오는 8월 6일까지 의료기관이 진료 외 목적으로 수집한 주민등록번호를 파기하지 않으면 처벌받을 수 있어 주의가 요구된다. 개인정보보호법 개정으로 지난 2014년 8월 7일부터 법령상 근거없이 주민번호를 수집하는 행위가 엄격히 제한되고 있으며, 이미 보유한 주민번호는 법 시행 후 2년 이내인 2016년 8월 6일까지 파기해야 하기 때문이다. 다만, 개인정보 보호에 관해 ‘의료법’에 그 규정이 있는 경우에는 의료법이 우선 적용되기 때문에 진료 목적의 경우에는 주민번호 수집이 허용되며, 이미 수집한 주민번호도 파기하지 않아도 된다. 주로 피부ㆍ미용ㆍ성형 등 회원제 홈페이지를 운영하는 비보험과가 홈페이지 가입시 수집한 주민번호를 파기해야 할 것으로 보인다.
▽개인정보호법 제정 배경
‘개인정보’란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함)를 말한다.
개인정보가 누군가에 의해 악의적인 목적으로 이용되거나 유출될 경우 개인의 사생활에 큰 피해를 줄 뿐만 아니라 개인 안전과 재산에 피해를 줄 수 있다.
또한 스팸문자나 보이스 피싱, 자신을 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련돼 있는 경우가 많다.
특히 신용카드 회사, 쇼핑몰 등을 통해 이름과 주민등록번호, 휴대전화번호 등의 개인정보 유출사고가 잇따르며 사회적 문제가 돼 왔다.
유출된 주민번호는 불법 매매, 명의 도용(금융계좌, 휴대폰 개설, 사이버머니 판매) 및 신분증 위조 등 각종 범죄와 사기에 악용되기 때문이다.
이에 따라 17대 국회에서는 ▲노회찬 의원안(2004년 1월) ▲이은영 의원안(2005년 7월) ▲이혜훈 의원안(2005년 12월) 등, 3개의 개인정보보호법안이 발의됐으나, 임기 만료로 모두 자동폐기됐다.
이후 18대 국회에서 ▲이혜훈 의원안(2008년 8월 8일) ▲변재일 의원안(2008년 10월 27일) ▲정부안(2008년 11월 28일)이 발의됐고, 2011년 3월 11일 본회의를 통과해 그 해 9월 30일부터 시행 중이다.
개인정보보호법 시행으로 분야별 개별법에 따라 시행되던 개인정보 보호의무 적용대상이 공공ㆍ민간 부문의 모든 개인정보처리자로 확대 적용됐다.
또한 보호의무 적용대상도 확대돼 주민번호 등 고유식별정보는 원칙적 처리가 금지되고, 사전 규제제도도 신설됐다.
이를 위반 시 5년 이하 징역 또는 5,000만원 이하의 벌금에 처하며, 주민번호 외 회원가입방법 제공 의무화 및 암호화 등의 안전조치 의무화를 위반 시에는 3,000만원 이하 과태료를 부과하도록 했다.
아울러 법 제21조에 따라 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 됐을 때는 지체 없이(5일 이내) 개인정보를 파기하도록 하고, 처벌규정 위반 시 3,000만원 이하의 과태료를 부과한다.
다만, 다른 법령에 따라 보존해야 하는 경우에는 파기하지 않아도 되며, 여기에는 의료법 시행규칙에 따른 의료기록부(10년), 진단서 등의 부본(3년)도 포함된다.
▽개인정보보호법 개정으로 주민번호 수집 금지
이후 지난 2013년 8월 6일 공포돼 2014년 8월 7일부터 시행 중인 개정 개인정보보호법에 따라 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한되고 있다.
온라인상 주민번호 수집 금지 제도는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’에 따라 이미 지난 2012년 8월부터 시행 중이다.
개정 개인정보보호법은 제24조의2에 ‘주민번호 수집 법정주의’를 신설, 주민번호 처리를 원칙적으로 금지하고, 예외적인 경우에만 허용하고 있다.
주민번호 예외적 처리 허용 사유는 ▲법령(법률ㆍ시행령ㆍ시행규칙)에서 구체적으로 주민번호 처리를 요구ㆍ허용한 경우 ▲정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 ▲기타 주민번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우 등이다.
이에 따라 의료법과 약사법, 국민건강보험법 등에 의거해 환자진료나 약 처방, 의료보험금 지급이 필요한 경우에는 주민번호 수집이 허용된다.
다만, 홈페이지를 회원 가입이나 병원 내 단순예약(시간약속)을 위한 주민등록번호의 수집ㆍ이용은 현행과 같이 원칙적으로 허용되지 않는다.
이미 보유한 주민번호는 법 시행 후 2년 이내인 2016년 8월 6일까지 파기하도록 했다.
