내원환자의 연락처와 이메일 주소를 수집하는 것은 위법일까, 합법일까.
현행 의료법에는 환자의 주민등록번호는 물론 연락처, 이메일 주소 등 환자 개인정보를 수집하는데 동의를 구할 필요가 없다. 그러나 지난 9월 30일 시행된 개인정보보호법에 따르면 환자의 동의가 없었다면 위법이다.
최근 의사협회는 개인정보보호법과 의료법이 상충됨에 따라 혼선을 빚고 있는 의료기관들의 고충을 덜어주고자 복지부에 가이드라인을 요청, 그 내용을 공개했다.
복지부에 따르면 진료목적일 경우 성명, 주민등록번호, 주소는 환자의 동의 없이도 수집이나 이용이 가능하다.
환자의 전화번호나 이메일주소 또한 진료목적의 범위 내에서는 이용할 수 있다.
그러나 대개 전화번호나 이메일주소는 진료목적 이외 홍보나 마케팅 목적으로 활용하는 경우가 많기 때문에 환자의 동의서를 받는 게 안전하다.
만약 환자가 진료로 인해 자신의 개인정보를 정정하거나 삭제 및 파기할 것을 요구하는 경우에는 이를 거부할 수 있다.
개인정보보호법보다 의료법 제15조(진료에 관한 기록의 보존)가 우선하기 때문에 일정기간 경과하지 않았다면 삭제 및 파기할 수 없기 때문이다.
기간이 경과한 이후에도 환자가 삭제를 원하는 정보가 의료인의 전문적인 지식을 바탕으로 한 결정이라면 삭제하기 전에 이를 기재한 의료인에게 의견을 구해야 하고, 삭제하기 어려운 의견이라면 이를 환자에게 고지해야한다.
또한 개인정보보호법 시행으로 의료기관 내 CCTV(영상정보처리기기)를 설치하는 경우 안내판을 반드시 둬야한다.
병의원에 CCTV를 설치했다면 잘 보이는 곳에 안내판을 설치하고, CCTV를 설치한 목적이나 위치를, 촬영 범위 및 시간, 관리책임자의 성명과 연락처 등을 기재해야한다.
목욕실, 탈의실, 화장실 등 개인의 사생활을 침해할 우려가 있는 장소에는 설치하면 안되지만 수용시설을 갖추고 있는 정신의료기관, 정신요양시설은 예외다.
특히 유전정보에 대해서는 각별한 주의가 요구된다.
일단 유전자 검사, 유전자 및 유전정보 보관, 유전자 치료 등을 실시하는 유전자검사기관(연구기관), 유전자은행, 유전자치료기관은 질병관리본부 생명과학연구관리과에 신고나 허가를 받아야 한다.
개인정보보호법 제23조(민감정보의 처리 제한)에 따르면 이를 제외한 기관에서는 유전정보 등 민감정보로 분류하는 부분에 대해 처리할 수 없다.
또한 유전자검사 결과나 형의 선고, 면제 및 선고유예, 보호감호, 치료감호, 선고유예의 실효, 집행유예의 취소 등 민감한 정보에 대해 본인의 동의 없이 이용할 경우 5년 이하의 징역 혹은 5천만원 이하의 벌금형에 처해진다.
의사협회 관계자는 "연구목적으로 유전정보를 보관하고 있는 경우에도 향후 당사자 등이 문제를 제기해 법적 분쟁 소지가 있으므로 질병관리본부와 협의해야 한다"면서 보관 중인 유전자, 유전정보 등에 대해 개인동의서를 반드시 비치할 것을 당부했다.
그는 이어 "기존에는 간과했던 환자의 개인정보 관리 필요성이 강화됐다"면서 "의료기관별로 이에 대해 관리를 강화할 필요가 있다"고 덧붙였다.