의학적 검사 및 의무기록과 관련된 사생활의 비밀보호

Abstract

[한글]

현대사회를 ‘정보사회’라고 하는데 정보사회는 인간의 주요 활동이 정보 및 통신 기술이 제공하는 서비스의 지원을 받아 이루어지는 사회라고 할 수 있다. 이러한 정보사회에 대하여 긍정적 시각과 부정적 시각의 대립이 있는바, 전자는 정보사회가 장밋빛 미래를 약속한다고 보는 긍정적 시각이라는 특징이 있다. 특히 정보사회에 대한 긍정론자들은 정보사회를 산업사회는 물론이고 그 이전의 사회와는 본질적으로 매우 다른 사회로 보고 있다. 그러나 정보사회에 대한 부정적 시각은 정보사회가 야기하는 문제점들이 오히려 많아 그 미래를 낙관하지 않고 있다. 이런 문제점에는 지속적 기술발달로 인한 생의 가치나 의미의 상실, 기술합리성의 지배로 인한 가치전도 현상, 정보망 발달로 인한 사생활 침해, 정보독점이나 정보소외, 기술 관료의 대두와 권력집중화, 문화적 억압, 거대도시화 등 매우 다양하다. 이 같은 제반 문제점들은 크게 비인간화 및 정보 불평등으로 재정리할 수 있다

이렇듯 정보사회는 인간에게 양면성을 띤 것이지만 오늘날 정보사회에서의 정보통신 기술의 발달은 인간소외, 정보조작, 비인간화 등의 폐해를 초래하고 있다. 특히 정보통신 기술의 발달은 오히려 개인의 프라이버시에 대하여 중대한 침해로 다가오고 있는데 그것은 개인정보의 관리와 유출로 인한 것이다.

이러한 사회현상은 프라이버시의 중요성을 한번 더 일깨웠으며 개인의 프라이버시권에 대한 심도 있는 조명을 요구하게 되었다. 이에 따라 프라이버시권의 의미도 바뀌게 되었는데 정보화 사회로 진입한 현대에서는 개인 정보에 대한 통제권이라는 보다 적극적인 개념으로 바뀌고 있다. 이는 정보화 사회의 진전에 따라 사생활 보호에 대한 권리가 사생활의 평온을 침해받지 아니하고 사생활의 비밀을 함부로 공개 당하지 아니할 소극적 권리에서 나아가 적극적으로 자신에 관한 정보를 관리, 통제할 수 있는 권리를 포함하는 의미로 이해되고 있다. 이러한 사생활의 비밀과 자유의 내용에 오늘날 더욱 더 중요시되는 것이 바로 ‘자기정보관리통제권’이다. 자기정보관리통제권이란 협의로는 자기정보의 열람·정정·사용중지·삭제 등을 요구할 수 있는 권리를 말하며, 광의로는 이외에 자기정보자율결정권까지 포함하여 이해하는 것이 다수설이다. 이러한 자기정보관리통제권은 의료정보의 관리, 유출방지에도 일조를 하고 있다.

그러나 우리나라의 현재 의료정보의 이용실태 및 관리현황을 살펴보면 많은 허점을 드러내고 있다. 우선 의료정보의 생성과 관련해서 보면, 의료기관에 대하여 의료정보를 요청하는 기관의 경우 의료정보의 조사목적과 자료이용에 대한 내용이 모호하며 조사 시기, 조사 간격의 일관성도 결여되어 있다. 또한 조사내용과 항목이 모호하여 조사 자료의 질을 저하시키는 원인이 되고 있다. 의료정보는 선진국에서는 민감한 정보로 분류하여 특별히 법에서 정해진 용도 외에는 사용할 수 없으며 환자 본인의 동의에 의해서만 그 사용이 허락되어 있다. 그러나 우리나라에서는 환자정보 조사사업의 주체, 사업목적에 대한 타당성과 당위성에 대한 명확한 법적 근거가 미흡한 경우가 대부분이다. 사정이 이렇다 보니 환자 본인의 동의를 구하는 경우는 거의 없다고 해도 과언이 아니다.

의료정보의 생성도 문제이지만 의료정보의 유출의 피해는 실로 막대하다. 진료와 관련된 정보는 환자의 치료뿐만 아니라 직장생활, 유명인의 경우 그의 사회생활 전체에 미치는 영향이 치명적일 수밖에 없다. 특히 B형간염이나 에이즈와 같은 경우는 한 인간의 거의 모든 생활영역에 지장을 초래하고 있다. 학교, 군대, 직장에서의 B형간염 보균자는 구조적인 차별을 당하고 있으며 이에 대한 왜곡된 가치관을 일반인에게 심어주고 있다. 에이즈는 B형간염보다는 훨씬 더 많은 피해를 낳고 있는데 법률이 비밀보장을 규정하고 있지만 보건당국과 의료기관이 감염사실을 누설하는 결과를 초래하고 있다.