개정법은 또, 주민번호 유출에 대한 ‘과징금 제도’를 신설(제34조의 2)해 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금을 부과ㆍ징수하도록 했다.
▽진료 외 목적으로 보유한 주민번호는 파기해야
이처럼 개정 개인정보보호법에 따라 의료기관들은 오는 8월 6일까지 진료 외 목적으로 수집한 주민번호는 파기해야 한다.
보건복지부 관계자는 지난 20일 본지와의 인터뷰에서 “의료기관들이 진료 목적이 아닌 상업적 목적으로 수집한 주민번호는 8월 6일까지 모두 파기해야 한다.”라고 설명했다.
이 관계자는 또, “의료기관은 보존기간이 경과하거나 수집 목적을 달성한 진료기록 등 의료정보는 지체 없이 파기해야 한다.”라고 말했다.
하지만 의료기관은 진료정보에 대해 매년 1회 이상 보존기간 연장여부 혹은 파기여부를 결정할 수 있으며, 환자의 진료정보에 대해 별도로 정보주체의 동의를 받은 경우에도 보존기간을 연장할 수 있다.
특히 환자는 자신의 개인정보를 열람한 후 의료기관에 그 개인정보의 정정 또는 삭제를 요구할 수 있지만, 의료법에서 명시하고 법에 따른 보존기간이 경과하지 않은 개인정보에 대해서는 삭제를 요구할 수 없다.
의료법 시행규칙 제15조는 의료기관의 개설자 또는 관리자로 하여금 진료에 관한 기록의 보존 기한을 ▲환자명부(5년) ▲진료기록부(10년) ▲처방전(2년) ▲수술기록(10년) ▲검사소견기록(5년) ▲방사선사진 및 그 소견서(5년) ▲간호기록부(5년) ▲조산기록부(5년) ▲진단서 등의 부본(3년) 등으로 제시하고 있다.
황지환 대한의사협회 정보통신이사도 “의료법에 의해 기존에 진료 목적으로 수집한 주민번호는 파기하지 않아도 되지만, 진료 외 목적으로 수집한 경우, 즉 홈페이지 회원가입이나 홍보 등 상업적 목적으로 수집한 경우는 동의를 받았더라도 파기하거나 암호화 조치를 해야 한다.”라고 설명했다.
황 이사는 “홈페이지 가입이나 문자메세지 발송 등 홍보업무는 대개 업체를 통해 하는 경우가 많기 때문에 기술적인 문제들은 업체에서 해결해 줘야 한다.”라며, “해당 업체들은 관련 프로그램들이 있다.”라고 말했다.
이어 그는 “진료 목적의 주민번호 수집과 관련된 내용은 의사협회 차원에서 적극적으로 홍보하고 나서야겠지만, 상업적인 목적으로 수집한 주민번호 관리까지는 대행업체가 워낙 다양해 협회가 나서기 어렵다.”라고 덧붙였다.
이용진 경기도의사회 기획부회장은 “결국 보험과는 별로 상관 없는데, 비보험과에서 진료목적 외로 쓰려고 환자동의서를 받아 수집한 주민번호들이 문제가 될 수 있다.”라고 전했다.
하지만 내원한 환자에게 받은 동의서의 경우 진료 목적으로도 쓰고, 문자메시지 발송 등 광고를 위해서도 쓸 수 있기 때문에 애매한 부분이 있으며, 일단 병원에 왔으면 진료목적에 포함되기 때문에 폐기할 필요가 없을 것이라고 강조했다.
다만, 이 부회장은 병원 홈페이지 가입시 주민번호를 수집한 것은 확실하게 폐기 대상이 되는 만큼 주의해야 한다고 설명했다.
그는 “특히 미용성형과 같은 경우에는 로그인을 하지 않으면 홈페이지에 글도 못쓰게 하는 경우가 많다.”라며, “그렇게 수집한 주민번호의 경우에는 8월 6일까지 폐기하거나 암호화 해야 한다.”라고 강조했다.
▽헷갈리는 의료기관 개인정보보호 AtoZ
보건복지부와 행정자치부가 지난해 2월 발간한 ‘개인정보보호 가이드라인 의료기관 편’을 통해 헷갈리는 의료기관 개인정보보호 규정을 살펴봤다.
먼저 진료 신청과정에서 환자의 개인정보 처리기준을 살펴보면, 인터넷, 전화 및 직접 방문해 진료ㆍ검사 예약 시에는 성명, 주민번호, 주소, 연락처, 진료과목을 수집할 수 있다. 다만, 단순예약(시간약속)을 위한 주민등록번호 수집은 원칙적으로 허용되지 않는다.
