원격의료에 있어서의 개인정보보호에 관한 국제적 가이드라인

원격의료와 관련하여 지금까지 제시된 각종 국제적 가이드라인 중 원격 의료에 있어서의 개인정보보호를 구체적으로 규정한 경우로는, 자격제도 와 마찬가지로, 세계의사협회와 국제변호사협회의 가이드라인을 들 수 있 다. 아울러 네트워크의료재단의 경우도 개인정보보호에 관한 규정을 두고 있다. 이들의 경우 각 협회가 속한 입장 및 시각에 따라 다른 차원에서 원격의료에 있어서의 개인정보보호를 규정한다. 그러므로 각각의 규정을 분석함에 있어 직접적으로 규정하는 내용뿐만 아니라 간접적으로 관련된 내용의 포괄적 분석이 필요하다.

가 가가

가. . . 세계의사협회 . 세계의사협회 세계의사협회 가이드라인의 세계의사협회 가이드라인의 가이드라인의 원격의료에 가이드라인의 원격의료에 원격의료에 있어서의 원격의료에 있어서의 있어서의 있어서의 개인정보보호규정

개인정보보호규정개인정보보호규정 개인정보보호규정

세계의사협회의 가이드라인은 원격의료와 관련한 의사와 환자와의 관계 가운데서, 특히 환자의 기록과 그 관리 차원에서 개인정보보호를 규정한 다. 이들 중 개인정보보호와 관련하여 주목할 만한 규정은 ①환자의 역할 에 관한 원칙, ②환자기록에 관한 원칙, ③환자의 동의 및 비밀유지에 관 한 원칙 등이다. 이들을 구체적으로 분석한다.

(1) (1) (1)

(1) 환자의 환자의 환자의 환자의 역할에 역할에 역할에 관한 역할에 관한 관한 원칙 관한 원칙 원칙 원칙

세계의사협회는 자료의 수집 및 전달과 관련한 환자의 역할을 다음과 같이 규정한다.

“원격지에서 모니터링이 이루어지는 경우와 같이 어떤 상황에서는 환자 는 의사에게 자료를 수집하고 전달할 책임을 맡는다. 의사는 환자에게 필

요한 과정을 교육시키고 그러한 과정 중 자신의 역할에 대한 중요성을 충 분히 이해시킬 의무가 있다. 이 원칙은 원격의료에서 환자가족이나 환자 를 돕는 그 외 보호자에게도 동일하게 적용되어야 한다.”⁹²⁾

(2) (2) (2)

(2) 환자기록에 환자기록에 환자기록에 환자기록에 관한 관한 관한 관한 원칙원칙원칙원칙

세계의사협회는 원격의료를 행하는 의사가 환자의 기록을 다룸에 있어 준수하여야 할 사항을 다음과 같이 규정한다.

원격의료를 행하는 모든 의사는 적절한 환자기록을 보존해야 하며 각각 의 경우에 대한 모든 측면은 적절히 문서화되어야 한다. 입수된 양적. 질 적 자료 및 기타 정보뿐만 아니라 환자의 인적사항(신원확인)도 기록되어 야 한다. 환자진료소견서, 이들에게 행한 권고 및 주어진 원격의료에 대 한 자료는 적절히 기록되어야 하며 정보가 영구적으로 정확하게 보관되도 록 모든 노력을 기울여야 한다.

원격의료를 통해 의뢰된 사항에 대한 조언을 제공한 전문가는 기본으로 삼았던 자료와 기타 정보뿐만 아니라 자신이 전달한 조언에 대한 상세한 기록도 남겨두어야 한다.

환자정보를 보관 및 전달하는데 이용되는 전자수단은 환자의 비밀과 정 보등록, 교환된 정보의 보안에 대한 보장이 충분히 갖추어져 있는 경우에 만 이용된다.

92) 16. In some situations, the patient assumes responsibility for the collection and transmission of data to the physician, as in the case of tele-monitoring. It is the physician's obligation to ensure that the patient has been properly trained in the necessary procedures, is physically capable, and fully understands the importance of his or her role in the process. The same principle should be applied to a family member or other caretaker assisting the patient in a telemedicine procedure.

(3) (3) (3)

(3) 환자 환자 환자 환자 동의 동의 동의 동의 및 및 및 및 비밀유지에 비밀유지에 비밀유지에 비밀유지에 관한 관한 관한 관한 원칙원칙원칙원칙

세계의사협회는 환자의 동의 및 비밀유지에 관한 일반적인 규정이 존재 함을 전제로 하고, 윤리적으로 필요한 부수적인 사항만을 다음과 같이 규 정한다.

환자 동의 및 비밀유지에 대한 일반적인 규정이 원격의료 상황에도 적 용된다. 환자정보 및 기타 정보는 의사나 다른 보건의료인의 요청이 있 을 경우 환자의 고지 동의가 있을 때에만 승인된 범위에 한하여 전달될 수 있다. 전달된 자료는 의문이 제기된 문제와 적합한 것이어야 한다.

일부 전자통신수단을 통한 정보 유출의 위험 때문에 의사는 환자의 비밀 을 보호하기 위해 인증된 보안대책을 적극적으로 따라야 할 의무가 있다.

나나나

나. . . 국제변호사협회의 . 국제변호사협회의 국제변호사협회의 국제변호사협회의 원격의료에 원격의료에 원격의료에 원격의료에 있어서의 있어서의 있어서의 있어서의 개인정보보호에 개인정보보호에 개인정보보호에 개인정보보호에 관한 관한 관한 관한 규정

규정규정 규정

국제변호사협회는 개인정보보호를 환자의 기록의 기밀성⁹³⁾이라는 제목 으로 다음과 같은 여섯 가지 항목으로 규정한다.