이러한 의료정보의 누설을 방지하고 개인의료정보를 효과적으로 관리하기 위해서 몇 가지 방안이 필요하다. 의료법의 보호대상인 개인정보는 비밀준수대상이 되는 환자의 진료정보에 국한하는 것이 아니라 진료기록부에 저장, 처리되고 있는 환자 개인을 식별할 수 있는 모든 기록사항인 정보도 보호대상으로 포함한다고 해석해야 할 것이며, 등록된 개인의료정보가 분실, 도난, 누출, 변조, 훼손되지 않도록 관리의 주체와 책임 한계가 규정되어야 할 것이다. 그리고 국가와 의료기관은 개인의료정보를 보호하기 위한 정책 수립과 이에 따른 관련자의 윤리교육, 체계적 대책을 수립하여 개인의료정보 보호에 만전을 기하여야 할 것인데 이에 대해서는 권한 있는 자만이 의료정보를 열람, 공개할 수 있도록 해야 하며, 지득한 개인의료정보에 대한 비밀누설 금지 규정과 이의 벌칙규정은 반드시 규정되어야 한다고 본다. 또한 정보사회에 걸맞는 정보윤리 함양에도 소홀함이 없어야 할 것이다. 따라서 정보사회에서 인간 완성에 기여할 수 있는 네 가지 도덕적 원칙인 존중, 책임, 정의, 해악금지의 원칙을 지켜 바람직한 정보사회가 되도록 해야 할 것이다.

[영문]It is said that modern society is the Information Society, in which human being''s primary actions are achieved through the support of services furnished by the information technology and communication technology. There are two point of views as to this Information Society. First, it guarantees a rosy future. On the other hand, some people do not have an optimistic view of the Information Society due to the problems caused by the Information Society. It brings about many harmful harms, which are the loss of life''s value or life''s meaning, the upset of value on account of a domination of technology rationality, the impingement of privacy, the power concentration and the rise of the technocrats, the birth of a megalopolis, etc. In short, these things are summarized as dehumanization and information inequality. As we shall see, many issues in controversy such as a dehumanization, information fabrication, human alienation come about in the Information Society. In particular, the development of IT causes to encroach a personal privacy, which is related to the control and effluence of personal informations.

These social phenomena make aware of the importance of privacy yet once more and require a profound analysis of the right of personal privacy. As we go into the modern society, the meaning of privacy changes from a passive meaning to a active one gradually. This means that the right of privacy includes not only a passive right, which is composed of both not impinging the calmness of privacy and not making public one''s secret, but also a active right, in which there is a right of controling and managing one''s personal information affirmatively. Thus, the Right of Control and Management of the Personal Information derives from a active right in the right of privacy. According to the majority opinion, this right means that one demands a perusal, correction, cease of use, deletion etc. of his personal informations in a narrow sense and it includes the Right of Autonomous Decision of the Personal Information in a wide sense.

Many blind points are, however, revealed in relation to the current actual conditions and the present conditions of use of medical informations in korea. First of all as to the creation of medical informations, many external institutions that ask for the medical informations to the medical institutions do not have consistency of the purpose of investigation to the medical informations and the consistency of a time, an interval of investigation. And there are no legal authorities to the legal validity and legal justness of the subject and the purpose of investigations relating to the medical informations. Thus, it is not too much say that there is no occasions in which a medical center and so on require consent of a patient himself.

In addition to the creation of medical informations the disclosure of medical informations also have great significances. If the informations relating to the medical procedures are exposed, the medical informations have lethal impacts on the social lives of public figures. In particular the diseases such as a AIDS, Hepatitis B cause a person to influence on his almost all lives. He who has a Hepatitis B used to take a structural discrimination at a school, a military army, and his workplace. Such situations give other people twisted values to these diseases.

Several alternatives need in order to prevent the disclosure of medical informations and to manage them effectively. Personal informations which the Medical Law protects includes not only a medical information of a patient which is an object of confidentiality observance but also his all informations through which a patient is identified. The subject of management and the limit of liability are provided for an enrolled Medical information not to be lost, robbed, exposed, forged, destroyed. And the state and the medical institution should establish a policy for protecting a medical information of a patient and educate ethics to the related professionals. To formulate a systematic policy and to protect personal medical informations only qualified authorities should peruse and make public them. With this the prohibit provision of confidentiality disclosure to the acquired personal medical informations and the provision of punishment to it must provided. We make assure that information ethics should be cultivated in harmony with the Information Society. Therefore four moral principles, that is respect, responsibility, justice, and non-maleficence which can contribute to the perfection of personality in the Information Society must be kept so that the sustainable Information Society will be achieved.