이번에는 Q&A로 풀어본 병원에서의 진료·개인정보보호, 그 두 번째 시간으로 진료정보나 병원·의료기관에서 취급하는 개인정보의 제공·공유, 위탁, 관리, 이전, 폐기 등을 정보보호 측면에서 살펴보도록 한다.
<제공·공유>
Q 9. 수집한 진료정보를 수사기관이나 법원에 제공하는 것은 허용되는가?
진료정보의 제공에 관하여는 의료법 제21조가 적용된다. 따라서 진료정보의 제공에 관하여는 의료법 제21조에 근거하여 판단하면 된다.
이에 따르면 진료정보를 수사기관이나 법원에 제공할 수는 있지만, 이 경우 일정한 절차를 거쳐야 하고, 그렇지 않으면 위법하다. 수사기관이 압수·수색영장을 제시하는 등의 조치를 취할 때에만 의료정보를 제공해야 하고, 임의로 판단하여 진료정보를 수사기관에 제해서는 안 된다. 마찬가지로 법원의 문서제출 명령이 있어야만 의료정보를 법원에 제공할 수 있고, 소송이 걸렸다는 이유만으로 환자나 환자보호자 아닌 사람에게 함부로 진료정보를 제공해서는 안 된다.
참고로, 진료정보가 아닌 개인정보의 경우에는 개인정보보호법에 의하여 판단하여야 하는데, 민간의료기관은 정보주체의 동의를 얻거나 또는 진료정보와 마찬가지로 영장이나 문서제출 명령을 확인하고 제공해야 하지만, 공공의료기관은 영장이나 문서제출 명령이 없더라도 진료정보 아닌 개인정보를 수사기관이나 법원에 제출할 수 있다. 다만 이 경우에도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때에는 허용되지 않는다.
Q 10. 수집한 진료정보를 다른 의사에게 제공하는 것은 허용되는가?
의료인은 다른 의료인으로부터 진료정보의 내용 확인이나 환자의 진료경과에 대한 소견 등을 제공할 것을 요청받은 경우에는 해당 환자나 환자 보호자의 동의를 받아 제공해야 한다. 다만, 해당 환자의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수 없는 경우에는 환자나 환자 보호자의 동의 없이 제공할 수 있다.
나아가 진료정보를 보관하고 있는 의료기관이나 진료기록이 이관된 보건소에 근무하는 의사·치과의사 또는 한의사는 자신이 직접 진료하지 아니한 환자의 과거 진료 내용의 확인 요청을 받은 경우에는 진료정보를 근거로 하여 사실을 확인하여 줄 수 있다.
한편 정보주체에게 제3자 제공에 대한 동의를 받는 경우에는 ①개인정보를 제공받는 자 ②개인정보를 제공받는 자의 이용목적 ③이용 또는 제공하는 개인정보의 항목 ④제공받는 자의 개인정보의 보유 및 이용기간 ⑤동의를 거부할 권리가 있다는 사실과 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 알리고 동의를 받아야 한다.
Q 11. 외부에서 전화로 진료정보나 환자정보를 문의하는 경우, 알려주어도 되는가?
원칙적으로 환자의 진료정보나 환자에 관한 정보를 전화로 알려주는 것은 허용되지 않는다. 이 경우 환자나 그 보호자의 동의를 받은 다음에 알려주는 것은 무방하다. 더불어 의료법 제21조 소정의 서류를 갖춘 다음에 요청하는 경우에도 진료정보나 환자정보를 알려주는 것이 적법하다.
Q 12. 네트워크 병원끼리 진료정보나 환자정보를 통합관리, 공유하거나 상호 제공하는 것은 허용되는가?
네트워크 병원끼리는 별도의 병원으로 취급하므로 무단으로 진료정보나 환자정보를 통합관리, 공유하거나 상호제공해서는 안 된다. 이 문제는 Q 10의 문제로 귀결된다. 즉, 의료인은 다른 의료인으로부터 진료정보의 내용 확인이나 환자의 진료경과에 대한 소견 등을 제공할 것을 요청받은 경우에는 해당 환자나 환자 보호자의 동의를 받아 제공해야 한다. 다만, 해당 환자의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수 없는 경우에는 환자나 환자 보호자의 동의 없이 제공할 수 있다. 따라서 환자나 환자 보호자의 동의가 있어야 네트워크 병원끼리 진료정보나 환자정보를 통합관리, 공유하거나 상호 제공할 수 있다.
<위탁>
Q 13. 수집한 진료·개인정보를 위탁하여 관리할 수 있는가?
진료·개인정보의 위탁이란 위탁자의 이익을 위하여 제3자가 위탁자의 감독 하에 진료·개인정보를 처리하는 것을 의미한다. 위탁이란 위탁자의 이익을 위한 것이라면, 제공이란 제공받은 자의 이익을 위한 것이라는 점에서 양자는 구별된다.
