환자 개인의료기록 주인은 누구인가?
“당연히 환자가 주인” vs “개인기록과 달라”
“내 의료 기록을 삭제해 달라”
“그럴 수 없다”
최근 일본에서는 병원에 자기의 의료기록을 삭제해 달라고 요구하는 환자와 그렇게
할 수 없다는 병원 사이에 소송이 진행되고 있다. 개인 진료기록의 소유권이 환자에게
있나, 병원에 있나 하는 문제인 것이다.
얼핏 생각하면 쉽게 답이 나올 것 같지만 답이 쉽지 않은 질문이다. IT 산업이
급속도로 발전하면서 개인의 이름 전화번호 주민등록번호 주소는 물론 질병과 관계된
정보에 대한 접근은 훨씬 쉬워지고 있다.
개인정보를 보호하기 위한 방안과 기술은 속속 등장하고 있다. 그러나 아직까지
개인의 의료정보 진료기록의 소유권이 궁극적으로 누구에게 있으며 누가 합법적으로
들여다 볼 수 있는가 하는 질문에 이르면 뚜렷한 해결책이 없다.
우리나라 보건복지가족부는 3월 500병상 이상 규모인 의료기관을 대상으로 ‘의료기관
개인정보보호 가이드라인’을 내놓았다. 이 가이드라인은 의료기관은 △개인정보보호
및 보안 업무를 총괄하는 실무책임자를 둬야 하며 △개인정보보호에 관한 외부 안전진단을
받아야 하고 △최선의 정보시스템 운영 및 보안관리를 해야하고 △네트워크 및 로그관리
△사용자 인증 및 접근권한 관리를 해야 한다고 정하고 있다.
그러나 가이드라인이기 때문에 강제성이 없다. 따라서 정보주체가 누구인지, 환자개인의
동의가 선행되는지 여부, 진료정보의 수집과 제공 등 환자 개개인의 진료정보에 대한
권리 부분은 언급이 없다. 의료계와 정보주체들 사이에 합의점이 좀처럼 마련되지
않고 있기 때문이다.
개인의료기록은 보건의료기본법과 의료법의 보호 대상이다. 의료인과 의료기관
종사자는 처리하는 환자기록과 비밀을 보호해야 한다. 다만 의료기록을 누설하거나
제3자에게 정보를 주는 것은 금지대상일 뿐 정보수집 및 이용에 관한 조항은 없다.
법은 절름발이 양상을 면치 못하고 있다.
더구나 지난해 7월부터 정보통신망법 적용대상에 의료기관이 포함됐다. 의료기관은
환자의 개인정보를 수집하고 보관할 때 환자의 동의를 얻어야 한다. 그러나 보호자에게
환자 상태를 설명하거나 이송요원들이 환자를 옮길 때 등 긴박한 상황에서 환자에게
정보에 관한 동의를 일일이 얻기에는 어려움이 있다.
이와 관련 의료기관이 취급하는 개인의료기록은 다른 일반 사업자가 다루는 개인정보와는
달리 특수한 ‘개인 기록’으로 봐야 한다는 주장도 있다.
법무법인 씨에스 이인재 변호사는 “환자의 의료기록은 개인에게만 국한시킬 수
있는 간단한 문제가 아니라 개인 사회 국가에 걸쳐 있는 문제”라고 말했다. 의료기록은
환자의 주관적 증상과 의사의 객관적 진단과 평가, 앞으로의 치료방향 및 처방이
합쳐져 만들어진 기록이어서 환자 개인의 기록이라고만 잘라 말할 수 없다는 의견이다.
지난해 11월 대한의사협회가 주최한 ‘'IT시대의 환자정보 보호’ 심포지엄에서
서울아산병원 호흡기내과 최창민 교수는 이런 발표를 했다. 그는 “개인 및 건강정보가
함부로 공개되면 개인 사생활이 침해되고 사회 국가적으로 큰 혼란과 어려움이 초래될
것”이라면서도 “개인의료정보 접근이 너무 제한돼도 질병치료와 의학 연구에 지장이
생길 것”이라고 모순적인 상황을 지적했다.
한편 1월 26일 복지부가 마련한 공청회에서 법무법인 해울 신현호 변호사는 “병의원의
특수성을 고려해야 한다는 시각은 공급자 편향적 시각”이라며 “질환을 치료받는
주체는 환자이고 의료정보의 주인도 환자라고 인식해야 한다”고 주장했다.
이인재 변호사는 “개인의료기록의 주인이 법적으로 누구인가를 따지는 것보다
이 기록이 보험회사 같은 곳으로 새나가지 않도록 하는 것이 중요하다”며 “환자에게
개인정보 열람권과 누가 자기 기록에 접근했는지 알려주는 것도 방법”이라고 말했다.
현재 국회에는 백원우 의원이 ‘건강정보보호법안’을, 전현희 유일호 의원이
각각 ‘개인건강정보 보호법안’을 발의해 머물러 있다.