18호 표지이야기

정보화 급진전에 정보인권은 뒷전

"치료도중 또는 치료와는 상관없이 환자의 생활에 대해 내가 보거나 들은 것 중에 외부로 알려져서는 안 되는 것들에 대해서 나는 침묵을 지킬 것이며 그러한 것들을 신성한 비밀로 여길 것이다."

<기원전 4세기 ‘의학의 아버지’ 히포크라테스의 선서 중 나오는 말이다. 이처럼 환자에 대한 정보를 보호하는 것은 오래전부터 의사가 가져야 기본적인 덕목으로서 받아들여져 왔다. 지난 6월에는 서울대학교병원을 비롯한 국립대병원들과 삼성의료원, 연세의료원 등 국내 주요 종합병원들이 ‘의료정보윤리헌장’을 발표해서 환자의 개인정보 보호를 위한 의료인들의 윤리의식을 강조하기도 했다.

의사의 윤리의식만으로는 부족하다

그러나 의료정보가 의료인의 윤리의식만으로 해결될 수 있을까? 현대의 의료행위는 이미 단순히 의사와 환자의 일대일 관계에 묶여 있지 않다는 점에서 의료정보의 보호는 의사의 윤리 의식만으로는 부족한 상황에 이르렀다. 병원이 대형화되고 진료가 현대화되면서 의료행위는 한 명 이상의 의사들이 개입하는 경우가 많고, 간호사들은 물론 수많은 병원 노동자들이 관여한다.

공공기관 역시 사회복지 차원에서 국민건강보험과 같은 공적인 의료서비스를 제공하기 위해서 개인의 의료정보를 수집하고 집중하여 관리하고 있다. 국민건강보험공단에는 한 개인이 어떤 의료기관을 이용하였고, 어떤 질병을 가지고 있으며, 어떤 약물을 처방 받고 어떤 시술을 받았는지 등 건강과 관련된 모든 개인사가 일목요연하게 기록되어 있다.

의료정보화에 따른 위험의 증가

게다가 EMR, OCR, PACS 등 최근 주요 종합병원들을 중심으로 빠른 속도로 도입되고 있는 의료정보시스템은 의료정보의 보호 문제를 새로운 국면으로 이끌고 있다. 개인의 신체 상태에 관한 상세한 자료가 대규모 데이터베이스와 네트워크를 통해서 연결하고 통합하는 과정이 진전됨에 따라서, 환자의 보건의료정보가 대규모로 침해될 수 있는 가능성은 더욱 높아지게 된 것이다. 이에 대해 이상윤 사업국장(인도주의실천의사협의회)은 “특히 건강정보의 경우는 한 곳에 집적되면 다양한 형태로 인권 침해적 오남용이 발생할 가능성이 많기 때문에 건강정보만큼은 절대로 정보가 집적되도록 하여서는 안 될 것”이라고 심각한 우려를 표명했다.

그러나 이러한 추세를 관리 감독해야 할 정부당국 역시 이러한 병원들의 의료 정보시스템 도입과 발맞추고 있다. 2002년 3월 의료법 개정안은 “진료기록부 등을 전자서명법에 의한 전자서명이 기재된 전자문서로 작성, 보관할 수 있다”고 규정함으로써 전자의무기록 도입을 위한 법적 근거를 마련했다.

취약한 법률적 보호 장치

한편 이러한 변화에도 불구하고 의료정보의 보호를 위한 제도적 장치는 진전된 바가 없다. 현재 보건의료정보의 보호와 관련된 법률조항은 ‘보건의료기본법’, ‘의료법’, ‘국민건강보헙법’ 등에 일부 찾아볼 수 있다. 그러나 이들 조항은 ‘비밀보장’이라는 포괄적이고 추상적인 원칙만을 선언적으로 제시하고 있을 뿐, 개인정보보호에 관한 구체적인 원칙과 방안을 제시하고 있지 못하고 있다. 민간영역의 개인정보보호에 관한 법률인 정보통신망법의 경우도 적용 대상이 정보통신서비스제공자에 한정되어 있어 의료기관에 의한 개인정보 침해에 대해 포괄적으로 적용하기 어렵다.

의료정보와 같은 지극히 민감하고 철저한 보호가 필요한 개인정보에 대해서도, 우선 산업을 활성화하고 개인정보 보호는 뒷전으로 미뤄두는 정부의 오랜 관행은 여전한 셈이다. 현재 국회에서 논의 중인 개인정보보호기본법이 일차적인 안전장치가 될 수는 있겠지만, 의료정보의 특수성을 감안한 추가적인 제도적 보완이 이뤄져야 할 것이다.

---

의료정보윤리헌장

의료정보는 개인과 사회의 건강을 지키고 질병을 치료하는데 필수적인 개인정보, 전문정보, 공익정보이다. 정보기술의 발달로 의료정보의 활용이 활발해지고 인류 건강에서의 중요성도 증가하였다. 그러나 무관심, 무책임 또는 비윤리적 행위로 인하여 개인정보가 유출되고 부정확하거나 훼손된 정보가 생산되며 의료정보의 공익적 활용이 위협받고 있다.
의료정보가 건강한 정보사회에서 편리하고 효율적으로 사용되기 위해서는 기술의 발달 못지 않게 이용자의 올바른 정보윤리 의식이 필요하다. 의료인과 병원은 환자와 사회의 개인정보 보호와 건강증진을 위하여 다음과 같이 선언한다.

1. 의료정보는 인류의 건강을 증진하고 의학의 발전을 위해 사용돼야 한다.
2. 의료정보의 생성, 가공, 활용 과정에서 환자의 개인 비밀을 보호하여야 한다.
3. 의료정보에 대한 접근은 합법적으로 권한이 부여된 자에 한하여 허용되어야 한다.
4. 의료정보는 허가받은 목적과 방법으로 사용되어야 하고 누출, 변조, 훼손을 금지한다.
5. 의료정보 운영자와 사용권한을 가진 자는 정보의 윤리적 활용에 관심을 갖고 책임을 다한다.

2004. 6. 23 공동개발기관
연세의료원 서울대학교병원 서울아산병원 삼성서울병원 강원대학교병원 경북대학교병원 경상대학교병원 부산대학교병원 전남대학교병원 전북대학교병원 제주대학교병원 충남대학교병원 충북대학교병원

---

환자의 보건의료정보 보호와 관련된 법률 조항

1) 보건의료기본법
제 13조(비밀보장)
모든 국민은 보건의료와 관련하여 자신의 신체?건강 및 사생활의 비밀을 침해받지 아니한다.
2) 의료법

제18조의2(처방전의 작성 및 교부)
②누구든지 정당한 사유없이 전자처방전에 저장된 개인정보를 탐지하거나 누출?변조 또는 훼손하여서는 아닌된다.
제21조의2(전자의무기록)
③누구든지 정당한 사유없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출·변조 또는 훼손하여서는 아니된다.