이 글은 지난 5일자 세계일보의 <독자칼럼>에 실린 양승욱 변호사의 글이다. 글 내용 전문을 싣는다. 편집자.
종래 의료기관에서는 종이 형태의 진료기록부로 건강정보를 기록·보관했으나, 최근 디지털 장비가 보급되면서 진료기록이 디지털 형태로 작성되거나 보관되는 경우가 늘고 있다.
현재 의료기관 종별 및 진료과목에 따라 차이는 있으나 이러한 추세는 점차 확산할 것으로 보인다.
종이에 진료기록부를 작성할 때는 의료인에게 보관 의무 및 비밀누설 금지 의무를 부여하는 것으로 충분했으나 디지털 형태로 작성·보관하는 경우에는 기술적 수단을 이용한 건강정보 유출이 가능하고 제3자가 해당 정보를 수집하려는 사례가 증가할 것이므로 정보 유출의 위험이 증가할 수밖에 없을 것이다.
더욱이 건강정보는 여타 개인정보에 비해 내밀한 영역에 관한 민감한 정보에 해당하는바 건강정보 유출은 회복하기 어려운 심각한 인권침해가 될 가능성이 크다. 이러한 점을 고려한다면 환자의 건강정보 통제권을 보장하고 건강정보 보호를 위한 예방의 조치들을 취해야 한다.
‘건강정보에 관한 정보통제권’은 자신의 건강정보가 어떠한 내용인지 열람할 수 있어야 하며 내용의 보완을 청구할 수 있어야 하고 사용 중지 등을 요청할 수 있는 권리를 그 내용으로 할 것이다.
건강정보에 대한 정보통제권을 실효적으로 보장하기 위해서는 특별한 사전 배려가 필요하다. 우선 진료기록이 디지털 형태로 작성·보관되는 경우 기본적으로 의료기관은 기술적·관리적 조치를 취해야 한다.
환자는 자신의 건강정보가 제3자에 의해 수집, 이용, 가공되는 것을 원하지 않을 것이다.
또한 제3자에 의한 건강정보 수집, 이용, 가공은 환자 사생활의 비밀과 자유 침해의 주된 경로가 될 가능성이 크다.
이러한 건강정보의 특성을 고려할 때 환자의 동의 없는 정보 유출과 제3자에 의한 정보 악용, 건강정보의 산업적 활용 등을 배제하는 차원의 침해 예방 및 사전 배려가 건강정보 보호의 중요한 원칙으로 관철돼야 할 것이다.
따라서 환자의 건강정보는 당해 의료기관에 유보되는 것이 바람직하며, 특별한 사정이 발생한 경우에만 환자의 동의를 구해 예외적으로 제3자에 의한 수집, 이용, 가공이 허용되는 것이 원칙이라고 할 것이다.
질병관리를 위한 보고, 의학 연구, 요양급여 비용 정산 등의 공공 목적을 위해 제3자가 건강정보를 수집, 이용, 가공하는 경우는 환자의 추정적 동의가 존재한다고 볼 여지가 있지만, 상거래의 편의를 위하거나 환자의 건강 증진과 관련 없는 특정 목적을 위해 환자의 동의 없이 제3자가 건강정보를 수집, 이용, 가공하는 것은 환자의 의사에 반할 가능성이 크다.
따라서 보험금의 지급 등 일반 상거래 편의를 위하는 것과 같이 환자의 건강 증진 목적을 넘어서 제3자가 건강정보를 수집, 이용, 가공하는 것은 배제하는 게 타당하다고 할 것이다.
또한 이러한 목적으로 제3자가 환자의 동의를 구하는 경우에는 환자의 동의원칙이 보다 엄격하게 보장돼야 하는바 제3자가 건강정보의 구체적인 사용 목적, 사용 시기, 사용 기한 등에 관해 직접 환자에게 개별적으로 설명하고 동의를 얻어야 할 것이다.
행정 목적이라 할지라도 건강 증진과 무관한 경우는 수집, 이용, 가공이 배제돼야 할 것이고, 건강정보의 제공을 허용한 경우에도 해당 법률에서 정한 목적의 범위 내에서만 정보를 수집, 이용, 가공해야 할 것이다. 건강정보보호법을 제정하는 과정에서 정보보호의 목적을 분명하게 하고 산업적 활용을 배제해야 할 것이다.
양승욱(변호사)
