개인건강정보 유출해도 관련 규정 미비로 처벌 불가
의료기관에 진료기록부 등의 분실·도난·유출·위조·변조·훼손 등에 대한 안전의무를 부과하는 법안이 국회에 제출됐다.
더불어민주당 양경숙 의원(국회 기획재정위·사진)은 5월 28일 진료기록부 등 관리에 있어 안전의무를 위반할 시 의료기간 개설허가까지 취소할 수 있도록 처벌을 강화한 ‘의료법 일부개정법률안’을 대표 발의했다.
지난 3월 양경숙 의원실은 서울의 한 공원 노점상에서 비뇨기과 환자의 검사결과보고서가 노점상의 포장지로 사용되는 실태를 적발하고 이를 보건당국에 신고했다.
이와 관련해 관할 보건소에서 조사한 결과 해당 의료기관 종사자가 종이문서로 된 검사결과보고서를 전자문서로 전환한 후 이를 제대로 파쇄하지 않고 재활용지함을 통해 노점상에게 전달된 것으로 확인됐다.
하지만 개인건강정보를 유출한 해당 의료기관은 어떠한 처벌도 받지 않은 것으로 알려졌다.
이 사건은 의료법 제19조 1항 ‘의료인이나 의료기관 종사자가 제17조에 따른 진단서·검안서·증명서 작성·교부 업무 등을 업무를 하면서 알게 된 다른 사람의 정보를 누설하거나 발표하지 못한다’는 규정을 위반한 것.
그러나 의료법 제 88조에 따라 개인정보를 유출당한 피해자의 고소가 있어야만 3년 이하의 징역이나 3천만원 이하의 벌금에 처할 수 있어 피해 사실을 알지 못하는 피해자가 고소를 할 수 없는 경우다.
이에 개정안은 의료인이나 의료기관 개설자로 하여금 진료기록부 등이 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 명시하고, 보존 기간이 경과한 진료기록부 등은 보건복지부령으로 정하는 방법으로 파기하도록 하고 있다.
특히 이를 위반할 경우 피해자의 고소가 없어도 사안에 따라 시정명령, 영업정지 및 개설허가 취소, 3년 이하의 징역이나 3천만원 이하의 벌금을 부과할 수 있도록 했다.
양 의원은 “의료기관의 당연한 책무인 정보보호의무를 좀 더 명확히 규정하고 행정적·형사적 제재를 하도록 하여 내밀한 개인정보인 진료기록부 등이 부실한 관리로 유출되는 일이 다시는 재발하지 않도록 하기 위한 것”이라고 취지를 밝혔다.