의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

의료기관에서 의료정보의 보호와 공개의 문제

정 부 균*

Ⅰ. 서 론

2008년은 개인정보 수난의 해라고 할 수 있다. 유난히도 크고 광범위하게 개

인정보가 침해되는 사건들이 많이 발생했었다. 2008년 2월에는 옥션의 해킹으

로 1,081만명의 개인정보 유출되었고, 4월에는 하나로텔레콤이 회원의 동의 없

이 텔레마케팅 등에 고객정보를 유용했다. 5월에는 미국인 해커가 총 274개 기

관 전산망을 해킹해서 고객정보 970만건을 유출했다. GS칼텍스의 정보유출은

해킹이 아니라 내부자의 의도적 유출이라는 점에서 더욱 충격적이며 유출 규모

도 국내 성인인구에 맞먹는 1,125만명이라는 점도 그렇다. 또한 GS 칼텍스 사

건은 기업의 보안 시스템이 얼마 허술한지를 보여주는 사건이기도하다. 국민건

강보험공단이나 LG 데이콤, 인터넷 포털 사이트인 “Daum”의 정보유출도 있었

다. 2008년에 개인정보유출 사건이 유독이 많았던 이유는 그동안의 위험한 상

* 삼성서울병원 법무실.

I. 서 론 Ⅲ. 의료정보의 보호

Ⅱ. 의료정보의 의의 Ⅳ. 의료정보의 공개

Ⅴ. 결론

《목 차》

의생명과 법

황이 현실로 나타났음에 다름이 아니라고 생각한다. 즉, 그동안의 누적된 위험

이 한꺼번에 튀어나온 것이다. 그렇다면 이러한 시점이 개인정보 보호를 위한

제도적 기술적 조치를 강구해야 할 때라고 생각한다.

국민건강보험공단 직원이 개인정보 12,033건을 불법으로 열람하고, 1,855건

의 개인 의료정보를 유출한 사건은 비단 일반적 개인정보만이 아니라 의료정보

역시 심각한 위험에 노출되어 있음을 보여주는 것이다. 정보통신 기술을 비롯한

과학기술과 의료기술의 비약적인 발전은 국민 삶의 질적 향상과 함께 의료서비

스에 대한 관심을 증폭시키고 있다. 또한 국내 의료기관들의 경쟁력 향상노력이

계속되고 있는 가운데 의료정보화는 이제 병원정보화와 e-Health1)를 거쳐

u-Health2)로의 진행을 가속화 하고 있다.

의료기관의 정보화는 환자 원무기록의 디지털화, 영상정보 저장기록화, 병원

업무전산화 등 병원정보화 단계가 진행 중에 있고 인터넷이나 무선기기를 이용

한 원격의료3) 등이 현실화 되고 있는 단계이며, 일부 병원에서는 센서를 이용

한 의료정보의 획득과 상시접근을 통한 유비쿼터스의 개념이 실현되어 가고 있

다.4)5)

이러한 의료정보화 분야의 급속한 발전으로 환자들은 보다 업그레이드된 의

료서비스를 누릴 수 있게 되었다. 그러나 다른 정보화 분야에서와 마찬가지로

1) e-Health는 정보통신기술을 이용하여 최대한 의학지식과 환자정보를 제공함으로써 환자진

료 및 개인건강관리 시에 효율적이고 합리적인 의사결정을 지원할 수 있는 정보체계임(보건

복지부 정의). e-Health의 대표적 서비스인 원격의료는 의료인의 효율적 시간활용, 신속하

고 편리한 진료의뢰, 지속적 진료, 자료공유 등의 장점으로 90년대 중반이후 시범사업을 추

진해 오고 있다.

2) u-Health는 ubiquitous Health의 약자로, 정보기술과 보건의료를 결합하여 언제 어디서나

환자의 질병에 대한 예방․진단․사후관리 등 보건의료 서비스를 제공하는 것을 의미한다.

u-Health에 대해서 보다 상세한 내용은 한국정보보호진흥원의「유비쿼터스 환경에서의 정

보보호 정책 방향 」, 지식경제부, 2008.3. 참조.

3) 2002년 의료법 개정시 원격의료 및 전자의무기록 관련 규정을 도입하였다.

4) 김홍근, 김윤정, “지식정보사회 의료 패러다임 변화와 정보보안”, 한국정보보호진흥원,

2006, 1〜5쪽.

5) LG CNS에서는 인텔과 공동으로 신개념 홈헬스케어 서비스 ‘터치닥터’를 출시하고 2008년

4분기부터 상용 서비스를 제공할 계획이다. 이 서비스는 고혈압이나 당뇨환자들이 ‘터치닥

터’ 단말기를 구입하고 집에서 혈압 등 자신의 건강 수치 및 생활 습과 상태를 스스로 측정

하고, 이 데이터는 전문 상담사가 상주하는 건강관리센터에 보내져 실시간으로 분석된다.

이 자료는 종합병원의 전문 의료진에게도 전송되 환자와 담당의사가 전화․인터넷․동영상 상

담이 이루어지는 개념이다.(매일경제, 2008. 8. 29.) 이러한 서비스는 유비쿼터스를 기반으

로 한 U-Health 시대가 본격적으로 개막되고 있다는 것이다.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

정보화 역기능을 제대로 예방, 대응하지 못할 경우 다른 분야보다 훨씬 심각한

보안위협 가능성이 나타날 수 있다. 개인의 의료정보가 적절히 관리되지 않아

유출될 경우 개인정보의 침해는 다른 정보의 유출보다 훨씬 심각할 것으로 예

상된다.6)

따라서 이 글에서는 우선 의료정보에 대한 개념과 분류 등 기본적인 검토 후

의료정보의 보호와 공개의 문제를 살펴 봄 으로써 바람직한 방향이 무엇인지

제시해 보고자 한다.

Ⅱ. 의료정보의 의의

1. 의료정보의 개념에 대한 논의

의료정보의 개념에 대해서는 의무기록이나 진료카드를 거론하면서 이에 기록

되는 내용(진료기록)이라는 견해가 있고,7) 이와 유사하게 진료정보가 중심이 되

면서, “의료제공의 필요성을 판단하거나, 또는 의료의 제공을 행하기 위하여 진

료 등을 통해서 얻은 환자의 건강상태나 그들에 대한 평가 및 의료 제공의 경

과에 관한 정보”이고, 이것을 기록한 것이 진료기록이라고 하는 견해도 있다.8)

이 견해는 의료정보는 특히 개인정보의 민감성, 의료행위의 전문성, 사회적 공

익성을 갖고 있고, 이는 명백한 개인정보로서 의료행위에 의해 취득되는 전문성

과 공익성을 강조하는 입장이다.9)

그런데 이와 같은 견해는 형식적 의미의 의료정보라고 볼 수 있는데, 의료법

시행규칙 제18조에서 규정하고 있는 환자명부, 진료기록부, 처방전, 수술기록부

등의 실질적인 진료기록을 의미하는 것이고, 기록된 내용 모두를 의료정보로 보

6) 환자의 의식 변화에 대해서는 유지원, 진료정보의 개인정보보호에 대한 의료인과 환자의

인식도 비교, 고려대학교 보건대학원 석사학위 논문, 2006, 9∼14쪽 참조.

7) 이부하, “환자의 의료정보권”, 한양법학 제17집, 2005, 178쪽이하; 이인영, “개정 의료법

의 환자의 개인정보 보호규정에 관한 법리적 고찰”, 한림법학Forum 제11권, 2002, 138쪽

이하.

8) 김상찬, “의료정보의 제공에 관한 연구”, 일감법학 제8권, 2003, 2002쪽 이하.

9) 전영주, “의료정보와 개인정보보호”, 법학연구 제23집, 523쪽 주2 ;길준규, “의료정보상 개

인정보보호방안”, 법과 정책연구, 제6집 제1호, 123쪽.

의생명과 법

기는 어려워 보인다며 비판하는 의견도 있다.10)

의료정보의 의의를 한마디로 정의하기는 어렵지만 간단히 의료정보를 정의

한다면 “진료를 받는 환자를 통해서 의료인이나 의료기관이 취득 · 보유하는 개

인정보”라고 할 수 있을 것이다.11)

2. 법률상 의료정보의 개념

의료정보에 대한 법률규정으로는, ‘보건의료기본법’ 제3조 제6호에서 “보건의

료정보라 함은 보건의료와 관련한 지식 또는 부호 · 숫자 · 문자 · 음성 · 음향

및 영상 등으로 표현된 모든 종류의 자료를 말한다.”고 규정되어있다. 또한, 동

법 제3조 제1호에서 “보건의료라 함은 국민의 건강을 보호 · 증진하기 위하여

국가 · 지방자치단체 · 보건의료기관 또는 보건의료인 등이 행하는 모든 활동을

말하다.”고 규정하고 있다.

일반적으로 의료인에 의해 진료카드에 기록되는 것을 의료정보라고 보는 견

해에 따를 경우 중요한 요소로 작용하는 것이 진료기록이다. 진료기록에 대한

의료법 규정을 보면, 의료법 제22조에서 ‘진료기록부, 조산기록부, 간호기록부,

그 밖의 진료에 관한 기록’이라고 설명하며, ‘그 의료행위에 관한 사항과 의견을

상세히 기록하고 서명해야 한다.’고 규정하고 있다. 의료법 제23조에서 정하고

있는 전자의무기록도 포함된다.

3. 의료정보의 분류

1) 형식적 분류

의료정보를 진료정보로 보는 견해에 의하면 의료정보를 다음과 같이 구분할

수 있다고 한다.12)

① 환자의 기본정보 : 성명, 연령, 생년월일, 주소, 전화번호, 연락처,

근무지, 가족관계 등

10) 길준규, 앞의 논문, 123쪽.

11) 장석천, “의료정보보호와 민사법적 문제”, 법학연구 제28집, 2007.11.25, 162쪽.

