기까 지 다양한데, 여기에는 ‘신체적 정보’로 명명되는 의료 및 건강정보가 포 함된다³¹⁾. 개인의 의료정보는 건강상태와 진료기록, 병력(病歷) 등이 해 당하는데, 대부분 의료기관에서 생산, 보관, 관리되고 있으며 정보특성상 가장 민감하고 보호가 필요한 부분이라 할 수 있다. 개인의료정보의 손실 이나 파손은 환자 안전에 직결되는 문제일 수 있으며, 개인식별정보를 담 고 있어서 유출에 따른 차별과 보험 가입 등의 역선택 문제가 발생할 수 있고, 정보 보유기관 입장에서는 평판과 신뢰도 하락을 가져오는 직접적 인 원인이 되기 때문이다(정영철 외, 2005). 특히 의료기관에서 문서 중 심의 기록들이 전자처방전, 전자의무기록(EMR), 영상저장전송시스템 (PACS) 등 전산화된 정보로 변경‧축적되면서 개인의료건강정보의 유출이 대규모로 발생할 수 있는 위험성을 가지게 되었다.

31) http://www.i-privacy.kr/intro/define1.jsp

〈표 3-11〉 개인의료정보의 유형

구분 내용

환자기본 정보 성명, 연령, 생년월일, 주소, 전화번호, 연락처, 근무지, 호적등본, 배우자정보 등

건강보험 및 복지 정보 건강보험정보, 장애자수첩정보 등 진료관리 정보 진료정보, 내원일자, 입원 및 퇴원일자 등 생활 정보 흡연여부, 음주여부, 정신상태 정보

의학적 정보 출생시 체중, 임신분만 관련기록, 예방접종 관련기록, 수혈여부, 가족병력 등

진료기록 정보 진단, 진료계획, 현 병력 등

지시기록 정보 처방지시 기록, 수술기록, 처치 기록 등 진료정보 교환정보 진단서 등

진료설명 및 동의 정보 설명정보, 동의정보 등

요약 정보 진료요약, 입원요약 등

사망기록 정보 사망진단서, 부검기록 등 자료: 정영철 외(2013)

우리나라는 개인정보의 수집을 최소한으로 제한하고, 정보주체의 동의 (개인정보의 자기결정권한), 개인정보의 처리 제한, 개인정보의 열람‧청구

‧차단‧삭제권한, 개인정보영향평가 등을 규정하는 「개인정보보호법」을 2011년에 제정하여 시행하고 있으며, 「의료법」 역시 의료인에게 비밀누 설금지(제19조)와 환자 이외의 사람에게 진료기록 등의 열람 제한(제21 조제1항) 의무를 부여하여 환자들의 개인의료정보를 보호하기 위한 틀을 갖추어 놓고 있다. 또한 「약사법」, 「의료기사 등에 관한 법률」, 「감염병의 예방 및 관리에 관한 법률」, 「건강검진 기본법」 「모자보건법」, 「국민건강 보험법」, 「후천성면역결핍증 예방법」 등 여러 가지 보건의료 관련 법령에 서도 비밀누설의 금지를 명문화하는 한편, 의료기관인증제도의 인증평가 항목에 ‘의료정보관리’ 항목을 두어 환자의 개인정보보호 및 보안을 중요

한 기준으로 설정한다. 그러나 법적 보호장치에도 불구하고 의료기관에 서의 진료기록이 무단으로 유출되거나 치료 전후의 사진이 게재되는 등 현실에서 개인의료정보가 본인의 동의없이 사용되는 사례가 빈번하게 발 생하여 사회문제화하는 상황이기도 하다.

나. 비밀보장권 관련 제도 개선: 개인정보영향평가(PIA)

의료소비자의 비밀보장권 침해 사례에 대하여 「개인정보보호법」 제33 조에 규정되어 있는 개인정보영향평가(PIA: Privacy Impact Assessment)를 의료기관에서 개인의료정보를 보호하는 절차적 틀로 고 려할 수 있다. 개인정보영향평가는 개인정보를 취급하는 사업이 국민의 프라이버시에 미치는 영향을 사전에 파악하고 개선방안을 모색하는 절차 로서, 5만명 이상의 민감정보 또는 고유식별정보가 담긴 개인정보파일을 처리하는 경우, 공공기관 내‧외부의 다른 개인정보파일과 연계하여 50만 명 이상의 개인정보파일을 구축하는 경우, 개인정보파일이 100만명 이상 인 경우 등이 그 대상에 포함된다³²⁾.

개인정보영향평가의 심사기준은 개인정보를 보호하기 위한 조직 및 보 호계획의 수립에서부터 개인정보의 수집‧보유‧이용 등 처리단계에 이르기

32) 개인정보 보호법 시행령 제35조(개인정보 영향평가의 대상)

① 구축‧운용또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 법 제23 조에 따른 민감정보(이하 "민감정보"라 한다) 또는 고유식별정보의 처리가 수반되는 개인정보파일

② 구축‧운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축·운용하 고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주 체에 관한 개인정보가 포함되는 개인정보파일

③ 구축·운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인 정보파일

④ 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개 인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일

분야 영역 상세내역 점검

분야 영역 상세내역 점검 항목수

3 이용 및 연계‧제공 단계

이용 및 제공의 기본원칙 3

타기관 연계‧제공시 절차 5

개인정보처리시스템 접근통제 10

웹 및 애플리케이션 통제 7

개인정보 처리단말기 보호조치 5

개인정보 이용‧제공 승인 2

네트워크 접속통제 4

웹사이트 개인정보 노출차단 1

개인정보 처리내역 기록관리 3

4 파기단계 보유기간 산정 및 안내 3

특정 IT기술 활용시 개인정보 보호

1 CCTV 활용

CCTV 설치시 의견수렴 1

CCTV 설치 안내 1

CCTV 사용제한 2

CCTV 설치 및 관리에 대한 위탁 1

2 RFID 활용 RFID 이용자 안내 4

RFID 태그부착 및 제거 3

3 바이오 정보활용 원본정보 보관시 보호조치 2

4 위치정보 활용 개인위치정보 수집동의 1

개인위치정보 제공시 안내사항 1

자료: 정영철 외(2013)

현재 우리나라의 의료기관 대부분이 공공기관이 아니라는 점에서 개인 정보영향평가를 의무적으로 적용하기에는 다소 무리가 따른다고 할 수 있다. 그러나 보건의료서비스는 일종의 공공재로서 공익적 성격을 강하 게 가지고 있고, 서비스 이용 과정에서 산출되는 개인정보가 대단히 민감 한 정보를 담고 있다는 점에서 개인정보영향평가제도를 활용한 의료기관 의 자율적인 점검을 유도할 필요성은 높다고 보여진다.