데일리메디 모르면 당하는 의료기관 '환자 개인정보보호' 피해

로그인 | 회원가입


모르면 당하는 의료기관 '환자 개인정보보호' 피해
복지부, 가이드라인 개정···상황별 참고사례 제시

[ 2021년 01월 21일 10시 36분 ]

<사진제공 연합뉴스>

[데일리메디 박대진 기자] #. 폭행사건에 대비해 진료실에 CCTV를 설치할 경우 일일이 환자들에게 녹화되고 있는 상황을 설명해야 할까?

#. 진료비를 납부하지 않은 환자의 진료기록 사본 발급을 거부할 수 있을까?

#. 환자 편의를 위해 검사결과를 전화 또는 문자로 알려줘도 될까?

진료현장에서 마주할 수 있는 다양한 환자 개인정보보호 관련 상황들이 제시됐다. 일선 의료기관들로써는 자칫 선의의 피해를 방지할 수 있는 중요한 길라잡이가 될 전망이다.

보건복지부는 최근 의료기관 개인정보보호 가이드라인를 개정하고 관련 내용을 전국 의료기관에 안내했다.

의료기관은 환자의 건강상태, 병력, 주민등록번호, 신용카드번호, 통장 계좌번호 등 다양한 개인정보를 처리하고 있는 만큼 개인정보 유출에 각별히 신경을 써야 한다.

이에 따라 복지부는 약 9만여 의료기관 업무 특성에 따른 개인정보 처리 기준을 마련, 담당자들이 참고할 수 있는 가이드라인을 사례별로 제시했다.

- 개인정보 수집 동의시 자필이 아닌 전자 서명도 가능한가
환자 본인의 전자서명은 자필서명과 같은 효력을 갖는다. 때문에 환자 동의를 받아야 하는 경우 반드시 서면으로 받을 필요는 없다. 전화나 인터넷 홈페이지 등을 통해 동의 의사를 표시하는 방법도 가능하다.

- 환자 편의를 위해 검사결과를 전화 또는 문자로 알려줘도 문제가 없나
환자 본인이 확인된 경우 검사결과 통보는 진료목적 범위에 해당하므로 별도의 동의 없이 전화 또는 문자로 알려 줄 수 있다. 다만 환자가 아닌 다른 사람에게 환자에 관한 기록을 알려주는 것은 의료법에 위배된다.

- 경찰이 문서로 환자의 인적사항 제공을 요구할 경우 어떤 조치를 해야 하나
경찰로부터 환자의 인적사항 요구가 있는 경우에는 정보주체인 환자로부터 별도 동의를 받아 해당 개인정보를 제공할 수 있다. 동의 거부에 따른 불이익이 있는 경우에는 그 내용을 상세하게 알려야 한다.

- 다른 의료기관에 검사를 위탁하는 경우 환자 동의를 받아야 하나
진료를 목적으로 다른 의료기관 또는 검사기관에 검사를 위탁하는 경우 정보주체인 환자의 동의를 받을 필요는 없다. 다만 개인정보가 분실･도난･유출･변조 또는 훼손되지 않도록 수탁자를 교육하고, 처리 현황 점검 등 수탁자가 개인정보를 안전하게 처리하는지 감독해야 한다.

- 진료실에서 폭행사고를 대비해 CCTV 설치가 필요한데 개인 동의를 받아야 하나
진료실은 의료인과 환자만이 출입할 수 있으므로 불특정 다수가 출입할 수 있는 공개된 장소가 아니다. 때문에 CCTV를 설치, 촬영하기 위해서는 진료실에 출입하는 모든 사람의 동의를 받아야만 녹화할 수 있다.

- 의료인 폭행사건이 빈번한 응급실에 CCTV를 설치, 운영해도 되나
응급실 내 접수창구, 대기실, 복도 등은 환자 및 보호자가 비교적 제약 없이 출입할 수 있는 장소이므로 ‘공개된 장소’에 해당하는 만큼 CCTV를 설치할 수 있다. 하지만 응급실 내 진료실, 치료실 등은 비공개 장소에 해당하므로 환자 동의를 받아야 한다.

