정용엽 박사, '보건의료정보 법적 보호' 논문 발표
"건강정보=환자 개인정보 다르지 않다" 법 개정 주장

최근 통신사 KT가 800만건에 이르는 고객정보를 유출한 것으로 드러나 파문이 일고 있는 가운데 환자의 개인정보를 침해한 경우 각 법률마다 처벌규정이 제각각인 것으로 나타나 주의가 요구된다. 

진료기록 유출 등 환자정보 보호의무를 위반했을 때 의료법에서는 5년 이하 징역 또는 2천만원 이하 벌금을 물도록 돼 있으나, 개인정보보호법에서는 5년 이하 징역 또는 5천만 원 이하 벌금을 정하고 있는 것.

정용엽 법학박사(경희의료원 QI팀장)는 최근 대한의료법학회에서 발간하는 '의료법학' 제13권 1호에 게재한 '보건의료정보의 법적 보호와 열람·교부'이란 제하의 논문을 통해 이 같이 지적했다.

논문에 따르면 보건의료정보를 보호하는 법적 근거는 의사의 직업윤리나 의료계약상 의무에서도 찾을 수 있지만, 보다 중요한 것은 헌법상 인정되는 개인정보자기결정권이다.

이는 기본권에 해당한다는 점에서, 개인정보를 다루는 의료기관 및 종사자는 환자 동의를 받는 방법과 절차 등이 복잡하더라도 철저히 준수해 불법 유출을 차단해야 한다는 주장이다.

막막한 실무자는 보건복지부가 제정해 2010년 3월부터 시행하고 있는 의료기관 개인정보보호 가이드라인을 참조할 필요가 있다. 

정 박사는 "개인정보관리 전담 위원회 설치·실무 책임자 채용 등의 필요한 조치를 취하고, 종사자들이 법규 및 지침을 정확히 숙지하고 업무를 수행할 수 있도록 관련 교육을 실시해야 한다"고 했다.

충돌이 일어나는 부분은 건강정보를 포함한 민감정보 보호 위반 시 처벌을 규정한 개인정보보호법 제71조와 환자 개인정보 위반 처벌조항인 의료법 제23조 제3항 및 제18조 제3항이다. 

정 박사는 "실질적으로 동일한 범주에 해당하는 건강정보와 환자 개인정보에 대해 두 실정법에서 처벌조항에 차이를 두고 있다"면서 "민감정보에 해당하는 환자의 개인정보를 일반 개인정보 보다 가볍게 처벌하도록 규정하고 있는 것은 모순"이라고 지적했다.

이어 "의료법상 벌칙규정을 상향 조정해 양자를 일치시키도록 하는 의료법 개정이 필요하다"며 "감독기관인 보건복지부는 행정지도와 보안감사를 정례적으로 실시해 지도감독을 강화해야 할 것"이라고 덧붙였다.

이은빈 기자 다른기사 보기