[논문]보건의료정보의 법적 보호와 열람.교부

정용엽

[국내논문] 보건의료정보의 법적 보호와 열람.교부
A Study on Legal Protection, Inspection and Delivery of the Copies of Health & Medical Data 원문보기

의료법학, v.13 no.1, 2012년, pp.359 - 395

Abstract ▼ AI-Helper

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이를 통해 환자의 개인정보인 보건의료정보에 대한 법제도적인 장치와 보호의무 등에 관한 내용을 전반 적으로 정리하고 그와 함께 문제점 및 개선방안을 제시함으로써 특히 보건의료정보를 취급하는 의료기관(병 · 의원) 및 그 종사자들이 이에 대해 정확히 숙지하고 실무현장에서 참고할 수 있도록 도움을 주고자 한다.
이에 본고에서는 개인정보를 비롯한 보건의료정보의 법적인 개념과 국 · 내외의 관련 법제 현황에 대해 간략하게 살펴본 후, 보건의료정보의 침해에 대한 정보보호제도 및 그 열람에 따른 정보공개제도에 대하여 법제도적인 측면을 중심으로 총체적으로 검토해보고자 한다.

제안 방법

의료인은 대체로 병력청취와 이학적 검사지식을 체계적으로 기술하는 문제지향식 의무기록(POMR: Problem Oriental Medical Recording) 방식으로 의무기록을 작성한다. 또한 의무기록은 환자의 주관적 정보와 의료인(의료기관)의 객관적 정보 및 가치판단적 정보로 구성된다.

성능/효과

10) 여기서 협의의 보건의료정보와 광의의 보건의료정보의 개념상 차이를 살펴보면그 작성주체가 전자는 의료기관과 그 종사자에 국한되는데 비해 후자는 국가·지방자치단체 및 각종 보건의료사업자와 그 종사자로 넓어진다는 점, 또정보주체가 전자는 의료기관을 방문하는 환자에 국한되는데 비해 후자는 환자를 포함하여 일반 국민에까지 범위가 넓어진다는 점을 들 수 있다.
³²⁾ 첫째, 의료기관은 개인정보보호위원회를 운영하고 위원회운영규정과 개인정보보호규정을 수립하고, 개인정보관리책임자 1인, 개인정보보호(privacy) 실무책임자 및 개인정보보안(security) 실무책임자 각 1인(전임자 1인 필수)을 지정해야 한다. 둘째, 인적 자원의 채용 및 직무 수행에 있어 정보보호규정과 보안서약서를 준수하도록 교육 및 훈련을 정기적으로 실시해야 한다. 셋째, 정보자산을 전자정보자산·문서정보자산·시스템자산·시설자산 등으로 분류하여 목록화 하고, 업무 중 수집·이용·제공되는 모든 개인정보의 취급내역을 파악하여 개인정보일람표로 목록화 하고 이를 관리해야 한다.
또한 법제도적 보호측면에서 의료법을 비롯한 21개 법률의 규정을 조사해본 결과, 환자의 개인정보를 침해한 경우 각 법률마다 손해배상책임이나 형사적 벌칙조항이 다르게 규정되어 있는 것으로 파악됐다. 그 가운데 개인정보 보호의무를 위반한 경우에 대해 의료법에서는 5년 이하 징역 또는 2천만원 이하 벌금에 처하도록 하고 있는 반면에 개인정보보호법에서는 5년 이하 징역 또는 5천만 원 이하 벌금에 처하도록 규정하고 있는바, ‘민감정보’에 해당하는 환자의 개인정보를 일반 개인정보보다 가볍게 처벌하도록 규정하고 있는 것은 모순이며 의료법상 벌칙규정을 상향 조정할 필요가 있다.
셋째, 정보자산을 전자정보자산·문서정보자산·시스템자산·시설자산 등으로 분류하여 목록화 하고, 업무 중 수집·이용·제공되는 모든 개인정보의 취급내역을 파악하여 개인정보일람표로 목록화 하고 이를 관리해야 한다.
첫째, 보건의료정보는 의료전문가인 의료인과 환자 사이에서 이루어지는 진료행위라는 정보교환과정을 통해 생성된다는 특성을 가진다(전문성 · 협동성).

