개인의료정보보호에 관한 법적 연구

Abstract

[한글]개인의료정보는 의료인들이 환자에 대한 의료행위를 하면서 수집된 자료들과 이 자료들을 기초로 하여 연구 분석된 정보들을 포괄하는 것으로서 환자와 보건의료공급자로부터 수집되는 장기적이고 포괄적인 측면의 모든 정보의 집합을 의미한다. 이러한 의료정보는 보건의료정보화 및 인구?질병 구조의 변화와 같은 급변하는 보건의료환경에 적절히 대처하기 위하여 그 공유 및 활용의 필요성이 나날이 높아지고 있다. 그러나 의료정보와 같이 그 자체로서 내밀한 영역을 드러내는 민감한 개인정보는 그 수집 및 보유만으로도 인격 침해의 가능성이 크며, 그 성격상 일단 침해되어 버리면 회복이 곤란하기 때문에 특별히 강화된 보호가 요구됨은 주지의 사실이다.

우리나라는 의료관련 법령을 통해 의료정보보호에 관한 다수의 규정을 두고는 있지만, 의료정보의 특수성과 공익성을 고려한 종합적이고 구체적인 의료정보보호규정이나 의료정보보호와 보안에서 요구되는 내용을 충실히 포함하는 지침이 없어 그 보호가 상당히 미흡한 실정이다. 따라서 기본적으로 개인에 관한 정보이기 때문에 사생활의 비밀유지권의 대상이 되는 의료정보를 적절히 보호하는 한편, 개인정보통제권을 바탕으로 공적 성격을 지니는 의료정보의 이용을 통한 효용을 창출케 하면서 적극적으로 자기정보에 대한 흐름을 감시 및 통제하도록 하는 종합적이고 구체적인 제도의 마련이 요구되고 있다.

이 논문에서는 위와 같은 문제의식에 기초하여 제2장에서 개인정보로서의 의료정보 보호의 법적 의미와 내용을 분석하기 위하여 개인정보 및 개인정보보호의 헌법적 함의를 살핀 후, 의료정보의 개념 및 의료정보와 헌법적 기본권인 개인정보통제권과의 관계를 이론적으로 고찰하였다. 즉, 공익성과 사생활적인 성격을 모두 갖고 있는 의료정보는 그 이용과 보호를 동시에 추구하기 위하여 헌법상 개인정보통제권을 통하여 보호받아야 하며, 이러한 개인정보통제권은 의료정보주체 및 의료정보취급자에게 일정한 권리와 의무를 부과한다.

제3장에서는 의료정보의 활용과 보호라는 상반되는 이익을 동시에 충족시키기 위해서 필요한 의료정보보호의 전제가 되는 기준 및 원칙에 대해 살펴보기 위해 국외의 개인정보보호 및 의료정보보호제도를 살펴보았다.

제4장에서는 우리나라 의료정보보호제도를 고찰하기 위하여 국내의 의료정보보호법제 및 의료정보보호현황을 살펴보았다.

제5장에서는 앞에서 살펴 본 내용들을 바탕으로 도출된 의료정보의 주체별?단계별 쟁점 사항을 정리하고, 이를 중심으로 개선방안을 제시하였다.

우선, 의료정보주체는 의료정보의 흐름을 원칙적으로 정보주체의 의사에 따르도록 하기 위해 수집동의권 및 그 전제가 되는 설명청구권을 가지며, 정보의 수집은 명확한 목적과 적절한 범위 내에서 적절한 절차를 통한 충분한 설명을 제공한 후 사전 동의를 통해 이루어져야 한다. 둘째, 원칙적으로 의료정보주체 또는 지정대리인만이 자신의 의료정보에 대한 접근권을 가지며, 자기 정보의 오류에 대하여 일정부분 정정청구권을 가진다. 셋째, 의료정보주체는 정보 침해 단계에서 침해중단청구권, 추가적 동의권, 개시 고지권 등을 보장받아야 한다. 넷째, 의료정보취급자는 개인의료정보의 안전성을 확보하기 위한 보안유지방법으로 관리적, 물리적, 기술적, 사용 보안 장치를 강구해야 한다. 다섯째, 의료정보취급자는 기본적으로 개인의료정보보호를 위하여 최선을 다할 선량한 관리자의 의무를 가지며, 의료인 뿐 아니라 의료인이외의 내부정보취급자 또한 의료정보의 비밀유지 의무를 부담해야 한다. 여섯째, 의료정보를 처리 및 이용 또는 제3자에게 제공하는 경우, 치료?지불?의료업무관리와 같은 통상적인 사용의 경우에는 환자의 동의 없이도 그 목적 범위 내에서 의료정보를 이용할 수 있다 할 것이지만 그 외의 이용 및 제공의 경우에는 원칙적으로 환자의 의사에 따라야 한다. 그러나 존재할 수 있는 다양한 혼란을 방지하기 위하여, 의료정보이용 및 제공에 대한 원칙 및 예외를 구분하여 상세히 규정할 필요가 있다.