12) 백윤철, “우리나라에서의 의료정보와 개인정보보호”, 헌법학연구 제11권 제1호, 2005,

417쪽 주 38.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

② 건강보험과 복지정보 : 건강보험정보, 장애자 기록

③ 진료관리용정보 : 진료정보, 적용보험정보, 내왕일자, 입·퇴원 등

④ 생활배경정보 : 흡연 여부, 음주 여부, 정신상태 여부

⑤ 의학적 배경정보 : 출생 시 체중, 임신분만에 대한 진료기록,

예방접종에 대한 기록

⑥ 진료기록정보 : 진단, 진료계획, 현 병력 등

⑦ 지시실시기록정보 :처방기록, 수술기록, 처치기록 등

⑧ 진료정보교환정보 : 진단서 등

⑨ 진료설명과 동의정보 : 각종설명정보, 각종동의정보

⑩ 요약정보 : 진료요약, 입원요약

⑪ 사망기록정보 : 사망진단서, 부검기록 등

2) 내용에 따른 분류

의료정보를 내용에 따라서 분류하면 ‘주관정보’, ‘객관정보’, ‘가치판단정보’로

분류하기도 한다.13) 주관정보는 정보의 주체인 환자에 의해 발생하는 것으로서

환자에 의해서 기록되는 문서이므로 적절한 방식으로 작성 및 수정되어야 하고,

정당한 사유 없이 개인 의료정보가 탐지되거나 유출, 변조되거나 하면 안 된다.

객관정보는 검사, 진료 등의 정보이며, 가치판단정보는 의료종사자의 전문성에

기초하여 작성된 정보를 말한다. 가치판단정보는 ‘2차 전문의료정보’ 또는 ‘가공

의료정보’로 표현되기도 한다. 주관정보, 객관정보, 가치판단정보에 대해서 주관

적 정보, 객관적 정보, 가치판단적 정보라고 명명하며 설명하기도 하나 개념적

으로 차이가 있는 것은 아니다.14)

가. 주관적 정보

주관적 정보는 정보원자의 인식으로부터 나오는 정보라고 할 수 있다. 자각증

상 등이 이에 해당될 수 있다. 이러한 주관적 정보는 의사의 진단과 치료의 전

제가 되는 정보이다. 주관적 정보에 대한 진료기록은 완벽한 기록을 위한 준비

가 된 상태에서만 허용되는 것이 아니며 추후에 기록해서는 안된다. 그 이유는

13) 상세한 내용은 전영주 앞의 논문 526쪽 참조.

14) 이부하, 앞의 논문, 185쪽.

의생명과 법

만약의 분쟁상황이 발생되는 것을 예상하여 추가기록 및 카드에로의 이기 및

개서가 허용되서는 안 되기 때문이다.

나. 객관적 정보

객관적 정보란 정보작성자가 전문적 지식과 기능에 기초하여 정보원자로부터

추출해내는 정보이다. 이는 관찰 및 전문적 소견, 검사결과로 부터 얻어진다. 이

객관적 정보의 특성은 ‘검사결과의 정보’가 중요한 역할을 한다는 것이다.

다. 가치판단적 정보

가치판단적 정보는 정보작성자가 전문적 지식에 기초하여 주관적 정보와 객

관적 정보로서 작성하는 정보이다. 진단 진료계획 ․ 처방전 등이 이에 해당된다.

이 경우 진료기록에는 ‘가치판단적 정보’를 가지고 치료방법을 기록하는 것이

일반적이다. 정보원자인 환자는 최근의 자신의 의료정보에 대해 알지 못하는 경

우가 있는데, 이 경우 환자는 자기의 의료정보에 대한 엑세스권을 행사할 수 있

다. 이 엑세스(access)권의 대상이 바로 ‘가치판단적 정보’에 해당하는 것이다.

또한 ‘연구결과정보’나 ‘의학정보’ 으로 구분하기도 하거나, 생명공학의 발달

에 따라 ‘인간의 유전정보’를 의료정보의 특별한 형태로 로 구분하는 견해도 있

다.15) 그러나 앞서 개념 구분에서 보았듯이 유전정보 자체를 의료정보라고 보

기에는 문제가 있어 보인다. 유전정보는 의료정보의 한 형태로 구분하는 것보다

는 별도의 개념으로 구분하는 것이 적합하다고 생각한다.

한편, 의료정보를 광의의 e-Health개념을 취하지 않는다면, ‘e-Health data’

는 일반적으로 정확히 ‘의료정보’라고 말할 수는 없다고 한다.16) 왜냐하면 협의

의 e-Health개념을 취하고 의료행위의 개념17)을 엄격하게 해석하여 의료행위

를 ‘전문적인 의학지식이 필요한 질병의 진단 또는 치료행위’로 한정한다면, 그

15) 전영주, 앞의 논문, 527쪽.

16) 길준규, 앞의 논문, 125면.

17) 의료행위의 개념에 관한 학설을 소개하면 첫째, 질병의 진찰, 치료 또는 예방을 목적으로

하는 행위라는 입장. 둘째, 의료인의 의학적 판단 및 기술로써의 행위 또는 의료인이 하지

않으면 보건위생상 위해를 유발할 우려가 있는 행위라는 입장으로 나뉜다. 우리나라 대법원

은 다음과 같이 의료행위를 정의내리고 있으며, 이는 후자의 견해와 일치 한다. “의료행위

라 함은 의학적 전문지식을 기초로 하는 경험과 기능으로 진찰․검안·처방․투약 또는 외과적

시술을 시행하여 하는 질병의 예방 또는 치료행위 및 그밖에 의료인이 행하지 아니하면 보

건위생상 위해가 생길 우려가 있는 행위를 의미 한다.” 대판 2002.6.20. 2002도807.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

의료행위밖에 놓이는 것이 ‘e-Health행위’, 즉 전자건강관리가 되기 때문이라고

한다.

Ⅲ. 의료정보의 보호

1. 의료정보 보호의 문제

1) 의료정보 보호

의료정보 보호란 진료를 받는 자에 대해서 의료인이나 의료기관이 취득, 보유

하는 개인정보가 적절히 이용 ․ 관리되도록 함으로서 환자 개인의 프라이버시

보호와 그 이외의 정당한 권리 ․ 이익을 보호하는 것이다.

의료정보보호에 대해서 우리나라에서는 아직 의료정보보호를 위한 체계적인

제도가 마련되어 있지 않고, 각 개별법에서 산발적으로 규정을 두고 있을 뿐이

다.18) 따라서 의료정보의 보호에 관한 구체적인 사항은 각각의 의료기관에 보

호에 관한 업무를 위임하고 있는 것으로 보인다.19)

2) 의료정보 보호의 필요성

의료정보화가 진전되면서 국민보건향상의 증대라는 장점에도 불구하고 개인

정보보호 측면에서 많은 위험성을 내포하고 있다. 의료정보는 궁극적으로 개인

에 대한 정보이기 때문에 개인의 사생활보호의 차원에서 헌법적 보호가 필요하

다. 특히 의료정보가 데이터베이스에 집적되고 이 집적된 정보가 다수의 연구자

또는 의료인들에 의하여 무작위로 이용되는 경우에는 개인의 사생활에 대한 중

대한 침해가 될 수 있다.20) 이처럼 의료정보는 신체와 관련된 전문적인 정보이

며 개인 사생활과 관련된 정보 중에서도 특별한 보호가 필요하며, 디지털 정보

는 복제가 쉬워 의료정보의 유출위험이 매우 높고, 부정확한 정보가 생산될 경

18) 의료법 제19조, 보건의료기본법 제13조, 생명윤리및안전에 관한 법률 제48조, 형법 제317

조 등.

19) 장석천, 앞의 논문, 163~164쪽.

20) 김종철, “헌법적 기본권으로서의 개인정보통제권의 재구성을 위한 시론”, 인터넷 법률

2001년 4호, 23~44쪽.

의생명과 법

우 개인의 사생활이 침해될 가능성이 항상 존재한다. 단순한 의료정보의 유출만

으로도 사생활의 침해가 이루어질 수 있는 상황에서 의료정보화에 따른 의료정

보시스템의 구축은 의료정보의 공유가 이루어지게 하므로 사생활 침해의 가능

성을 더욱 높이고 있는 것이다.

특히 유전정보의 경우에는 아직 질환으로 이환되지 않은 상태에서 단지 특정

유전자를 보유하고 있다는 사실만으로 인공임신중절이 이루어지거나, 보험 및

고용에서의 차별, 혼인에서의 차별 등이 발생할 수 있으며, 나아가 국가에 의한

유전정보의 관리라는 문제가 발생할 수도 있다. 보험관계나 고용관계에서는 개

인의 건강상태에 대한 세부적인 정보를 제공해야만 하므로 환자나 피검자는 의

료정보 제공으로 인해 ‘합법적인’ 차별을 받게 되는 것이다. 단지 질병을 유발할

가능성이 있는 유전자를 보유하고 있다는 사실만으로 보험가입을 거부당하거나

높은 보험요율을 요구하는 경우가 있을 수 있는데, 어떤 사람의 유전정보를 알

게 된다고 하더라도 그 사람이 장래에 어떤 질병에 걸릴지 여부를 정확하게 예

측하는 것은 불가능하며, 오히려 그 질병에 걸리지 않기 위해 철저하게 예방함

으로써 질병에 걸릴 확률이 상대적으로 높지 않은 경우가 많을 것이다. 따라서

유전자 검사 결과만으로 보험가입 여부와 그 요율을 결정하는 것은 부당하다고

할 것이다. 이러한 점에서 의료정보의 제공범위가 적절한지, 그리하여 의료정보

를 제공하는 것을 거절할 수는 없는 것인가에 대해서 의료정보제공자의 권리

측면에서 검토가 필요할 것이다.21)

2. 의료정보 보호관련 법률 및 제도

1) 현행 의료정보 보호관련 법률

아직까지 우리나라에는 의료정보보호를 위한 체계적인 제도는 마련되어 있지

않고 있으며, 개별 법률에서 부분적으로 의료정보의 보호를 도모하고 있다. 의

료정보 보호에 대하여 규정하고 있는 법률은 의료법, 응급의료에 관한 법률, 국

민건강보험법 등의 보건의료 관련법과 형법, 전자서명법 등의 기타 법률의 두

가지로 구분해 볼 수 있다.

