여러분, 요즘 암시장에서 카드정보보다 값어치가 높은 정보가 거래되고 있다고 합니다.
카드 및 금융정보보다 값어치가 높은 정보가 있을까 하는 의구심이 드시죠?
요즘 가장 ‘핫’한 건 바로 의료정보라고 합니다.
▲출처:jtbc뉴스 캡처(news.jtbc.joins.com)
2013년에는 대한약사회 산하 약학정보원이 환자의 동의 없이 환자의 개인 질병정보를 수집한 것으로 드러나 논란이 됐었고,
지난달에는 SK텔레콤이 병원이 약국으로 전송한 처방전 정보를 회사 서버로 무단 전송해 보관했다는 의혹이 제기되면서 검찰로부터 압수수색을 받았는데요,
지난 15일, 국내 모 의료정보 전문 업체가 서버에 담긴 진료기록을 무단으로 복사해 빼돌려 의약품 컨설팅 업체에 비용을 받고 판매해,
검찰 조사를 받고 있는 것으로 알려졌습니다.
제23조(전자의무기록) ②의료인이나 의료기관 개설자는 보건복지부령으로 정하는 바에 따라 전자의무기록을 안전하게 관리·보존하는 데에 필요한 시설과 장비를 갖추어야 한다. <개정 2008.2.29., 2010.1.18.>
③누구든지 정당한 사유 없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출·변조 또는 훼손하여서는 아니 된다.
현행 의료법은 정당한 사유 없이 진료기록부 등 전자의무기록에 저장된 개인정보를 탐지하거나 누출, 변조할 수 없도록 하고 있습니다.
또 의료기관은 전자의무기록을 안전하게 관리·보존하기 위한 시설과 장비를 갖추도록 되어 있습니다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
또한 개인정보보호법에 따르면 의료기관 필요로 업체에 업무 처리를 위탁하면 위탁자(의료기관)에게 관리·감독 책임이 있습니다.
의료기관도 의료정보 유출 책임에서 자유로울 수 없는 것이죠!
의료기관의 목적은 최선의 진료이고, 최선의 진료를 위해서는 내원 환자로부터 최대한의 정보를 수집하는 것이 필수적이니 정보 자체를 막을 수는 없겠죠.
그러니 의료기관 입장에서는 개인정보를 보호하기 위하여 관리와 감독을 철저히 할 필요성이 커지고 있는 것입니다.
의료기관은 반드시 개인정보보호법이 정하는 내용이 포함된 문서로 업체와 계약을 해야 하며, 위 탁하는 업무의 내용과 처리하는 업체를 홈페이지에 게재하여야 합니다.
그리고 법령에 따라 업체가 개인정보를 분실, 도난, 유출, 변조, 훼손하지 않도록 교육하고 감독하여야 하며,
업체의 잘못으로 발생한 손해배상책임에 대해서는 의료기관 직원으로 보아 의료기관 또한 그 책임을 부담해야 합니다.
개인의 처방전 내역 등이 담긴 의료정보를 유출하는 사건이 연이어 발생해 관리·감독 실태를 재점검해야 한다는 목소리가 커지고 있습니다.
의료정보는 개인의 가장 비밀스러운 정보이기 때문에 이를 악용할 경우 심각한 2차 피해를 유발할 가능성이 높기 때문이죠.
그러나 국내 병·의원의 개인정보보호에 대한 인식제고가 우선시 되어야 겠죠.
한 국보건사회연구원에서 일반국민과 의사를 대상으로 한 개인의료정보 보호 인식현황 조사결과에 따르면, 개인정보보호법에 대해 ‘어느 정도 알고 있는’,
즉 보통 수준보다 많이 알고 있는 일반국민은 16.4%, 의사는 32.4%로 많은 이들이 개인정보보호법 내용에 대해 대충 알고 있거나 잘 알지 못하는 것으로 나타났기 때문입니다.
앞서 말한 바와 같이 의료기관은 어쩌면 가장 조심스러워야 할 개인정보 처리자중 하나입니다.
다루는 정보의 특성, 유출되는 경우의 높은 사회적 위험성이라는 점에서 더욱 그러한 것이죠.
의 료기록과 관련해 질병 정보 유출은 개인의 보험 가입, 취업 등에 부정적 영향을 끼칠 수 있습니다.
개인정보 유출이 잦아지는 이유는 처벌의 반대급부인 수익이 더 높기 때문이 아닐까하는 생각이 드는데요.
개인정보 유출을 엄중하게 처벌하는 법이든 조치가 마련되어야 할 때가 아닌가 싶습니다!