건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-29 14:11 (금)
"진료정보 대량 유출 병원 존립까지 위험"
"진료정보 대량 유출 병원 존립까지 위험"
  • 송성철 기자 good@doctorsnews.co.kr
  • 승인 2014.05.25 19:21
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

이경권 준법지원인 심화과정 지도교수 "개인정보 보호 점검해야"
내부관리·교육·암호화·방화벽·잠금장치 등 '안전조치의무' 강조

▲ 이경권 분당서울대병원 의료법무 전담교수(법무법인 엘케이파트너스 대표변호사)가 22일 병원 준법지원인 양성 심화과정에서 진료정보 보호의 중요성을 강조하고 있다.ⓒ의협신문 송성철
의료기관에서 민감한 진료정보가 유출될 경우 자칫하면 존립이 위험한 상황에 처할 수 있다는 우려가 제기됐다.

이경권 분당서울대병원 의료법무 전담교수(법무법인 엘케이파트너스 대표변호사)는 22일 병원 준법지원인 양성 심화과정 종합토론을 통해 "의료기관들의 개인정보 보호에 관한 안전조치가 여전히 미흡한 상황"이라며 "자칫 진료정보가 대량으로 유출되는 사고가 벌어질 경우 적지 않은 배상 문제와 신뢰도 추락으로 인해 의료기관의 존립까지 위험한 상황에 직면할 수 있다"고 지적했다.

이경권 교수는 "개인정보보호법에 따라 개인정보가 분실되거나 유출되지 않도록 안전하게 관리하지 않은 경우에는 법적인 제재가 불가피하다"며 "의료기관 종사자 모두가 법규를 철저하게 지킬 수 있도록 준법경영을 항상 염두에 둬야 한다"고 강조했다.

"경제성장률이 낮아지고, 예측하기 힘든 의료정책과 규제 속에 앞으로 건강보험 재정 악화로 인해 의료기관들이 더 어려운 상황에 놓일 수밖에 없다"고 전망한 이 교수는 "지속가능한 발전을 위해서는 준법경영에 기반한 위기관리를 통해 손실을 예방하거나 최소화해야 한다"며 "준법감시(준법지원) 체계를 구축해 나갈 필요가 있다"고 조언했다.

'개인정보 보호에 관련된 법령의 이해'를 주제로 열린 이날 심화과정에서 이미정 단국의대 교수는 '의료기관에 대한 개인정보보호법의 적용' 주제강연을 통해 "의료법이나 개인정보를 보호하기 위해 만든 법령이 환자의 진료를 제한하는 경우도 있다"며 "의료법 명시된 보존기간이 지난 진료정보는 원칙적으로 폐기하도록 규정하고 있지만 소아청소년과의 예방접종이나 출생력을 비롯해 외과의 이식이나 내과의 악성질환 과거력 등은 10년 이후에도 진료를 위해 기록을 보관할 필요가 있다"고 지적했다.

이 교수는 "진료 목적으로 환자의 동의없이 연장할 수 있다는 내용은 법이 아닌 가이드라인을 통해 제시하고 있다"고 덧붙였다.

이 교수는 올해 초 한국보건사회연구원이 발표한 <의료기관의 개인정보 보호현황과 대책> 보고서를 인용, "개인정보 보안조치를 한 병원은 평균 62.1%였고, 의원은 32.1%로 미흡한 것으로 조사됐다"며 "의료기관들은 개인정보가 분실되거나 유출되지 않도록 내부관리계획 수립과 교육을 비롯해 접근통제·암호화·방화벽·백신 등 기술적인 조치와 안전한 보관시설 및 잠금장치 등 안전조치의무를 다하지 않으면 더 힘든 상황을 맞을 수 있다"고 우려했다.

진료기록의 열람에 대해서도 의료법 21조에서 규정하고 있는 환자 본인과 예외규정 외에는 주의할 필요가 있다는 조언도 나왔다.

박정상 삼성서울병원 법무과장은 '의무기록 발급시 주의해야 할 의료법 규정'에 대해 설명하면서 "형사소송법 제199조를 근거로 수사기관이 공문으로 환자에 대한 기록열람에 응했을 경우 환자 본인이 문제를 제기하면 의료기관은 비밀누설금지의무 위반에 대한 법적 책임을 지게될 수 있다는 것이 보건복지부의 유권해석"이라며 "법원의 압수 수색 영장이 아닌 수사기관의 공문을 근거로 진료기록을 열람시켜서는 안된다"고 설명했다.

▲ 개인정보 안전성 확보 조치
한편, 개인정보 보호와 정보 보안에 고심하고 있는 의료기관들들은 '민감한 의료정보 유출 방지 전략'을 주제로 28일 서울 역삼동 한국과학기술회관에서 열리는 2014 의료기관 개인정보보호·정보보안 컨퍼런스를 눈여겨 볼 필요가 있다.

보안정보 온라인 뉴스 사이트인 데일리시큐가 주최하고, 안전행정부·한국인터넷진흥원·한국정보화진흥원·대한병원정보협회·대한의무기록협회가 후원하는 이번 컨퍼런스는 전국 국공립 의료기관·대학병원·민간 중소병원에 종사하는 개인정보 및 정보 보호 책임자와 실무자를 대상으로 개인정보 보호 및 정보보안 실무정보를 제공하기 위해 마련한 자리.

이날 컨퍼런스에서는 ▲2014 개인정보보호법 기술적·관리적 조치 방안(김호성 한국인터넷진흥원 팀장) ▲안전행정부 2014 의료기관 개인정보보호법 준수사항 주요 내용(문금주 안전행정부 과장) ▲보건복지부 의료기관 개인정보보호 가이드라인(김준태 보건복지부 사무관) ▲의료기관 개인정보보호 실무자를 위한 개인정보보호 강화 방안(김대환 소만사 대표) ▲의료기관 네트워크 접근 제어(NAC) 구축사례(노양욱 지니네트웍스 팀장) ▲중소병원 실무자 입장에서 바라본 개인정보보호 대응 전략(김경환 변호사·법무법인 민후/최진욱 메디케어컨설팅 수석) ▲의료기관 개인정보 유출 방지 전략(지란지교소프트) ▲의료기관 개인정보보호 거버넌스 체계 구축 방안(김두현 한국정보화진흥원 부장) 등이 발표된다.

참관객 등록사이트(http://www.dailysecu.com/mpis2014/index.html)를 통해 등록하면 무료로 참관할 수 있다.


개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음