21) 이상명, “의료정보화와 의료정보보호”, 법학논총 제25집 제1호, 42~43쪽.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

관련 법률 규제 내용

보건의료기본법제11조 정보청구권 및 열람, 사본 교부 신청권

제13조 보건의료관련 사생활 보호

의료법

제17조 진단서 발급청구

제18조 처방전 발급과 정보 탐지 등 금지

제19조 비밀 누설 금지

제21조 기록 열람 및 사본 교부 신청

제23조 전자의무기록의 개인정보 탐지 등 금지

응급의료에관한법률 제40조 비밀준수 의무

약사법 제87조 비밀 누설 금지

의료기사등에관한법률 제10조 비밀 누설 금지

전염병예방법제4조 의사 등의 신고

제54조의 6 비밀 누설 금지

후천성면역결핍증예방법제5조 의사 또는 의료기관등의 신고

제7조 비밀 누설 금지

국민건강보험법 제86조 비밀의 유지

모자보건법 제24조 비밀누설의 금지

정신보건법 제42조 비밀누설의 금지

장기등이식에관한법률 제27조 비밀의 유지

생명윤리및안전에관한법률제34조 유전자은행의 장의 준수사항

제48조 비밀누설 등의 금지

가. 보건의료 관련법

의료정보 보호와 관련된 내용을 규정하고 있는 보건의료 관련 법률로는 보건

의료기본법, 의료법, 응급의료에 관한 법률, 약사법, 의료기사등에 관한 법률,

전염병예방법, 후천성면역결핍증예방법, 국민건강보험법, 모자보건법, 정신보건

법, 장기등 이식에 관한 법률, 생명윤리 및 안전에 관한 법률 등이 있다. 각 법

률의 해당 조항을 정리하면 [표]와 같다.

[표]의료정보 보호를 규정하는 보건의료 관련법률

나. 기타법률

보건의료 관계법 이외의 법률에서도 의료정보 보호를 위한 규정을 두고 있다.

가장 대표적인 것이 형법 제317조의 의료인 등의 업무상 취득한 비밀의 누설금

지 규정을 들 수 있다. 다른 법률은 직접적으로 의료정보를 보호하는 규정이라

기 보다는 개인정보 보호를 통해서 의료정보를 보호하는 역할을 기대할 수 있

는 규정들이다. 즉, 전자서명법은 제24조(개인정보의 보호)에서 관련사항을 찾

을 수 있으며, 공공기관의개인정보보호에관한법률은 제9조(개인정보의 안전성확

의생명과 법

보 등), 제10조(처리정보의 이용 및 제공의 제한), 제11조(개인정보취급자의 의

무), 제22조(공공기관외의 개인 또는 단체의 개인정보보호)규정이 있고, 정보통

신망이용촉진및정보보호등에관한법률 제49조(비밀 등의 보호)에서 관련내용을

규정하고 있다.

2) 의료정보 보호를 위한 제도

가. 보건의료 정보화 사업

보건복지가족부는 보건의료산업의 주요 정책과제 중 하나로 건강정보 보호체

계 및 보건의료정보화사업의 체계적 · 지속적 추진을 선정하고 있다. 보건의료

정보화사업은 국민 모두에게 언제, 어디서나 질 높은 의료서비스 이용의 편리성

과 효율성을 보장하는 것으로서, 보건의료기관의 업무를 효율화 하고 유관기관

과 전자적 정보교류체계 강화를 통해 공공보건의료 서비스의 질을 향상시킨다

는 것이다. 또한 보건의료소비자의 다양한 요구 및 의료 환경변화에 대응할 수

있는 선진의료서비스 체계를 마련하고 양질의 서비스를 제공하는 것을 그 내용

으로 하고 있다. 한편 복지부의 2006년 보건의료정보화 사업추진과 관련하여

국민의 건강정보보호를 위한 주요사항들을 논의하기 위한 “건강정보보호자문위

원회”를 발족한 바 있으나 이후 지속적으로 운영되지는 않고 있는 것으로 보인

다.

나. 상시모니터링시스템

보건복지가족부는 2008년 10월부터 2009년 1월까지 주요 소속기관 및 공공

기관의 개인정보보호 관리실태를 집중 점검하였다. 그 결과 국민건강보험공단과

건강보험심사평가원 2개 기관은 ‘양호’, 복지부 본부, 국민연금공단, 질병관리본

부 등 3개 기관은 ‘보통’으로, 그러나 국립장기이식관리센터는 ‘불량’으로 평가

를 받았다. 보건복지부의 이번 개인정보보호 실태점검은 2008년 1월 2007년도

주요 소속기관의 개인정보 보호를 위해 일제 점검을 실시한 이후 두 번째로 실

시된 것으로, 보건복지부 본부, 주요 소속기관 및 공공기관 등 7개 기관을 대상

으로 정보보호 컨설팅 전문업체와 공동으로 실시한 것이다. 실태점검 항목은 공

공기관의 개인정보보호를 위한 기본지침 등의 규정에 따라 ‘개인정보보호 인력,

교육실시 현황 및 개인정보 열람로그 관리’ 등 9개 분야였으며, 15주간 현장조

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

사 방법으로 집중 점검하였다.

기관별로 주요 점검결과를 보면 국민건강보험공단과 건강보험심사평가원의

경우, 문서보안 부분에 일부 보완이 필요했으며, 국민연금공단과 대한적십자사,

질병관리본부는 USB메모리 등 저장매체 통제 관리와 내부사용자에 대한 서버

접근 통제 부분에 개선이 필요한 것으로 평가되었다. 국립장기이식관리센터는

인력 및 예산확보 등 전반적인 개인정보보호를 위한 지원이 시급한 것으로, 보

건부 본부의 경우 ‘로그관리 및 분석’부문이 취약한 것으로 평가되었다.

점검항목별로 실태점검 결과를 살펴보면 국민건강보험공단 등 규모가 큰 기

관은 개인정보 열람 및 출력에 대한 로그관리를 비교적 잘 수행하고 있으나 전

반적으로 로그관리가 미흡했다. 이동형 저장매체에 대한 통제는 매체제어솔루션

도입으로, 기관 내 정보유출 경로로 악용되고 있는 웹하드, P2P, 메신저에 대한

통제는 비업무사이트 차단솔루션을 이용한 보호대책이 필요했다. 일부 시스템에

서는 노출되기 쉬운 패스워드의 사용, 활용하지 않는 서비스의 방치 등 취약점

이 발견되어 이에 대한 지속적인 점검 및 조치가 필요한 것으로 평가되었다. 개

인정보 취급자 PC에 대한 점검결과, 284대 중 55대(18%)에서 암호화 및 패스

워드 설정 등 보호조치가 안 된 개인정보파일이 발견되는 등, 직원들의 개인정

보보호 의식 수준 제고가 필요한 것으로 나타났다.22)

보건복지부는 이 결과를 토대로 개인정보보호 강화를 위한 방안을 준비 중에

있으며, 개인정보를 다량 보유한 주요기관에 대하여 직원들의 개인정보 유출 및

오 ․ 남용에 대해서도 상시적으로 점검할 수 있도록 ‘상시모니터링시스템’23)을

구축하고 있다. 개인정보보호 상시모니터링시스템은 이미 국민건강보험공단에서

구축 및 운영 중이며, 보건복지가족부, 국민연금공단, 건강보험심사평가원, 대한

적십자사와 질병관리본부를 추가하여 6개 기관으로 확대 운영할 예정이다.

2009년 9월말 구축 완료를 목표로 사업이 추진되고 있다.24)

22) 보건복지부는 특히 2009년에는 ① 그동안의 감사 및 점검 등에 대한 지적사항의 개선 이

행여부 ② 개인정보 수집, 이용 ․ 제공 등 처리주기별 준수사항 이행여부 ③ 대량의 민감한

정보의 관리실태 ④ 홈페이지 개인정보 노출 여부 ⑤ 개인정보처리시스템에 대한 보안대책

적용의 적정성 등에 대해 심도있게 점검할 계획이다.

23) 상시모니터링시스템이란 개인정보 보유기관의 업무담당자가 단말기를 통해 개인정보 관련

업무 처리 시(입력, 저장, 편집, 검색, 삭제 등) 처리한 정보가 일정 기간 동안 정보시스템에

자동 보관되고 동 정보를 통해 업무목적외의 조회 등을 상시 감시하는 시스템을 말한다.

24) 의사신문, “믿어도 되나, 개인정보 보호 ‘공단 양호’ 판정”, 2009. 4. 9.

의생명과 법

다. 의료정보 보호 원칙

의료정보 보호를 위한 원칙으로는 다음과 같은 것들이 제시될 수 있다. 첫째,

의료정보는 건강증진의 목적으로만 공개될 수 있다. 둘째, 의료정보는 당해 환

자의 동의 없이는 공개되어서는 안 되며 의료정보를 획득한 자는 반드시 비밀

을 지켜야 할 의무를 진다.25) 셋째, 개인은 자신의 의료정보에 접근할 권리를

가지며, 자신에 대한 의료정보를 열람한 후 변경을 요구 할 수 있어야 하며 정

보 이용과 관련된 사항들에 대하여 고지를 받을 권리를 가진다. 넷째, 의료정보

를 부당하게 취급하는 자는 법적책임을 진다. 다섯째, 의료정보에 관한 개인의

비밀은 국민건강, 의학연구, 의료보험 등의 필요성에 의하여 침해되어서는 아니

된다.26)

Ⅳ. 의료정보의 공개

1. 의료정보 공개의 문제

1) 의료정보 공개의 필요성

의료정보는 발생 특성상 의사와 환자 본인을 제외한 타인에게 알려지지 않는

것이 원칙이다. 고대로부터 환자는 본인의 질병을 치료하기 위해서 본인과 관련

된 여러 가지 정보를 의사에게 제공한다. 의사 역시 단순히 질병의 현 상황만을

놓고 환자를 치료하는 것이 아니라 환자의 일반적인 생활 습관과 식습관을 비

롯하여, 은밀하고 지극히 비밀스러운 개인 신체적 상황은 물론 성생활 등에 대

해서도 정보를 얻는다. 따라서 환자가 의사에게 자신의 이야기 할 때에는 본인

의 개인정보가 의사 이외의 사람에게는 알려지지 않을 것으로 믿고 이야기하는

것이며, 의사 역시 환자의 개인정보를 본인만이 알고 있고 타인에게 알리지 않

는다는 묵시적 약속을 하고 있는 것이다. 이와 같은 상황은 고대 히포그라테스

25) 김천수, “의료정보 등에 관한 법적 고찰”, 대구법학 제4호, 2001, 115쪽.

