보건의료정보 보호에 관한 법제 연구

Abstract

보건의료정보는 개인의 민감한 정보를 담고 있어, 무단으로 유출되거나 열람된다면 한 개인의 삶의 기반을 위협할 수 있다. 그러한 위험 때문에 보건의료정보의 보호는 대단히 중요하며, 민감한 정보(sensitive information)에 대한 특별한 관리가 필요하다. 최근에는 전자정보가 보급되면서 보건의료정보도 데이터베이스화 되고 있고, 접근 가능성이 커지는 만큼 침해의 위험도 크다고 할 것이다. 또한 최근에 인간의 유전체 정보가 해독되고, 이러한 유전정보가 의료 또는 의생명 과학연구의 목적으로 활용하게 되면서 유전정보를 포함한 보건의료정보의 효용과 가치가 높아지고 정보보호의 필요성이 강조된다. 따라서 보건의료정보를 생성·취급·이용하는 기관에서는 보건의료정보에 대한 보호조치가 보다 엄격하게 요청된다. 이러한 요청에 대처하기 위해서는 적절한 법적 장치가 필요하다 할 것이다. 그러나 현행 보건의료관련 법률에 규정하고 있는 내용은 보건의료정보를 충분히 보호하지 못하고 있다. 개인정보보호의 기본법이 없고, 민간에 대한 개인정보 보호 규정이 특정분야별로 개별적으로 규정되어 있다. 보건의료 분야에서 정보 보호에 관한 내용을 살펴보면, 보건의료기본법과 의료법, 생명윤리법에서 흩어져 규정되어 있고, 보건의료관련 규정들에는 대부분 비밀누설 금지 규정 정도를 두고 있을 뿐이다. 그리고 법률마다 보호수준이나 정도가 달라 규율이 통일적이지 못하다. 보건의료정보의 수집량이 늘어나면서 어려워지고 있고, 유전정보를 비롯한 보건의료정보는 높은 기밀성을 유지하여 취급해야 할 필요가 있다. 이러한 요청에 따라 보건의료정보 보호와 관련하여 독립의 법률로 체계적으로 규율할 필요가 있다. 그러므로 ‘(가칭)보건의료정보보호법’을 제정할 것을 제안한다. ‘(가칭)보건의료정보보호법’을 제정하게 된다면 연구 목적을 위한 보건의료정보의 이용과 정보보호의 범위를 조율하기 위해 보건의료정보를 익명화하여 사용하는 한편, 익명화된 보건의료정보 관리를 위한 기관정보보호위원회(Privacy Board)의 역할을 강화할 필요가 있다. 그리고 정보주체의 열람청구권에서 나아가 정정청구권, 동의철회권 까지 포함하도록 하여 자기정보통제권의 인정범위를 확대한다. 그리고 보건의료정보는 민감한 정보를 포함하고 있기 때문에, 보건의료정보에 대한 접근권한을 단계적으로 구분하여 열람 가능한 범위와 그에 대한 책임을 구분하여 규정해야 한다. 그러므로 기관내에서는 정보보안책임자 등을 두어 정보를 관리하도록 하고, 열람할 수 있는 자에 대한 보안교육을 강화하는 한편, 최신의 보안기술을 도입할 수 있도록 제도적 뒷받침을 마련해야 할 것이다.;Health information is personal and sensitive information that if improperly used or released may do significant harm to a patient's interests in privacy, healthcare, or other interests. The access to and exchange of health information from automated database, and the electronic transmission and sharing of records between health care professionals and national registries creates a compelling need for uniform law, rules, and procedures governing the use and disclosure of health care information. Therefore, patients need access to their own health information as a matter of fairness to enable them to make informed decisions about their health care and correct inaccurate or incomplete information about themselves. In order to retain the full trust and confidence of patients, health care providers have an interest in assuring that health information is not improperly disclosed and in having clear. So health care providers need to appoint the chief information officer, to establish the privacy board and to make certain rules for the disclosure of health information.