절차적으로 위탁은 정보주체의 동의절차 없이 공개나 고지로 갈음하나, 제공의 경우에는 정보주체의 동의가 원칙적으로 필요하다.
진료·개인정보의 위탁은 가능하지만, 다만 몇 가지 엄격한 절차를 거쳐야 한다. 위탁의 목적에 따라 지켜야 할 절차가 다른데, 진료목적을 위하여 위탁하는 경우와 서비스의 홍보나 판매 권유의 목적으로 위탁하는 경우를 나누어 살펴보아야 한다.
먼저, 진료목적을 위하여 위탁하는 경우에는 문서작성의무 및 공개의무만 준수하면 된다. 즉 위탁업무 수행 목적 외 진료·개인정보의 처리 금지에 관한 사항, 진료·개인정보의 기술적·관리적 보호조치에 관한 사항 등이 포함된 업무위탁문서를 작성해야 하고, 위탁업무의 내용과 수탁자에 대한 사항을 인터넷 홈페이지를 통해 공개해야 하며, 홈페이지에 공개할 수 없는 경우 사업장 등의 보기 쉬운 장소에 게시하는 방법 등으로 공개해야 한다.
둘째, 서비스의 홍보나 판매 권유의 목적으로 위탁하는 경우에는 문서작성의무, 공개의무에 고지의무까지 준수해야 한다. 즉 서비스의 홍보나 판매 권유의 목적으로 진료·개인정보를 위탁할 때에는 정보주체에게 서면 등의 방법으로 위탁사실을 알려야 한다.
업무위탁시 주의해야 할 사항이 있는데, 수탁자 또는 수탁자의 소속직원이 위탁받은 업무와 관련하여 법을 위반하여 손해배상책임을 지는 경우, 위탁자도 동일한 책임을 질 수 있다는 것이다. 이는 위탁으로 인한 위탁자의 감독의무 소홀을 우려하여 생긴 규정이다.
<관리>
Q 14. 진료·개인정보의 안전한 관리를 위하여 필요한 조치는 어떤 것이 있는가?
진료·개인정보의 안전한 관리를 위하여 필요한 조치는 3가지가 있다. ①진료·개인정보의 관리적·기술적·물리적 보호조치(안전성 확보조치)를 취해야 하고, ②개인정보처리방침을 수립하여 공개해야 하며, ③개인정보보호책임자를 지정해야 한다. 이 중에서 가장 난이도가 있고 투자가 필요한 영역은 ①진료·개인정보의 관리적·기술적·물리적 보호조치이다.
순서대로 살펴보면, ① 진료·개인정보의 안전성 확보조치는 3개의 영역으로 나누어진다. 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 그것이다.
관리적 보호조치란, 개인정보보호 책임자의 지정, 안전성 확보에 필요한 조치사항 등을 담은 내부관리계획을 수립하는 것인데, 다만 상시 근무인원이 5인 미만인 병원·의료기관의 경우에는 이러한 관리적 보호조치가 면제된다.
기술적 보호조치란, 접근 통제 및 접근권한의 제한 조치, 암호화 기술 적용 또는 이에 상응하는 조치, 접속기록의 보관 및 위·변조 방지를 위한 조치, 보안프로그램의 설치 및 갱신 등을 포함하는 논리적 보안을 의미한다.
물리적 보호조치란, 개인정보의 안전한 보관을 위한 보관시설 또는 잠금장치의 설치를 포함하는 물리적 보안을 의미한다.
②개인정보처리방침을 수립하여 공개해야 하는데, 이러한 개인정보처리방침에는 개인정보의 처리 목적, 개인정보의 처리 및 보유 기간, 개인정보의 제3자 제공에 관한 사항, 개인정보처리의 위탁에 관한 사항, 정보주체의 권리·의무 및 그 행사방법에 관한 사항, 처리하는 개인정보의 항목, 개인정보의 파기에 관한 사항, 개인정보의 안전성 확보 조치에 관한 사항 등이 포함되어 있어야 한다.
③개인정보처리에 관한 업무를 총괄하는 개인정보보호책임자를 지정하여야 하는데, 사업주 또는 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장 또는 개인정보 보호에 관한 소양이 있는 사람 중에서 지정하여야 한다. 다만 공공의료기관은 개인정보 처리 관련 업무를 담당하는 부서의 장을 개인정보보호책임자로 지정하여야 한다.
<이전>
Q 15. 운영하던 병원을 폐업할 때는 진료정보를 어떻게 해야 하는가?
운영하던 병원을 폐업할 때 또는 1개월 이상 휴업할 때, 진료정보는 관할보건소로 이관하여야 한다(의료법 제40조). 다만 폐업이나 휴업을 하는 사람이 진료정보를 직접 보관하고자 하는 경우에는 진료기록 보관계획서를 작성하여 관할 보건소장의 허가를 받아 보관할 수 있다. 진료정보는 민감한 정보이므로, 폐업이나 휴업을 핑계로 다른 사람에게 이전시켜서는 안 된다.
