가족이나 환자보호자가 입원한 환자의 입원비 중간계산서를 요구하거나 확인을 요구할 경우 병원은 어떻게 해야 할까? 아무런 생각 없이 종전처럼 알려주었다간 정보통신망법 위반이 될 수 있다.

환자보호자 및 가족이 입원한 환자의 진료비 중간계산서를 물어볼 경우 환자의 동의를 받도록 명시하고 있는 정보통신망법이 현실과 동떨어진 것은 물론 병원들에게 업무가중만 가져다주는 악법인 것으로 알려져 개선이 필요한 것으로 드러났다.

지난해 7월부터 확대 시행되고 있는 "정보통신망 이용촉진 및 정보보호에 관한 법률"은 의료기관이 지켜야할 환자정보의 수집과 관리에 대한 내용을 담고 있다.

하지만 이 법에서 규정하고 있는 것 가운데 몇 가지는 현실적으로 병원들이 지키기 어려운 것들인 것으로 밝혀졌다.

현재까지는 가족이나 환자보호자가 진료비 중간계산서를 요구할 경우 알려 주는 게 관행이었다.

그런데 문제는 정보통신망법에서는 환자보호자 및 가족이 중간진료비 확인을 요구하더라도 환자의 동의를 먼저 얻도록 명시하고 있다는 점이다. 하지만 이를 지키고 있는 병원들은 많지 않다.

아울러 환자본인의 동의 없이는 입원중인 병실을 알려주지 못하도록 명시하고 있지만 이 또한 잘 지켜지지 않는 경우가 대부분이다.

법률이 시행 된 지 1년이 넘었지만 아직까지 대형병원들조차 법령을 잘 지키지 못하고 있는 것이다. 현실적으로 이 법을 지키기가 쉽지 않다는 게 병원 관계자들의 공통된 지적이다.

경찰청 사이버수사지능팀이 지난 9월6-7일 서울시내 주요 대학병원을 대상으로 환자 개인정보 수집에 대한 동의절차 시행여부에 대한 조사가 이루어졌었다.

이와관련 대한병원협회 전산정보팀(팀장 정효만)은 지난 14일 해당 병원 담당자를 대상으로 긴급 간담회를 개최하고 조사내역, 경위, 향후 대책 등을 논의했다.

경찰은 각 병원을 방문해 병원에서 구비중인 진료신청서에 정보통신망법 제22조 제1항에 근거해 △개인정보 수집 및 이용목적 △수집하는 개인정보의 항목 △개인정보의 보유 이용기간 등에 대해 고지하고 동의를 받았는지의 여부를 조사했다.

한 대학병원 관계자는 "우리 병원의 경우 환자가 전화로 예약을 하고 먼저 진료를 받은 후 진료비를 계산하는 시스템인 진료비후수납제도를 시행하고 있어서 사전에 환자의 동의서를 받는 것에 어려움이 있다"고 설명했다.

행정안전부는 지난해 6월 정보통신망법을 개정하며 의료기관을 정보수집에 따른 동의와 보호절차 등을 밟아야 하는 "준용사업자"로 포함시켰다.

대한병원협회 정효만 팀장은 "국민건강보험 당연지정제하에서 모든 의료기관은 요양급여비용을 청구할 때 환자의 개인정보를 기재하도록 국민건강보험법상 규정하고 있으며 의료기관은 의료법 등 특별한 규정에 따라서 진료 및 건강보험청구 목적으로 개인정보를 취득하고 있다"고 설명했다.

정 팀장은 "특히 정통망법은 영리를 목적으로 하는 사업장에 대해 개인정보를 보호하는 법률인 바 비영리를 목적으로 하는 의료기관에서 진료신청서상의 환자동의와 관련해서는 정통망법 제22조 1항이 해당되지 않는 것으로 해석할 수 있다"고 설명했다.

정 팀장은 이어 "향후 타법과의 충돌로 인한 법적해석 및 적용 등의 문제가 발생할 수 있어서 진료신청서 작성시 환자의 동의를 받아두는 것이 무방할 것"이라며 "관련 정부기관과 충분한 논의와 회원병원간 이 법률과 관련 정보의 공유 및 교육, 내부 정보보호 조치 등 체계적인 대책을 마련해 나갈 것"이라고 밝혔다.

또 회원병원에서는 개인정보보호 관련 정보보호체계 수립 및 정보책임자 임명 그리고 네트웍 및 시스템의 보안 등 조치를 취해두는 것이 필요하다고 정 팀장은 덧붙였다.

병원은 일반회사가 수집하는 개인정보와 달리 특수한 환자 관련 정보의 경우 어디까지를, 어떻게 관리해야 하는지에 대한 특별한 규정이 없는 가운데 의료기관이 명확한 관리시스템을 갖출 수 있도록 별도의 예외조항이 필요할 것으로 보인다.

한편 정보통신망법 제22조는 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에 △수집·이용 목적 △수집하는 항목 △정보의 보유·이용기간 등을 이용자에게 알리고 동의를 받도록 하고 있다.

또 정보통신망법에서 규정한 개인정보 규정을 위반할 경우 위반행위와 관련한 매출액의 100분의 1이하에 해당하는 금액을 과징금으로 부과하도록 하고 있다(제64조3).

이처럼 병원들이 정보통신망법을 지키는데 어려움을 드러내면서 현실과 거리가 있는 이 법을 병원에 계속 적용해야 할지 아니면 개선책을 내 놓아야 할지에 대해 많은 관심이 쏠리고 있다.