알림마당

기고문/칼럼

[정혜승 변호사] 불법 시비 없는 건강정보의 활용 및 보호를 위하여

작성자 : 관리자 작성일 : 2016.08.04 16:38 조회수 : 407


불법 시비 없는 건강정보의 활용 및 보호를 위하여

 

법무법인 세승

정혜승 변호사

 

e-Health, 의료 빅데이터의 활용, 헬스케어 산업 등등 정보가 최근 가장 뜨거운 화두이다. 이곳 저곳에서 건강정보를 활용한 장밋빛 미래를 이야기하는 한편, 개인의 가장 은밀한 사생활이 담긴 건강정보가 정보주체의 뜻과 다르게 사용될 것을 염려하는 목소리도 높다. 건강정보를 활용하거나 보호하기 위해서는 먼저 건강정보가 무엇인지, 누가 어떻게 사용할 수 있는지 규정될 필요가 있지만 우리나라 법령은 빠르게 변화하는 상황을 따라잡고 있지는 못한 듯하다.

 

의료기관에서 생산되는 진료기록·간호기록·각종 검사기록, 개인이 직접 스마트폰 어플 등을 통하여 기록한 각종 생체 징후, 유전자정보 등 한 개인의 건강상태를 나타낼 수 있는 모든 것이 건강정보에 해당할 수 있다. 건강정보에 대한 일반법 격인 개인정보보호법은 개인정보에 대하여 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다고 정의하여 건강정보 중 개인을 알아볼 수 있는 정보가 개인정보보호법의 적용을 받을 수 있음을 시사하고 있다. 또한 동법에서는 개인정보로 분류되는 정보에 대한 처리, 보호 등에 관한 내용을 규율하며 건강에 관한 정보를 특히 민감한 정보로 보아 다른 정보보다 강한 정도의 제한을 가하고 있다. 그러나 이 개인정보보호법만으로는 다음과 같은 한계가 있다.

 

의료기관이 생산한 각 개인의 진료기록은 분명 특정 개인을 알아볼 수 있는 정보를 담고 있기 때문에 해당 개인에 대한 정보로 분류될 필요가 있다. 그러나 다른 한편으로 그 진료기록은 의료기관이 작성 및 보유하고 있으며 작성주체는 의료인이다. 그렇다면 진료기록 자체의 소유권이 해당 개인에게 있는지 작성주체인 의료인에게 있는지 논란이 발생할 수 있다. 이와 관련하여 의료인은 환자 치료를 위해 환자정보의 일부를 사용할 권한을 가지고 있을 뿐, 진료기록의 소유권은 환자에게 있다는 견해, 의료인은 단순히 사실에 근거하여 진료기록을 작성하여 관리하는 주체라고 보는 견해, 의료인은 사실 뿐 아니라 나름의 의학적 판단에 의하여 진료기록을 기재하므로 진료기록의 소유권은 의료기관에 있으며 다만 열람 및 사본교부권만 환자에게 있다는 견해가 있다. 그러나 개인정보보호법 뿐 아니라 의료관련법령에서도 이와 관련한 내용은 아직 반영하고 있지 못하다.

 

또한, 의료와 관련한 건강정보는 일반 개인정보보다 민감한 사안을 담고 있으므로 특별법 격인 의료관련법령에서 보다 상세하게 정보의 범위를 정하고 처리방식을 규정하며 그 보호의무를 강화할 필요가 있다. 그러나 의료법령은 기술의 발전으로 더욱 다양해진 정보형식들을 어떻게 다룰 것인지 예상하지 못한 채 제정되었다. 예컨대 의료법령은 일정 범위의 진료기록을 반드시 작성 및 일정기간 보관하며 환자가 원할 때에는 열람이 가능하도록 의무화하고 있다. 그러나 새로이 생성되는 각 환자의 진료기록 및 건강정보에 대해서는 예정하고 있지 않아 이들에 대한 보관 및 환자 열람의 법적 근거가 없다. 대표적으로 수면다원검사를 시행한 경우, 수면 중에 발생하는 모든 데이터에 근거하여 의료인이 검사기록을 작성하게 되는데, 이 검사기록은 의료기관이 반드시 보관하고 환자가 열람할 수 있도록 하여야 하나, 원 데이터에 대해서는 아무런 규정이 없기 때문에 정보주체에 해당할 수 있는 환자가 이 정보의 열람 또는 제공을 요구할 경우 어떻게 하여야 하는지 의료기관도 환자도 알 수 없는 상태가 된다.

 

건강정보를 활용한 여러 가지 사업가능성이 논의되고 있지만 위와 같이 건강정보의 의미 및 범위가 명확하지 않은 한, 우리나라 법제도 하에서는 아무리 환자를 위한 일이어도 유연하게 시행하기 쉽지 않고 늘 불법 시비에 휘말릴 염려가 있다. 관련 법령이 변화하는 시대에 발 빠르게 대응할 필요도 있다. 그러나 다른 한편으로는 건강정보의 보호를 위한 최소한의 규정을 두는 한편, 정보보호의 대원칙 아래에서 보다 유연하게 법을 적용할 수 있는 길을 모색하는 것도 한 가지 방법이 될 것이다.

 

(출처 : 의료정보)