26) 박정화, “전자의무기록의 활용과 의료정보 보호방안에 관한 연구”, 연세대학교 대학원 의

료법윤리학협동과정 석사학위논문, 2005, 57쪽.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

의 선서에서도 잘 나타나 있다. 오늘날 의과대학에서 사용하는 선서문은 1948

년에 세계의사협회(WMA)가 제네바에서 만든 「제네바선언」이다. 이는 나치의

범죄에 의사들이 참여했던 비극을 반성하는 의미에서 선서를 제정하기로 한 것

이었다. 이 선서는 원래 히포크라테스선서의 내용을 축약 또는 수정한 것이다.

이 선언에서 보면 “나는 환자가 알려준 모든 것에 대해서 비밀을 지키겠다.”는

내용이 있다. 히포크라테스 선서 원문에서 보면 관련된 내용은 이렇다. “ 내 직

업을 수행하는 동안이나 직업 수행 외에 사람들과 교제하는 동안 내가 보거나

듣는 것이 무엇이건 간에 그것이 널리 퍼져서는 안 되는 것이라면, 그 같은 것

들을 거룩한 비밀로 지키면서 결코 누설하지 않을 것입니다.” 이와 같이 환자에

게 관련된 사항을 비밀로 하여 보호하는 것은 의사라는 직업 본연의 의무인 것

이었다. 오늘날 비밀누설 금지와 관련된 각종 법규정27)들은 이러한 본질적인

정신을 법규화 한 것에 다름이 아니다.

의료정보는 본질적 특성상 타인에게 알려지지 않을 것을 전제로 하고 있지만

현대에서는 공개의 필요성이 제기되고 있다. 의료정보에는 사회성 및 공공성이

라는 성질이 있다. 오늘날 의료행위는 의사 한명에 의해서 이루어지지 않고 여

러 명의 의사가 분업적으로 행하고 있다. 따라서 자신을 직접 진료한 의사는 물

론 이와 같은 의료행위에 참여한 모든 의료진에게 필연적으로 환자정보가 공개

될 수밖에 없다. 물론 의료행위에 참여한 의료진에게 비밀준수의무가 지속적으

로 적용되는 것은 물론이다. 그리고 환자의 의료정보는 익명성을 전제로 하여

의학교육과 의학연구에 활용되어 진다. 물론 과거에도 의학교육과 연구는 존재

해왔지만 정보통신의 발달에 따른 의학교육과 연구의 방법이 정보공개를 용이

하게 하면서, 오히려 정보공개의 필요성이 더 높아지게 된 것이다. 또한 특정

질병의 예방이라는 공중위생차원에서 환자의 정보공개의 필요성도 강조된다.28)

이처럼 환자의 의료정보 공개가 필요한 것은 사익보다 공익이 우선하는 경우인

데 특히 현대에 이르러서 더욱 중요하게 된 것들이 있다. 즉, 우리나라의 경우

건강보험과 관련하여 건강보험심사평가원에 환자의 모든 의료정보가 제공되고

27) 의료법 제19조(비밀누설금지), 형법 317조(업무상비밀누설)에서 의사가 환자로부터 알게된

사항에 대하여 비밀을 지키도록 규정하고 있다.

28) 전염병예방법, 후천성면역결핍증예방법 등에서는 공중위생이라는 관점에서 필요한 범위내

에서 강제적으로 환자의 의료정보를 수집한다. 물론 환자 개인에 관한 신상정보의 보호에

대해서는 규정하고 있다.

의생명과 법

있으며, 개인 또는 개인과 단체간의 소송에서 법원의 요청에 따라서 공개되는

경우가 있고, 자동차손해배상보장법, 산업재해보상보험법, 병역법, 학교안전사고

예방 및 보상에 관한법률 등 각각의 개별 법률에서 개별적 필요성에 따라서 정

보공개를 요청하고 있는 것이다.

이렇게 의료정보가 사회성과 공공성에 따른 공개의 필요성이 인정된다고 하

는 데에는 이론의 여지가 없다고 본다.29) 다만 공개의 범위를 어디까지 할 것

이고, 어떻게 할 것인지와 같이 공개의 방법을 신중하게 결정하는 것이 더욱 중

요하리라 본다. 왜냐하면 의료정보는 본질적으로 공개되는 것과는 친하지 않은

것이므로 이를 공개함으로 인하여 개인의 프라이버시라는 권리가 침해돼서는

아니 되기 때문이다.

2) 의료정보 수집 및 공개 현황

의료정보는 환자 진료정보와 관련된 정보 전체를 의미하는 것30)으로서 개인

의 건강상태에 관한 지극히 사적인 정보이며, 본인 이외의 사람에게 알려질 경

우 해당 개인에게 매우 불리한 상황이 발생할 수 있다. 따라서 의료법 제19조

에서 비밀누설금지를 규정하고 있는 것과 같이 개인에 관한 의료정보는 환자

본인 이외의 사람들에게 알리지 않는 것이 원칙이며,31) 특별한 사유가 없는 한

대규모로 수집하거나 이용하는 것이 법적으로 금지되어있다.

그러나 몇 가지 이유로 개인의료정보를 대량으로 보유하거나 제공하는 경우

가 있는데, 우선 ①개별 의료기관에서 진료목적으로 진료를 받은 환자들의 정보

를 보유하는 경우, ②의료기관간 환자의 이송 등에 따라 타 의료기관에 정보를

제공하는 경우, ③국민건강보험법에 의하여 건강보험 청구를 위하여 국민건강보

험공단에 정보를 제공하고 공단에서 이를 보유하는 경우 등이 있다. ④이외에도

법원이나 검찰 및 경찰에 대한 정보의 제공, 의학연구 등을 위한 정보의 이용

등이 있다.32)

29) 같은 뜻으로 이부하, 앞의 논문, 181~185쪽 ; 장석천, 앞의 논문, 165쪽.

30) 박정화, 앞의 논문, 24쪽.

31) 이미영, 박영임, “간호사의 환자 프라이버시 보호행동에 대한 인식과 실천”, 임상간호연구

제11권 제1호, 2005.8, 7쪽 ; 한국정보보호진흥원, 앞의 책, 2002, 190쪽.

32) 박정화, 앞의 논문, 26〜27쪽.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

가. 개별의료기관의 의료정보

개별의료기관에서 환자에 대한 의료행위의 결과는 진료기록부(통상 의료기관

에서는 의무기록이라는 용어를 더 많이 사용함)에 기록되어 남는다. 의료법 제

21조(진료기록부 등)에서 의료인의 진료기록작성의무에 대하여 규정하고 있으

며 2002년 3월 30일 의료법 개정 시에 21조의2(전자의무기록)가 추가되어 전

자의무기록에 법적인 효력을 부여하였다. 진료기록부에 기재하여야 하는 사항은

의료법시행규칙 제17조(진료기록부 등의 기재사항)에 명시되어 있고, 의료법시

행규칙 제18조(진료에 관한 기록의 보존)에서 진료기록부 내용에 따라서 보존

연한을 규정하고 있다. 기존 의료정보의 기록형태는 종이로 된 일반 파일로 보

관하고 있는 형태이며 보존연한 이후에는 일부 마이크로필름이나 광디스크 등

으로 보관하고 있었다. 그러나 정보기술의 발전과 전자의무기록이 법적 효력을

갖게 되면서 전자의무기록(EMR 또는 EHR)으로 대체되고 있으며 처방전전달시

스템(OCS), 의료영상저장전송시스템(PACS)등이 도입되고 있다.33)

의료기관내에서의 정보공유는 환자에게 양질의 의료를 효율적으로 제공하는

데 기여한다. 이러한 정보의 공유는 의료기관에서 환자대기시간의 단축, 불필요

한 중복검사 감소, 환자정보 분석에 따른 증거에 의한 임상적 접근, 신약의 개

발 등 연구를 통한 의료의 질적 향상과 의료서비스 제공에 있어서 운영의 효율

성을 도모하여 결국 국민의료비의 효과적 운용에 중요한 역할을 하게 된다.34)

나. 의료기관간 정보교환

의료기관간의 정보교환35)은 환자이송에 따른 진료기록이나 진단서에 의해 이

루어진다. 교환방법은 아직까지 문서에 의한 것이 대부분을 차지하고 있으나,

최근 종합전문요양기관을 중심으로 협력관계를 형성한 의료기관간에 진료의뢰

및 회송 시 진료정보의 신속한 공유에 대한 필요성으로 인터넷상에서 환자 진

33) EMR(Electronic Medical Records), EHR(Electronic Health Records), OCS( Order

Communication System), PACS(Picture Archiving and Communication System).

34) 윤경일, “정보화시대의 환자진료정보 보호에 관한 법·제도적 고찰”, 병원경영학회지 제8권

제2호, 112쪽.

35) 김진동, “의료기관간 진료정보 공유를 위한 시스템 모델에 관한 연구”, 순천대학교 정보과

학대학원 석사논문, 2003, 5~9쪽.

