의료법 제23조 제3항 의무기록 정보 '탐지'도 금지
'정당한 사유' 범위 제한…호기심에 열어봤다간 '큰 코'
포털사이트와 SNS를 타고 시시각각 쏟아져나오는 정보의 홍수 시대에서 개인정보 보호의 중요성은 아무리 강조해도 지나침이 없을 것이다.
이 가운데에서도 환자에 대한 진단·치료·처방 등 공개되면 개인의 내밀한 사항이 알려질 우려가 있는 의료내용은 특히 민감한 정보로 분류된다.
현행 의료법상 개인정보보호법과는 별도로 '누구든지 정당한 사유 없이 전자의무기록에 저장된 개인정보를 탐지하거나 누출·변조 또는 훼손하여서는 아니 된다(제23조 제3항)'는 규정을 둔 것은 이 때문이다.
조문을 가만히 들여다보자.
전자의무기록에 저장된 개인정보를 외부에 누출·변조하거나 훼손하는 행위뿐만 아니라 단순 '탐지'조차 금지하고 있다. 호기심에 별생각 없이, 또는 업무 외 목적으로 타인의 의무기록을 열어봤다가 예상치 못한 후폭풍에 시달릴 수 있다는 얘기다.
실제로 성형외과 의사 A씨가 소속 병원에서 다른 진료과 일부 환자들의 전자의무기록을 무심코 열어봤다가 의료법 위반으로 형사 고발된 사례가 있다.
사실인즉 A씨는 당시 다른 진료과 환자 B씨의 수술이 하루 지연돼 문제가 생겼다는 소문을 듣고, 병원 의무기록열람 시스템에 접속해 해당 환자의 의무기록을 검색해본 것이었다.
이 무렵 A씨는 같은 병원의 C 환자가 사망해 문제가 발생했다는 소식을 접한 뒤 C 환자의 진료기록을 검색해보기도 한 것으로 드러났다.
이에 A씨와 변호인은 "전자의무기록을 열람했을 뿐 '탐지'한 것은 아니다", "공동저자로 참여한 논문의 연구데이터에 첨부할지 여부를 확인하기 위해 열람했을 뿐"이라고 항변했지만 재판부는 A씨가 단지 개인적인 호기심으로 환자 정보를 탐지했다고 판단했다.
탐지(探知)란 드러나지 않은 사실이나 물건 따위를 더듬어 찾아 알아낸다는 뜻이다. 위의 경우에서처럼 적극적으로 환자 이름을 검색해 기록을 열람한 행위는 법적인 의미에서 탐지에 해당한다.
담당 검사는 사건 당시 A씨에게 개인정보보호법 위반의 죄책도 물었지만, 업무를 목적으로 스스로 개인정보를 처리한 주체, 즉 개인정보처리자는 당해 병원이 되기 때문에 개인정보처리자의 지위에 있지 않았던 A씨는 이 부분에서는 무죄를 선고받았다.
직접 진료하는 환자가 아닌 다른 환자의 의무기록을 열람했다는 사유로 종합병원의 내과 전공의 4명이 무더기로 고발된 사례도 있다.
이들 전공의가 소속 진료과 입원환자 D씨의 의무기록을 적게는 1회에서 많게는 3회까지 열람한 기록이 전자적으로 고스란히 남았고, 이는 의료법 위반 범죄사실의 유력한 증거자료로 쓰였다.
당시 전공의들은 "의국 소속 전공의 징계 관련 진상 파악과 당직 및 주치의 공백에 대한 대책을 강구하기 위한 것이었으므로 정당한 사유가 있다", "기록 탐지 권한이 있다고 판단해 전자의무기록을 탐지한 것이므로 범의가 없다"고 주장했으나 받아들여지지 않았다.
전자의무기록 열람 시스템에서 '연구목적'을 사유로 체크하고 열람했지만 특정한 연구목적으로 열람한 것으로는 보이지 않고, 당직 및 주치의 공백에 대한 대책을 강구할 필요가 있다고 하더라도 그러한 사정만으로는 개인정보 탐지 행위를 정당화할 수 없다는 판단에서다.
이와 같이 의무기록의 개인정보를 단순히 검색해서 열람한 행위 자체가 의료법 위반이 될 수 있으며, 전자적 특성상 누가 언제 해당 정보를 열람했는지가 명확히 표시되므로 평소 환자 정보에 대한 접근 권한을 필수적으로 갖는 의료인은 각별히 주의할 필요가 있다.
앞서 소개한 두 가지 유사한 사례에서 당사자들은 50~100만원 벌금형의 약식명령을 받고, 변호인을 선임해 정식재판에서 적극 다툼으로써 다행히 선고유예를 받을 수 있었다.
흔히 초기 수사단계에서 사안을 가볍게 여겨 대응을 제대로 하지 못한 의뢰인이 공판단계에 이르러 변호인의 조력을 받기를 희망하는 경우를 접하곤 한다.
그럴 때마다 '호미로 막을 것을 가래로 막는다'는 속담이 절로 떠오르지만, 뒤늦게라도 최선을 다해 법적으로 대응한다면 예상외의 더 나은 결과를 얻을 수 있다.