Q 16. 병원을 두 의사가 동업하다가 한 명이 나가는 경우, 나가는 의사는 진료정보를 가지고 나갈 수 있는가?
병원을 공동으로 개설하여 운영하였다고 하더라도, 그 기간 형성된 진료정보를 가지고 나갈 수 없고, 열람할 수도 없다. 다만 두 가지 예외가 있다. 우선, 환자의 동의를 얻은 경우에는 진료정보를 가지고 나갈 수 있다. 그리고 환자의 진료를 위하여 필요한 경우에는 의료인은 다른 의료인으로부터 진료정보의 내용 확인이나 환자의 진료경과에 대한 소견 등을 제공할 것을 요청할 수 있고, 이 경우 요청을 받은 의료인은 해당 환자나 환자 보호자의 동의를 받아 제공하여야 한다.
Q 17. 병원을 다른 의사에게 넘기는 경우, 진료정보나 개인정보는 어떻게 넘겨야 하는가?
병원을 다른 의사에게 넘기는 경우 의료법 제33조 제5항이 적용된다. 즉 병원 개설자의 변경사항에 관하여, 병원급의 경우 시·도지사에게 허가를 받거나 의원급의 경우 시장·군수·구청장에게 신고한 경우, 동일한 개인정보처리자가 유지된 것으로 보므로, 결국 위 절차만으로 진료정보를 계속적으로 보관할 수 있다.
Q 18. 진료정보가 아닌 개인정보를 이전하는 경우에도 진료정보와 동일한 조치를 취해야 하는가?
이 경우 의료법이 아닌 개인정보보호법 제27조가 적용되므로 정보주체에의 고지의무와 목적범위 내의 이용의무가 발생한다. 즉 양도인 또는 양수인 중 택일하여 개인정보를 이전하려는 사실, 개인정보를 이전받는 자의 성명, 주소, 전화번호 및 그 밖의 연락처, 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차를 정보주체에게 고지하여야 하고, 양수인은 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 의무를 부담한다.
<파기>
Q 19. 진료정보의 보존기간은 어떠한가?
진료에 관한 기록의 보존기간은 의료법 시행규칙 제15조에 아래와 같이 규정되어 있다. 다만 이 기간은 최소기간이므로 진료목적상 필요하면 기간을 연장할 수 있다.
1. 환자 명부 : 5년
2. 진료기록부 : 10년
3. 처방전 : 2년
4. 수술기록 : 10년
5. 검사소견기록 : 5년
6. 방사선사진 및 그 소견서 : 5년
7. 간호기록부 : 5년
8. 조산기록부: 5년
9. 진단서 등의 부본(진단서·사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년
Q 20. 진료정보의 파기는 어떻게 해야 하는가?
진료정보의 보존기간이 종료하면 진료정보를 파기해야 한다. 단순히 전자파일을 삭제하는 것으로 그쳐서는 아안 된다. 전자적 파일은 복원이 불가능한 방법으로 영구 삭제하고, 종이 등 기록매체는 파쇄 또는 소각의 방법으로 파기해야 한다. 다만 공공의료기관은 반드시 기록물평가심의회를 구성하여 보유기간 연장이나 폐기를 결정해야 한다.
Q 21. 진료정보가 아닌 개인정보의 경우는 어떠한가?
이 경우 개인정보보호법 제21조가 적용된다. 따라서 진료정보가 아닌 개인정보의 경우, 보유기간이 경과했거나 처리목적의 달성 등 사유 발생시 즉시 파기해야 한다. 개인정보의 파기는 개인정보보호책임자의 책임 하에 정당한 사유가 없는 한 5일 이내에 파기해야 한다. 파기의 방법은 진료정보의 경우와 같고, 파기에 관한 기록은 보관해야 한다.
<정정·삭제 등>
Q 22. 환자가 자신에 관한 진료·개인정보의 변경을 요구하는 경우에 병원은 정정 또는 삭제할 의무가 있는가?
진료목적으로 수집한 진료정보에 관하여는 정보주체라도 보존기간 동안 원칙적으로 정정·삭제를 요청할 수 없다. 나아가 의사도 임의로 수정할 수 없다. 의료법이 적용되기 때문이다. 그러나 진료정보 아닌 개인정보의 경우는 개인정보보호법이 적용되기 때문에 그러하지 아니하다. 진료정보 아닌 개인정보에 대하여 정보주체가 열람, 처리정지, 수정, 삭제 등을 요구할 경우 10일 이내에 요청에 대한 처리를 하거나 연기 또는 처리할 수 없는 사유를 정보주체에게 통보해야 한다.
* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2013. 7. 2.) 기고.