또한 진료목적 이외의 최신 의학정보, 각종 건강행사 등 의료기관이 홍보를 위한 서비스를 제공하기 위해서는 정보주체의 별도 동의를 받아야 한다.
의료법상 진료를 목적으로 개인정보를 처리하는 경우 정보주체의 동의 없이 수집할 수 있으며, ‘진료목적’의 범위는 ▲진료와 직접 관련된 진료 신청, 진단, 검사, 치료, 수납 등 업무 ▲진료신청 문자발송, 검사결과 통보 등의 업무 ▲병원 이전 또는 휴업에 관한 정보(각종 검사 등과 연결되므로 진료목적의 범위에 속함) 등이다.
일반적 접종 안내가 아닌, 진료와 연결된 예방접종도 진료목적에 포함된다. 예를 들어 간염 1차 접종자에게 제2차 접종안내는 연결되는 진료이므로 진료목적이지만, 간염 1차 접종자에게 독감접종을 안내하는 것은 진료목적으로 보기 어렵다.
아울러 민간 의료기관 개설자가 폐업 또는 휴업 신고를 할 때에는 기록ㆍ보존하고 있는 진료기록부, 조산기록부, 간호기록부, 그 밖의 진료에 관한 기록을 관할 보건소장에게 넘겨야 한다. 다만, 진료기록부 등의 보관계획서를 제출해 관할 보건소장의 허가를 받은 경우에는 직접 보관할 수 있다.
공공 의료기관이 폐업한 경우 그 사무를 승계하는 기관이 없을 때에는 폐업하는 의료기관의 장은 지체 없이 그 기관의 기록물을 소관 영구기록물관리기관으로 이관해야 한다.
정보주체가 의료기관의 인터넷 홈페이지 회원에서 탈퇴하는 경우에는 더 이상 해당 정보주체의 개인정보를 보유할 이유가 없으므로 의료기관은 탈퇴한 날부터 5일 이내에 파기해야 한다.
한편, 환자의 진료정보는 법정 보존기간이 경과해 처리 목적을 달성한 경우에는 지체 없이 파기하는 것이 원칙이지만, 의료기관은 진료목적상 필요한 경우, 법정 보존기간이 경과한 진료정보에 대해 매년 1회 이상 보존기간 연장여부를 결정할 수 있다.
공공의료기관은 기록물관리 전문요원의 심사와 기록물평가심의회의 심의를 거쳐 평가심의서를 작성하고, 진료정보의 보존기간 연장여부를 결정할 수 있다.
민간의료기관의 경우에도 공공의료기관에 준하는 절차로 의무기록심의회와 같은 내부 심의를 거쳐 진료정보의 보존기간 연장여부를 결정할 수 있다. 다만, 소규모 의료기관이 의무기록심의회 등의 구성이 곤란한 경우에는 진료정보의 보존기간 연장에 관한 내부 결재를 얻어야 한다.
의료기관이 진료정보의 보존기간 연장여부를 결정할 때에는 전체 진료정보가 아닌 개별 진료정보(진료기록부, 처방전, 수술기록, 검사소견기록 등) 별로 연장기간, 연장사유 등을 심의해야 한다. 연장기간은 진료정보가 과도한 기간 동안 보존되지 않도록 연장사유에 부합된 최소한의 기간 동안 연장해야 한다.
연장해 보존하기로 결정한 경우, 연장 보존에 관한 사항을 개인정보 처리방침의 공개처럼 의료기관의 인터넷 홈페이지 또는 의료기관 내의 보기 쉬운 장소에 게시하는 것을 권고하고 있다.
의료기관의 진료정보를 포함한 기록물 파기는 제3자에 위탁하여 시행할 수 있는데, 개인정보 처리 업무위탁의 방법에 따라 처리해야 한다.
다만, 5명 미만의 상시근로자가 있는 의료기관이 개인정보의 파기를 독립적으로 수행하기 어려운 때에는 협회의 중앙회 또는 지부에서 공동으로 파기할 수 있다.
공공의료기관은 ‘공공기록물 관리에 관한 법률’ 제27조제3항에 의해 기록물의 파기가 종료될 때까지 관계 공무원 또는 직원이 참석해 감독하는 등, 기록물이 유출되지 아니하도록 필요한 조치를 해야 한다.
이외에도 공공 및 민간의료기관에서 진료기록 등 환자 등의 개인정보를 수집ㆍ이용ㆍ보관시 안전성 확보 조치를 한층 강화해 시행해야 한다.
다른 법령에 따라 보존해야 하는 경우에는 법령에 따라 해당 개인정보 또는 개인정보파일을 보존한다는 점을 분명히 표시한 후 보존하고, 해당 개인정보 또는 개인정보파일은 다른 개인정보 또는 개인정보파일과 분리해 보존해야 한다.