의생명과 법

료정보를 조회할 수 있는 시스템을 개발하여 운영하는 경우가 증가하고 있다.

이러한 현상은 최근 대형종합병원과 협력병원사이에 활발하게 이루어지고 있으

며, 그 예로 삼성서울병원과 협력병원간에는 의뢰 및 되의뢰 시 사용하는

“i-Refer System”을 생각해 볼 수 있다. i-Refer System은 삼성서울병원과 협

력병원 및 지역 병 · 의원 의사전용 사이트로써 진료의뢰센터를 통해 의뢰한 환

자 및 되의뢰 환자의 수진이력, 각종 검사결과(CT, MRI, Angio, Sono, 내시경

등의 특수영상검사 이미지, 약처방 정보, 회신서내역 등)를 조회할 수 있는 시

스템이다. 또한 삼성서울병원과 약물정보 및 교육정보를 공유할 수 있도록 하고

있으며, 시스템 내 자유게시판을 통해 삼성서울병원의 의료진과 다양한 의견교

환도 가능하도록 하고 있다. 단, 환자의 의료정보 보호를 위해서 사전에 정보

공개에 동의한 환자에 한해서만 조회할 수 있도록 하고 있다.36)

다. 건강보험관련 정보교환

개인의료정보의 교환이나 수집이 가장 대규모로 발생하는 경우가 의료기관에

서 건강보험진료비 청구를 위하여 건강보험심사평가원에 진료내역을 보낼 때이

다. 각 의료기관에서는 청구를 위하여 해당 의료기관에서 진료를 받은 건강보험

환자의 진료내역을 상세히 보내야 한다. 이때에는 환자의 성명, 주민번호 등 인

적사항부터 질병에 관한 정보, 검사 등 진료행위에 관한 정보, 투약 등 치료에

관한 정보까지 거의 모든 정보를 제공하게 된다.

현재 건강보험심사평가원에서 정보를 보존해야 하는 기간은 법적으로 명시되

어 있지 않으나, 요양기관의 이의제기 등에 대비하여 거의 영구 보존하고 있다.

정보 제공방법은 초기에는 서면으로 하였으나 최근에는 EDI를 이용한 청구가

크게 늘어나고 있다.

라. 기타 정보이용 현황

이외에 민사 및 형사상의 이유로 법원이나 검찰 및 경찰에서 정보 제공을 요

구하여 이용하는 경우가 있다. 법원의 문서송부촉탁에 따라 환자의 진료기록을

송부한 경우 의료법 위반이라는 법원의 판단에 대해서는 아래에서 살펴본 바와

같다. 그런데 현실적으로 보다 더 문제가 심각한 경우가 검찰 및 경찰에서 정보

36) 삼성서울병원 SRC 진료의뢰센터 안내 책자, 2008.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

제공을 요청하는 경우이다. 검찰이나 경찰에서는 아직도 전화 통화로 환자의 의

료정보 제공을 명령하듯이 하는 경우가 많이 있으며, 그렇지는 않고 공문이라는

방법에 의하더라도 특별한 근거도 없이 업무에 필요하다는 이유만으로 의료정

보 제공을 요구하고 있는 것이다. 이러한 경우 관련 의료기관에서는 의료정보

제공을 거부한다는 것이 매우 어려운 일이 된다. 의료법에 의하면 타 법령에 규

정되어 있는 경우에 의료정보를 제공할 수 있도록 하고 있으나 검찰이나 경찰

에서 의료정보 제공을 요청하는 경우에는 뚜렷한 법적 근거를 찾기가 어렵다.

검찰의 경우 형사소송법 199조 제2항37)을 근거로 주장하는 경우가 많지만 이

규정은 포괄 규정으로서 의료법 제21조의 ‘다른 법령에 따로 규정된 경우’에 해

당된다고 보기에는 어렵다고 생각한다. 그렇지만 현실적으로 검찰의 경우에 필

요하다면 얼마든지 법원의 수색영장을 발부받아서 목적하는 바를 이룰 수 있으

며, 특히 이렇게 하는 경우에 실질적으로 병원의 전산 서버 등에 대한 압수가

가능해 지므로 병원 운영에 막대한 영향을 줄 가능성이 상존하게 된다. 결국 의

료기관으로서는 검찰이나 경찰의 요구가 적법하지 않다고 판단되는 경우라고

하더라도 이와 같은 위험을 감수하면서 까지 의료정보를 보호할 것을 기대할

수는 없는 것이다.

개인의 의료정보를 많이 이용하는 경우로서 의학연구 분야가 있다. 의학연구

는 실험실에서 하는 연구도 있으나, 대부분 그 효과 입증을 위하여 환자들을 대

상으로 하는 임상 시험 단계를 거쳐야 하는 특성으로 인하여 환자들 개개인에

대한 정보가 수집 ․ 이용되고 있다.

3) 의료기관 정보공개제

기획재정부에서는 병원의 각종 의료정보를 소비자에게 공개하는 방안을 포함

하고, 의료기관 영리법인화, 채권발행 허용, 일반인 의료기관 설립 허용 등에 대

해서 ‘서비스산업 선진화방안(Service Progress:NEXT)’에 반영할 계획이다.38)

일명 “의료기관 정보공개제”라고 불리는 이 제도는 정부 차원에서 추진되는

37) 제199조 (수사와 필요한 조사) ①수사에 관하여는 그 목적을 달성하기 위하여 필요한 조

사를 할 수 있다. 다만, 강제처분은 이 법률에 특별한 규정이 있는 경우에 한하며, 필요한

최소한도의 범위 안에서만 하여야 한다.

②수사에 관하여는 공무소 기타 공사단체에 조회하여 필요한 사항의 보고를 요구할 수 있다.

38) 의학신문, “政 의료기관 정보공개制 도입 추진”, 2009.3.12.

의생명과 법

제도로서, 병원 의료비와 수술 성공률, 병상 수, 병원 평가결과 등 각종 의료서

비스 정보를 하나의 인터넷 홈페이지에 모아 공개함 으로서 의료소비자가 손쉽

게 의료정보에 접근할 수 있도록 한다는 것이다. 의료기관 정보공개제도를 도입

하면 병원이 의료 소비자에게 가격, 진료과목, 평가결과 등의 충분한 정보를 최

대한 제공토록 할 예정이며, 이렇게 하여 환자들로 하여금 병원들의 의료서비스

정보를 비교해 자신에게 맞는 병원을 손쉽게 찾을 수 있도록 한다는 것이다. 지

금까지는 환자나 환자 가족이 병원에 대한 정보를 구하려면 진료를 받아 본 주

변 사람에게 묻거나 개별 병원의 홈페이지를 일일이 검색해야 했다. 하지만 병

원이 제공하는 의료정보의 기준이 제 각각이거나 부실한 경우도 많아 자신에게

맞는 병원을 찾는다는 것은 매우 어려운 일이었다.

2009년 3월 13일 보건복지가족부와 한국개발연구원(KDI)이 주최하고 한국보

건사회연구원의 후원으로 ‘의료서비스산업 선진화를 위한 공개토론회’가 개최되

었다. 이날 토론회에서 보건복지가족부 김강립 보건산업정책국장은 “의료기관의

질 향상 노력 유도와 소비자에 대한 의료정보 제공은 보건복지가족부의 의료기

관평가를 비롯한 여러 평가제도의 공통 목적”이라 설명하고 “정부는 의료기관

에 대한 평가를 담당해 공표하고 민간은 소비자에게 필요한 정보를 생성하고

공개하는 노력이 필요하다”고 했다. 또한 정부는 상시적 정보제공을 위해 국가

차원의 의료제공 포털사이트 구축을 계획하고 있다고 했다. 그리고 소비자시민

모임 김자혜 사무총장은 “의료소비자가 원하는 정보는 질병을 가장 잘 치료할

의사와 치료비용, 치료기간 등에 관한 정보이고, 인터넷 등을 통해 얻을 수 있

는 정보는 불확실하므로 정부가 관련 정보를 생성해 소비자에게 제공하는 것이

합당하며 소비자용 진료지침제정은 반드시 필요하다”고 주장했다. 한편, 주제발

표자로 나선 울산대학교 의과대학 이상일 교수는 “정보제공 활성화를 통한 의

료서비스 개선방안”에서 소비자에게 가격정보 및 의료기관평가 정보, 의료제공

자의 성과, 진료건수 등의 공개와 함께 소비자용 진료지침 보급이 필요하다고

주장했다. 이상일 교수는 “현 시점에서 이용 가능한 의료서비스의 가격 정보,

품질 정보 및 보건의료 기술 관련 정보를 소비자의 눈높이에 맞도록 가공해 공

개하고, 장기적으로는 소비자에 대한 정보 제공을 더 활성화하기 위한 기술적

및 제도적 기반을 구축해야 한다”고 했다.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

한편, 이러한 정부추진 제도에 대하여 대한병원협회에서는 의료정보의 제공은

활성화돼야 하지만 소비자가 원하는 의료정보가 아니라, 합리적인 의료소비를

위한 정보제공 노력이 필요하다는 의견이다. 이를 위해서 의료기관평가와 적정

성평가 결과의 객관성 확보 및 평가지표의 적합성에 대한 검토가 선결되어야

할 과제라고 한다. 적정한 의료정보란 적합성 및 효율성, 합리적 서비스제공 여

부의 정보이며, 소비자가 원하는 최고의 서비스나 최고의 의료시술에 대한 정보

는 최신 의료술기나 장비의 도입 및 진료량 증가에 따른 불가피한 의료비 상승

이 동반된다는 지적이 있다.39)

2. 의료정보 공개의 한계

1) 의료정보 공개방법과 범위에 대한 원칙 수립

대다수 정보공개가 국가 공공기관에 의해서 이루어지고 있다는 점에서 정보

공개를 위한 구체적인 근거와 방법, 범위 등에 대한 원칙이 필요하다. 의료정보

의 공개에 대해서는 의료법 제21조에서 원칙적으로 의료법과 다른 법률에서 정

하고 있는 경우에만 공개할 수 있도록 하고 있으며, 환자, 환자의 배우자, 환자

의 직계존비속 또는 배우자의 직계존속(배우자, 직계존비속 및 배우자의 직계존

속이 없는 경우에는 환자가 지정하는 대리인)이 요구하는 경우 치료를 위해 불

가피한 경우가 아니라면 공개하도록 하고 있다. 그러나 법원의 문서송부촉탁에

따라서 환자의 의료정보를 법원에 공개하였다가 의료법 위반으로 벌금형이 부

과된 사건40)에서와 같이 의료법을 제외한 다른 법률에 따라서 의료정보를 제공

하는 것은 의료기관의 입장에서 부담으로 작용하게 된다. 이것은 다른 법률에서

의료정보 공개에 대하여 명확하게 규정하고 있는 것이 아니기 때문에 발생하는

현상이다.41) 이러한 문제점을 감안하여 개정의료법42)에 반영한 것은 매우 다행

39) 병원신문, 2009.3.16, “합리적 의료소비 위한 정보제공 필요”.