후속연구

또한, 아래 <표 4-1>에서 법규들을 비교해서 살펴보면 개인정보의 침해양 태와 그 벌칙정도가 예컨대 같은 ‘비밀누설’인 경우에도 각각의 실정법마다 차이가 있고 일정한 규칙성도 보이지 않는다는 것을 알 수 있다. 그런데 모두가 의료행위 과정에서 생성되는 보건의료정보에 대한 침해라고 한다면 적어도 보건의료 관련 법제들 사이에서는 벌칙 정도가 어느 정도 규칙성 내지 형평성을 가져야 할 것으로 생각하는바, 이에 대한 상세한 사항은 추후 연구에서 검토하고자 한다.
예컨대 내부구성원(의료진 · 기타 종사자)의 개별 환자정보에 대한 접근권한 통제는 비교적 잘 이루어지고 있는 반면, 의료정보시스템에 대한 컴퓨터보안감사 및 외부안전진단 실시, 의료정보보안사고 예방 및 대응교육의 정기적 실시, 다른 의료기관 등 외부 기관과의 진료정보교환 또는 전송에 따른 보안방안 및 책임을 정한 지침 수립 및 실행 등은 원활하지 않은 실정이다. 앞으로 보건복지부 등 감독기관의 정기적인 감사 및 점검시스템이 마련 되고 실질적인 시행이 필요하다고 본다.
26) 그런데 이 법의 입법과정에서 가장 큰 쟁점이 된 것은 개인건강정보 즉 보건의료정보의 공유 또는 공동 활용으로 인해 얻을 수 있는 사회적 편익과 그에 따른 개인의 프라이버시 침해 발생 가능성이 동시에 존재한다는 점이 문제점으로 제기된바 있다. 이러한 점에서 이 법안의 적용범위는 의료기관에서 생성되는 환자의 진료정보에 초점을 맞추는 것보다 의료기관 이외에서 생성되는 각종의 보건의료정보 즉, 보건의료기본법에서 정의하고 있는 넓은 의미에서의 보건의료정보까지를 포괄하는 것이 타당하며, 특히 미래의 의료환경인 원격진료 또는 u-헬스 시대를 감안한다면 이러한 보건의료정보 내지 디지털보건의료정보가 정보통신망을 통해 언제 어디 서나 공유될 수 있다는 점을 염두에 두고 이를 대비한 포괄적인 법제화가 이루어지는 것이 바람직하다고 본다.

질의응답

핵심어	질문	논문에서 추출한 답변
	개인정보보호법이 시행된 시기는 언제인가?	이처럼 근년에 들어와서 인터넷과 SNS(Social Network Service) 등 정보 통신기술이 급속히 발달함에 따라 사회 각 분야에서 개인정보 유출문제가 사회적으로 심각한 화두로 대두됐고 우리나라도 그동안 시행해오던 관련 법률들을 재정비하여 전면 대체입법한 개인정보보호법이 2011년 9월 30일부터 시행하기에 이르렀다. 이러한 맥락에서 의료계에서도 ‘민감한 정보’에 해당 하는 환자의 개인정보 즉, 보건의료정보에 대해 그 의학적 활용이나 정보보 호에 관한 문제가 본격적으로 논의되기 시작하여 보건복지부 주도로 의료기관 개인정보보호 가이드라인(500병상 이상 의료기관 대상)을 제정 ․ 공포하고 2010년 3월 15일부터 시행되었다.
	의료기관 개인정보보호 가이드라인이 시행된 날짜는 언제인가?	이처럼 근년에 들어와서 인터넷과 SNS(Social Network Service) 등 정보 통신기술이 급속히 발달함에 따라 사회 각 분야에서 개인정보 유출문제가 사회적으로 심각한 화두로 대두됐고 우리나라도 그동안 시행해오던 관련 법률들을 재정비하여 전면 대체입법한 개인정보보호법이 2011년 9월 30일부터 시행하기에 이르렀다. 이러한 맥락에서 의료계에서도 ‘민감한 정보’에 해당 하는 환자의 개인정보 즉, 보건의료정보에 대해 그 의학적 활용이나 정보보 호에 관한 문제가 본격적으로 논의되기 시작하여 보건복지부 주도로 의료기관 개인정보보호 가이드라인(500병상 이상 의료기관 대상)을 제정 ․ 공포하고 2010년 3월 15일부터 시행되었다. 그러나 이 제도의 시행 초기단계에 있는 현재 의료기관(병원)의 실무현장에서는 환자의 개인정보 보호를 위한 제도적 ․ 기술적 장치를 완벽하게 구축하지 못하고 있는 기관도 많으며, 특히 환자의 개인정보 보호의무를 가진 의사 ․ 간호사 ․ 일반직원 등 의료기관 종사 자들의 경우 이에 대한 중요성을 정확하게 인식하고 관련 법규나 지침을 준수해서 병원업무를 수행해야 함에도 불구하고 아직까지 미흡한 실정인 것으로 파악된다.
	보건의료정보의 생명주기는 어떤 단계를 거치는가?	의료기관에서 의사 등 의료종사자에 의해 의무기록 형태로 작성되는 보건 의료정보는 그 “생성(수집)→저장(축적) 및 보존(처리)→이용(유통)→폐기”라는 생명주기를 거치게 된다. 의료법 제22조에 따르면, 의료인 또는 의료기관 개설자는 진료기록부, 조산기록부, 간호기록부, 기타 진료에 관한 기록을 갖추고 의료행위에 관한 사항 및 의견을 상세히 기록 ․ 서명해야 하고 이를 법정 기간 동안 보존해야 할 의무가 있다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증