△ 사진. 경희의료원 정용엽 박사

인터넷·SNS 등 정보통신기술이 급속히 발달함에 따라 개인정보보호 문제가 심각해지고 있는 가운데 의료계에서도 의료기관 개인정보보호 가이드라인 및 개인정보보호법에 따라 환자의 개인정보보호를 위한 제도적·기술적 장치를 마련하고 이를 준수하고자 노력하고 있다.

환자의 개인정보란 병원의 의무기록을 말하며 여기에는 의료기관에서 진료과정에서 환자에 대해 지득한 지식 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 모든 종류의 자료(data)를 포함되는 것.

경희의료원 정용엽 박사(QI팀장,법학박사)는 의료법학 제13권1호(대한의료법학회, 2012.6.30일 발간)에 게재한 논문 『보건의료정보의 법적 보호와 열람·교부』에서 “환자개인정보는 개인정보보호법에서 ‘민감정보(sensitive data)’로 분류하여 특별 취급하고 있고 병원정보화를 통해 전자의무기록·PACS 등으로 디지털화되어 원격진료·유헬스케어 등의 방법으로 유통되는 경우가 늘어나고 있기 때문에 더욱 세심하게 보호할 필요가 있다”고 밝혔다.

개인정보보호법 및 보건복지부 가이드라인에 따르면 개별 의료기관은 환자개인정보 보호를 위해 기술적·물리적·관리적 보호조치를 취하도록 하고 있는데, 관리적 보호조치에는 개인정보보호위원회 설치 및 개인정보관리책임자·개인정보보호실무책임자·개인정보보안실무책임자 임명하도록 하고 있는데 이는 실무현장에서는 대단히 중요한 것으로 보여진다.
정 박사는 이러한 관리적 보호조치에서 특히 “의료현장 종사자들이 법규 및 지침을 정확히 숙지하고 병원업무를 수행할 수 있도록 정보보호교육을 보다 실질적으로 실시할 필요가 있다”고 주장했다.

한편 법제도적 보호측면에서 의료법을 비롯한 21개 법률의 규정들을 조사해본 결과 환자개인정보를 침해한 경우 각 법률마다 책임조항이 다르게 규정되어 있으며, 그밖에 정보주체와 그 가족 등에 의한 의무기록 열람 및 사본교부제도는 보건의료법 및 의료법에서 이미 법제화되어 있고 이에 따라 개별 의료기관에서도 매뉴얼을 만들어 준수하고 있기 때문에 제도 이용이나 개인정보보호가 원활히 지켜지고 있는 것으로 파악됐다.


저작권자 © e-의료정보 무단전재 및 재배포 금지