의료기관 뿐 아니라 공단 및 심평원에서도 개인의 진료정보를 무기한 보유할 수 없도록 하는 법안이 발의됐다.
법안의 핵심은 개인질병정보이 보호. 질병정보의 활용보다는 '보호'쪽에 확실한 무게중심을 두고 있다.
한나라당 정형근(보건복지위)는 최근 이 같은 내용의 '개인진료정보 보호법' 제정안을 국회에 제출했다.
이번 법안 개인정보 보호 및 활용 진흥을 골자로 했던 복지부 건강정보보호법에 대항마적인 성격을 가진다. 정부안과 비교해 '정보의 활용' 부분을 상당부분 축소한 것.
앞서 복지부안은 건강정보진흥원 등을 두어 질병정보를 효율적으로 관리·활용할 수 있도록 하고 있어, 의료계 등으로부터 "정보보호보다 관리운영에 무게를 둔, 개인정보 유출 남용 법안"이라는 비판을 받아왔었다.
정 의원안은 건강정보진흥원 설립 등 정보이용을 활성화하는 방안들을 일단 배제하고, 개인정보의 활용보다는 보호가 우선시되어야 한다는 점을 명확히 하고 있다.
정 의원실 관계자는 "정부안의 경우 정보의 활용부분에 상당한 비중을 두고 있다"며 "그러나 관 주도의 개인질병정보 관리는 제2의 NEIS사태를 초래할 수 있을 것"이라고 지적했다.
이어 그는 "건강정보의 이용촉진을 위한 법률은 개인정보보호체계가 일단 갖추어진 다음에 논의하는 것이 바람직하다고 본다"고 덧붙였다.
법안을 이를 위해 '최소수집'과 '정보폐기 원칙'을 준수하도록 했다.
개정안에 따르면, 먼저 진료정보 활용시 정보주체의 동의를 받드시 얻도록 했으며, 의료기관 내부에서도 진료정보를 진료 및 운영, 교육목적외에 다른 목적으로 활용하지 못하도록 했다.
또 진료목적이용 외에 진료정보를 이용할 수 있는 자의 범위를 법률에 따라 이용할 수 있는 자, 정보주체의 동의를 얻은 자, 진료정보를 보유한 기관의 동의를 얻은 자 등으로 한정해 정보의 무분별한 활용을 방지토록 했다.
특히 정보폐기의 원칙과 관련, 특별한 사유가 없는 한 모든 기관에서 질병정보를 보유할 수 있는 기한을 5년 이내로 한정하도록 했다. 일정기간이 지난 정보에 대해서는 안전폐기를 의무화하도록 한 것.
이 경우 의료기관은 물론이고 정보활용기관인 공단 및 심평원에서도 자료를 무기한 보유할 수 없게 된다.
정 의원실 관계자는 "개인정보 유출사고는 관련기관들에서 진료정보 획득이 쉽고, 정보수집의 범위도 지나치게 넓게 설정되어 있기 때문"이라며 "또 기관내에서의 정보관리가 소홀하다는 점도 간과할 수 없는 문제"라고 지적했다.
그는 "특히 공단과 심평원 등의 경우 당초 이용목적이 달성되었거나 보존기한이 경과되었음에도 불구하고 관련규정의 미비로, 이를 파기치 않고 영구히 보관하고 있어 문제"라며 "동 법안 제정시 건강보험법 등을 정비해 이들 기관에서도 자료폐기 기한을 준수하도록 할 것"이라고 밝혔다.