7월 1일부터 정보통신망법 적용, 의료 특수성 고려 안 돼 있어

그동안 의료 개인정보에 대한 법적 지침이 없던 상황에서 7월 1일부터 정보통신망법에 적용받게 되지만, 망법에는 의료 특수성에 대한 고려가 없어 이로 인한 여러 문제가 나타날 수 있다는 가능성이 제기됐다.

 

11일 잠실 롯데호텔에서 열린 ‘정보보호심포지움(SIS) 2009’에 참가한 서울대 의과대학 배재봉 교수는 “의료 개인정보는 일반적인 개인정보뿐만 아니라 전문가의 소견 등 생성된 개인정보이기 때문에 특수성이 존재한다”면서 “외국의 경우 특수법이나 지침을 통해 의료개인정보가 보호되고 있지만 우리나라의 경우 일반 정보통신사업자들과 동일한 보호가 이뤄지기 때문에 여러 문제가 나타날 수 있다”고 주장했다.

의료 개인정보는 의료정보취급기관, 보험자, 고용주, 법집행 기관등의 다양한 이용자에 의해 접근되는 민감한 정보이다. 개인의 사생활 측면에서 본다면 개인의 가족사항, 유전적 특징, 병력, 약물 중독 내용, 성병 등이나 개인의 신분관계, 재산 관계, 가족관계, 사회생활, 성생활, 성품, 습관 등 정보유출로 인한 피해가 매우 큰 정보이다. 아울러 이런 정보들이 고의 또는 과실로 잘못입력 됐거나 임의로 변조된 경우 환자 진료 행위에 중대한 차질을 초래할 수 있다.

따라서 외국의 경우 특수법이나 특별한 가이드라인을 통해 의료 개인정보를 보호하고 있다. 미국의 경우 HIPAA에 의해 의료정보가 보호되고 있으며, 일본의 경우 개인정보보호법 내 의료정보가이드라인을 통해 관리되고 있다.

하지만 우리나라의 경우, 154개의 의료기관은 공공기관의 개인정보보호에 관한 법률에 의해 관리되고 있지만 나머지 2800개의 소규모 병원은 오는 7월 1일부터 정보통신망법에 의해 관리될 전망이다. 하지만 의료 개인정보만의 특수성이 고려되지 않아 환자개인정보관리에 대한 여러 가지 관련업계의 진통이 예상되고 있다.

일단 정보통신망법에 따르면 개인이 개인정보를 수정할 수 있도록 하고 있다. 하지만 의료정보의 경우 개인이 수정할 경우 문제가 발생할 수 있는 요소가 적지 않다. 게다가 의료기관들이 정보통신망법에 대한 준비가 안 되고 있어 실제로 도입할 경우 여러 혼란이 예상된다. 소규모 의료기관의 경우 정보통신망법 적용대상이 되지 않기 위해 전자의무기록(EMR)시스템 도입을 꺼려하고 종이 차트에 의존할 수 있기 때문. 이 외에도 의료 개인정보가 특수성을 가진 만큼 여러 분야에서 문제점이 나타날 수 있다.

배재봉 교수는 “의료법, 의료정보법 등 여러 법들이 정리되지 않고 있는 가운데 정보통신망법의 적용은 특수성이 감안되지 않아 여러 진통이 예상된다”며 “의료정보가 매우 중요한 정보를 가지고 있고 이를 이용하는 것도 특수성을 가진 만큼 이를 고려한 가이드라인이라도 필요한 실정”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>