제6장에서는 앞에서 살펴본 개인의료정보보호방안의 내용을 바탕으로 현재 입법이 진행 중인 건강정보보호를 위한 법률안들의 내용을 구체적으로 검토·분석하여 개선점을 제시하였다.

제7장에서는 이전까지 논의되었던 것을 토대로 결론을 맺음으로써 본 논문을 마무리하였다. 그 자체가 무한한 정보원으로서 효용성이 큰 의료정보는 의료정보화가 진행됨에 따라 그 이용 및 공유의 필요성이 더욱 증가할 것이며 그에 비례하여 그 침해의 가능성 또한 증가할 수밖에 없다. 이러한 우려에 따라 의료정보를 보호하기 위한 법률을 제정하고자 하는 움직임이 여기저기에서 일어나고 있지만, 조속한 입법을 위한 사회적인 합의가 쉽게이루어지지 못하고 있는 실정이다. 따라서 의료의 질을 향상시키고 환자의 권리를 보호하기 위하여, 의료정보화라는 시대적인 요청과 조화를 이루는 사회·제도적인 장치를 마련하기 위한 노력을 기울여야 할 것이다

[영문]Individual medical information is a collection of all information that is gathered by patients and medical service providers in the long term and it includes the data gathered and analyzed by medical staff during the medical treatment. To cope with the changes of medical circumstance in information age, We need to utilize the medical information and hold it in common. But it has a danger to be violated easily through just collecting and holding information and it is to difficult to recover after the violation. So It is required to protect the individual medical information strongly.

Even though there are some regulations on the protection of medical information in medical law, they don't protect the medical information enough because we don't have a total and concrete law or guideline including contents on protection and security of medical information . Therefore we need a legal construction to protect the medical information properly and to control the current of own medical information, creating the effect by making use of the medical information on the basis of the right to control the individual information.

Based on the above-mentioned considerations, this study reviews theoretically the constitutional meaning of individual information and protection of individual information, the legal meaning of medical information, and relation in the between medical information and the right to control the individual information to analyze the legal meanings and contents about the protection of medical information as individual information. All medical information should be protected in the basis on the right to control the individual information to seek both utilization and protection. this right to control the individual information imposes some legal rights and duty on patients and transactors.

Chapter 3 reviews the movements of the international legislation that remains to be solved in the legal?institutional sector to analyze the standards and rules as the ground of the protection of medical information.

Chapter 4 reviews the Korean current law and movement about the protection of medical information.

In Chapter 5, I summarize the issues discussed according to each patient and transactor and then I offer the improvement method on the ground of the above contents. In the first place, a patient has the right on the informed consent before collecting information to control the currents of information by own decision. And medical information should be collected by own informed consent in proper aim and bounds through the regal procedure. Second, Only a patient and a authorized agent have a right to access and a right to amend. Third, a patient has a right to suspend the violation, a additional right of informed consent and a right to an accounting of disclosure after violations. Fourth, medical information transactor must have the security systems including administrative, physical, technical and application security. fifth, transactor has basically a duty of care and both medical personnel and non-medical personnel in the medical institution must keep the patient's privacy. Sixth, it is allowed to use the medical information without the patient's consent only in the case of treatment, payment and healthcare operation during processing, utilizing, and providing the medical information. Except treatment, payment and healthcare operation, we need a patient's consents to use and provide the medical information. However To prevent a variety of confusions, the rule and the exception should be prescribed to use and provide the medical information.

Chapter 6 reviews and analyzes a draft of proposed protection law for health information on the basis of the above-mentioned issues.

Chapter 7 is the conclusion of what has been discussed. Because the medical information has a lot of values as like a unlimited information source, the necessity of the using and sharing information would be increasing in information age and infringement possibility also must be increasing in proportion to it. Therefore, to improve the quality of medical service and to protect the right of patients, the appropriate improvement should be made by constructing the legal system, what we call, in harmony with the needs of the medical information age