의료기관에서 다루는 환자 개인정보, 개념과 범위는?

의료기관에서 꼭 알아야 할 ‘개인정보보호 가이드라인’ 소개



<본지에서는 최근 의료기관에서 개인정보보호 중요성이 증대됨에 따라 최근 보건복지부가 발표한 ‘의료기관 개인정보보호 가이드라인’에 맞춰 의료기관에서 꼭 알아야할 개인정보보호 처리 방법에 대해 안내한다.>



최근 의료기관에서 환자 개인정보 유출 문제가 불거지며 서울의 A원장은 자신의 의료기관에서도 개인정보보호 강화를 위한 대책 마련이 시급함을 느꼈다.



하지만 그는 의료기관에서 다루는 환자 개인정보의 개념과 범위를 명확히 알 수 없다. △주소나 연락처 등 일반적인 개인정보 △주민등록번호와 같은 고유식별정보 △의료서비스를 통해 얻어지는 의료정보 △신체적 특징과 관련된 생체정보나 유전정보 △종교와 같은 민감정보 △그밖에 개인의 식습관 등 건강상태와 관련된 건강정보 등 수많은 개념이 있어 각각의 개념 정의와 그에 따른 처리방법은 무엇인지 혼란스럽기만 하다.



'환자의 개인정보'…진료과정에서 생성되는 진료정보 및 환자와 관계된 모든 개인정보 포함



'개인정보'란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보와 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것까지 포함한다.



일반적으로 '환자의 개인정보'란 환자 진료과정에서 처리되는 성명, 주민등록번호, 연락처, 환자등록번호, 진료카드번호, 건강보험증번호, 유전자정보, 아이디, 비밀번호, 환자의 건강상태, 신체적 특징, 병력(가족력 포함), 체력, 유전정보 등 진료과정에서 생성되는 진료정보 및 환자와 관계된 모든 개인정보를 말한다.



중요한 점은 환자의 개인정보는 '진료목적'의 범위 내에서는 법률규정에 따라 처리되므로 환자의 동의 없이 수집해서 이용할 수 있다는 점이다.



하지만 환자의 개인정보는 민감정보 또는 고유식별번호가 대부분이므로, 이를 안전하게 관리하는 것이 무엇보다 중요하다.



특히 고유식별정보, 바이오정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 네트워크를 통해 전송될 경우 유출‧노출 및 위‧변조의 위험이 있어 반드시 암호화를 비롯한 안전한 보호장치가 제공되어야 한다.



'개인정보보호법'과 '의료법' 중 우선 적용되는 법률은?



개인정보보호법 제6조(다른 법률과의 관계)에 따르면 개인정보 보호에 관하여는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률', '신용정보의 이용 및 보호에 관한 법률' 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따르도록 되어 있다.



따라서 의료기관에서 개인정보처리를 규율하고 있는 다른 법령에 환자, 의료인, 직원의 개인정보 처리와 관련된 특별한 규정이 있으면 해당 법령이 우선적으로 적용되며, 그렇지 않은 경우에는 개인정보보호법이 적용된다.