대부분의 병원·의료기관은 의료정보시스템(HIS, Hospital Information System)을 갖추어 처방전달(OCS), 임상병리정보처리(LIS), 영상저장전달(PACS), 전자의무기록(EMR), 원무관리, 일반관리, 경영정보관리 등을 하고 있다.
의료정보시스템 중에서 핵심은 의사 진료처방을 자동으로 각 부서에 전달해주는 처방전달시스템(OCS:Order Communication System), 진료처방을 이용해 각종 검사장비의 검사결과를 자동으로 입력하고 통보해 주는 임상병리정보시스템(LIS:Laboratory Information System), 방사선 촬영 영상 및 판독결과를 입력하고 통보해 주는 의료영상저장전달시스템(PACS: Picture Archiving and Communication System), 이 과정에서 생성되는 각종 의무기록들을 전자해 보관했다가 필요 시 열람할 수 있도록 지원하는 전자의무기록(EMR:Electronic Medical Record)이라 할 수 있다.
이제는 모바일시스템까지 등장하면서 그야말로 차트와 필름이 없는 전자화된 디지털병원, 스마트병원 체제가 완성되어 가고 있다.
병원·의료기관의 정보화, 개방화로 인해 진료환경은 급속도로 나아지고 있으나, 민감한 진료정보, 건강정보가 순식간에 내부 직원에 의해 또는 외부 해커에 의하여 유출될 수 있다는 문제점도 발생하고 있으며, 실제로 이러한 사고가 일어나고 있어 병원·의료기관을 이용하는 개인들을 불안하게 하고 있다.
실제로 미국 보건당국의 통계자료에 따르면, 2009년 이후부터 서터메디컬재단 및 서터피지션 서비스 이용 고객의 환자 의료정보 유출을 포함해 미국 내에서 587건의 유출사건이 일어나 2,200만명의 피해자가 발생했다고 한다.
이에 진료정보나 병원·의료기관에서 취급하는 개인정보에 대하여 정보보호 측면에서 살펴보면서, 제대로 된 진료·개인정보의 이용과 보호 방향을 33개의 문답의 형태로 검토하고자 한다.
<총설>
Q 1. 진료정보는 어떤 정보를 의미하는가?
진료정보란 진료과정·건강검진과정에서 얻은 환자 개인의 신체상황, 상병·치료, 과거병력, 가족병력 등의 진료기록으로서, 다른 사람과 구별할 수 있는 개인정보가 포함된 정보를 개인진료정보라고 한다. 진료정보는 개인정보의 한 유형으로서 예컨대, 진료기록부, 수술기록부, 조산기록부, 간호기록부, 환자명부 등이 여기에 해당한다.
구별해야 할 개념으로서, 의료정보란 진료정보의 개념에 더하여 국가·보건의료분야 종사자들이 필요로 하는 의학지식을 포함하는 개념이며, 건강정보란 진료정보와 같은 의미로 사용되기도 하지만 질병·진단·치료·재활·출산·사망 및 건강증진 등 보건의료에 관한 지식 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 모든 종류의 자료란 의미로 사용되기도 한다. 후자로 사용되는 경우 보건의료정보라고 칭하고 있다.
예컨대 같은 맥박수 정보라도 의사나 의료기관이 진료과정에서 수집한 정보라면 진료정보가 되고 스스로 수집하여 보관하고 있는 정보는 건강정보라 할 수 있다.
넓은 개념 순서대로 정리하면, 의료정보, 건강정보(= 보건의료정보), 개인정보, 진료정보(= 개인진료정보)가 된다. 이 중에서 개인에 관한 정보로서 성명·주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보라는 개인정보의 정의에 부합하는 정보를 우리가 개인정보라 칭하므로, 개인정보는 건강정보보다는 작고, 진료정보보다는 큰 개념이다.
다만 이 글에서는 편의상, 형태와 무관하게 진료과정·건강검진과정에서 얻은 환자 개인의 신체상황, 상병·치료, 과거병력, 가족병력 등의 정보를 진료정보라 하고, 진료정보에 포함되지 않은 개인정보를 진료정보와 구별하여 개인정보라 부르도록 한다.
Q 2. 진료정보는 어떤 특징이 있는가?
진료정보는 의사뿐만 아니라 보조기관인 간호사나 약사, 사무직원 등에 의해서도 수집된다. 수집된 진료정보는 건강보험제도에 따라 진료의 적절성 심사나 진료비 산정을 위하여 건강보험기관이나 건강보험심사평가원에 유통되고 있다. 즉, 병원이나 의료기관에 수집된 채로 보관되는 것이 아니라 불가피하게 유통될 수밖에 없는 특징이 있다.
진료정보에는 개개인의 정신상태나 신체상태에 관한 치명적이고 민감한 정보가 포함되어 있다. 따라서 다른 사람에게 알려진 경우에는 그 어떤 형태의 개인정보보다도 치명적인 악영향을 가져올 수 있다. 나아가 최근의 진료정보의 전자화, 통합화 경향으로 유출의 위험성 및 유출의 피해가 커져가고 있는 실정이다.
Q 3. 진료·개인정보에 관한 법은 어떤 것이 있는가?
진료정보에 관한 대표적인 법률로는 의료법이 있다. 의료법 제17조, 제18조는 진단서·검안서·증명서 또는 처방전에 관하여, 제21조 내지 제23조는 진료기록에 관하여 언급하고 있다. 그 밖에 보건의료기본법, 국민건강보험법, 응급의료법, 정신보건법 등이 있다. 진료정보도 개인정보의 일종으로서 민감정보에 속하므로, 위 법에서 언급되지 않은 사항에 대하여는 일반법인 개인정보보호법이 적용된다.