40) 2006.12.14.선고 2006고정403판결.

41) 한겨레신문, 2006.2.6. “법률‘구멍’개인진료정보 샌다”에 의하면 법원은 “진료기록 제출여

부는 병원이 법률을 따져서 판단할 문제”라는 입장이다. 의료전담 재판부인 서울중앙지법

민사합의1부 신수길 부장판사는 “법원의 요청은 법적 강제력이 있는게 아니어서 병원이 의

료법 위반 여부를 따져 거부할 수 있다”며 “법원 요청이 있어도 개인의 의사를 무시하고 의

료기록을 제출하며 의료법에 저촉될 수 있다”고 말했다. 그는 “하지만 법원의 의료기록 요

의생명과 법

스러운 일이다. 개정의료법 제21조에서는 국민건강보험법, 의료급여법, 형사소

송법, 민사소송법, 산업재해보상보험법, 자동차손해배상 보장법, 병역법, 학교안

전사고예방 및 보상에 관한 법률, 고엽제후유증 환자지원 등에 관한 법률의 각

규정에 따라서 의료정보를 공개하도록 규정하고 있어 관련 법규와의 관계를 분

명하게 하였다. 즉, 기존 의료법 제21조에서는 “이 법이나 다른 법령에 따로 규

정된 경우”라고 하여 개방형으로 규정하여 위 사건처럼 불명한 해석의 문제가

발생하던 것을, 의료법에서 규정하고 있는 12가지의 경우에 해당하지 않으면

절대로 의료정보를 공개하지 못하도록 한 것이다. 그리고 개정의료법 제21조

제3항에서 의료인이 다른 의료인으로부터 의료법에 따른 진료기록의 내용 확인

이나 환자의 진료경과에 대한 소견 등을 송부할 것을 요청받은 경우에는 해당

환자나 환자 보호자의 동의를 받아 송부하여야 한다고 하고서, 다만, 해당 환자

의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수

없는 경우에는 환자나 환자 보호자의 동의 없이 송부할 수 있다고 규정하고 있

청 사실을 개인에게 알리는 것은 현행 법률상 법원의 임무는 아니다”고 덧붙였다. 또한 “대

부분 개인들이 자신의 의료기록이 제출되는지 모르는 현실을 감안할 때 법률을 보완하거나

재판 과정에서 본인 의사를 물을 수 있는 절차가 있어야 할 것 같다”고 말했다.

이 기사에서 법원의 입장 또는 신수길 부장판사의 의견이라고 한 것이 법원의 공식입장인

지 아닌지는 알 수 없다. 그러나 비슷한 생각을 법원이 가지고 있다고 볼 수 있겠다. 그렇

다면 이러한 법원의 의견은 비판을 받아야 한다고 생각한다. 왜냐하면, 법원의 재판이라고

하는 것이 실체적 진실을 밝혀서 법에 의한 올바른 판단을 하는 것이라고 한다면, 위와 같

은 사례에서 법원은 그 스스로 직무를 유기하고 있는 것에 다름이 아니기 때문이다. 위 사

건역시 환자와 보험사간의 소송에서 보험사가 환자의 의무기록을 법원에 요청하였고, 법원

이 이를 받아들여 환자의 의료정보를 보유하고 있는 병원에 문서를 송부할 것을 촉탁한 것

이다. 물론 민사소송법에 의하면 법원은 문서송부촉탁이 아니라 문서제출을 명령하는 문서

제출명령에 의해서 병원에 강제할 수 있는 방법이 있다. 법원은 문서제출명령이 아니라 문

서송부촉탁이기 때문에 법적 강제력이 없고, 따라서 병원 스스로 법을 판단해서 결정하도록

하고 있는 것이라고 한다. 그렇다면 이것은 법원 스스로 형식논리에 갖혀버린 결과이다. 재

판절차는 공정하고 올바른 결과를 도출해 내기위해서 만들어진 것이다. 그렇다면 환자와 보

험사 양 당사자간의 소송에 있어서 어느 일방이 제3자에게 자료를 요청한 것이 상대방의

동의 여부가 중요한 변수인 것이라면 법원스스로 상대방에게 이 사실을 고지하거나, 의견을

구하거나, 법원 스스로 판단하여 제출하도록 할 것인지 여부를 결정하여야지 이를 의료기관

으로 전가하는 것은 부당한 행동이라고 생각한다. 현실적으로 의료기관은 의료소송의 경우

피고인의 자격으로 재판에 임하게 된다. 이러한 상황에서 비록 소송의 양 당사자 자격은 아

니라고 하더라도, 언제든지 재판에서 판사의 입장을 고려하지 않을 수 없는 상황에 있는 것

이다. 이러한 의료기관이 법원의 문서송부촉탁에 의한 문서제출이 의료법위반이므로 거부하

기를 기대한다는 것은 현실에서 기대할 수 없는 행위이다. 기대할 수 없는 행위를 절차법적

인 근거로 요구한다는 것은 책임회피에 다름이 아니라고 생각된다.

42) 2009.1.30. 개정, 2010.1.31. 시행 예정.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

다. 그리고 제4항에서는 “진료기록을 보관하고 있는 의료기관이나 진료기록이

이관된 보건소에 근무하는 의사 · 치과의사 또는 한의사는 자신이 직접 진료하

지 아니한 환자의 과거 진료 내용의 확인 요청을 받은 경우에는 진료기록을 근

거로 하여 사실을 확인하여 줄 수 있다.”고 하고, 제5항에서는 “의료인은 응급

환자를 다른 의료기관에 이송하는 경우에는 지체 없이 내원 당시 작성된 진료

기록의 사본 등을 이송하여야 한다.”고 규정하고 있다. 이와 같이 이번 의료법

개정은 정보를 공개하는 구체적인 방법과 범위를 규정함으로써 논쟁의 소지를

줄이고 있는 것이다. 이렇게 하는 것이 환자의 의료정보 보호를 충실하게 하는

것이다.

이것은 공개의 방법과 범위 등 공개원칙을 명확하게 함으로써 오히려 의료정

보를 강하게 보호하게 되는 좋은 사례라고 생각한다. 이와 같이 공개와 보호는

서로 대립되는 개념이기도 하지만 공개의 원칙을 분명하게 정하는 것은 오히려

강력한 보호방법이 되는 것이다. 따라서 국가기관의 필요에 의해서 의료정보가

공개되는 경우 이를 공개하는 구체적인 방법과 범위에 대한 원칙을 수립해야

한다. 개정의료법에서는 의료정보를 공개할 수 있는 경우에 대해서만 규정하고

있는바 좀 더 세부적이고 구체적인 사항에 대해서도 규정할 필요가 있다고 생

각한다. 즉, 의료정보를 공개하는 경우에 구체적인 절차와 방법, 관리의 주체와

책임자, 책임의 범위와 한계 등 보다 구체적인 사항을 규정하는 것이 필요하다

고 본다.43) 이것은 의료법 제21조에서 기록열람에 대한 사항을 규정하고 있음

에도 불구하고 끊임없는 민원발생으로 인하여, 보건복지가족부에서 “진료기록사

본발급지침”44)을 제정하여 시행하고 있는 것과 같은 맥락이다. 즉, 상세한 규정

이 없다면 관련된 내용의 민원이 계속 발생할 것이므로 이를 사전에 예방하기

위해서라도 보다 상세한 지침이 필요한 것이다.

의료정보 공개와 관련하여 의료정보의 표준화도 필요하다. 의료정보 공개의

문제가 여러 보건의료인 간에 연계진료의 필요성이 증가함에 따라 의료정보의

교환 및 공유를 효과적으로 시행할 방법과 수단이 요구되고 있다. 그러나 현재

각 의료기관은 표준화된 지침이나 규정이 없기 때문에 각각의 상황에 맞추어서

병원정보시스템이나 병원 내규에 규정된 작성지침에 따라 의료정보가 서로 상

43) 입법기술상 시행령이나 시행규칙에서 정하는 방법도 가능할 것이다.

44) 보건복지부 의정 65507-275(2003.4.8), 2003.9.1.부터 시행한 지침으로서 의료법 제21조

의 기록 열람에 대한 상세한 업무지침이다.

의생명과 법

이하게 기록, 저장, 관리되고 있다. 따라서 각 의료기관의 상호 정보교류에 중대

한 장애요소로 작용하고 있는 것이다. 따라서 보건의료분야에서 정보교류 활성

화를 통한 보건의료서비스 향상을 위하여 의료정보의 표준화가 필수적이라고

할 수 있다.45)

2) 의료정보 공개와 보호의 한계

의료정보의 공개의 구체적인 원칙을 수립하는 것이 의료정보를 보호하는 실

천적인 방법이라는 것은 위에서 검토해 본 바와 같다. 그런데 의료정보 공개원

칙만 정하면 다 되는 것인가? 이 원칙에 어긋나서 의료정보를 공개하는 것은

의료법 제19조의 비밀누설금지에 적용되어 처벌받는 것이 타당한가? 이러한 질

문에 대한 단초를 제공하는 것이 개그우먼 A씨 다이어트 사건46)이 아닌가 생

각한다.