첫째, 각 협약당사국은, 제한된 특별한 경우를 제외하고는, 특정인의 육 체적, 심리적 여건, 보건진료 및 처치에 관한 정보가 당사자의 동의 없이 유포되지 아니하도록 하여야 한다.

둘째, 제3자에 의한 정보접근(interception)의 위험의 최소화 및 제3자 의 정보접근이 이루어진 경우에도 해당 정보의 이해 및 이용의 개연성을 줄이기 위하여 협약당사국은 의료정보의 전달과 원격의료기관 상호간의 원격의료기록의 전자적 전달이 국제적으로 수용될 수 있는 방법으로 이루 어지도록 하여야 한다.

셋째, 각 협약당사국은 관련된 의사에게 환자의 기록을 적절한 암호화 시스템(encryption system)을 활용하여 안전하게 저장하고 전송하기 위

93) IBA Article 5 : CONFIDENTIALITY OF RECORDS

한 합리적 조치를 취할 책임을 부여하여야 한다. 각 협약당사국은 관련된 의사에게 자신이나 자신이 허용한 동료 이외의 자가 암호 키(encryption key)를 획득함을 방지하기 위한 합리적 조치를 취할 책임을 부여하여야 한다. 각 협약당사국은 관련된 의사와 원격의료의사에게 서류 및 전자기 록을 모두 포함하는 의료기록의 기밀보장이 완전할 수 없으며, 안전장치 가 침해될 수 있음에 대한 경고를 환자에게 합리적으로 전달할 책임을 부 여하여야 한다.

넷째, 각 협약당사국은 원격의료기록과 환자의 정보에 대한 자격 없는 자의 접근을 차단하기 위하여 입법을 포함한 모든 적절한 수단을 강구하 여야 한다.

다섯째, 의료연구와 수련을 위한 목적으로 하는 경우, 정보와 관련된 사 람의 동일성을 확인할 수 없는 경우에 한하여, 보건진료정보는 당사자의 동의 없이 공표될 수 있다. 의료연구에 있어서 인간주체의 활용과 관련한 모든 현존하는 국제조약은 존중된다.

여섯째, 각각의 협약당사국은 무장 충돌 과정에서 질병 또는 부상을 입 은 자의 처치에 전적으로 활용되는 정보통신은 병원 및 의료수송에서 이 루어지는 경우와 유사하게 보호될 수 있도록 하여야 한다. 위와 같은 정 보전달은 암호화되어서는 안 된다. 이는 충돌의 적대적 상대방과 정보의 본래의 특성을 판단할 제3자에게 허용되어져야 하기 때문이다. 비전투원 의 통신과의 연결이 국가안보의 위협으로 노출되어서는 아니 된다. 이 조 문이 규정한 목적에 해당하는 경우를 제외하고는, 기밀보호 의무는 보건 진료정보를 습득하게 되는 모든 자에게 구속력을 미친다.

다다다

다. . . 네트워크의료재단의 . 네트워크의료재단의 네트워크의료재단의 네트워크의료재단의 원격의료관련 원격의료관련 원격의료관련 원격의료관련 웹사이트에 웹사이트에 웹사이트에 웹사이트에 있어서의 있어서의 있어서의 있어서의 개인개인개인개인 정보보호원칙

정보보호원칙정보보호원칙 정보보호원칙

네트워크의료재단의 가이드라인은 원격의료를 위한 인터넷 및 World-Wide Web의 활용과 관련한 것이다. 이 가이드라인은 의료 및 보 건에 관한 웹사이트에서의 행동, 특히 개인정보보호에 관하여 다음과 같

이 규정한다.

“해당 웹사이트를 방문한 환자 및 방문자의 인적사항을 포함한 개인의 진료정보의 기밀을 최대한 보호한다. 웹사이트 관리자는 보건의료정보와 관련된 사생활 보호에 관하여 국내는 물론 미러사이트가 적용되는 나라의 법적 요구사항을 엄격히 준수한다.”⁹⁴⁾

라 라라 라. . . 소결. 소결소결소결

위에서 살펴본 바와 같이 세계의사협회와 국제변호사협회 및 네트워크 의료재단의 가이드라인 중 개인정보보호에 관한 부분은 매우 제한적이다.

세계의사협회의 경우 의사와 환자와의 관계 중에서 환자의 기록과 관련한 윤리적 측면에 그 중점을 두고 있고, 국제변호사협회의 경우 환자 기록의 기밀성을 유지하기 위한 협약 당사국의 의무를 간략히 설정하고 있으며, 네트워크의료재단은 의료 및 보건에 관한 웹사이트에서의 행동강령을 간 략히 규정하고 있기 때문이다. 위와 같은 사항을 그 기본적인 요소로 하 고, 다른 문헌과 국내외 법제에 나타나 있는 입법의견을 종합하여 원격의 료에 있어서의 국제 공동 활용을 촉진함에 있어 필수불가결한 개인정보보 호의 가이드라인을 제시할 필요가 있다.

94) HON Principle 3 guidelines(Confidentiality) : Confidentiality of data relating to individual patients and visitors to a medical/health Web site, including their

94) HON Principle 3 guidelines(Confidentiality) : Confidentiality of data relating to individual patients and visitors to a medical/health Web site, including their