개인정보에 관한 대표적인 법률로는 개인정보보호법이 있다. 다만 정보통신망을 이용해 진료상담을 하거나 원격의료(의료인이 의료인을 상대로 하는 것으로서 의료인이 환자를 상대로 하는 원격진료와는 구별됨)를 하는 경우에는 그 범위 안에서 정보통신망법이 적용될 수 있다.
<수집>
Q 4. 진료ㆍ개인정보를 수집하는 경우, 정보주체의 동의를 얻어야 하는가?
진료정보를 진료 목적으로 수집하는 경우, 의료법 시행령 제14조에 의하여 법령상 수집할 수 있으므로 환자의 동의를 받지 않고 수집할 수 있다. 예컨대 진료목적으로, ①진료를 받은 자의 주소·성명·주민등록번호·병력(病歷) 및 가족력(家族歷) ②주된 증상, 진단 결과, 진료경과 및 예견 ③치료 내용(주사·투약·처치 등) ④진료 일시분(日時分) 등의 정보를 수집할 때 환자의 동의를 얻지 않아도 된다. 따라서 개인정보 수집·이용 동의서를 받을 필요가 없다.
그러나 진료정보라도 진료목적이 아니라 연구·분석, 공중보건, 진료비 지불, 공급자 인증, 마케팅, 설문조사 등의 목적으로 수집하는 경우(예컨대 병원소식, 백신접종 홍보 등) 또는 홍보나 홈페이지 관리, 만족도 관리 등을 위해 개인정보를 수집하는 경우 등은 반드시 정보주체의 동의를 얻고 수집해야 한다.
이 경우 ①개인정보의 수집·이용 목적, ②수집하려는 개인정보 항목, ③개인정보의 보유 및 이용기간, ④동의를 거부할 권리가 있다는 사실과 그에 따른 불이익을 알리고 동의를 받아야 한다.
Q 5. 홈페이지상에서 진료상담을 하는 경우, 정보주체의 동의를 얻어야 하는가?
현행법상 홈페이지상에서 정보통신망을 이용하여 진료상담을 하는 것은 진료행위로 보지 않는다. 따라서 의료법 시행령 제14조가 적용되는 사안은 아니고 개인정보보호법이 적용된다.
홈페이지상에서 환자의 진료정보나 개인정보를 수집하여 상담하는 서비스를 제공하는 경우, 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에 해당한다고 볼 여지도 있으나, 상담과정에서 민감정보의 수집이나 처리가 수반될 수밖에 없으므로 반드시 정보주체의 동의를 얻어야 한다.
Q 6. 진료정보를 수집하는 경우, 최소수집의 원칙이 적용되는가?
진료정보도 개인정보의 일종이므로 최소수집의 원칙이 적용된다고 보아야 한다. 다만 의사나 의료기관에 의하여 행하여지는 의료행위는 고도로 전문적이고 재량이 많이 포함되는 것이기에 최소수집의 원칙을 엄격하게 적용할 수 없고, 진료행위의 성질에 비추어 합목적적으로 판단해야 할 것이다.
예컨대 정신과 진료 중에 의사가 환자의 학력, 직업, 결혼 유무, 종교, 가족관계, 학창시절의 범죄경력, 성폭행 당한 경험 등을 폭넓게 수집하는 것이 허용될 수도 있다.
<이용>
Q 7. 수집한 진료정보의 구체적인 이용범위는 어떠한가?
진료목적으로 수집한 진료정보는 진료의 목적으로만 이용가능하고, 그 외 목적으로는 이용할 수 없다. 다만 별도의 동의를 얻으면 이용가능하다. 진료목적 범위 밖이란 연구·분석, 공중보건, 진료비 지불, 공급자 인증, 마케팅, 설문조사, 홍보나 홈페이지 관리, 만족도 관리 등의 목적인 경우를 의미한다. 진료목적 범위 내의 이용에 대하여 구체적으로 살펴보면 아래와 같다.
① 진료업무 수행을 위한 이용, 예컨대 진료예약, 진단, 검사, 치료 등의 업무에는 동의 없이 이용할 수 있다.
② 진료업무에 부수적으로 수반되는 업무수행을 위한 이용, 예컨대 진료비 수납, 예약확인 전화나 문자발송, 진단ㆍ검사결과의 통보의 경우는 동의 없이 이용할 수 있다.
③ 진료와 관련되는 진료행위에 해당하는 예방접종을 위한 안내는 진료목적 내의 이용이므로 동의 없이 이용할 수 있으나, 진료와 관련이 없는 예방접종 안내의 경우는 홍보나 마케팅을 위한 목적으로서 별도의 동의를 얻지 않고서는 이용할 수 없다.
④ 불가피하게 병원이 이전하거나 휴업 또는 진료시간이 바뀐 경우에 취하는 연락은 진료목적 범위 내의 행위로 보아야 할 것이다.
Q 8. 수집한 진료정보를 통계·학술·연구 목적으로 이용하는 것은 허용되는가?
진료정보를 그대로 활용하는 경우에는 허용되지 않는다. 특정 개인을 알아볼 수 없는 형태로 가공해야 한다. 진료정보를 가공해 특정 개인을 알아볼 수 없는 상태, 즉 비식별화 과정을 거친 다음에 비로소 통계·학술·연구 목적으로 이용할 수 있다.
다만 이 경우라도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 경우는 허용되지 않는다.
* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2013. 6. 27.) 기고.