가. A씨 다이어트 Case

이 Case는 의사가 진료를 통해서 알게 된 환자의 비밀을 어디까지 보호해야

하는가라는 의문과 법적 공방을 불러일으킨 사건이었다. 재판결과 “의사는 환자

를 치료하는 과정에서 알게 된 비밀을 누설할 수 없음에도 이를 공개, A씨의

명예를 훼손하고 K씨 아내 P씨는 A씨로부터 협박당했다는 허위사실을 유포한

점이 인정된다.”고 하면서 “피고들은 7200만원을 지급하라”고 원고 일부승소

판결47)하면서 A씨의 일부 승소로 결론이 났지만 여러 가지 문제점을 남긴 사

45) 김곤희, “우리나라 지역보건의료 EHR체계 구축방안에 대한 연구”, 연세대학교보건대학원

석사논문, 2005, 32쪽.

46) 이 사건은 개그우먼 A씨가 운동만으로 체중감량에 성공했다고 하였으나, 한 성형외과 의

사가 지방흡입술을 시행한 사실을 공개하면 법정공방으로 비화된 사건이다. 사건을 요약하

면 A씨씨는 2001년 3월 방송에 복귀하면서 운동만으로 몸무게를 98㎏에서 62㎏으로 36㎏

이나 뺐다며 대대적인 기자회견을 가졌다. 그리고는 자신이 몸무게를 감량한 과정과 운동방

법 등을 담은 비디오를 제작해 판매를 시작했다. 그는 이어 각종 방송에 출연해 “운동으로

만 살을 뺐다”며 다이어트 비디오를 홍보했다. 그런데, 서울 삼성동 K성형외과 K원장이 "A

씨씨는 우리 병원에서 지난해 5월부터 올해 2월까지 세차례에 걸쳐 턱선, 가슴, 팔, 배, 등,

허벅지 등 거의 온몸에 걸쳐 지방흡입술을 받았다. 필요하면 진료 기록을 공개할 수도 있

다." 또 "42인치였던 이씨의 허리 둘레가 28인치로 줄어든 결정적 요인은 수술이라고 생각

한다"고 주장하므로써 운동만으로 살빼기를 했다고 강조한 A씨씨의 행위에 제동이 걸리면

서 서로가 고소하고 결국 이씨가 명예훼손으로 손해배상청구 소송을 제기하면서 소송으로

발전되었다.

47) A씨씨 진료기록 공개 병원에 7200만원 배상 판결, 국민일보, 2003.4.24.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

건이라고 생각한다.

당시 양측 당사자의 주장을 보자. A씨 측은 의사의 공개행위가 ‘비밀누설’에

해당하며, 이로 인해서 명예훼손의 손해가 있다고 주장하였다. 한편 성형외과

의사측은 ‘비밀누설’이라는 행위는 인정하지만, 이것은 “의사가 아니라 한 인간

으로서 도저히 참을 수 없는 상황에서 이뤄진 일”로서 위법성이 없는 ‘정당행

위’에 해당하므로 죄를 물을 수 없다고 주장하였다.48) 또한 유명 연예인인 A씨

가 100% 운동으로 살을 뺐다고 언론을 통해 거짓말하는 것을 방지함으로써

‘공익’에도 도움이 됐다고도 주장하였다. 그런데 이 Case의 본질은 돈과 거짓말

이었다. A씨 측도 돈을 벌기 위해서 대중을 기만하였고, 성형외과 의사도 평범

한 일반인으로서 대중을 기만하는 행위를 막기 위한 정당행위가 아니라 결국은

본인의 사업과 관련된 것이었다. 사건의 본질이 무엇이었던 간에 여기서 주목할

사실은 “공익에 도움이 되었다”라는 주장이다. 이것은 환자의 의료정보에 대해

서 공익이 도움이 된다면 공개해도 정당행위로 평가받을 수 있다는 주장이다.

재판부는 이러한 주장을 인정하지 않았다. 단지 의료법을 위반하여 환자의 의료

정보를 공개하였다는 객관적인 사실과 이로 인한 명예훼손을 인정한 것이다. 그

렇다면 어떻게 하는 것이 옳은 것인가. 성형외과 의사가 끝까지 환자의 비밀을

지켜야 하는가. 의료행위의 본질적 특성상 분명히 그렇게 하는 것이 옳다. 그렇

지만 사례의 경우 이를 그대로 둘 경우 사회와 대중이 입게 되는 피해는 어떻

게 해야 하는가? A씨는 이 사건이 발생하기 전까지 본인의 다이어트를 상품화

하여 8억원의 이익을 얻었다고 한다. 만약 이것이 성형외과의사의 폭로행위로

중단되지 않았다면, A씨의 이익은 천문학적으로 늘어날 수도 있었다. 결국 이것

은 사회적 피해로 되는 것이다. 진료를 받았다는 사실을 공개하면 환자의 개인

비밀을 공개하는 것이 되어 법규 위반이 되고, 이를 공개하지 않으면 환자가 전

국민을 대상으로 사기행각을 벌이게 되는 것을 도와주는 상황으로 평가될 수

있다. 그렇다면 오히려 공개하지 않는 행위가 환자의 사기에 대한 공동정범으로

평가되어야 하는 것은 아닐까.

나. 테라소프 Case

캘리포니아대학 병원의 한 임상병리사는 이 병원에서 치료중이던 한 남학생

48) 형법 20조에서 사회상규에 어긋나지 않는 행위는 처벌하지 않는다고 규정하고 있다.

의생명과 법

으로부터 “변심한 애인 테라소프를 죽이겠다”는 말을 듣고 이를 병원측에 보고

했다. 그러나 병원측은 이 보고를 묵살하고 남학생을 퇴원시켰고 아무런 조치를

취하지 않았다. 이후 실제로 테라소프가 살해되자 가족들은 이 대학을 상대로

소송을 냈고 법원은 학교측에 배상을 명령했다. 어떤 사람에게 사망과 같은 중

대한 신체적 손상을 가져올 수 있는 경우와 같이 중요한 공익상의 이유가 있다

면 의사는 환자의 비밀을 공개하고 적절한 조치를 취할 의무가 있다는 것이었

다.49)

다. 의료정보 공개와 보호의 한계

물론 A씨 사건은 매우 특별한 경우에 해당된다. 특히 그가 연예인이라는 공

인의 신분에 있기 때문에 벌어진 상황이다. 그렇지만 의료정보의 공개와 보호라

는 측면에서 한계는 어디인지 충분히 논의해 볼 수 있는 경우라고 생각한다. 미

국의 “테라소프 Case”는 환자의 비밀유지보다는 타인의 이익이 우선하는 경우

를 인정한 대표적인 사례이다. 이 사건을 A씨 사건과 유사하게 볼 수는 없지만

환자의 비밀을 유지함으로써 얻게 되는 이익보다는 타인의 이익 또는 공익이

더 우선할 수도 있다는 점에서 주목할 만한 판결이라고 생각한다. A씨 사건에

대한 법원의 판단은 개인적으로 많이 아쉬움이 남는 판결이라고 생각한다. 즉,

환자의 비밀을 공개한 행위는 의료법을 위반한 것이 맞지만, 이로 인한 공익의

보호도 중요하므로 A씨 사건 자체에 대해서는 손해를 인정하지 않거나, 공익과

의 적절한 조화를 이루는 판단이 필요했었다고 생각한다.

3. 의료정보 공개와 보호의 균형

유용한 의료정보의 수집과 적극적인 활용은 의학적 · 사회적으로 유익한 것이

며, 의학의 발전과 공중위생이라는 공익을 위한다는 측면에서도 도움이 된다.

그러나 이러한 긍정적인 사항들도 의료정보보호라는 면에서 보면 다소 소홀하

게 취급될 가능성도 있다. 이것은 의료정보보호와 공익이라는 것을 어떻게 균형

이 되도록 할 것인가의 문제이며, 의료의 특수한 사정을 의료정보보호에 어떻게

반영할 것인가의 문제라고 할 수 있다. 의료정보보호와 공익의 균형이라는 측면

49) 동아일보 인터넷 판, 2001년 6월 18일자, ‘“환자의 비밀” 어디까지 지켜야 하나’ 참조.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

에서 의료정보의 특수성을 고려한 의료정보보호준칙의 제정이 필요한 이유이다.

의료정보보호에 관한 규칙과 관련하여 역학연구 영역이 문제로 되는데, 역학

연구 중에는 개인정보의 이용과 관련하여 개별 동의를 얻는 것이 곤란한 경우

와 동의자의 정보만을 샘플로 사용하면 목적을 달성할 수 없는 경우 등이 존재

한다. 이와 관련하여 일본에서는 역학연구에 대해서 문부과학성 · 후생노동성

합동의 “역학연구에 관한 윤리지침”이 채택되어 있다. 이 지침에서는 일정한 사

정이 있는 경우에는 윤리심사위원회의 승인과 연구기관의 장의 허가를 얻어, 필

요한 범위에서 대상자의 동의를 간략화 혹은 면제하는 것을 인정하고 있다. 만

약 대상자의 동의에 절대적 가치를 인정하고 “동의 없으면 이용 없다”고 한다

면, 결국에는 어떠한 형태로든 본인 의사로서 동의를 의제하려고 할 것이고, 이

는 동의의 실질적 무용화를 초래하게 될 것이다. 따라서 의료정보의 유효한 활

용이 문제되는 경우에 실제 환자가 자신의 정보가 어떻게 이용되고 있는가를

알 수 있는 수단을 환자측에 부여하는 것이 선결되어야 한다. 그리고 이런 경우

에 적정한 규칙을 마련하는데 있어서 환자측의 의견이 반영될 수 있는 제도적

장치를 마련하는 것이 보다 실효성 있는 본인의 정보통제권이라는 면에서는 바

람직한 것이며, 또한 의료에 있어 유용한 정보이용과도 조화될 수 있을 것이다.

