 |
그런데 실제 사례에서 개인정보보호법 해석과 관련해 애매한 경우가 많고, 그 중 하나가 진료기록 보관에 관한 문제이다.
개인정보보호법 제21조 제1항은, ‘개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 한다. 다만, 다른 법령에 따라 보존해야 하는 경우에는 그러하지 아니하다.’라고 규정하고 있다.
이와 관련해 행정안전부는 ‘1)진료를 위한 목적으로 수집된 개인정보는 의료법에서 보관하도록 명시된 기간 동안 보관할 수 있지만, 그 보존기간이 지난 개인정보는 원칙적으로 폐기해야 한다. 2) 파기방법은 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용해 삭제하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각한다. 3) 환자의 개인정보를 폐기하여야 하는 시점 이후에도 개인정보를 계속 보관하려면 정보주체로부터 별도의 동의가 필요하다’고 안내하고 있다.
그에 따라 일부 병원에서는 환자들로부터 개인정보 수집동의서를 받을 때, 진료기록 의무보관기간 이후에도 계속 보관할 수 있다는 내용을 포함시키고 있다.
그러면 동의를 얻지 못하였거나, 그 이전에 작성·보관하고 있는 진료기록은 어떻게 해야 할까? 행정안전부의 해석대로 하면, 환자의 동의를 얻지 못하였기 때문에, 보관기간이 경과하면 바로 그 다음날 해당 진료기록을 위와 같은 방법으로 폐기해야 한다.
그러나 이러한 결론은 임상현실이나 의료법의 취지에 비추어 볼 때 납득하기 어렵다. 진료기록에 기재된 각종 개인정보들은 바로 환자의 치료를 위해 필요한 정보들이므로, 진료기록을 안전하고 오랫동안 보관하는 것이 결국은 정보주체의 이익에 부합한다. 진료기록에 담겨진 개인정보들은 다른 개인정보들과는 그 성격이 다르다.
다른 개인정보들(신상정보나 신용정보 등)은 정보처리자의 영업상 이익을 위해서 보관하는 경우가 많다.
의료법이 의료인에게 진료기록 보관의무를 지우는 목적은 의료인의 영업상 이익을 위해서가 아니라, 환자의 이익을 보호하기 위해서이다. 의료법이 정한 보관기간은 최소 기간이므로, 그 이후에도 환자의 치료를 위해 필요하면 얼마든지 계속 보관할 수 있다.
또한, 개인정보보호법 제21조 제1항에 대한 반대해석상 개인정보가 계속 필요한 경우에는 의무보관기간 이후에도 계속 보관할 수 있고, 진료기록은 그 보관 목적이 환자의 치료에 있는 이상 치료의 필요성이 있는 한 계속 보관할 수 있다고 볼 수도 있다.
한편, 의료법 자체에 환자의 진료기록을 타인에게 알리지 않고 비밀을 유지하도록 하고 있는 규정들이 있기 때문에, 의료기관이 진료기록을 오래 보관하고 있다고 하더라도 이를 오용하거나 유출할 위험은 거의 없다.
그러한 점에서, 환자의 명시적인 폐기 요청이 없는 한, 의료기관은 환자의 동의가 없이도 진료기록을 계속 보관할 수 있다고 해석하는 것이 타당하다고 생각한다.
현두륜 변호사 기자 (
