앞으로 환자의 치료사실이나 진료기록을 가족 등 제3자에게 말하는 것만으로도 5년 이하의 징역에 처해질 수 있어 각별한 주의가 요구된다.
또한 진료기록이 담긴 컴퓨터에 패스워드 등 보안장치를 마련하지 않거나 폐업시 진료기록을 완전히 파기하지 않을 경우 징역형을 받을 수 있다.
행정안전부는 12일 이같은 내용을 담은 '개인정보보호법 제정법률안'을 입법예고하고 의견수렴을 시작했다.
법안은 공공기관에 국한됐던 개인정보보호의무를 국내 모든 사업자로 범위를 넓히고 보다 철저한 규정을 마련하는 것이 주요골자다.
병의원 등 오프라인 사업자와 간이사업자 등에게도 개인정보 보호 의무를 두고 이에 대한 처벌규정을 강화한 것.
아울러 컴퓨터 등 통신기기외에 수기문서와 프린트, 문서사본 등도 개인정보 보호대상에 포함돼 엄중한 관리를 요하게 조치했다.
현재까지는 병원과 같은 오프라인 사업자와 수기문서, 사본 등은 개인정보 보호대상으로 적용받지 않고 있었다.
또한 모든 사업자는 개인정보관리책임자를 지정해 개인정보 보호 및 관리책임을 맡겨야 하며, 개인정보 보호에 대한 주요사안을 심의하기 위해 국무총리 소속하에 개인정보 보호위원회도 구성된다.
이에 따라 병의원들도 환자 정보관리에 만전을 기해야 할 것으로 보인다. 과거 무심코 진행됐던 일들이 무거운 형벌로 돌아올 수 있기 때문이다.
우선 환자의 치료사실을 환자 동의없이 가족 등에게 알리는 것만으로도 법령 제49조 위반으로 5년 이하의 징역에 처해지며, 진료기록이 담긴 컴퓨터 보안이 허술해도 징역형을 받을 수 있다.
특히 만약 간호사나 간호조무사가 이같은 일로 처벌을 받을 경우 대표자인 의사도 함께 최대 5천만원의 벌금에 처해질 수 있다.
행정안전부 관계자는 "개인정보의 경제적 가치가 증대되고 있으나 정보보호에 대한 원칙과 처리기준이 없어 혼란이 생겨나고 있다"며 "개언정보 침해로 인한 피해구제를 강화해 국민의 권리와 이익을 보장하고자 법안을 제정했다"고 밝혔다.