그리고 규칙에 대해서 이의가 있을 때에는 환자 개인에게 이의를 개진할 수 있

는 발언권을 부여하는 방안도 필요하다. 이는 의료정보의 보호준칙에 있어서 투

명성 확보에 대한 요청이 보다 강하게 존재하고 있기 때문에 목적 제한과 적정

한 취득 원칙이 후퇴하는 경우에는 한층 강한 투명성의 확보를 요구함으로서,

이용과 보호의 균형을 도모할 필요가 있다. 그러므로 목적 제한과 적정한 취득

윈칙을 지키는 것이 가능한 경우에도 환자 본인의 동의를 중시하고, 동의의 실

질을 무용화하지 않으려고 노력하는 것이 필요하다.

의료정보보호에 관한 행위준칙을 제정하는데 있어서 우선은 각각의 상황에

맞는 적절한 형태의 정보이용자 행위준칙이 적극적으로 표시될 필요가 있다고

한다. 의료관계자 측에는 의료기관 내 · 외부에 주치의 이외에도 폭넓은 복수의

의료인들이 존재하고 있다. 그러므로 당해 정보에 관한 최대의 이해당사자인 환

자 본인의 절차적 관여를 최대한 보장할 수 있도록 의료정보의 이용을 위한 준

칙을 각각의 의료관계자들과 협의하여 제정하여야 할 것이다. 또한 의료정보의

복잡성 · 다면성을 고려한다면, 정보의 질에 따르는 상세한 정보관리도 요청된

의생명과 법

다. 정보의 주체, 정보의 질 · 내용, 이용 요청의 강약이라는 제 요청을 감안한

다면, 실질적인 본인관여의 수단을 부여하는 것이 규칙의 제정에는 필수적이라

고 한다.50)

OECD권고가 개인정보보호를 위한 원칙으로서 입법론적 측면에서 고려할 준

칙을 제시하는 것과 같이 의료정보의 공적 목적에 이용이 가능하도록 하는 기

준으로 적용 가능한 원칙을 생각할 수 있다. 바로 ‘개인데이터 처리에 관한 개

인의 보호 및 해당 데이터의 자유로운 이동에 관한 1995년10월24일의 유럽의

회 및 이사회의 95/46/EC지침’상에 제시된 개인데이터의 이전이 허용될지 여부

에 대해서 검토할 경우 고려할 사항 및 제3국으로의 데이터의 이전이 허용되는

예외적인 경우이다. 의료정보의 제3자 이전 및 이용에 있어서도 EU지침을 활용

하여 정보주체의 동의가 있을 경우에만 그 이전 및 이용을 인정하는 것을 원칙

으로 하되, 의료정보의 이용이 중요한 공공이익 및 법적인 요구에 관한 것인 경

우나 정보주체의 생존에 불가결한 이익 보호를 위한 것인 경우에는 예외적으로

그 이용을 허용하는 것으로 응용할 수 있을 것이다.51) 의료정보의 개방과 활용

을 통해 의료서비스의 질과 효율성을 향상시키는 한편 민감할 수 밖에 없는 개

인 사생활을 동시에 보호하려는 상반된 이익을 동시에 충족시키기 위해서는 일

관되고 포괄적인 정보보호의 전제가 되는 기준 및 원칙이 필요하다고 생각한다.

Ⅴ. 결 론

의료정보는 민감한 개인정보 중 하나로서 개인의 고유하고 다양한 정보들이

포함되어 있다. 의료정보는 개인의 건강상태와 병력까지 알 수 있어, 본인 이외

의 제3자에게 유출될 경우 심각한 문제를 발생시킬 가능성이 있으며, 그만큼 제

3자가 많은 관심을 갖는 정보이다. 여러 가지 경로를 통하여 수집되는 의료정보

는 수집기관이 본래의 정보수집 목적 이외의 용도로 사용하게 되는 경우, 개인

의 의도와는 전혀 다른 결과를 초래하기도 한다. 따라서 정보에 대한 기밀유지

50) 장석천, 앞의 논문, 165~166쪽.

51) 박인경, “개인의료정보보호에 관한 법적 연구”, 연세대학교 의료법윤리학협동과정 석사논

문, 2006, 41~42쪽.

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

가 중요하게 된다.

현재 의료 체계상 환자의 의료정보에 대한 보호 및 보안은 의료기관이 책임

지고 있다. 그러나 의료정보화 발전에 따라 의료정보에 대한 관심이 고조되고

있어 이를 합리적으로 관리할 법 제도적 및 기술 ․ 관리적 측면에서 보완할 점

이 많다. 의료정보를 직접 생산 및 관리하는 해당 의료기관만이 아니라 의료정

보의 수집 및 이용과정에서 관여하는 모든 기관들이 책임을 부담할 수 있도록

하여야 한다. 의료정보의 보호와 공개의 문제는 서로 다른 측면에서 이해되어야

할 문제가 아니다. 의료법이 의료정보 공개의 요건을 명확하게 하면서 의료정보

보호에 한걸음 다가서는 것처럼 의료정보 공개는 보호의 측면에서 이해하는 것

이 옳다고 본다. 물론 의료정보는 원천적인 속성상 보호되어야 할 정보이지만,

사회 발전에 따라서 공개가 필요한 정보임은 앞서 살펴본 바와 같다. 따라서 오

늘날 우리가 할 일은 의료정보의 공개라는 측면에서 합리적인 보호의 방편을

고민하는 것이 올바른 방법이라는 생각을 하게 되는 것이다.

정보기술의 발전이 가속화 하면서 의료정보의 침해 가능성도 높아지지만, 상

대적으로 발전되는 기술은 보안기술 역시 발전되어 침해에 대한 보호도 가능하

게 될 것이다. 그렇지만 기술의 발전이나 제도적 보완 시스템을 갖춘다고 하더

라도 관련되는 사람들의 도덕적 윤리적 책임감도 역시 중요하다고 생각한다. 왜

냐하면 기술을 발전시키는 것이나, 법 제도를 만드는 것이나, 그러한 기술과 법

적 제도적 관리체제를 이용 하는 것 모두가 그 바탕에는 사람이 있기 때문이다.

의료정보를 유출시키는 것도 사람이고, 그 결과에 대한 책임을 부담하는 것도

사람이다. 결국 사람이 문제이기도 하지만 해답이 되기도 하는 것이라고 생각한

다.

의생명과 법

참고 문헌

1. 논문

길준규, “의료정보상 개인정보보호방안”, 법과 정책연구, 제6집 제1호, 2006.

김상찬, “의료정보의 제공에 관한 연구”, 일감법학 제8권, 2003.

김종철, “헌법적 기본권으로서의 개인정보통제권의 재구성을 위한 시론”, 인터

넷 법률 2001년 4호.

김천수, “의료정보 등에 관한 법적 고찰”, 대구법학 제4호, 2001.

김홍근, 김윤정, “지식정보사회 의료 패러다임 변화와 정보보안”, 한국정보보호

진흥원, 2006.

백윤철, “우리나라에서의 의료정보와 개인정보보호”, 헌법학연구 제11권 제1호,

2005.

윤경일, “정보화시대의 환자진료정보 보호에 관한 법·제도적 고찰”, 병원경영학

회지 제8권 제2호, 2003.

이부하, “환자의 의료정보권”, 한양법학 제17집, 2005.

이상명, “의료정보화와 의료정보보호”, 법학논총 제25집 제1호.

이미영, 박영임, “간호사의 환자 프라이버시 보호행동에 대한 인식과 실천”, 임

상간호연구 제11권 제1호, 2005.

이인영, “개정 의료법의 환자의 개인정보 보호규정에 관한 법리적 고찰”, 한림

법학Forum 제11권, 2002.

장석천, “의료정보보호와 민사법적 문제”, 법학연구 제28집, 2007.

전영주, “의료정보와 개인정보보호”, 법학연구 제23집, 2006.

2. 학위논문

김곤희, “우리나라 지역보건의료 EHR체계 구축방안에 대한 연구”, 연세대학교

보건대학원 석사논문, 2005.

김진동, “의료기관간 진료정보 공유를 위한 시스템 모델에 관한 연구”, 순천대

학교 정보과학대학원 석사논문, 2003.

박정화, “전자의무기록의 활용과 의료정보 보호방안에 관한 연구”, 연세대학교

의료기관에서 의료정보의 보호와 공개의 문제/ 정부균

대학원 의료법윤리학협동과정 석사학위논문, 2005.

유지원, 진료정보의 개인정보보호에 대한 의료인과 환자의 인식도 비교, 고

려대학교 보건대학원 석사학위 논문, 2006.

3. 기타

[신문기사]

국민일보, A씨 진료기록 공개 병원에 7200만원 배상 판결, 2003.4.24.

동아일보 인터넷 판, ‘“환자의 비밀” 어디까지 지켜야 하나’, 2001.6.18.

매일경제, 2008. 7. 31. A4면.

병원신문, 합리적 의료소비 위한 정보제공 필요, 2009.3.16.

의사신문, “믿어도 되나, 개인정보 보호 ‘공단 양호’ 판정”, 2009.4.9.

의학신문, 政 의료기관 정보공개制 도입 추진, 2009.3.12.

한겨레신문, 법률‘구멍’개인진료정보 샌다, 2006.2.21.

[단행 발간 자료]

보건복지가족부, “진료기록사본발급지침”, 보건복지부 의정 65507-275.

삼성서울병원, SRC 진료의뢰센타 안내책자.

한국보건사회연구원, “의료분야 서비스산업 선진화를 위한 공개토론회”,

2009.3.13.

한국정보보호진흥원(편저),「개인정보보호백서」, 한국정보보호진흥원, 2002.

[판례]

2002.6.20.선고 2002도807판결.

2006.12.14.선고 2006고정403판결.