감염병의 예방 및 관리에 관한 법률선 개인정보인 '직업' 신고해야
국민대통합위원회 "직업·종교 등 개인정보 요구 관행 차단"...법률과 상충
국민대통합위는 지난 6월 30일 "최근 빈번히 발생하고 있는 개인정보 유출사고를 예방하고, 해당 업무와 직접적인 관련성이 없는 주민등록번호, 종교 및 가족사항 등과 같은 개인정보 수집을 최소화하여 불필요한 갈등이 발생하지 않도록 안전행정부와 보건복지부에 홍보 및 지도·감독 강화 등 필요한 조치를 권고했다"고 밝혔다.
국민대통합위는 "보건복지부의 '개인정보보호 가이드라인'에 따라 진료기관 등은 환자진료 목적 이외의 불필요한 개인정보를 수집할 수 없는데도 일부 병원은 '절차상 이유', '환자 관리상 편의' 등 때문에 학력·직업·종교 등의 개인정보를 입원 서류 등에 기재토록 해 불필요한 갈등을 일으키고 있다"고 설명했다.
국민대통합위의 권고에 대해 안전행정부와 보건복지부는 일반기업 및 병원 등 관련 기관의 개인정보 요구 실태를 파악하고, 관리·감독을 강화해 비정상적인 개인정보 수집 관행을 개선해 나가겠다는 입장이다.
안행부는 개선 권고를 지키지 않은 기관에 대해 '개인정보보호법'에 따른 과태료 부과·형사고발·위반사실 공표 등의 조치도 취하겠다고 밝혔다.
의료계는 국민대통합위의 권고에 대해 현실성이 떨어질 뿐만 아니라 다른 법률과의 관계를 감안하지 않은 결정이라며 고개를 젓고 있다.
감염병 발생 신고(보고)서에는 주민등록번호·전화번호·직업·성별·주소 등이 포함돼 있어 의료기관은 진료기록을 통해 개인정보를 파악할 수밖에 없는 실정이다.
신고를 하지 않았거나 거짓으로 신고한 경우 2년 이하의 징역 또는 2000만원 이하의 벌금에 처하도록 규제하고 있다. 신고를 게을리한 경우에도 200만원 이하의 벌금형을 규정하고 있다.
'감염병의 예방 및 관리에 관한 법률'에 따르면 1∼4군 감염병은 지체없이 관할 보건소에 신고해야 한다. 표본감시의료기관으로 지정된 의료기관의 장은 제3군 감염병 중 인플루엔자, 제6군 감염병, 지정감염병 발생시 질병관리본부장이 정한 별도의 서식으로 7일 이내 보고해야 한다.
제2군 감염병 중 B형 간염은 급성 B형 간염 및 병원체 보유자 중 산모와 주산기 감염자만 신고하도록 하고 있다.
감염병 환자가 사망한 경우에는 원사인을 기준으로 사망원인을 기록해 신고해야 하며, 1∼4군 감염병환자가 사망한 경우에는 사망자로 변경해 신고해야 한다.
3군 감염병인 결핵은 결핵예방법에서 정한 방법에 따라, 후천성면역결핍증은 후천성면역결핍증 예방법에서 정한 방법에 따라 별도로 발생 및 사망을 신고하도록 하고 있다.
의료계는 "감염병 예방 및 관리에 관한 법률을 준수하기 위해서는 개인정보를 수집해야 하고, 국민대통합위는 직업을 비롯한 개인정보를 수집하지 말라고 권고하고 있다. 혼란스럽다"고 말했다.
한편, 안행부는 8월 7일부터 개인정보보호법을 강화, 모든 공공기관 및 민간 사업자에 대해 법령상 근거 없이 주민등록번호를 수집·처리하는 행위를 원칙적으로 금지키로 했다.
주민등록번호를 적법하게 수집한 경우라도 이를 안전하게 관리하지 않아 유출된 경우 최대 5억원까지 과징금을 부과하겠다는 입장이다.
의료기관의 경우 의료법에 따라 진료목적상 필요한 개인정보를 수집할 수 있지만 의료기관 홈페이지의 경우 주민등록번호를 이용한 회원가입과 관리 등에 대해 각별한 주의가 필요한 상황이다.
보건복지부 정보화담당관실 관계자는 "병원소식·건강정보·백신접종 홍보 등 진료와 직접적인 관련이 없는 경우에도 정보 제공주체의 동의를 받지 않으면 진료목적을 위해 확보한 개인정보를 활용해선 안된다"며 "인터넷을 이용한 진료예약시에도 주민등록번호를 수집해서는 안되며, 성명·전화번호·생년월일 등 최소한의 정보만을 수집해야 한다"고 설명했다.
이 관계자는 "이 경우에는 진료를 위해 내원한 환자를 대상으로 주민등록번호를 비롯한 개인정보를 수집할 수 있다"며 "이 때 진료목적 외로 활용하기 위해 별도의 개인정보동의서를 받아야 한다"고 밝혔다.