“의대 실습생 수술참관 환자 동의 없어도 가능”
“병원 소식지 발송도 동의 필요”
“담당의사 아니어도 사본 발급해줘야”

- 전화로 환자 본인, 가족, 보험사 직원이라고 하면서 진료정보를 문의할 때 알려줘도 되나
환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있게 해서는 안된다. 다만 환자 동의를 받을 수 없어 배우자, 직계 존속･비속 또는 배우자의 직계 존속이 친족관계임을 나타내는 증명서 등을 첨부하는 경우 가능하다.

- 진료예약시 건강보험 가입여부를 확인, 안내하고 있는데 주민등록번호를 수집할 수 있나
인터넷･전화 등을 통한 진료예약 시 건강보험 가입여부, 건강검진 대상 여부 확인이 꼭 필요한 경우에는 주민등록번호를 처리할 수 있습니다. 다만 단순예약을 위한 주민등록번호 수집 및 이용은 원칙적으로 허용되지 않는다.

- 환자에게 SMS를 통해 예방접종 예약 안내가 가능한가
진료목적의 범위에는 예약내용 안내, 간염 1차 접종을 받은 사람에게 2차 접종을 안내하는 것과 같이 동일 진료와 연결된 예방접종 사항에 대한 안내, 검사결과 통보 등이 포함된다. 진료와 관계없는 예방접종 안내 등을 위해서는 정보주체 또는 법정대리인의 동의가 필요하다.

- 의학･치과의학･한방의학 또는 간호학을 전공하는 학생이 진료 과정을 참관하고자 하는 경우 환자에게 동의를 받아야 하나
의학･치과의학･한방의학 또는 간호학을 전공하는 학생은 지도교수 또는 의료인의 지도･감독을 받아 법령이 인정하는 의료행위는 환자의 동의를 받지 않고도 참관 및 의료행위를 할 수 있다. 이들은 국가비상 사태 시에 의료인 지도･감독을 받아 의료행위도 가능하다.

- 전화로 입원 여부를 묻는 경우 알려줘도 되나
환자의 입원정보는 개인정보로, 환자 동의 없이 알려주는 것은 허용되지 않는다. 입원 여부를 환자 동의 없이 알려 주는 경우 의료법에 저촉될 수 있다. 때문에 환자 본인이나 보호자와 직접 연락할 수 있도록 조치를 취해 주는 게 바람직하다.

- SMS나 우편을 통해 병원소식지 제공이 가능한가
병원소식, 건강정보, 백신접종 홍보 등 정보주체의 직접적인 진료와 관계없는 내용을 문자, 우편 등으로 보내고자 한다면 수집･이용의 동의를 받아야 한다. 동의는 최초 방문 시에만 받으면 되고, 이후 이용 목적이 추가되거나 변경될 경우에는 별도 동의가 필요하다.

- 진료기록 사본의 우편, 팩스, 이메일을 통한 전송이 가능한가
가능하다. 환자의 요구 및 의료기관 여건에 따라 다양한 방법으로 진료기록 사본을 제공할 수 있다. 내원 환자에게 종이출력물 또는 USB, CD 등을 교부하는 방식 뿐만 아니라 우편, 팩스, 이메일을 통한 전송이 가능하다. 다만 이 과정에서 정보유출 사고에 유의해야 한다.

- 환자가 본인 진료기록 사본 발급을 요청하면 제3자에게 직접 송부해줘도 되나
가능하다. 환자는 의료기관에게 진료기록 사본을 제3자에게 송부할 것을 요청할 수 있으며, 의료기관은 정당한 사유가 없는 한 환자의 요청에 응해야 한다. 이 역시 전송 방식은 여건에 따라 선택하면 된다.

- 환자가 진료비를 납부하지 않은 경우 진료기록 사본 발급을 거부할 수 있나
거부할 수 없다. 진료기록 사본발급을 거부할 수 있는 정당한 사유는 요청자의 본인이 불가하거나 대리인으로서 제출하는 동의서, 위임장 등에 흠결이 있는 경우 등이다. 단순히 진료비를 납부하지 않았다는 이유로 진료기록 사본 발급을 거부해서는 안된다.

- 담당의사의 확인 또는 승인 없이 진료기록 사본을 발급해도 되나
가능하다. 담당 의료인이 추가적인 환자의 진찰, 진단 등을 필요로 하는 특별한 경우가 아닌 한 담당의사의 확인 또는 승인 없이 진료기록 사본을 발급할 수 있다. 담당의사 확인이 필요하다는 이유로 발급을 지연하거나 거부하는 경우 의료법 위반에 해당할 수 있다.